svxhost.exe und wincfg.exe / kompromittierte System neu aufsetzen?

#16 Hallo Paff, Hallo Cidre,

ich hüpfe auch mal in die Diskussion hinein

Zitat

Cidre postete
Wir reden hier über Backdoor Trojaner und sonst nichts anderes und da lautet meine Empfehlung: Neuaufsetzen!

diese Empfehlung von Cidre in vielen Threads ist schon einigen Boardies hier aufgefallen und ich habe deshalb schon einige PM's bekommen, da viele andere User mit dieser Empfehlung nicht eniverstanden sind und diese als gefährlich halten.

Ich bin ebenfalls der Meinung, das formatieren bei einem Trojanern / infiltriertem System viel zu aufwändig ist und besonders für Neulinge zu kompliziert und eigentlich nicht zuzumuten ist.

Gegen diese Empfehlung spricht sogar einiges:
· zuviel Aufwand (unnötig)
· wer sein System neu aufsetzt ist dadurch noch lange nicht sicher
· ein Trojaner ist meist nur eine kleine Datei auf dem Rechner, sobald diese Datei mit einem Virenscanner sauber entfernt ist, ist das System wieder "sauber". - nun Bedarf es eigentlich Maßnahmen / Anleitungen das System abzusichern, damit man sich nicht noch einmal einen Trojaner einfängt.

Womit Cidre recht hat: ein System ist nachdem man einen Trojaner hatte nicht mehr "vertrauenswürdig" weil mit diesem Trojaner ja irgendjemand Passwörter auspioniert haben könnte. Kein Problem: wenn das System wieder gereinigt ist einfach die Passwörter ändern und man sollte wieder sicher sein!

micht würde es freuen, wenn Cidre seine Anleitung etwas überarbeitet und in eine Reparier Anleitung umbaut:

1.) System / Prozessliste reinigen (mit Virenscanner, Hijackthis & Co)
2.) System absichern (Firewall installieren, Virenscanner updaten, Sicherheitspatches einspielen)
(vertrauliche Daten auf dem Computer eventuell zukünftig woanders sichern / verschlüsseln oder bei Homebanking HBCI mit PIN über externes Gerät verwenden)
3.) Alle Passwörter ändern (könnten ja ausspioniert sein! )

bin gespannt auf die weitere Diskussion und ob wir Cidre überzeugen bekommen
__________
Gruß Lukas

#17 @MobyDuck
Ich doktore sicher nicht an den Symtomen rum.
Ließ mal meine Threads genau durch.
Ich helfe den Leuten indem Ich Sie fixen lasse und ihren Rechner Scannen lasse. Da hilft meistens. Wenn dann eine Nachfrage kommt bezüglich , was kann ich besser machen oder so, schreib ich mir die Finger wund um denen zu erklären was Sache ist.
Wen ich aber merke, ich komm zu den Leuten nicht durch, dann halte ich den Mund weil, jede Neue Info die Leute nur in ein noch größeres Chaos stürzt.
Mal ganz davon zu schweigen, wenn auch noch 5 Leute gleichzeitig helfen.

Ich hab meine Methode, ihr habt eure und ICH sage NICHT das eure schlecht ist. Ich sag nur das die Erfolgschancen eurer Methode auch nicht besser sind als meine.
Ich verspreche aber mich in bezug auf Hilfestellung zu verbessern.

Ich mache auch geschäftlich manchmal Hotline und mußte leider feststellen :
Antworte nur auf das was du gefragt wirst. Nur immer das eine Problem Lösen.
Alles andere führt ins Choas oder zu endloser Zeitverschwendung

Zitat

Du mußt aber sehen, dass die Entwicklung von Malware immer mehr zu einem knallharten Geschäft wird, an dem Profis beteiligt sind, die mehr von der Materie verstehen als uns lieb sein kann

Jetzt kommen wir zum Kern der Sache.
Hier müßen wir dagegen vorgehen. Ich mach dies, indem ich probiere aus den vielen Logs die Einträge rauszufiltern die neu sind und wenn keine Lösung da ist diese zu finden. Dadurch nehme ich den Kampf auf.
Die Leute kriegen hier Hilfe umsonst, dafür müßen Sie halt durch Mithilfe, notfalls 5 mal Logfile posten und Files schicken bezahlen.

Gruß paff
Nachtrag:
@Lukas
Gott sei dank. Jetzt ist fair. 2 gegen 2.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#18 > Ich mache auch geschäftlich manchmal Hotline
Ok, da haben wir einen unterschiedlichen Ansatz. Ich beschäftige mich für meinen Brötchengeber derzeit mit der Frage der Versicherbarkeit von Internet-Risiken. Da neigt man natürlich eher dazu, die Sache "konservativ" anzugehen.

Die Meinung von von Lukas, das System sei nur deshalb nicht mehr vertrauenswürdig, weil evtl. ein paar Passwörter ausspioniert wurden, ist -sorry- nicht mehr ganz auf der Höhe der Zeit, siehe nur Troj Proxies und polymorphe Bots.

Ansonsten ist der Einwurf von Lukas nur schwer diskutierbar, da hier heftig umstrittene Grundüberzeugungen tangiert sind.

Beispiele (die ich hier nicht vertiefen möchte):

> sobald diese Datei mit einem Virenscanner sauber entfernt ist, ist das System wieder "sauber"

Woher soll man das wissen? Man weiß nur, dass der Virenscanner nach der Operation nichts mehr gefunden hat.

> System absichern (Firewall installieren, Virenscanner updaten, Sicherheitspatches einspielen)

Falls eine Desktop-Firewall gemeint ist, wäre mir neu, dass man das System durch die Installation dieser Software absichert.

Aber wie gesagt, hierüber kann man endlos diskutieren und ich erwähne es nur zur Verdeutlichung, dass man da auch anderer Meinung sein kann.

edit:
> @Lukas
Gott sei dank. Jetzt ist fair. 2 gegen 2.

Seh das doch nicht so "sportlich". Es soll doch eigentlich um die Sache gehen. Und wenn ich den Beitrag von Lukas richtig lese könnte man auch sagen: Cidre gegen den Rest der Boardies ;-)

#19 Hi Lukas,

soweit ich weiß ist dies ein öffentliches Forum, denke ich zumindest. Wenn also ein User mit meiner Empfehlung nicht einverstanden ist, dann muß er es natürlich auch nicht umsetzen. Ich könnte mich nicht erinnern, daß ich andere dazu genötigt habe.
Eins würde mich dann doch interessieren:
Wer stört sich an meiner Empfehlung? (Du brauchst keine Namen nennen, nur ob Helfende oder Hilfesuchender) Ich denke eher die Helfenden!
Was bitte ist daran gefährlich?

Zitat

· wer sein System neu aufsetzt ist dadurch noch lange nicht sicher

Erklär mal warum das so sein sollte?

Zitat

Gegen diese Empfehlung spricht sogar einiges:
· zuviel Aufwand (unnötig)
· ein Trojaner ist meist nur eine kleine Datei auf dem Rechner, sobald diese Datei mit einem Virenscanner sauber entfernt ist, ist das System wieder "sauber". - nun Bedarf es eigentlich Maßnahmen / Anleitungen das System abzusichern, damit man sich nicht noch einmal einen Trojaner einfängt.

Darüber hab ich schon ausreichend Stellung bezogen.
Poste doch mal den Link, wo du das rauskopiert hast.

Zitat

micht würde es freuen, wenn Cidre seine Anleitung etwas überarbeitet und in eine Reparier Anleitung umbaut:

Das wird nie passieren.

Zitat

bin gespannt auf die weitere Diskussion und ob wir Cidre überzeugen bekommen

Nein, überzeugen kannst du mich nicht. Aber ich sehe, daß hier die Wahrheit nicht gern gesehen wird. Im Übrigen ist dieses Board eines der wenigen, bei dem versucht wird mittels Virenscanner & Co das kompromittierte (entblößte) System zu bereinigen und den TO dadurch auch noch in Sicherheit zu wiegen.

PS.

Zitat

Gott sei dank. Jetzt ist fair. 2 gegen 2.

Wir tauschen hier doch nur unsere Meinungen aus. Also seht das nicht so verbissen.

EDIT:
"Raman´s Meinung würde mich diesbezüglich interessieren, wir hatten dies vor ein paar Wochen schon mal durchgekaut, im übrigen auch schon mit Laserpointa."
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#20

Zitat

soweit ich weiß ist dies ein öffentliches Forum, denke ich zumindest. Wenn also ein User mit meiner Empfehlung nicht einverstanden ist, dann muß er es natürlich auch nicht umsetzen. Ich könnte mich nicht erinnern, daß ich andere dazu genötigt habe.
Eins würde mich dann doch interessieren:
Wer stört sich an meiner Empfehlung? (Du brauchst keine Namen nennen, nur ob Helfende oder Hilfesuchender) Ich denke eher die Helfenden!

also dieses ist ein öffentliches moderiertes Forum
naja und an Deiner Anleitung sind einige Helfende die da andere Lösungsansätze haben!

Zitat

· wer sein System neu aufsetzt ist dadurch noch lange nicht sicher
> Erklär mal warum das so sein sollte?

Ein Windows System als Basis ist nicht sicher.
Es fehlen Sicherheitspatches, Virenscanner und ggf. andere Securitytools

Zitat

Gegen diese Empfehlung spricht sogar einiges:
· zuviel Aufwand (unnötig)
· ein Trojaner ist meist nur eine kleine Datei auf dem Rechner, sobald diese Datei mit einem Virenscanner sauber entfernt ist, ist das System wieder "sauber". - nun Bedarf es eigentlich Maßnahmen / Anleitungen das System abzusichern, damit man sich nicht noch einmal einen Trojaner einfängt.

stammt aus meiner Feder

Zitat

micht würde es freuen, wenn Cidre seine Anleitung etwas überarbeitet und in eine Reparier Anleitung umbaut:
> Das wird nie passieren.

Sag niemals ...

Zitat

bin gespannt auf die weitere Diskussion und ob wir Cidre überzeugen bekommen
> Nein, überzeugen kannst du mich nicht. Aber ich sehe, daß hier die Wahrheit nicht gern gesehen wird.

Okay, das ist schade, also mich kann man überzeugen und ich würde mich gerne überzeugen lassen

Zitat

MobyDuck postete

Die Meinung von von Lukas, das System sei nur deshalb nicht mehr vertrauenswürdig, weil evtl. ein paar Passwörter ausspioniert wurden, ist -sorry- nicht mehr ganz auf der Höhe der Zeit, siehe nur Troj Proxies und polymorphe Bots.

Woher soll man das wissen? Man weiß nur, dass der Virenscanner nach der Operation nichts mehr gefunden hat.

... also wenn im Taskmanager besser raw Prozessliste nur noch bekannte Prozesse sind kann man sich ziemlich sicher sein keine weiteren Viren zu haben (ja und ich weiss das es theoretisch trotzdem möglich ist, eine Windows Datei die aktiv ist kann auch gepatcht sein! ... und wenn das Würmchen dann auch auch noch ein wenig vercryptet ist hat man natürlich schlechte Chancen)

aber kommt sowas in der freien Wildbahn wirklich vor?
99,9% der Fälle hier sind Standard Viren und ich meine da reicht die HJT Log Hilfe total aus!

und was ich eigentlich hervorheben möchte ist:
Formatieren als Lösung ist zu einfach
ich bin für PC wegschmeissen

... nein im Ernst, ich finde reparieren wesentlich spannender als einfach formatieren und neu aufsetzen!

also noch bin ich dafür das wir dagegen sind - aber überzeugt mich / uns!
__________
Gruß Lukas

#21 Hallo Leute!

um mich zu outen: ich hatte Lukas unter anderem auf die verschiedenen Meinungen zu diesem Thema im Forum aufmerksam gemacht.

da es wirklich geteilte Meinungen hier gibt und beide Seiten Gute und Schlechte Argumente haben, bin ich dafür, das wir ein Thread mit einer Pro und Contra Liste sowie Hinweisen erstellen mit der beide Parteien klar kommen.

Diesen Informationsthread kann man zum Thema Kompromittierung dann mit verlinken und jeder User kann sich individuell seine Meinung dazu bilden und posten und die Gefahren für sich abschätzen

Greetz Lp

#22 > ... nein im Ernst, ich finde reparieren wesentlich spannender als einfach formatieren und neu aufsetzen!

Bin mir nicht ganz sicher, ob es darauf ankommt, was der Helfende spannender findet. Aber ok, ich glaube, endgültig ausdiskutieren können wir das hier nicht. Der Helfende soll ja schließlich auch seinen Spaß an seinem Tun haben. Ich persönlich habe jedoch schon längst die Lust verloren, den Betroffenen ein sauberes Log zu verschaffen, obwohl ich weiß, dass sie mit Sicherheit kurze Zeit später mit dem nächsten Hijacker wieder da sind. - Aber das ist ein anderes Thema.

Schönen Abend noch!

#23

Zitat

MobyDuck postete
Ich persönlich habe jedoch schon längst die Lust verloren, den Betroffenen ein sauberes Log zu verschaffen, obwohl ich weiß, dass sie mit Sicherheit kurze Zeit später mit dem nächsten Hijacker wieder da sind. - Aber das ist ein anderes Thema.

Durch formatieren kannst du die Neuinfektion aber auch nicht verhindern.
Dann hat derjenige nämlich noch weniger Patches auf dem Rechner.
Um jemandem beizubringen Security ernst zu nehmen brauchts ein bißchen mehr. Der erhobene Zeigefinger nützt da wenig.

Da mußt du Vertrauen des OT's gewinnen.
Säuber ihm sein Log, zeig ihm das er im Board Hilfe findet und dann glaubt er dir auch, das er die von Cidre geposteten Schritte machen muß.
Weil du's ihm bewiesen hast, das du mehr weißt als er.

Gruß paff
P.S. Das 2 gegen 2 War Blödsinn von mir. Muß mich dafür entschuldigen. Es geht hier, wie gestern schon festgestellt einzig und allein um "Die Sache".
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#24

Zitat

Ein Windows System als Basis ist nicht sicher.
Es fehlen Sicherheitspatches, Virenscanner und ggf. andere Securitytools

Also das lesen kann ich dir nicht abnehmen, aber wenn du/ihr mich kritisiert, dann studiert bitte meine Post´s genauer. Nach meiner Empfehlung steht dann dieses: Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. Deine Passwörter ändern
8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
9. Surfverhalten überdenken

Zitat

Okay, das ist schade, also mich kann man überzeugen und ich würde mich gerne überzeugen lassen

Vorher stand da: Warum das deine Lösung nicht sicher ist?
Mal einige Links dazu, besser könnt ich es auch nicht beschreiben:
http://oschad.de/wiki/index.php/Kompromittierung

Empfehlungen von Microsoft:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=600230

Warum nach einer Kompromittierung der Rechner nicht mehr dir gehört:
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx

Empfehlungen des CERT (engl.):
http://www.cert.org/security-improvement/practices/p051.html

,,Users' Security Handbook``/ RFC 2504 (engl.):
ftp://ftp.rfc-editor.org/in-notes/rfc2504.txt

Warum Kompromittierungen nicht unvermeidbar sind:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Zitat

aber kommt sowas in der freien Wildbahn wirklich vor?
99,9% der Fälle hier sind Standard Viren und ich meine da reicht die HJT Log Hilfe total aus!

Das ist wiederum Spekulation! So eine Aussage kannst du nur tätigen, wenn du die Würmer selber geschrieben hast und deren genaue Funktionsweise kennst.
Ich kann es nur nochmal betonen: Man muß als Helfender vom schlimmsten ausgehen, das auch eintreffen könnte! http://cert.uni-stuttgart.de/os/ms/windows-intruder-detection.php

by the way: Es wird sich kaum jemand öffentlich an den Pranger stellen und sich outen, daß er sein System nicht mal sicher konfigurieren kann und ihm dadurch Schaden entstanden ist.

Warum schreibt jemand Würmer mit Backdoor Funktionalität?
Zum Spaß, ich denke nicht.
Warum werden Hintertüren geöffnet?
Was hat er also vor?

Zitat

Formatieren als Lösung ist zu einfach
ich bin für PC wegschmeissen

Du ziehst das in lächerliche, sollte man nicht machen.
Ich bin dafür, daß User die nicht verantwortungsvoll und unbedarft sich im I-net bewegen und so andere schädigen, der Zugang zum I-net verwehrt werden sollte.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#25 @cidre

Nur kurz.
Schau dir mal deinen Post an.
Glaubst du irgendein Newbie tut sich das an. Der schnallt doch die Hälfte nicht.
Manche Texte in Englisch, funktioniert absolut nicht.

Gehen wir deine Anleitung mal durch
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
a. Machst du das selber auch?
b. Wieviele Leute wissen das Sie mehere Benutzer anlegen können.
c. Wie reagieren sie wenn Sie dann die Hälfte ihrer Progs nicht mehr finden und auch nicht mehr laufen.

2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
a. Was machen Benutzer von WinME/Win9x/Win2000/WindowNT
b. Warum futzt mein Halflife Multiplayer Modus nicht mehr.

3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
a. Newbie an Windowsdienste ranzulassen ist schon wirklich mutig.
b. Du kannst auch als Erfahrener Nutzer hier ziemlich schnell ziemlich viel falsch machen
c. Manche Progs laufen nicht mehr.
Siehe meine Gdata Virenscanner (Update futzt nicht mehr)

4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
Kein Einwand das sollte jeder können, bis auf die die keinen KeyCode für ihr Windows XP haben. Aber die habens sowieso nicht anders verdient

5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
Das muß man wirklich jedem der hier das Forum betritt sofort einbläuen.
Keine Frage eigentllich das wichtigste überhaupt.


6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
Leider tuen sich auch hier immer mehr Lücken auf.
Der spoofing Exploit beim Firefox war meiner Meinung nach ziemlich Krass.

7. Deine Passwörter ändern
Ganz Klar

8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
a. Ist meiner Meinung nach für Newbies nicht machbar.
b. Wann mach ich die Sicherung
c. wieviel Platz hab ich.
d. Was überschrieb ich mir an wichtigen Daten bei der Rücksicherung
e. Sehr großer Wartungs/Zeitaufwand
f. Ist meine letzte Sicherung schon verseucht?

9. Surfverhalten überdenken
Nach Punkt 5 das wichtigste

Mist, es wurde doch länger.
Das ist was ich meine. Es ist alles furchtbar Erklärungsintensiv.
Es ist alles richtig, aber ist es umsetzbar ??????????????
Ich probiers mal gerade in einem anderen Thread aus

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#26 @ Laserpointa

Zitat

um mich zu outen: ich hatte Lukas unter anderem auf die verschiedenen Meinungen zu diesem Thema im Forum aufmerksam gemacht

Ich dachte mir schon, daß du dahinter steckst.
An deine PN´s kann ich mich noch gut erinnern. Auch damals wurde ich von dir schon angeschuldigt, bei jeden Browser Hijacker "Neuaufsetzen zu schreien". Dann hattest du aber nach Klärung des Sachverhalts eine andere Meinung zu diesen Thema und auch zu meiner Person.

Ein sehr bedenkliches Verhalten deinerseits.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#27 @ paff

Willst du jetzt jedes Wort von mir zerlegen.
Denk doch nicht so kleinkariert.
Les bitte nicht immer nur das was du auch lesen möchtest.

Zitat

Glaubst du irgendein Newbie tut sich das an. Der schnallt doch die Hälfte nicht.
Manche Texte in Englisch, funktioniert absolut nicht.

Solche Links poste ich keinen Newbie!
Ich diskutiere mit euch (Helfende) und nehme natürlich an, daß ihr der englischen Sprache mächtig seid.

Zu allen meinen von mir aufgestellten Regeln => Ja das mache ich alles selbst und bin somit Wurm/Viren frei. Das ist aber nur ein Teil meines Sicherheitskonzept, das explizite Absichern sowie ich es durchgeführt habe, erspare ich aber den TO´s (mangels Wissen, Verständnis und Interesse).

Zu
1a: Ja!
1b: Wenn ich es gepostet habe, dann wissen sie es. Sollten Fragen kommen, werde ich gerne den TO unterstützen. Der weitere Weg ist Eigeninitiative des TO (Google ist dein Freund)
1c: Auch hier postest man für gewöhnlich noch mal in den erstellten Thread bezüglich Aufklärung oder Google.
Dann wäre meine Empfehlung: Das Tool pcwrunas.exe kann dies bewerkstelligen!
by the way: Fast jeder der sich ein Hijacker installiert, surft mit Administrator Rechten, du erkennst es doch, oder?

2a: Ich halte generell nichts von einer Desktop Firewall. Dies dient lediglich nur bei XP Systemen sowie speziell auf diesen Thread bezogen, da sonst innerhalb weniger Sekunden Blaster & Co sich auf den System befinden.
Generell bessere Lösung, von einem sauberen System Sicherheitspatches oder von Linux Distribution laden oder die MS CD anfordern.
2b: Wird funktionieren, weil nur kurzzeitig aktiviert.

3a: Dafür gibt es ja das Script.
3b: Wenn du nach der Anleitung vor gehst, denke ich nicht oder zumindest mir nicht bekannt.
3c: Einzelfall, daher gilt analysieren.

4: Full Ack. Sehe ich jeden Tag in diesen Forum. Aber hier ist jede weitere Hilfe Zeitverschwendung.

5: Updaten und weitgehenst darauf verzichten.

6: Brain benutzen. Auf keine Links nicht vertrauenswürdiger Herkunft klicken. Einen Blinden wäre das sogar aufgefallen. Außerdem ist das eine Sicherheitslücke , wieviel hat der IE noch offen?

7: Klar

8a: Wenn er den PC einschalten kann, dann kann er dies auch, Hast du es schon probiert?
8b: Bei einen frisch aufgesetzten System mit allen Svon mir geposteten Sicherheitsvorkehrungen => das wichtigste. Danach erfolgen weitere Sicherungen!
8c,d: Hoffentlich lest das kein Hilfesuchender: Hältst du sie eigentlich für Blöd.
8e: Ich weiß zwar nicht wieviel Partitionen du verwendest oder wieviel GB belegt sind, aber bei mir ist dies nicht der Fall!
8d: Wiederum Spekulation, danach greift er auf das wichtige Backup, siehe oben, zurück.

9: Klar
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#28 @Cidre
Nachdem wir das alles nun in epischer Breite diskutiert haben.
Stelle ich fest, wir sind keinen Schritt weiter.
Deswegen schrieb ich oben

Zitat

Nur kurz

Hab mich aber selber nicht drangehalten.

Lass und ein paar Sachen festnageln.
1. Wann bzw. bei welcher Art von Malware sollte man formatieren?

2. In welchem "Stadium" würdest du dem TO deine oben genannten Vorschläge unterbreiten?
a. Nachdem ersten Logfile
b. Nach Säuberung desselben und keine Besserung in Sicht
c. Auf Nachfrage
d. Bei nicht geschafter Säuberung

3. Welche Zeit braucht der TO deiner Meinung nach dafür?

4. Wieviel Zeit mußt DU aufwenden um einen "Mittel"-erfahrenen TO durch diese Punkte zuführen bzw. erklären?

5. Wieviel Prozent der TO's sind "Technisch" in der Lage dies durchzuführen?
Ich meine hier die "ErstPoster" im HiJacker Forum

6. Wieviel Arbeit müßte man in eine "ausgereifte" pdf-Anleitung für die oben genannten Punkte stecken + wie oft muß Sie aktualisiert werden?

Ich will, wie gesagt, nicht streiten, auch nicht meine Meinung durchsetzen
ICH WILL EINE LÖSUNG
Und diese finden wir nur gemeinsam, weil keiner allein hier alles machen kann.
Vorallem sollten auch alle zufrieden damit sein (halb zufrieden Mindestens)

Gruß Paff
P.S. Verwende bitte das Wort "blöd" nicht. Das wird leicht falschverstanden
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#29 > Nachdem wir das alles nun in epischer Breite diskutiert haben.
Stelle ich fest, wir sind keinen Schritt weiter.

Das liegt unter anderem auch daran, dass du auf verschiedene Dinge einfach nicht eingehst, bzw dir selbst deine -rhetorischen- Fragen suggestiv beantwortest:

> 1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
> a. Machst du das selber auch?
Wenn du das nicht selbst (vor-)machst, wäre dies ein Armutszeugnis für einen Helfenden in einem Security-Board

> b. Wieviele Leute wissen das Sie mehere Benutzer anlegen können.
Der ständige Hinweis auf die von dir vermutete Dummheit der User nutzt sich als Hilfsargument langsam ab. Nahezu jeder weiß, dass unter XP mehrere Benutzer angelegt werden können.

>c. Wie reagieren sie wenn Sie dann die Hälfte ihrer Progs nicht mehr finden und auch nicht mehr laufen.
Es reicht, wenn man mit eingeschränkten Rechten den Kontakt zum Netz herstellt.

> 2. Interne Verbindungsfirewall aktivieren
> a. Was machen Benutzer von WinME/Win9x/Win2000/WindowNT
Was man nicht hat kann man nicht einschalten.

> b. Warum futzt mein Halflife Multiplayer Modus nicht mehr.
Nach dem Updaten von XP und dem Beenden unnötiger Dienste stellt man die firewall wieder ab. Dann funktioniert auch Halflife wieder

> 3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
> a. Newbie an Windowsdienste ranzulassen ist schon wirklich mutig.
> b. Du kannst auch als Erfahrener Nutzer hier ziemlich schnell ziemlich viel falsch machen

Was denn?

> Manche Progs laufen nicht mehr.
Siehe meine Gdata Virenscanner (Update futzt nicht mehr)

Habe auch AVK, Update läuft einwandfrei. Falls du das automatische Update meinst: Schmeiß den Taskplaner wieder an, wenn du der Auffassung bist, automatische Updates zu brauchen.

Welche anderen Programme laufen nicht mehr? Kenne keine.

Zu deinen weiteren Fragen mag erstmal Cidre Stellung nehmen, da du ihn unmittelbar ansprichst. Nur eine kurze Bemerkung dazu:

Nahezu jeder User, auch Anfänger, kann ein System formatieren und dann sicher installieren. Eine Anleitung für völlig unerfahrene User habe ich mal für ein anderes Forum gemacht. Ist zwar kein PDF, ich war aber in einer guten Stunde fertig damit.

#30 @Cidre
bitte nicht falsch verstehen, hier greift Dich keiner persönlich an und kleinkariert ist auch so eine Sache: nicht vergessen, es geht hier rein um die Sache - ich finds auf jeden Fall stark das man hier trotz Meinungsverschiedenheiten so gut und fair diskutieren kann ... spricht fürs Forum!

was haltet ihr den von meinem Vorschlag: Einen Erklärungsthread wo alles pro und contra aufgelistet wird (und jeder nach dem Studium des Threads selbst individuell für sich entscheiden kann...)

als ich würde das am besten finden, da hier beide Seiten auf ihrer Lösung behaaren ... - ist sogar eine noch bessere Lösung als die Demokratie Abstimmung

Greetz Lp