klingt schon besser,....ok, angenommen.
Zur Info:
Was das Thema "Rettungsversuche" angeht, da reagieren einige hier (wie auch ich) mittlerweile sehr gereizt.
Nun zu konstruktiven möglichkeiten.
Es ist sicherlich möglich, ein Image zu ziehen und diese CD dann als "Verseucht" zu beschriften.Oder besser, Dateien wie Doc´s, Txt, Bilder usw. auf eine CD/DVD RW zu speichern und zu beschriften (nicht die Programme backuppen).Damit ist möglich in einer sicheren, known Virenfreien evtl. abgeschotteten Umgebung die Daten zu prüfen und ggf. wieder auf die neue Platte bzw. neu installierte Platte zu intergrieren.
Was die Reinigung als solches angeht.Um einen Rechner zu reinigen, müßte man von JEDER Datei eine Checksumme und die möglichkeit haben, die Daten von einem sicheren Datenträger wieder herzustellen.
Nur so wäre es möglich, manipulierte (korrupierte) Daten zu erkennen und mit known good Dateien zu ersetzen.Auch spielt die Registry eine Rolle.Die müsste ebenfalls wieder Hergestellt werden (Grund siehe weiter unten).Kurz, dein System ist nicht mehr Vertrauenswürdig.Du weißt nicht, welche Funktionen und Änderungen gemacht wurden (Das wissen die Leute, die bei einem Befall mitgeloggt haben, auf ein Medium bzw. auf einen anderen Rechner und vorher eine Momentaufname gemacht haben), also Laborbedingung.
Ein Beispiel noch, um die Theorie etwas zu vertiefen:
Was passiert, wenn ich z.B. durch ein wenig Code im Virus die Sicherheitszonen in der Registy im Rechner manipuliere?
(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones)
Die Sache wäre dann die, das ich die vermeintliche Internetzone einstelle und in wirklichkeit die Vertrauenswürdige Zone.
Was für eine Auswirkung das haben würde, ist dir klar, oder?
Wenn nicht, dann in kürze eine Annahme.
Ich habe lokal Aktiv X on und auch Java usw. da einige Programme das so wollen.
Tausche ich jetzt die Zonenschlüssel, dann stelle ich im IE (den ich nicht nutze, er jedoch eine gewisse Wirkung lokal hat)die Zonen falsch ein, was den Rechner in richtung Wlan sehr unsicher machen kann.
Dieses Problem würdest du nicht merken, da du ja nur nach verseuchte Dateien Ausschau hälst, die durchaus nach deiner Reinigung nicht mehr vorhanden sein müssen.Der Rechner ist jedoch nach wie vor manipuliert und korrupiert.
Abhilfe.Regelmäsig Backup, immer schön Antivirusprog. update (ich hab zwei Antivirenscanner installiert, was von anderen abgelehnt wird.
Nach befall eines Rechners wäre dann eine Wiederherstellung über Backup ohne weiteres möglich.(Platte formatieren MBR neu schreiben, das alles von geprüften und virenfreien Medien).
Abschliesend: Man sollte sich immer Gedanken machen, wie kam der Virus drauf.Auf welchem Weg.Dann muß man die Konsequenz ziehen und Massnahmen ergreifen, das dieser Weg des eindringens beseitigt wird.
Dies sollen nur Fragmente meiner Ansicht sein.Du wirst hier viel Informationen finden, WIE man sich schützen kann und was man tun kann,wenn´s einen doch erwischt hat.
HADU
