Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
@Alibaba Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den ... pema1983
Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH ... Alibaba
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu ... Alibaba
IRON67 Alibaba „Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu...“
Optionen
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit wieder holen kann, wenn ich ins Internet gehe (was heutzutage kaum ausbleibt), ist das nur ein Haufen Arbeit

Aber genau das ist doch eben nicht der Fall, sofern das System auf aktuellem Stand ist und ein paar grundlegende Dinge beachtet werden, wie z.B. prinzipiell eingeschränktes oder gar kein JavaScript (Add-on NoScript), aktuelles (7 U 3) oder am besten deaktiviertes Java, aktuelles Flash (derzeit 11.2.202.228), aktueller (10.1.3) Adobe Reader oder alternativer PDF-Viewer). Der BKA-Trojaner & Co kommt nun mal über Drive-by-Infektionen. Nach deiner Argumentation müsste den ja jeder kriegen. Ich warte immer noch.

Aktivitäten, diesen Trojaner generell abzuwehren, sind hier meiner Ansicht nach mehr gefragt, als die Ur-Frage nach dem vertrauenswürdigen System.

Falsch. Umgekehrt ergibts einen Sinn. Diesen Schädling wehrt man generell mit einem topaktuellen, sinnvoll konfigurierten System ab und ein solches ist und bleibt daher vertrauenswürdig.

Irgendwann wird man auch hier ene Lösung finden und jeder Anbieter der Branche streut sein hauseigenes Removal und binnen kürzerer Zeit wird selbst die Millionste Mutation keinen PC mehr zum Andocken finden.

Sorry, aber das ist a) extrem naiv. http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

und b) nützt das JETZT nichts, die betroffenen Leute auf später zu vertrösten. Malware wird täglich in Tausenderstückzahlen in neuen Varianten in Umlauf gebracht. Und da das sicher nicht aufhört, solange man damit Geld verdient, werden die AV-Hersteller zu spät kommen.

sind wir zwar der gleichen Meinung, ziehen aber unterschiedliche Schlussfolgerungen daraus

Die da wären? Soweit ich das deiner Verhaltensbeschreibung entnehme, sind es nicht einfach nur andere, sondern gefährliche und leichtsinnige. So etwas wie einen Stein der Weisen gibt es weder anderswo noch im PC-Bereich. Was du brauchst, ist ein vernünftiges Sicherheitskonzept. Was ich bei dir sehe sind viele Vermutungen, Annahmen und Hoffnungen, die aber keiner Prüfung standhalten.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle ... Alibaba
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
Dennoch würde mich brennend interessieren, wo in etwa der Schädling lauert ... IRON67