Hallo ich hab im Plagegeisterbrett einen Thread "BKA und Kavallerie."
Nun habe ich die freie Zeit genutzt (noch kein Retter in Sicht und ich bin schon auf Seite 2 gerutscht ) und bereits OTL durchlaufen lassen und wollte mich jetzt an GMER machen. Aber ich versteh die Anleitung unter http://www.trojaner-board.de/69886-a...-beachten.html
nicht.

Also KEIn Haken bei IEAT/EAT - soweit klar
"Alle Festplatten" habe ich nicht als Option, nur ein weißes Feld in der die beiden FP aufgeführt sind und nur C: trägt einen Haken.
Soweit korrekt?
über diesem weißen Feld steht "Files" mit Haken (ist das die englische Version von alle Festplatten, also haken weg?)
Ich habe den Link genommen, der in der "an alle Hilfesuchenden"- Seite angegeben war, dennoch eine englische Version erwischt. Eigentlich kein Problem, aber hier verwirrend.

und zu "Show all" steht in der Anleitung "Sollte abgehakt sein" unter "Entferne... die Haken" Also soll der jetzt einen Haken haben oder nicht?

Wäre über schnelle Hilfe dankbar
auch was mein Galopperproblem angeht ich will doch nur noch die Dateien runterholen und dann

LG die Plätterin

moin moin Plätterin,

Zitat:

Zitat von Plätterin

Hallo ich hab im Plagegeisterbrett einen Thread "BKA und Kavallerie."
... (noch kein Retter in Sicht und ich bin schon auf Seite 2 gerutscht )

Dein Beitrag ist von Heute 11:xx und noch kein Retter in Sicht, so eine Sauerei.

Zitat:

und bereits OTL durchlaufen lassen ...

Und, warum hast Du die Logfiles nicht gepostet?

Zitat:

ich will doch nur noch die Dateien runterholen und dann

Dann boote doch den Rechner von einer Live-CD und hole Deine Daten, dann und gut ist's.

Volker

Hallo Volker, inzwischen ist mein anderer Beitrag auf Seite 11 und immer noch kein Retter in Sicht!
Das OTL-Log habe ich nicht gepostet um diesen Umstand noch deutlich zu machen und zudem auch das GmerLog gleich dazuzutun (das habe ich noch nicht, aus geschilderten Gründen).
ich habe auch noch nicht die 3 gefundenen, aber aus welchem Grund auch immer nicht eingesperrten Dinger wiedergefunden und unschädlich machen können (war erst mal auf meiner Prioliste, sprich vor otl und währen d ich noch den Beitrag schrieb, lief schon ein anderer Scan).

Sobald ein Antwortposting da ist sieht es doch aus, als ob mir bereits geholfen wird. Es wird hier irgendwo in den Anleitungen für Neulinge abgeraten einfach neue Erkenntnisse anzuhängen sofern sich noch kein Helfer fand !!!
Innerhalb der Stunde Editiermöglichkeit habe ich es nicht geschafft, da ich erst einmal nach einer anderen Hakenerklärung für GMER suchte und auch noch ein paar Kunden bediente.
Würdest du mir also wenigstens gnädigst meine Hakenfrage beantworten, denn dank deiner unnötigen Anmache eines Newbies sieht auch dieses Posting jetzt nach "in Arbeit" aus:
So komme ich immer noch nicht weiter.
Und trete auf der Stelle.

dass ich die Daten per LiveCD retten kann ist mir wohl bekannt, leider funktioniert das nur begrenzt zB was Datenbanken in Programmen angeht (Literaturverwaltung mit ca. 5000 Titeln) oder Emails.
Die Datenbanken sichere ich lieber doppelt, mit der eigenen Backupfunktion und indem ich die Dateien direkt aus dem Programm-Ordner ziehe.

Zudem geht es in meine Schädlingsposting eher darum, ob ich mit dem Löschen aller Javaprogrammbestandteile, mit denen die Viren zusammenhängen VOR der Sicherung irgendetwas gewinne für die Zeit danach oder ob noch weitere Entseuchung vor der Sicherung nötig ist, nicht dass ich meine 3 Jahre Forschungsarbeit (ca 50GB) zwar sichere aber nach der Formatierung nur verschlüsselt wiederbekomme und dann von Zig Sticks, PCs,CD und sonstigen Zwischensicherungen wieder in der Gewohnten Ordnerstruktur zusammenbasteln muss.
Ich brauch den Rechner zum Arbeiten und Lebensunterhalt verdienen und habe ihn schon eine Woche nicht nutzen können und kann auch nicht einfach einen anderen dafür nutzen, da ich nur mit Bauchschmerzen aktuelle und somit dringend benötigte Dateien vom Patienten auf einen sauberen PC transferieren kann.

Sprich, ich möchte vermeiden, dass ich mir mit den Zurückspielen der Daten die Viecher oder andere gleich wieder reinzieh bzw dass ich nur Krücken sichere.
ein paar unbrauchbare aber uralte Dateien hab ich schon gefunden, nur ob sie jetzt erst oder schon vor einem Jahr oder beim Speichern verstümmelt wurden weiß ich nicht, da sie am vollkommen falschen Ort waren (in den firefoxsystemdateien, Titel wie dokument-downloads zu meinen Recherchen, dabei ist es durchaus mal vorgekommen dass bei Download kein "speichern unter" angeboten wurde und die Datei nicht auffindbar war und erneut runtergeladen wurde; antitwin hat das vermutete Doppel dann auch nicht gefunden, verständlich da die eine nun manuell gefundene ja nicht identisch war, falls sie damals schon so dort landete).
Aber die Originale werden sich auf irgendeiner der alten Backups finden.

ich weiß also noch nicht ob ich eine Verschlüsselungsversion hab oder eine "harmlose"

ich fasse derzeit keine ungesicherte Datei an, nicht dass die beim öffnen kaputt geht. Leider kann ich deshalb zBgerade kein Angebot oder ne Rechnung schreiben, da ich an meine Vorüberlegungen und Notizen dazu nicht rankomm.Bisich die Alten Dateien aus Backupsneu sortierrt habe vergeht mindestens noch eine Woche in der ich mich nicht ums Geld verdienen kümern kann.
also hilfst du mir jetzt oder willst du nur rumlabern ;-(

Es geht hier gerade nur so ein bisschen um meine Existenz, verzeih also wenn ich ein bisschen ungeduldig bin !

schöne Grüße

@Plätterin,
entweder Du wartest, bis Du individuelle Hilfe im Plagegeister-Forum erhältst oder Du gehst zu einem Fachbetrieb und lässt Dir dort die Grundlage Deines Broterwerbs wieder herstellen.
Hier ist das Diskussionsforum und es steht mir nicht zu, individuelle Hilfe bei der Bereinigung eines PCs zu leisten, schon garnich, ohne einen Blick in das OTL-Log geworrfen zu haben.
Also, ich will nicht weiter rumlabern und mich auch nicht anmachen lassen.
Warte auf Hilfe oder kümmere Dich anderweitig.

Volker

Zitat:

Zitat von Plätterin

... inzwischen ist mein anderer Beitrag auf Seite 11 und immer noch kein Retter in Sicht!

Vielleicht haben die Mädels und Jungs vom Malwareteam zu tun.
Vielleicht ist auch Urlaubszeit und die Besetzung ist etwas ausgedünnt.
Ich finde Deine Drängelei unangemessen, zumal hier Leute ihre Freizeit opfern, ohne Gegenleistung.
Entweder Du wartest, bis Du individuelle Hilfe im Plagegeister-Forum erhältst oder Du gehst zu einem Fachbetrieb und lässt Dir dort die Grundlage Deines Broterwerbs wieder herstellen.
Hier ist das Diskussionsforum und es steht mir nicht zu, individuelle Hilfe bei der Bereinigung eines PCs zu leisten, schon garnich, ohne einen Blick in das OTL-Log geworrfen zu haben.
Also, ich will nicht weiter rumlabern und mich auch nicht anmachen lassen.
Warte auf Hilfe oder kümmere Dich anderweitig.

Volker

Hallo nochmal, ich habe hier auch gar nicht um individuelle Hilfe gebeten, sondern lediglich um einen Hinweis, wie ich die Anleitung "Für alle Hilfesuchenden" hinsichtlich GMER zu verstehen hab.
Also ist mein Files dasselbe wie "Alle Festplatten" und soll daher der Haken dort weg oder kann der bleiben. Oder sollen die Festplatten ausser C in dem weißen Feld einfach einzeln von eventuellen Haken befreit werden und "alle Festplatten" ist gar nicht als eigener Punkt zu verstehen.
Und soll der Haken bei "Show all" weg "Überschrift Entferne rechts den Haken bei:" oder soll der bleiben (Notiz in KLammern dahinter "(sollte abgehackt sein)" klingt eher danach).

die Anleitung ist missverständlich ausgedrückt und passt nicht zur aktuellen Version von Gmer, da diejenige die man sich nach dem Link auf der Seite "für alle Hilfesuchenden" runterlädt eine englische Version ist.

Hierfür fand ich das Diskussionsforum durchaus als sinnvollen Ort, da es um ein vermutlich allgemeines Problem geht, nämlich eine missverstöndliche und nicht aktuelle Anleitung!

Also wo soll ich die Haken machen bzw. entfernen? Das ist meine Frage

Das andere war nur Schleichwerbung für meinen Artikel in der Hoffnung dass sich so schneller ein wissender findet. wenn ich eh schon mal in einen weiteren Brett was schreib. Ich wollte schließlich baldmöglichst das Gmerlog fertig kriegen und dort im ersten Beitrag beide endlich loswerden.

Und wenn ich dann hier so angepampt werde, dann pamp ich eben zurück.

Geld für einen PC-Fachbetrieb habe ich nicht, -es soll durchaus auch Firmen geben denen es nicht rosig geht, nicht mal annähernd -, zumal es bei mir nur noch um ein finales ok (kein Verschlüsselungsvieh sichtbar und nichts was sich beim zurückspielen der Daten wieder einschleicht?) vor der Datensicherung geht, bevor ich den Rechner formatiere und neu aufsetze.
Entscheiden was weg kann und was schon irgendwo anders gesichert ist und was akut wichtig ist, was auf externe Festplatte zum wieder zurückspielen und was als eigene CD thematisch zusammengestellt und halbwegs dauerhaft konserviert ausgelagert werden kann, kann kein Fachbetrieb!
Zumal auch da erst einmal der richtige gefunden werden soll.
Denjenigen den ich bereits schon mal mit einem anderen Rechner (nicht meinem, sondern ein "nagelneues" dort gekauftes und somit auch dort infiziertes Vorführgerät) aufsuchte, war hinsichtlich dem dort vorhandenem Masterbootsektorvirus der sich beim ersten Einschalten zeigte (da er das Zurückversetzen in Auslieferungszustand dieses Vorführers natürlich überlebte bzw dadurch erst wieder reaktiviert wurde) vollkommen ahnungslos.
Deren Entseuchung auf Gewährleistung war ein Witz "Lassen wir mal ein Virenscanner drüberlaufen (AVG zusätzlich zum vorinstallierten Antivir draufgespielt), oh da isser ja, in Quarantäne verschoben ist er unschädlich, sooo fertig, beim nächsten Mal schaffen sie dass auch, das können sogar Frauen"
....
Vor 25 Jahren hat mich so eine hochnäsige Art von Kerlen gegenüber mir als Frau bzw. Mädchen noch nichts, denn da war es wirklich eine Seltenheit, dass sich Mädels für PCs interessierten oder gar ihren C64 für mehr als nur als Spielekonsole zu verwenden, noch dazu in Comal statt in Basic.
Damals hätte ich dazu allenfalls mild gelächelt und mir meinen Teil gedacht.

Aber heutzutage kann ich es echt nicht mehr akzeptieren, auch wenn ich längst nicht mehr so up to date bin und nur noch in Teilbereichen durchblicke und längst nicht mehr das Bedürfnis habe den konkreten Algorhytmus hinter diversen Funktionen verstehen zu wollen oder selbst Kleine Routinen zu programmieren, sondern einfach nur mit dem PC arbeiten und ab und an auch spielen will.

Es gibt eben manche Dinge, die mach ich lieber selbst, wenn ich denn mal Zeit hab. Wäre besser gewesen, wenn es in 2-3 Monaten passiert wäre (bzw dann wäre es vermutlich nicht mehr passiert da endgültig vom Netz), wenn mein PC-Umzug auf Linux schon vollkommen abgeschlossen wäre und der jetzt befallene Rechner eh in Rente geschickt bzw. nur noch als Archiv genutzt worden wäre. Daher ist er leider auch so voll. Das ewig vor mir hergeschobene Aufräumen ist dann eben jetzt fällig.
Das jetzt ist wie ein Bibliotheksbrand.

Leider wird für vieles noch Windows gebraucht oder ich hab für den Linuxrechner noch nicht die passende Software gefunden, bzw bin noch nicht warm genug damit um zB. mit den Grafik- Progis (statt 2 Minuten in Windows benötige ich teilweise noch 10 -15 Minuten in Linux um zB. ein Bild für meinen aktuellen Bedarf zurechtzustutzen und das läppert sich, wenn noch die Routine in weiteren Dingen fehlt, dann ist schnell die ein oder andere Stunde verpuzzelt bis zB. das gestutzte Bild im Flyer untergebracht ist und alles so aussieht wie geplant, die man sinnbringender verbringen könnte)
Daher hatte ich den Windowsrechner noch aktiv.

Ob heutzutage noch so eine Machoart gegenüber Mädels am PC (oh Gott und Blond bin ich auch noch...noch ein Grund sich lieber anonym online statt im Fachgeschäft Hilfe zu suchen) angebracht ist ist durchaus auch ein allgemeines Thema über das sich zu diskutieren lohnt.

Es soll heutzutage durchaus Mädels geben die sich besser mit PCs auskennen als manch ein männlicher angeblicher PC-Freak.
Ebenso wie es Mädels gibt, die neben ein bisschen Bürokram nur über Facebook chatten und Browsergames spielen, gibt es auch Jungs, die nie etwas von Systempflege gehört haben.
Und als Virenprofi solltest du wissen, dass es nicht immer nur mit Unvorsichtigkeit zu tun hat, wenn man sich einen einfängt. Dieses hier war eine drive by Infektion auf einer einigermaßen unverdächtigen Webseite (keine Pornoseite, kein Kino.to ähnlicher Kram, keine Tauschbörse, kein gar nix, nur eine kleine private offensichtlich nicht besonders gut geschützte und daher wohl gekaperte Webseite; genaueres kann ich nicht sagen, denn ich hab mir die Seite nicht lang genug angeschaut oder gar den Quellcode untersucht, weil mir die Ohren wehtaten durch Justin Bieber-News auf voll ak- ....und nein, gleich zum klarstellen,... die Seite hatte so ziemlich gar nichts mit Bieber zu tun, sondern mit Mineralien und ich hab die Audioregler sonst relativ leise eingestellt)

Schönen Gruß
die Plätterin

Warum antworte ich eigentlich noch auf so ein Posting, ich muß bescheuert sein.

Zitat:

Zitat von Plätterin

Vor 25 Jahren hat mich so eine hochnäsige Art von Kerlen gegenüber mir als Frau bzw. Mädchen ...
...
Aber heutzutage kann ich es echt nicht mehr akzeptieren,

Allein dafür sollte ich Deine Beiträge ignorieren.
Außerdem nutzt Du den Rechner gewerblich, also zum Broterwerb und hättest damit garkeine Hilfe zu erwarten.
Dafür gibt es Fachbetriebe und Administratoren.

Aber nun zum Sachverhalt:

Zitat:

Entferne rechts den Haken bei:

IAT/EAT

unklar? Nö!

Zitat:

Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)

unklar? Nö!
AUßer System alle aus.
Da meist C: System, voreingestellt auf An.
Wenn C: nicht System, dann eben Aus und die mit System An.
Was ist da missverständlich?

Zitat:

Show all (sollte abgehackt sein)

unklar? Nö!
Show all sollte voreingestellt schon auf Aus stehen, wenn nicht abschalten.
Was ist da missverständlich?

Zitat:

Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

unklar?
Nö!

Was willst Du mit den ganzen Tools, wenn Du das System platt machen willst?
Sichere deine Daten und gut isses.
Was soll der ganze Aufwand?
Fehlt nur noch, dass Dir auf die Logs dann jemand unter Plagegeister hilft, seine Zeit opfert und zum Schluß sagst Du, Du machst das System sowieso platt.

Volker

Auch Datenbanken und Mail-Postfächer sind irgendwo abgelegt, die können ja nicht einfach fröhlich auf der Festplatte rumspringen und das jeweilige Programm sucht sie sich beim Öffnen. Bei Outlook kann man sich z. B. die PST-Dateien einfach sichern und hat somit seine Mails etc., solltest du per IMAP arbeiten hat sich ein Sichern ohnehin erübrigt, dann bleiben die Mails nämlich auf dem Server. SQL Datenbanken und Co. sind dann voraussichtlich in den jeweiligen Programmordnern abgelegt.

Bevor ich da nun so einen Aufwand betreiben würde wenn ohnehin geplättet wird, würde ich mich beim Support der jeweiligen Hersteller melden bzw. jemanden anrufen der sich damit auskennt, und erfragen wo die Daten abgelegt werden, und wie diese zu sichern sind falls man das System nicht mehr booten kann. Geschätzte Dauer pro Anruf: 10 Minuten. Auf gut deutsch: Du wärst schon drei mal fertig gewesen.

Wenn du die Helfer hier durch die Blume als hochnäsig hinstellst und dich beschwerst das dir niemand innerhalb von zwei Minuten antwortet, bist du in solchen Foren falsch aufgehoben. Dann wende dich lieber an Massen-Verblödungs-Foren wie gutefrage und Co., wo jeder dahergelaufene für ein paar Punkte plötzlich alles weiß. Geld für einen PC-Betrieb hast du nicht, fein, dann zeige Eigeninitiative und denke daran, dass hier alles in der Freizeit von den Leuten gemacht wird und diese auch irgendwann mal keine Lust haben, bei ihrer Familie sind oder Urlaub machen. Zumal hier wirklich an jeder Ecke steht was in die Posts gehört, und wenn du da wichtige Logs und Scans nicht bereit stellst, musst du dich nicht wundern wenn nichts zurück kommt. Helfen möchte man dir, aber Ton und auftreten sollten dabei schon stimmen. Nur mal so als Hinweis...

Hallo und danke, wo die Daten abgelegt sind weiß ich oder finde es selber heraus. Was ich nur nicht möchte ist eine Reinfektion des Systems durch das Zurückspielen der Daten.

Das ich ihn plätten will habe ich auch in meinem Plagegeister-artikel bereits im 2 Satz deutlich gemacht. Es muss sich also keiner aufopfern und alles bis aufs letzte bereinigen, sondern nur soweit, dass ich heil aus dem Schlamassel rauskomme.
Alles was ich dort erwartete war ein "Ob du Java nun löscht oder nicht macht keinen Unterschied" oder ein "Bloß das verseuchte Java nicht anfassen und erst sichern, sonst kriechen die Viecher irgendwo anders rein und machen mehr kaputt als nötig"
Prima wäre auch noch ein:
"ja sieht ganz ok aus, sollte eigentlich nix mehr passieren, wenn du die jetzt in dem Zustand gesicherten Daten anschließend zurückspielst"
Da dies erst in 2 Instanz erstrebenswert erschien habe ich auch nicht vor Abfassung des Artikels gleich Logs angefertigt, da ich eine Javaexploitspezifische Frage hatte.
Im Nachhinein erschienen sie mir doch sinnig, aber wurden nicht rechtzeitig fertig.

Hier habe ich ganz normal angefragt, wie ich die Anleitung zu GMER zu verstehen hab, da ich eine Englische Version habe und ob Files einem Punkt alle Festplatten entspricht.
Offensichtlich gibt es aber keinen eigenen Haken für "alle Festplatten" sondern es sind die in dem weißen Kästchen einzeln gemeint.
Sorry aber das fand ich missverständlich, wenn das verlinkte GMER andere Bezeichnungen verwendet und direkt darüber das Kästchen Files heißt (was auch für Ordner oder Festplatten stehen kann)
Nu ist das ja geklärt und dafür danke ich auch ganz höflich.
warum nicht gleich so?
Schließlich wollte ich mich an die Forenregeln halten und die notwendigen Logs schon mal vorbereiten, solang ich eh noch auf Hilfe warte.

Wenn ich aber statt einer kurzen Erklärung nur angemault werde, dann werde ich eben auch unhöflich.

Das ich ein Fan des Plättens bin habe ich bereits mit meinem Usernamen deutlich gemacht und dies sollte somit nicht besonders schwer zu übersehen sein. Zudem habe ich es im Plagegeist-Artikel gleich zu Beginn deutlich erwähnt, noch bevor man sich durch die ganze Geschichte liest (auch ab wo es blabla wird, dass aber ggf zur Aufklärung bzw Identifikation/Mustererkennung beitragen kann, habe ich ebenfalls durch den passenden smilie deutlich gemacht).

Es mag ja sein, dass einige hier von blöden Fragen von Newbies genervt sind, aber dann ist auch keiner gezwungen zu antworten. Dass meine Frage evtl als Blöd angesehen werden kann oder einen - Faktor hat habe ich hier bereits im Titel deutlich gemacht.

Mehr konnte ich nicht tun um genervte Leute die wichtigeres zu tun haben von meiner Frage fernzuhalten.
Dass ich sie gleichzeitig als Werbeschild genutzt habe, um auf mein eigentliches Problem hinzuweisen mag ein Fehler gewesen sein, aber es ist ja auch nicht so, dass ich das ganze Forum mit Logs zugespammt habe und überall mal ein bicchen geheult. Ich weiß mich nämlich durchaus zu benehmen. Hier keine Logs, daher hab ich mich da auch dran gehalten und auch nicht mehrere Artikel zum selben Problem eröffnet, sonder zu einem weiteren Problem eine neue Anfrage.
Weshalb das Log noch nicht kam, habe ich hier schon breitgetreten. Wäre es in der Stunde Bearbeitungszeit fertig gewesen hätte ich es noch an den bestehenden Artikel angehängt, aber nach 62 Minuten geht das leider nicht mehr und dazu gibt es diesen feinen Abschnitt mit "keine eigenen Antwortpostings."
Also hab ich es gelassen, ganz nach Forumsregel.

Mir also vorzuwerfen ich würde mich hier nicht an die Regeln halten und keinen Respekt haben vor den Leuten, die hier ihre Freizeit ehrenamtlich opfern ist ziemlich vermessen.
Denn nach so kurzer Zeit schon auf hinteren Seiten gelandet zu sein, weil akut so viel Betrieb ist macht nunmal traurig und verzweifelt, weil es so durchaus sein kann, dass man übersehen wird. Daher ein ganz simpler smilie, der diese meine Befürchtung ausdrücken sollte. Es ist ja nicht so dass ich den hier verwendet habe oder
Dann könnte ich eure Aufregung hier verstehen.
Im übrigen habe ich selbst lange Zeit in einem Hilfeforum ehrenamtlich Fragen beantwortet und irgendwann auch den Mod-Auskehrer gespielt, kenne also durchaus auch diese Seite (noch ein Grund weshalb ich mich erst nach Regeln hier umgeschaut habe).

Ich habe mich vorher deutlich umgeschaut, ob gewerbliche PCs hier unerwünscht sind, und das sind sie nicht, sofern es sich um Kleinunternehmen handelt und nicht um einen eingeschränkten Netzwerkuser, der eh an seinem Rechner nix alleine darf.
Es wird sogar bei den Helferaspiranten extra darauf hingewiesen, dass man bereit sein muss die notwendige Verschwiegenheit aufzubringen, was Logs angeht, auch von Gewerblichen Rechnern mit sensibleren Daten. (hatte ich auch irgendwo gelesen, wo es darum ging wie man Helfer wird, kann es jetzt nicht mehr finden)
Also sah ich keinen Grund mit meinem nur noch übergangsweise auch noch in der Firma (hört sich größer an als sie ist) genutzten Rechner hier aufzuschlagen. Sonst hätte ich es sicherlich verheimlicht selbstständig zu sein, auch nicht die feine Art und verhindert zudem sinnvolle Hilfe. Also wo ist das Problem?
Er ist meine Schreibmaschine, Recherchetool und Datengrab/Bibliothek/Archiv, mehr nicht. Er ist jetzt seit etwa einem halben Jahr gewerblich in Gebrauch, die 3-4 Jahre davor privat, bzw als privater Rechner im Uninetz (welch ein Luxus, da bekamen sogar Mitarbeiter die gar keinen Rechnerzugang hatten- Hausmeister, Putzfrauen-, ihre Privatrechner entseucht oder eingerichtet, nur hatte ich damals keinen Bedarf, und jetzt wo ich Bedarf hätte bin ich kein Unimitarbeiter mehr)

Ich habe kaum sensible Kundendaten da drauf, allenfalls ein paar Emails und Briefe/Rechnungsvorlagen, selbst eine Einkommenststeuererklärung enthält auch mancher Privatrechner. Mein eigentlicher Job am Kunden ist ziemlich unverträglich mit PCs und ist komplett offline. Aber meine Werbeabteilung läuft über ihn, da ich mit den Progis noch besser klar komm und es so kein Problem ist schnell mal einen hübschen Flyer zu basteln oä. (Ironie an: was ja ein massiver Unterschied zu einem privaten Rechner ausmacht: Ironie aus)
Es gibt keinen Admin und keine IT-Abteilung, bzw. das bin ich selbst.

DAher versteh ich einfach nicht weshalb ihr gleich das Bedürfnis hattet auf mich einzutreten..

Sollte mein Problem erledigt sein werde ich mich hier sicher nicht noch einmal blicken lassen.
Gruß die Plätterin

Zitat:

Sollte mein Problem erledigt sein werde ich mich hier sicher nicht noch einmal blicken lassen.

Mit solchen "Drohungen" kommt man natürlich extrem weit. Zum Rest sag ich nichts weiter, weil bereits alles mehrfach gesagt wurde. Wenn du doch alles weißt, dann sollte es doch kein Problem sein die geretteten Daten auf Viren/Malware zu prüfen, plätten scheinst du ja zu können, ich sehe also überhaupt keine Probleme mehr.

Hallo PC-Exakt,
Wenn ich derart unerwünscht bin geh ich halt wieder. So spielt das Leben.
Ein nächstes Virenproblem mit Windoof wird es bei mir kaum geben und in Linuxforen hab ich dann weniger Probleme, denn diesbezüglich bin ich wirklich noch an vielen Ecken unwissend und will nicht nur meine akuten Fragen geklärt haben, sondern bin offen für wohlgemeinte Ratschläge (man beachte dieses Wort RatSCHLÄGE) .
Ich habe dir ernsthaft für deine Tipps gedankt nur ist grad nicht das "wo" das Problem, sondern das "wann". (bzw ein "gibts noch was zu tun vorher?").
Aber nach dem ganzen Schmonsens hier wäre es auch zu viel noch dort zu schauen, also konntest du das nicht wissen.
Mein Problem mit Volker ist ein anderes, den er hatte von anfang an offenbar kein Bedürfnis mir auch nur in irgendeiner Art zu helfen, sondern hat gleich auf mir rumgehackt.
Warum habe ich wohl die Logs noch nicht dazugepackt? Weil ich ein Problem mit der Anleitung hatte und deshalb hier nochmal nachhakte. weil davon abgeraten wird sich selbst zu antworten etc.
Genau deshalb waren seine ersten Kommentare sowas von überflüssig, und hat er es auch nur einen Millimeter eingesehen. Ne statt dessen hat er sich nur immer irgendwelche anderen möglichen Punkte herausgegriffen, weshalb ich unwürdig bin hier fragen zu dürfen; die keinerlei Berechtigung hatten.
Auf solche "Helfer" sollte so ein renommiertes Forum wie das Trojanerboard hier vielleicht verzichten.
Ich habe jedenfalls keine Lust hier die unterwürfige zu spielen, nur weil Voker meint hier etwas zu sagen zu haben und bestimmen zu dürfen wer hier welche Frage stellen darf.

Glücklicherweise gibt es hier auch Leute die einem wirklich nur helfen, suppernett sind, einem nicht gleich lauter Vorwürfe hinknallen, die Probleme ernstnehmen und denen es egal ist, wer man ist.
Ein Lob an all diese edlen Ritter.
Schönen Gruß
die Plätterin

Ich kann dir sagen, dass du ziemlich schnell zu Windows zurückkehren wirst, die Linux-Foren und die User dort erwarten noch viel mehr als hier das man sich selber einliest und vernünftige Infos in seine Beiträge packt. Dort wird einem nichts auf dem Silberteller präsentiert.

Zitat:

Warum habe ich wohl die Logs noch nicht dazugepackt? Weil ich ein Problem mit der Anleitung hatte und deshalb hier nochmal nachhakte. weil davon abgeraten wird sich selbst zu antworten etc.

Warum schreibst du dann nicht, im ersten Post, du hast etwas nicht verstanden und kannst deshalb noch keinen Log liefern? Es kann niemand hellsehen.

Aber du beantwortest auch wirklich nicht die Fragen die man dir stellt. Es steht immer noch offen im Raum, warum du auf biegen und brechen Logs machen willst und zeit investieren willst in ein System, das ohnehin dem Untergang geweiht ist. Wenn du doch weißt wo deine Daten sind, dann nimm sie, überprüfe sie und hak die ganze Sache ab. Man kann sich das Leben auch wirklich extrem schwer machen...

Zitat:

Warum schreibst du dann nicht, im ersten Post, du hast etwas nicht verstanden

Genau das habe ich doch:
Thread eröffnet und mich sofort an die hier übliche Logerstellung gemacht.

Zitat:

Hallo ich hab im Plagegeisterbrett einen Thread "BKA und Kavallerie."
Nun habe ich die freie Zeit genutzt (noch kein Retter in Sicht und ich bin schon auf Seite 2 gerutscht ) und bereits OTL durchlaufen lassen und wollte mich jetzt an GMER machen. Aber ich versteh die Anleitung unter Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
nicht.

Fettdruck von mir für das Zitat hervorgehoben.

Und natürlich habe ich mich für typische Gmereinstellungen bzw deren auswirkungen auch schon in Google umgeschaut, aber die TB-Hauseinstellungen sind halt schonanders, schlauer wurde ich davon nicht.
andere seiten bevorzugen andere Gmer-Einstellungen, oder gar ganz andere Programme. Es gibt Seiten die finden GMER unsinning. etc, aber welche art von Log im Trojanerbord gefragt ist findet man nur hier, und das für mich zumindest mißverständlich.

Ich habe kein Problem damit erst einmal mich schlauzumachen. Das habe ich hier getan und das tue ich auch mit Linux.
Bisher habe ich da noch keine Probleme gehabt, hab schon meine Lieblingsforen, wo ich gar nicht mehr fragen muss, weil alles was bisher mein Problem war dort schon längst geklärt war, wenn auch manchmal für ältere Versionen - aber das schadet ja nix.

Ich gehöre schon immer zu denjenigen die sich erst schlau machen oder es zumindest versuchen und dann fragen und genau aus dem Grund reagier ich dann auch ziemlich allergisch wenn gleich ein Bohei gemacht wird, als wär ich eine quengelige kleine Göre, weil ich mich erdreiste eine so doofe Frage zu stellen. (deren niederes Niveau ich sogar im Titel ankündige, damit sich eigentlich keiner beschweren kann, weil er versehentlich durch edelmütiges Anklicken damit konfrontiert wird) Selbst Einstein soll in manchen Dingen mal auf dem Schlauch gestanden haben.

Neben GidF sollte es vielleicht eine Link geben, der aussagt "Ja ich weiß wie man google bedient, aber es soll Dinge geben, die noch nicht darin zu finden sind". Aber wenn man in einem Forum der Fragesteller ist, hat der Antwortende ja keinen Grund auf so einen Link zu klicken.

Ein Blick in diesen anderen Thread hätte durchaus auch einen Hinweis gegeben, dass mir gar nicht mehr an einer Entseuchung sondern nur an der Datensicherung vor oder nach Javaentsorgung gelegen war, bzw. ob mir das offensichtlich noch etwas durchseuchte Java zu entfernen irgendeinen Vorteil bringt.
Ein Blick in diesen anderen Thread hätte ihm klargemacht, dass es mir nur darum ging quasi ein "ok is save" für die nun nötige Datenrettung zu bekommen.

Da ich mir ziemlich sicher war dass Volker da nicht nachschaut (es soll ja doch Leute geben die hellsehen können) habe ich versucht es ihm hier deutlich zu machen, dass mir gar nicht mehr an Entseuchung gelegen ist (nicht weil ich jetzt erst zur Erkenntnis kam, dass es besser sei ihn zu plätten, sondern weil ich schon die größten Hürden hinter mir habe undfür mich bei einem Befall gar nix anderes in Frage kommt). Aber auch dass wollte er offenbar falsch verstehen.

Da der BKA Thread aber hier in diesem Brett wo Loganalyse etc. nicht vorgesehen ist nix zu suchen hat, habe ich es bei der Zusammenfassung belassen und habe mich beschimpfen lassen dass ich hier im vollkommen falschen Brett bin wenn ich individuelle Hilfe suche und meine Logs loswerden will.
Dabei wollte ich lediglich wissen welcher Haken in der für das deutsche GMER geschriebenen Anleitung mit meinem englischen GMER wegmuss oder dasein sollte.
Von HIER Logs loswerden habe ich nie geschrieben. War ja auch nie vorgesehen, die sollten schon dorthin wo sie hingehören in den anderen Thread, sobald sich jemand seiner annimmt.

Selbst drüber schlafen hat den offenbar schlechten Tag bei ihm nicht ausgeglichen. Ne und das muss ich mir nicht antun, wenn mir andere Dinge, akut im Nachbarbrett nachlesbare und natürlich auch noch einiges mehr, schon genug an den Nerven zerren.
So unentspannt zu sein kann mich Kunden kosten. Aber das ist noch ein anderes Thema.
Schönen Gruß diePlätterin

PS: zur Frage: weshalb ich mich an die Logerstellung für ein dem Untergang geweihtes system mache: Weil das in den Regeln so steht, Punkt 2 und so.
Und weil es vielleicht hilfreich ist schon mal das Log parat zu haben, um zu schauen ob auch wirklich die Datensicherung sicher ist, so wegen Ping Pong Grippe oder so (auch das habe ich mehrfach hier geschrieben, damit ich mir nicht wieder was einfang und damit ich keinen doch noch verschlüsselten Müll sichere der sich durch die Entfernung vom System nicht wiederherstellen lässt.)

Wieder bleibt die Frage offen: Was verstehst du denn nicht? Was möchtest du denn? Herr Doktor ich habe Schmerzen.

Statt dem Satz hättest du sagen müssen, wo genau es hakt, damit man auch zielgerichtet weiterhelfen kann.

Stell dir vor du bist Ticketabreißerin. Du musst jeden tag tausende Tickets abreißen, und obwohl überall große Tafeln und Schilder hängen das man sein Ticket bereit halten soll, kramt ständig jemand in den Taschen, sucht und wühlt und hält alles auf. Wann würde dir die Geduld ausgehen? Das gleiche hast du heir, wo jeden Tag dutzende Leute was wollen, aber sich nicht verständlich ausdrücken und man ständig nachfragen und alles aus der Nase ziehen muss.

Hast du deine Daten nun gerettet?

Nein ich habe meine Daten noch nicht gerettet, da ich noch auf die Auswertung eines Logs warte (OTL, nach Fix). Der Knabe der sich meiner angenommen hat ist eher Nachtaktiv, also wird es wohl morgen etwas.

Das ist aber Bestandteil des anderen Threads.
Dass es hier so drunter und drüber ging lag daran, das die für meine Verhältnisse sehr klar formulierte Frage in meinem ersten Post nicht beantwortet wurde, sondern sich nur darüber aufgeregt wurde, dass ich gefragt habe.

Bitte lies nochmal das erste Posting hier von mir in Gänze und sage mir was an meinen dortigen Fragen für dich unverständlich ist, oder wo du Probleme hast die Frage zu finden.

Ich hin in der Anleitung bei den 3 Punkten wo Haken zu entfernen sind
1. IEAT/EAT war klar
aber 2 "Alle Festplatten"

+3 "Show all" nicht, was mir dabei unklar war habe ich jeweils dazugeschrieben.

Haken oder kein Haken > das war meine Frage?

Und die wurde ja dann auch irgendwann (gestern 23Uhr irgendwas) nach viel unnötigem hin und her von Volker beantwortet. (wenn auch nicht ganz soooo, aber files scheint er nicht separat zu kennen, also lass ich es mit Haken und nehm nur im weißen Feld bei den einzelnen Festpaltten die raus; die Antwort hierzu brachte also zumindest etwas Licht; und ich finde "Sollte abgehakt sein" spricht für "Sollte ein Haken dran sein", seiner Antwort nach aber gerade kein Haken; das ist also schon missverständlich in der Anleitung geschrieben gewesen und somit gut dass ich noch mal nachfragte)

MEHR wollte ich gar nicht!

Und genau darauf bezog sich auch in meiner folgenden Antwort das
"Warum nicht gleich so?"
Ab da war alles weitgehend geklärt für mich.
Schön wäre noch gewesen zu erfahren, wozu "files" ist, da der Haken dort Auswirkungen auf das weiße Feld mit den Festplatten zu haben schien, aber das habe ich mich nicht hinterherzuschieben getraut. Dann bleibt er eben an, da die Festplatten ja korrekt behakt sind, sollte das kein größeres Problem machen.

Der Rest waren nur noch Ausläufer der Zankereien, mit denen ich definitiv nicht anfing.

Ich persönlich finde es sehr sinnvoll erst zu entseuchen, dann zu retten, zu plätten und neu aufzubauen. Dann muss man nämlich nur einmal entseuchen und nicht den ganzen Kram nochmals vorm zurückspielen und übersieht dabei womöglich einen, der noch nicht gemeldet wird. Dann hat man dasselbe Spiel in ein paar Wochen wieder.
Mal abgesehen dass man dabei auch Pech haben kann, und die gesicherten Dateien dann doch vor dem Transfer Schrott gingen (Lehrt die Erfahrung zB. bei PC-Umzügen oder anderer Leute Infektionen)
Also lieber bei jedem Schritt an die größtmögliche Datensicherheit im Sinne von Konservierung denken (sorry das ist bei mir berufsbedingt und entspricht auch den Richtlinien die für meine ehemaligen Tätigkeiten galten, in denen es um Konservierung von Wissen und anderen Dingen ging.).

Ihr beide scheint nur grob meine Texte überflogen zu haben und euch jeweils an irgendwelchen Reizworten aufgehängt zu haben. Kein Wunder das meine Banale Frage "Haken oder kein Haken?" dann jeweils unterging.

Gruß die Plätterin

Zitat:

Haken oder kein Haken > das war meine Frage?

Na so wie es da steht:

IAT/EAT (---> Kein Haken)
Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt) (---> nur C angehakt lassen)
Show all (sollte abgehackt sein) (---> Kein Haken)