Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
@Alibaba Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den ... pema1983
Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH ... Alibaba
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Alibaba IRON67 „ Nee, ALLES natürlich nicht, aber die wirksamste Maßnahme überhaupt....“
Optionen

Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu Gedanken gemacht bzgl. der Nutzung von Gratis-eMail-Anbietern wie Web.de, GMX, usw. Wenn unerwünschte Werbung (Spam) kommt, dann über deren Adressen. Die von meinem Provider vergebenen Adressen sind da sauber. Bot-Netze ist klar, aber hat das hiermit zu tun ? Wohl eher nicht ? Als Gelegenheitsadressen bei Privatkäufen, Aktionen, usw. sind sie ja ganz nützlich. Habe z. Zt. noch drei m Einsatz, u. A. auch bei Foren und Support und so.

Was ich mit diesem wieder lauffähigen PC mache, ist schlichtweg das Gleiche wie zuvor auch. Amazon, eBay, Googeln, Spielen, business as usual. Zugegeben, meine Zugriffe aufs Internet sind spürbar weniger geworden, da ich quasi jede Sekunde Angst habe, dass der nervtötende Blockier-Bildschirm wieder erscheint. Seitdem das so massiert auftritt, bzw. seit ca. 2-3 Wochen hab ich auch kein Online-Banking mehr gemacht, obwohl ich da unschlüssig bin wegen dem grünen Sicherheitsbereich. Dort sollte man wohl sicher sein, hoffe ich. Passworte von Amazon, Paypal & Co. hab ich von einem anderen PC aus geändert.

Da ich der spez. Gefahr, die hier vorrangig Thema ist (Ukash/BKA, nicht das Grundthema Viren/Trojaner insgesamt) bisher ausschliesslich dann ausgesetzt bin, wenn ich ins Internet gehe, werde ich mich vorrangig darauf konzentrieren. Bestimmte Strategiespiele mag ich und bin fast täglich auf der Jagd nach "Szenarien" in irgendwelchen speziellen Spiele-Foren. Weder dort, wo ich häufig surfe, noch bei meiner Bank oder beim Ein- oder Verkaufen auf Amazon, hats mich bisher "erwischt". Das Alles deckt bei mir schon einen grüsseren Teil meiner üblichen Internetkontakte ab. Klar, es ist natürlicht nicht ausgeschlossen, dass es auch dort grassieren wird - ist mir bewusst. Jedoch kann ich wohl mit etwas Nachdenken die Gefahr der Neuinfektion mindern. Und offensichtlich ist es ja schnurzpiepegal, ob man die freie oder die Kaufversion eines Virenscanners hat, und auch, ob Anbieter X, Y, oder Z. Überlegungen soweit richtig ???

Was ab da (klar, Updates aktuell) ? Ich stimme Dir zwar zu in Deiner Argumentation von komp. PC plattmachen und neu aufsetzen. Dennoch überzeugt mich Deine Argumentation hierzu nicht in der aktuellen Gefahrenlage. Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit wieder holen kann, wenn ich ins Internet gehe (was heutzutage kaum ausbleibt), ist das nur ein Haufen Arbeit, der das Problem nicht mindert. Aktivitäten, diesen Trojaner generell abzuwehren, sind hier meiner Ansicht nach mehr gefragt, als die Ur-Frage nach dem vertrauenswürdigen System. Irgendwann wird man auch hier ene Lösung finden und jeder Anbieter der Branche streut sein hauseigenes Removal und binnen kürzerer Zeit wird selbst die Millionste Mutation keinen PC mehr zum Andocken finden. Bis dahin kann ich wohl nur mindern, aber nicht komplett verhindern.

So, wie von Dir vorgeschlagen mit Updates auf neuestem Stand, und "strenges" Überprüfen des Verhaltens, das werde ich tun. In dieser einen Sache sind wir zwar der gleichen Meinung, ziehen aber unterschiedliche Schlussfolgerungen daraus (solls ja auch geben). Ansonsten wäre ich Dir dankbar, wenn Du noch auf Dinge stösst, die hier hilfreich sein können, wenn Du sie mir mitteilst. Ich schau interessehalber sowieso ab und an mal auf Iron-City rein. Vielleicht geht dort ja auch das aktuelle Berichten weiter ? Wenn irgendwo der Stein der Weisen gefunden wird, werden wirs ja alle erfahren.

Grüsse

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit ... IRON67
So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle ... Alibaba
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
Dennoch würde mich brennend interessieren, wo in etwa der Schädling lauert ... IRON67