|
also der mbr war ok. der autor von radix hat sich gestern abend gemeldet und sieht sich das an. aber du sagst ja selbst, das du probleme hast, wenn du einige programme schließt etc. so in der zeit wo wir jetzt auf die antwort warten hättest du schon daten sichern können und vllt auch schon das system neu aufgesetzt haben können. dann hätte ich dir tipps zum absichern etc gegeben, dazu gehört auch ne backup software, da dauert das zurücksetzen nur noch 15 minuten. |
Das System war vorinstalliert, ich kann nur den Auslieferungszustand wiederherstellen. Als Backup hab ich mir mal Acronis True Image als Trial runtergeladen. Aber wenn ich jetzt ein Festplatten-Image mache, sicher ich dann nicht auch die hidden Registry Files mit? Und die Probleme mit dem Programme schließen (im Prinzip nur Firefox) hab ich schon sehr lange und ich hab schon 4x den Auslieferungszustand wiederhergestellt und das Problem wurde dadurch nie behoben. Glaub dass das einfach am Firefox selber liegt, der soll ja allgemein öfter mal nen Hänger haben^^. Ich bin trotzdem mal gespannt, was der Radix-Autor darauf antworten wird :D |
du sollst deine dateien sichern, bilder etc. dann die festplatte formatieren und zb auf windows 7 umsteigen, dass dann absichern und davon nen image erstellen. und dann in regelmäßigen abständen, vllt alle 2 wochen das image aktualisieren, damit du, falls du zurücksetzen musst, ein aktuelles image hast, was sowieso sinnvoll ist, was machst du denn wenn deine festplatte mal kaputt is? |
Ich bin doch schon längst dabei die verfluchten Daten zu sichern, ich hab außerdem gesagt, dass ich KEIN GELD für Windows 7 hab und Soft- + hardware die nicht kompatibel mit Windows 7 ist auf/an dem Pc hab und ich so auf der XP Home Edition sitzen bleibe!! Alleine das Kopieren der Daten dauert Tage, hab ich auch schon mal erwähnt und ich wollte wissen, ob ich mit der Trial Version von Acronis ein Image machen kann und damit VERHINDERE, dass ich alle Programme, Treiber etc. KOMPLETT NEU konfigurieren/installieren muss, weil ich in Zukunft dafür fast keine Zeit haben werde weil das so viel Zeuch ist! Außerdem wollte ich wissen, ob ich mit einem Image die versteckten Registry-Werte mitsicher, was ja kontraproduktiv wäre und das diese option von vornherein ausschließt!! Darauf bekam ich noch keine Antwort :P |
ja wenn du ein image des gesammten systems machst, dann sicherst du natürlich alles mit, du musst schon neu aufsetzen. ich nutze die trial von true image nicht, deswegen weis ich im moment nicht, welche beschrenkungen, auch zeitlich gesehen, es gib, also mal auf deren homepage lesen. auch windows xp können wir nach dem neu aufsetzen so konfigurieren das es für trojaner schwer wird, auf deinem pc fuß zu fassen. du wirst dann wohl schon mal das zeug neu konfigurieren müssen und dann halt mit dem sauberen system images erstellen, sonst hat das ja wohl nicht viel sinn |
Fuck, großartig ich hab's geahnt, das wird so viel Arbeit, ich könnt kotzen :koch: Aber schreib trotzdem dann mal was bei dem Log rausgekommen ist bitte, bis dann |
lösche deine version von radix, lade die neueste version: http://www.usec.at/downloads3/radix_installer.zip versuche wieder einen scan mit allen optionen aktiev und lad das log wieder hoch bitte. internet + alle andern laufenden programme abschalten. |
Yo, done. V.a. zeigt Radix diese Dokumente in dem 3-?-Ordner als "hidden files" an, obwohl die überhaupt nicht versteckt sind und ich die selbst angelegt habe. Ich weiß zwar nicht, was diese vielen hidden Registry Files zu bedeuten haben aber kann ich evtl. Probleme nicht mit diesem Fix Selected-Button behandeln? Hier der Link: hxxp://www.file-upload.net/download-2816125/radix_912.log.html Btw hab gestern noch mit Catchme und Nemesis Anti-Spyware von USEC gescannt. Nemesis fand einen infizierten Value, den ich gelöscht habe, sonst war da nix. Ich wollt's vllt. nochmal mit RootkitRevealer probieren und mit Rootkit Buster. |
hast du dir eigendlich mal eigene malware gebastelt? es gibt hinweise darauf "BatSword 2010 Malware Constructor" "Windows Scripting Host Worm Contructor" "Zed's Word Macro Virus Constructor "Virus Construction Kits" |
Die Tools bekam ich mal zum testen in der Sandbox, und das eigtl. auch nur, um Malware als solche besser verstehen zu können! Ich wollte einfach mehr über verschiedene Malware erfahren, um herauszufinden, wie sie funktioniert, einfach auch damit ich mich besser davor schützen und anderen evtl. helfen kann. Schließlich bin ich neugierig und ich möchte schon wissen, wie ein Wurm, Trojaner oder ein Virus genau funktioniert, um den Feind einfach besser zu kennen. Da ist doch nix verbotenes dran. Und keine Sorge, damit wurde garantiert keine Scheiße angestellt, würde abgesehen davon auch überhaupt nicht gehen, weil das alles sehr einfache und alte Modelle sind, die zu 100% von jedem gewöhnlichen Scanner erkannt werden. Außerdem hab ich die Constructor schon längst alle wieder entfernt. Es sind außerdem deshalb mehrere, weil ich prüfen wollte, ob das Funktionsschema immer gleich ist. War also nur zum Vergleich für mich selber, damit wurde niemand geschädigt und wird es auch nie, weil ich wie gesagt die Tools nicht mehr habe. |
immer mit der ruhe, war nur ne frage. ok hab das neue log weiter gereicht. zum testen ist übrigens ne vm besser geeignet, da sicherer. |
Yo, danke :-) Ich weiß aber ich muss erst noch mal genau schauen ob es da auch ne wirklich gute VM als Freeware gibt weil VMWare kostet... Rootkit Buster fand nix. |
Ist da mal was neues rausgekommen über das Radix-Log? |
nein, für einige einträge nicht. und ich hab ja meine meinung schon gesagt, format. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board