Nichts funktioniert nach Wiederherstellung

Hotgoblin

Hotgoblin

Welt-Boss
Registriert
30.09.2006
Beiträge
4.523
Reaktionspunkte
2
Kommentare
994
Hallo Buffed-Forenuser


Ich habe wieder mal einen Problem mit meinem Pc
und zwar hat alles angefangen als mein Antivir (free) ein "Trojaner"
gemeldet hat im Verzeichnis WINDOWS/system32 die Datei hieß
was mit einer Buchstabenreihenfolge die kein Wort ergab.
Anschließend habe ich "Zugriff verweigern" in Antivir markiert und auf
okay gedrückt. Plötzlich hat sich mein Browser (CometBird) aufgehängt
und der Taskmanager konnte ich nichtmehr aufrufen.

Wenn ich jetzt den Pc neugetstartet habe ,konnte ich nichtsmehr anklicken
die Taskleiste unten war nicht richtig sichtbar und konnte garnichts machen
der Taskmanager gign dann auch nicht.

Also habe ich den Pc (per Bootknopf) heruntergefahren und neugestartet
und bin in den "Abgesicherten Modus mit Netzwerktreiber" gegangen und habe
da bei Ausführen "%systemroot%\system32\restore\rstrui.exe" eingegeben
um meinen Pc an einen früheren Punkt "zurückzusetzten" (6 Juni 09).

Hat alles wunderbar geklappt und die Taskleiste war wieder da,
aber ich kontne auch wie davor nichts anklicken.

Was soll ich nun tun?

HELP!
crying.gif
 
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, daß alle Daten manipuliert sein könnten, daß alle Programme manipuliert sein könnten und daß alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.

Also:
Das betroffene System ist sofort herunterzufahren.

Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden.

Neuaufsetzen des Systems: Es empfiehlt sich die Festplatte, die das Betriebssystem enthielt, vorher zu formatieren, deren Bootsektor zu überschreiben und anschließend das Betriebssystem neu zu installieren. Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf. Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).

Danach sollten alle für das Betriebssystem sicherheitsrelevanten Patches bzw. Updates eingespielt werden.

Wenn das Betriebssystem neu installiert wurde, können die benötigten Anwendungen installiert werden. Auch hierbei ist peinlich genau darauf zu achten, dass nur von garantiert sauberen Installationsmedien, die Installation vorgenommen werden darf. Desweiteren gilt auch für Anwendungen, dass Sicherheitslücken mit Patches geschlossen werden müssen. Teilweise bietet die ein oder andere Anwendung automatische Updates an, teilweise muss man auf den Webseiten des Programmierers/Herstellers Ausschau halten. Es ist zu empfehlen bei Google mal die Begriffe "vulnerable", "exploit", "malware" und "spyware" nacheinander zusammen mit dem Software-Namen einzutippen, um einen groben sicherheitstechnischen Überblick über die Software zu erhalten, bevor man diese Software installiert.

Von dem Browser habe ich bis heute nichts gehört. Also habe ich mich mal schlau gemacht. Comet Bird ist ein Firefox Clone, ohne öffentliche Quellcodes oder Changelogs, aber mit eingebauten Filesharing Clienten. Zumindest konnte ich auf der HP nirgendwo die Quellcodes finden.

Warum denke ich nur immer an einen Spruch von Albert Einstein?

So long

P.S.: Schreib mal bitte jemand ein Sticky über Malware.
 
Zuletzt bearbeitet von einem Moderator:
evtl. hast du einem nicht unwichtigen teil des system den zugriff verweigert. auf was auch immer.

virenprogramme stufen ab und an mal neue systemdienste, funktionen usw. als viren oder schadsoftware ein.

starte mal im abgesicherten modus und schau ob du arbeiten kannst. deaktivier mal deine antivirensoftware (wenns nicht schon zu spät ist und die dateien irgendwohin verschoben wurden, wo sie nicht arbeiten können) und starte neu.

selbst wenn n virenalarm kommt: hirn einschalten, nach dem programm was gelöscht werden soll googlen und dann entscheiden. nur weil es für dich kein wort ergab, kann es nicht doch ein systemdienst gewesen sein.
 
sympathisant schrieb:
evtl. hast du einem nicht unwichtigen teil des system den zugriff verweigert. auf was auch immer.

virenprogramme stufen ab und an mal neue systemdienste, funktionen usw. als viren oder schadsoftware ein.

starte mal im abgesicherten modus und schau ob du arbeiten kannst. deaktivier mal deine antivirensoftware (wenns nicht schon zu spät ist und die dateien irgendwohin verschoben wurden, wo sie nicht arbeiten können) und starte neu.

selbst wenn n virenalarm kommt: hirn einschalten, nach dem programm was gelöscht werden soll googlen und dann entscheiden. nur weil es für dich kein wort ergab, kann es nicht doch ein systemdienst gewesen sein.
Zum Vergrößern anklicken....

Super danke funktioniert wieder alles !
smile.gif


Noch eine Frage:

Gibt es für Trojaner, Viren, Keylogger, Würmen etc
auch ein oder auch mehrere kostenlose Programme wo es gut beseitigen können?
 
ich war mit onecare zufrieden. aber das ist geschmackssache.

man sollte nicht mehr als ein antivirenprogramm auf dem rechner haben.
 
sympathisant schrieb:
ich war mit onecare zufrieden. aber das ist geschmackssache.

man sollte nicht mehr als ein antivirenprogramm auf dem rechner haben.
Zum Vergrößern anklicken....

Werde ich mal ausprobieren danke.

Antivir habe ich jetzt gelöscht ,da es mich imemr nervt bei normalen Onlinespielen oft
Warnungen bekomme etc.
 
Hol dir halt einfach was vernünftiges. Ich persönlich kann Norton empfehlen. Jaja, ich weiß. War früher sehr resourcenfressend, aber seit der Version 2009 ist das Problem behoben. In Sachen Performance siedelt es sich laut Tests sogar ganz oben an und ich kann die gute Performance auch bestätigen. Und schutztechnisch gibt es bislang soweit es mich betrifft nichts zu beanstanden. Für nen guten Virenschutz würde ich halt dann mal in die Tasche greifen.
50 Euro im Jahr sind jetzt auch nicht die Welt.

Edit: Allerdings muss ich sagen, daß weder Norton noch Kaspersky den von mir eigens programmierten Keylogger entlarvt haben.
Nur Spyware Doctor Antivir hat ihn entdeckt.
smile.gif


Wenn du also mal einen Testschädling brauchst, sag bescheid. ^^

Haegr@Ysera schrieb:
P.S.: Schreib mal bitte jemand ein Sticky über Malware.
Zum Vergrößern anklicken....

Schreib doch du einen. Du scheinst in den Thema ja ganz bewandert zu sein, warum solltest du ihn also nicht verfassen? Liegt doch nahe, oder?
smile.gif
 
Zuletzt bearbeitet von einem Moderator:
Es gibt keine Programme die Schadsoftware zu 100% vom System entfernen. Ausnahmen sind hier format c: oder fdisk von einem sauberen Installationsmedium. Noch besser ist eine aktuelle Knoppix CD, dann gibt man bei einer IDE HD ""dd if=/dev/zero of=/dev/hda"" ein und bei einer SATA "dd if=/dev/zero of=/dev/sda" ohne Anführungsanzeichen ein.

Übrigens brauch man sich beim Filesharing nicht wundern, wenn man sich was einfängt.
 
Einige Viren überleben selbst, wenn man unsauber formatiert. Das ist auch nicht das Wundermittel (bei den meisten Viren, aber nicht bei allen)
 
Sorry, muß mich mal selbst zitieren.

Haegr@Ysera schrieb:
Neuaufsetzen des Systems: Es empfiehlt sich die Festplatte, die das Betriebssystem enthielt, vorher zu formatieren, deren Bootsektor zu überschreiben und anschließend das Betriebssystem neu zu installieren. Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf. Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).
Zum Vergrößern anklicken....

Ich habe es zusätzlich mal eingefettet.
smile.gif

Mir persönlich ist kein Virus/Trojaner bekannt, der das überschreiben des Bootsektor, von einer sauberen Quelle, überlebt. Das einzige wo sich ein Virus noch verstecken könnte, wäre dann im BIOS. Es gab mal einen solchen, der war allerdings so schlecht programmiert, daß er das BIOS gleich geschrottet hat. Ins RAM kann sich keiner schreiben, da ja, wie gesagt, von einem sauberen Medium gebootet wurde.

Aber Asoriel, es stimmt, 100% Sicherheit hat man nie und nirgends.
 
vor Viren höchstens, wenn man keinen PC hat:) Man kann das Risiko auf ein Minimun reduzieren durch beachten einiger kleiner Regeln, aber wie du sagtest, 100% sicher geht nicht.
 
Zuletzt bearbeitet von einem Moderator:
padiboy93 schrieb:
Hallo wenn ich vom Freund en Char bekomemn würde und hätte den gerne auf meinem Acc kann ich das machen?Weil es wäre blöd 2 accs zu bezahlen^^
danke schonmal^^
mfg
Zum Vergrößern anklicken....
Also kostenlose Programme empfehle ich niemanden. Wenn die wirklich gut wären, dann würde sich wohl kaum jemand eines kaufen, richtig?

Kaspersky oder Norton Internet Security sind in den aktuellsten Test vorne mit dabei und auch zu empfehlen.
Aber bitte keine kostenlose Versionen. Wer einen PC zum spielen hat und sich Monat für Monat WoW leisten kann, sollte auch um die 30 Euro für einen vernünftigen Virenscanner übrig haben. Ist zumindest meine Meinung.
 
Dagonzo schrieb:
Also kostenlose Programme empfehle ich niemanden. Wenn die wirklich gut wären, dann würde sich wohl kaum jemand eines kaufen, richtig?

Kaspersky oder Norton Internet Security sind in den aktuellsten Test vorne mit dabei und auch zu empfehlen.
Aber bitte keine kostenlose Versionen. Wer einen PC zum spielen hat und sich Monat für Monat WoW leisten kann, sollte auch um die 30 Euro für einen vernünftigen Virenscanner übrig haben. Ist zumindest meine Meinung.
Zum Vergrößern anklicken....

DU hast einen Vergessen GDATA?
 
man kann auch direkt nen ganzen Test von diversen Virenscannern verlangen...


Mein Tipp ist auch Kaspersky. Norton soll wieder sehr gut sein, ich halt mich davon aber fern. Schlechte Erfahrung mit Norton, sehr gute mit Kaspersky seit Jahren, warum also wechseln?
 
Geschmackssache, aber den Virenscanner der 100% Sicherheit gibt wird niemand haben
wink.gif

Also Normaluser kann man sich Tests reinziehen (die sich danna uch gerne mal widersprechen) und ansonsten schauen wie der Scanner sich verhält. Zumindest bis mal was durchschlüpft.

Ich persönlich bevorzuge derzeit NOD32.
 
Zuletzt bearbeitet von einem Moderator:
Da ja hier im moment über Anti Vir Programme geredet wird, wollte ich fragen ob einer eine lösung zu meinem Problem hat..

Vor 3 Tagen nach dem starten meines Rechner, kommt eine meldung wie "Kaspersky konnte von Windows nicht überprüft werden und wird nichtmehr ausgeführt das es als unsicher eingestuft wurde"

Nun was kann ich dagegen tun das es wieder angenommen wird ? weil es lief ja auch schon ein halbes jahr lang
smile.gif


Und mein Rechner fährt nicht mehr hoch garnichts mehr stürzt andauernt dabei ab und ich werde ihn morgen anch Medion einschicken, jetzt stellt sich mir die Frage wegen meinem kaspersky,
kann ich das dann wieder verwenden da ich die Lizenz ja schon benutzt ahbe für den Rechner.
 
Erstmal plätten bevor man den Rechner irgendwo einschickt?
 
klar kannst du die Lizenz wieder verwenden. Einfach installieren und die Schlüsseldatei einlesen lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück