Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
@Alibaba Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den ... pema1983
Alibaba pema1983 „@Alibaba Dann hast Du Probleme mit der Umsetzung Deines Sicherheitskonzeptes,...“
Optionen

Hallo !
Vielen Dank für Eure Mühe.

@Apollo4: Warum vertraust Du der WH nicht mehr ? Ihren Job verrichtet sie doch korrekt, finde ich. Ich gehe mal davon aus, dass wir übereinstimmen, dass sie kein Trojan-Remover ist. Ob das System zu dem bewussten Punkt schon verseucht war oder nicht, ist von Anderem abhängig. Für mich dient sie momentan nur dem Zweck, mein System möglichst schnell und ohne grössere Verluste wieder einsatzfähig zu machen - und sonst gar nix. Ein Backup-Programm ist mir hierfür einfach ne Nummer zu gross (zu viel Zeit, zu viel Platz). Generell mache ich auch ab und an Backups (frisches System, etc.). Ein einfache, freie und gut funktionierende Software fand ich dazu in DriveXML. Aber auch das Win7-eigene habe ich mal probiert.
Als Medium dafür hast Du natürlich mit eSATA Recht - sofern man die Hardware dazu hat. Mein Board hats dabei, aber ich habe keine passende HD dazu (teuer). Aber dafür kann man ja auch ne normale interne HD nehmen. Muss ja nicht grad während der heissen Phase in nem nagelneuen Spiel geschehen.

@mi-we: Herzlichen Dank. Wenigstens einer, der mir konkret geantwortet bzw. geraten hat. Das Programm passt ganz gut.


@IRON67: In dem ersten von Dir zitierten Satz hätte ich besser schreiben sollen "... NICHTS für mich praktikables..", wäre treffender gewesen. Übrigens war ich u. A. auch auf Iron-City gewesen. Kompliment für das schöne Design. Ich bin kurzsichtig und sehe schlecht, und auf manchen Seiten haben sich Farbenblinde ausgetobt. Aber bei Dir wars nicht nur angenehm, sondern auch prima lesbar. KOMPLIMENT ! Der dort gefundene Artikel, der den BKA/GEMA/etc. beschreibt, war m. M. der bestgeschriebene, den ich zu dem Thema gefunden (und kopiert) habe. Mit Deiner These von den selten frischen Updates in div. Bereichen magst Du ja Recht haben, aber ich kann nicht glauben, dass das Alles ist (aber ich kann Dir auch das Gegenteil nicht beweisen). Ich habe allerdings nichtmal ansatzweise geglaubt oder angeführt, dass die von mir praktizierte Systemwiederherstellung in diesem Zusammenhang DAS Mittel ist. So was ist doch sehr subjektiv. Ich nutze das, weil es im Moment, die einfachste und schnellste Möglichkeit ist (wenns passiert ist !) wieder zu einem lauffähigen PC zu kommen. Mit System neu aufsetzen beschäftige ich mich dann gerne, wenn ich nicht riskieren muss, mir selbst bei Google, Amazon oder so das Ding binnen 5min wieder einzufangen. Also dann, wenn jemand schlüssig das Ding ähnlich wie damals Sasser eliminieren kann. Den gibts garantiert auch noch, nur stellt er heute nicht die vergleichbare Gefahr dar.

Und falsch gesucht ? Mag sein. Ich fand seitenweise Ausführungen, das Surfen via Sandbox zu betreiben. Auch der "Tipp" mit dem 2. PC nur fürs Internet blieb nicht ungesagt. Manches war schon überholt, manches auch nur so was von kompliziert, dass der Nutzer nur noch mit seinem PC beschäftigt ist. Aber, Thema subjektiv, ich bin weder SysAdmin, noch sind Leute von mir abhängig. Ich möchte es mir nicht zu kompliziert machen. In den meisten Dingen stimmen wir sicher überein (einmal kompromittiert, dauerhaft unsicher, und so) bis zu dem Punkt, dass bis dato dieser Schädling noch nicht bewältigt ist. Ab da muss jeder sein Fazit ziehen, und das sieht bei Schüler und Banker, bei SysAdmin und Rentner durchaus unterschiedlich aus. Wenn auch vielleicht nicht einsichtig, aber es sollte respektiert werden.

@pema1983: Also nichts für ungut, Kollege, ich möchte nicht streiten. Vielleicht ist es nicht böse gemeint oder Du merkst es gar nicht, aber ich bin zu alt, um mich wie einen Untergebenen runtermachen zu lassen. Lassen wirs einfach...

Gruss

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu ... Alibaba
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit ... IRON67
So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle ... Alibaba
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
Dennoch würde mich brennend interessieren, wo in etwa der Schädling lauert ... IRON67