Windows 7, Habe Trojaner will Wiederherstellen ohne Wiederherstellungspunkt

...komplette Frage anzeigen

5 Antworten

Beim Systemabbild müsstest du den Pc wieder auf die Werkeinstellungen zurücksetzten können also zu dem Zeitpunkt als du ihn das erste mal gestartet hast. Dies machst du mit dem Abbild, dass dein Computerhersteller auf deinem Rechner hinterlassen hat. Es ist unter "erweiterte Wiederherstellungsmethoden" bei der normalen Wiederherstellung zu finden. Natürlich solltest du davor von wichtigen Daten eine Kopie machen, da alles was danach installiert wurde gelöscht wird. Bei dem mit dem Systemabbild müsstest du (glaube ich selbst zuvor ein Systemabbild erstellt haben um das zu nutzen) aber ich bin mir nicht sicher man darf mich gerne korrigieren.

Sorry aber so einfach wirst du den Live Security Platinum nicht los, der bringt neben seiner Scare- Rogueware auch einen Trojaner sirefef mit und der hats in sich - wie eigentlich jeder Trojaner ...

Wenn du einen gekauften PC hast und die "Computer auf die Werkseinstellungen zurücksetzen"- Funktion nutzen kannst (setzt deinen PC zum Zeitpunkt des Kaufs zurück bzw. stellt das System anhand eines auf einer versteckten Partition abgelegten Abbildes wieder her) solltest du zuvor eine Datensicherung deiner "Eigenen Dateien" vornehmen - aber nicht über Windows sondern nach vorhergehendem Scan und Beseitigung der Funde anhand einer AV-RescueCD.

Wenn ich eine RescueCD empfehlen darf: Kaspersky RescueCD: http://support.kaspersky.com/de/viruses/rescuedisk

Wie du aus der ISO eine CD erstellst und mit ihr arbeitest kannst du im Handbuch nachlesen. Link folgt im Kommentar ;)

Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

0

Ist alles getan solltest du sofort alle Windowsupdates aufspielen die du bekommen kannst, sämtliche systemnahe Sofwtare wie Flash, Java, AdobeReader und und und aktualisieren ...

Bevor das nicht getan ist solltest du erstmal nicht ins Internet gehen da du dir sonst ganz schnell wieder so einen Trojaner einfängst ...

0

da dachte ich mir machst im Abgesicherten Modus eine Systemwiederherstellung, ja ohne wiederherstellungpunkt wird das wohl nichts.

Das wird sowieso nichts, weil das nicht so funktioniert, wie du denkst.

Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).

Windows 7 macht speziellen ein Backup bei jedem Update, was du lädst. Das ist eigentlich die beste möglichkeit das System zurückzusetzen wenn du kein sicherheits backup gemacht hast ist wohl diese... Bloß nicht auf Werkseinstellungen zurücksetzen. Dann ist alles weg. Genau erklären wie das mit dem Sicherheits Backup funktioniert kann ich dir nicht, da ich Windows gerade nicht zur Hand habe. Du musst jedenfalls die DVD booten und dann ... Weiss ich nicht weiter.

Ich hoffe du kriegst das alleine raus.

Raphael

Was möchtest Du wissen?