Es geht nicht um eine Iso sondern um ein Image von einer kompletten Festplatte mit Clonezilla z.B. kann man so etwas erstellen.

oder ich fülle ne Bestandsdatei mit Nullen bis ich die gleiche MD5 erreiche.

Ich kann dir 2TB an samples besorgen Kronos. Ich hab auch Zugang zu VT, also ich kann die Samples downloaden.

Sag einfach an was Du brauchst. Du kommst ja aktuell durch Absicht nur an Adware und Kram, und ich hoffe ja dass Du mich damit nit langweilen willst ;)

Was willste mit nem Image der ganzen Platte/mehrerer Partitionen?

Um Malware mal grob runter zu brechen. DU hast immer folgendes:

Ne Datei
Nen Reg-Eintrag

Killst Du den Reg Eintrag, äätsch, Malware kaputt, lose Datei die paar KB Speicher belegt, das wars.

Killst Du nur die Datei, äääätsch, Malware kaputt. Ok, je nachdem welcher Reg EIntrag haste nen no-booter oder sonst irgendwas, aber keine aktive Malware.

As said, erst mitreden wenn man auch wirklich Ahnung hat. Ansonsten wirds schnell lächerlich.

@schrauber

Um das wirklich durch zuspielen bräuchtest du ja Zugang zu meinem PC und den gebe ich wirklich niemandem.

Außerdem fehlen zumindest mir die technischen Möglichkeit diese zwei Image miteinander im nachhinein zu vergleichen.

Ich schlage wirklich vor wir belassen es dabei, und den Besen braucht niemand zu kaufen und auch niemand aufzuessen.:)

Habe ich schon erklärt ein vorher - nachher Vergleich.
So einfach? Und was ist mit den veränderten Systemeinstellungen wie stellst du die fest? Und was ist mit der Malware die sich in den MBR schreibt? Und....und...und....

http://www.meme-generator.de/media/created/07n1pn.jpg



Spass beiseite:
ICh brauch keinen Zugang, nur Logs. Tools für den Snapshot stelle ich bereit, inklusive Unterweisung. Wer A sagt, muss auch B sagen. Und wer ohne Fakten gegen Malware Removal hetzt hat verschissen ;)

Logfiles. Die Tools sind nicht nur dafür da weil die GUI so schnieke aussieht ;)

Wie hast du nur auf die schnelle ein so schönes Bild von mir gefunden das hefte ich immer meinem Lebenslauf bei?
Mir ist es aber auch gelungen ein Bild von dir aufzunehmen:
http://d1.stern.de/bilder/stern_5/di...twidth_489.jpg
Aber ernsthaft:
Nachdem ich niemandem Zugang zu meinem PC gebe müssen wir hier wirklich abbrechen sagen wir untentschieden.:)

Ich brauch keinen Zugang, nur Logfiles. Ich kann Dir auch gerne eine meiner 12 VMs bereitstellen per VPN.

Haha ja klar. Würd ich auch vorschlagen wenn ich mangels Fakten derbe am abloosen bin :daumenhoc

Logfiles stelle ich auch nicht online nicht weil ich irgendetwas zu verbergen hätte einfach aus prinzip.
Ok, das ist deine Meinung ich habe eine andere, aber lassen wir es mal gut sein.

wenn Du deine Meinung mal mit Fakten belegen würdest, würde ich sie ja auch akzeptieren. Aber das hier hat ungefähr den gleichen Flair als wenn ich sage:

Das Wasser läuft den Berg hoch!

Beweise? habe ich keine
Fakten? nö
Ahnung? nö

is aber trotzdem so, meine Meinung. fertig.......

Kronos kennst Du das?

Home - UNITE Against Malware

Alles Deppen? Alle keine Ahnung? Das haben wir Schrauber zu verdanken, dass wir das einzige deutsche Forum sind!

@schrauber
Ok wenn es dir so wichtig ist, ja du hast gewonnen........

Nee, nicht nur mir. Wir alle zusammen haben das erreicht :)

Das ganze erinnert mich an die ganzen daämlchen Diskussionen die ich in anderen Foren schonmal hatte. Mal ganz ehrlich, ist doch völlig egal was sicherer ist. Wenn der Hilfesuchende das oder jenes will und wir ihn entsprechend dabei helfen ist das legitim. Bei bestimmten Infektionen empfehlen wir eine Neuinstallation, bei ganz schlimmen wird die Bereinigung sogar abgebrochen und die Neuinstallation "angeordnet".

Aber dieses Gerede man müsse bei "jedem PUP" die Platte formatieren ist einfach nur peinlich.

naja, aber ein gutes hatte der Thread ja. Mein Postcount ist wieder am explodieren :blabla: