Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
@Alibaba Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den ... pema1983
Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH ... Alibaba
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu ... Alibaba
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit ... IRON67
Alibaba IRON67 „ Aber genau das ist doch eben nicht der Fall, sofern das System auf aktuellem...“
Optionen

So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle Fälle mal ausgiebig mit Java (...script & Co.) beschäftigt. Es ist Alles topaktuell, bzw. Scripts hab ich erstmal mit NoScript an die Leine gelegt und entscheide jeweils im Einzelfall. Statt dem Reader nutze ich schon ewig was Anderes. Dennoch wirft NoScript für mich ein zusätzliches Problem auf, es zwingt mich mangels Alternative beim IE zum Benutzen des FF. Weisst Du zufällig etwas Gleichwertiges für IE9 ? Ganz deaktivieren will ich Scripts auch nicht, dazu ist zu viel für mich wichtiges darauf aufgebaut. Aber mit dem FF werde ich halt trotz mehrerer Anläufe nicht "warm", deswegen würde ich gerne was Ähnliches im IE9 nutzen. Irgendeine Idee ?

Bevor Du mir jetzt vollkommen richtig vorhältst, dass das jetzt, ohne vorheriges Systemplattmachen nichts bringt, ich hab die nächsten paar Tage einfach keine Zeit dazu. Da sind aktuell täglich Dinge, für die ich die Kiste auf dem jetzigen Stand brauche, und Konzentrieren muss ich mich da auch auf Anderes. Hast mich überzeugt, ich gehs am Wochenende mal gezielt an. Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Mal sehen...

Dennoch würde mich brennend interessieren, wo (in etwa) der Schädling lauert und wie Drive-by konkret geschieht. Dachte, ich hätte das in etwa verstanden, und bin bewusst zwei Mal auf ne Seite, wo es ganz konkret gekracht hat - und nichts geschah (deswegen gleich zweimal). Ich geh mal davon aus, dass mein System bis gestern nicht unangreifbar geworden ist. Demnach sollte es doch dort, wo es schon mal geschehen war (movie-blog.org), wohl weiterhin gefährlich sein. Oder infiziert er nur 13-17 Uhr oder jeden 37. oder oder oder...? Irgendein Sinn oder Muster müsste doch in der Geschichte sein. Ich gehe davon aus, dass man nicht immer und überall 100% Sicherheit erzeugen kann. Insofern muss man ja wohl das Risiko minimieren, in dem man z. B. nicht auf "Seuchenherde" geht und selbst von Freunden nichts ungesichert annimmt, etc. etc. Das eigene Verhalten gehört ja sicherlich auch zum "Sicherheitskonzept", und an dem kann man genauso arbeiten wie an den Einstellungen vom Rechner.

Ich hab 1976-77 an einem der (wenigen) Rechenzentren Ausbildung machen können. So mit Kartenlochen in FORTRAN und die Stapel dann zu Fuss durch zwei Schleusen zur Abarbeitung ablegen. Hat sich ganz schön geändert, was ? Selbst 10 Jahre später BTX, das war auch so schon kompliziert genug, 20 Buchstaben zu versenden, ganz ohne Drive-by... Aber Kohle machen diese Penner an mir nicht, nur Stress !

Bis denne

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
Dennoch würde mich brennend interessieren, wo in etwa der Schädling lauert ... IRON67