Win7 startet nach Systemwiederherstellung nicht mehr

  • Hallo,


    ich habe seit gestern abend ein Problem mit dem Laptop meiner Frau. Anscheinend hatte Sie einen Virus auf dem Laptop, der sich durch eine Lücke im Flash-Player installiert hat (dauernd neue Werbefenster). Den gleichen hatte ich auch schon auf meinem PC und wenn ich mich recht entsinnen kann, habe ich den damals mit einer Systemwiederherstellung auf ein kurz zurückliegendes Datum behoben.
    Nun habe ich das gleiche mit dem Laptop versucht- leider ohne Erfolg. Nach dem laaaaaangen Systemwiederherstellungsprozedere kommt nun nach einem Neustart kurz ein BlueScreen (allerdings zu kurz, um was lesen zu können ) und der Laptop will das System reparieren. Das versucht er dann eine gewisse Zeit und sagt dann, das er nicht reparieren kann.
    Letzte, noch nicht gemachte Alternative, wäre eine Systemwiederherstellung auf ein BackUp, das kurz nach der Auslieferung gemacht wurde (2012). Allerdings wäre dann ja alles weg.
    Vielleicht hat ja jnoch jemand eine Idee- für Tipps und Hinweise schon mal Danke im voraus.

  • @EricFlat
    Entweder:
    Wenn wichtige Daten auf der Festplatte erst mal gerettet werden sollen:
    Festplatte ausbauen, mit einem passenden Adapter an einen anderen virengeschützen PC anklemmen, da erst die Festplatte, die jetzt ein externer Datenspeicher ist,
    auf Viren usw. scannen und diese blokieren oder beseitigen.
    Danach die zu rettenden wichtigen Daten auf eine andere Festplatte kopieren.


    Oder:
    Von einer systemgleichen Windows 7 Installations-DVD mit SP1 (Home, Pro, x64, x86 beachten) das System booten und die Rettungsfunktion probieren bzw. das System zurücksetzen, früherer Systemwiederherstellungspunkt oder ganz zurücksetzen.


    Hier im Virenforum danach melden und um professionelle Hilfe bitten zur Beseitung von Schadware.


    Edit:
    http://windows.microsoft.com/d…ecovery-options=windows-7

  • Die Systemwiederherstellung ist das denkbar schlechteste Mittel, um Viren zu beseitigen.

    das ist mir bekannt.
    Hier geht es sicher in erster Linie um die Datenrettung.
    Was schlägst du also vor was die User selber machen könnten?

  • Der Kommentar galt nicht dir - du warst schon gut dabei. Man könnte die Platte auch im Gerät lässen und mit Live-CD retten.
    Rettungsaktion des Systems würde ich gar nicht erst probieren - Kiste neu aufsetzen. Was da noch im System schlummert, ist nicht zu sagen. Kann nicht komplett neu partitioniert werden (wenn um Beispiel eine Rettungspartition auf der Kiste sitzt), würde ich den Rechner nachher noch auf TDSS testen.

  • Für das nächste Mal:
    Es ist sehr ungünstig, in Panik zu verfallen, wenn der Virenscanner einen Befall meldet.

    • Notiere dir beim nächsten Mal genau, welche Trojaner gefunden wurde und in welcher Datei. Auch Datum und genaue Uhrzeit, wann der Virenscanner die Malware gefunden und beseitigt hat, wären wichtig.

      • Waraum sollte man das tun:

        • Anhand der Dateinamen der Malware lässt sich bereits einiges sagen:
          • Jemand, der sich mit der Sache auskennt, kann dir bereits sagen, in wie weit das System wohl unterlaufen wurde.
          • Jemand mit Ahnung der von der Sache kann beurteilen, wie groß die Wahrscheinlichkeit ist, dass dein Virenscanner die Ausführung der Datei rechtzeitig geblockt hat.
          • Jemand mit Ahnung von der Sache kann vielleicht bereits sagen, wie groß die Wahrscheinlichkeit ist, dass noch weitere Dateien und Registryeintrage der Malware auf dem Rechner sind, die der Scanner nicht beseitigt hat.
        • Anhand des Namens des Trojaners lässt sich ebenfalls einiges bestimmen:
          • Jemand mit Ahnung von der Sache kann bereits sagen, welchen Zweck der Trojaner auf deinem Rechner erfüllen sollte - was er also tun sollte. Bei einem Trojaner, dessen Zweck es ist Werbung anzuzeigen, müssen später weder Passwörter geändert werden, noch muss der Rechner zwingend formatiert werden. Bei einem TDSS RootKit muss hingegen sehr darauf geachtet werden, wie man den Rechner neu aufsetzt.
          • Jemand mit Ahnung von der Sache erhält bereits Hinweise darauf, ob auf dem Rechner ein Rootkit laufen könnte.
        • Warum sind Datum und Uhrzeit des Fundes eventuell wichtig?

          • Das Datum und die Uhrzeit, zu der der Scanner eine Datei gefunden hat, entspricht sehr oft nicht dem Zeitpunkt, zu dem der Rechner infiziert wurde. Wird der Rechner später von jemandem der Ahnung hat untersucht, erhält derjenige eventuell weitere Daten dazu, wann die Infektion erfolgte. Am Unterschied beider Sachen lässt sich vermuten, ob und wie gut der Trojaner seine Arbeit verrichten konnte, für die er programmiert wurde.


    • Auch wenn der Virenscanner den Trojaner scheinbar gelöscht hat - tue erst mal nichts wichtiges am Rechner, bevor sicher ist, dass dir zur Zeit keine Daten vom Rechner gestohlen werden.

      • Was sind Sachen, die man nicht tun sollte:

        • Logge dich nicht in deinen E-Mail Account ein.
        • Tätige keine Einkäufe mit dem Gerät und Logge dich nirgendwo ein, wo du einkäufe tätigen kannst.
        • Logge dich möglichst nicht in soziale Netzwerke ein.
        • Tätige keine Bankgeschäfte mit dem Gerät.
        • Schließe dein Handy nicht an das Gerät an.
        • Vermeide das Anschließen externer Datenträger an das Gerät.
      • Warum sollte man das nicht tun:

        • Ist die passende Malware auf dem Gerät und hat der Virenscanner nicht alles gefunden, könnten dir weiter Daten gestohlen werden. Selbst du denkst, du hast nichts wichtiges auf dem Rechner, ist das in der Regel nicht so.
    • Suche dir am besten Hilfe von jemandem, der Ahnung von der Sache hat.

      • Warum sollte man das tun?

        • Bei manchen Infektionen ist die Nachsorge extrem wichtig. Sind wichtige Daten weg, können die für alles Mögliche genutzt werden. Sogar dafür, Straftaten auf deine Rechnug zu begehen (siehe die letzten Fernsehberichte bezüglich betrügerischen Onlineshops). In solchen Fällen wäre das Ändern von Passwörtern oder vielleicht sogar die Information deiner Bank wichtig.
        • Fast 100% aller Infektionen beruhen auf einem Fehlverhalten und sind im Prinzip vermeidbar. Jemand mit Ahnung kann dir Hinweise darauf geben, was du demnächst tun solltest, um Probleme, wie du sie hattest, möglichst zu vermeiden.
      • Wo und wie findet man Leute mit Ahnung und was kosten sie?

        • Es gibt einiges an Foren im Netz, die Hilfe bei Infektionen kostenlos anbieten - auch unseres tut das.
    • Warum ist die Systemwiederherstellung kein Mittel bei Trojanerbefall?

      • Zeitpunkt des Trojanerfundes und Zeitpunkt der Infektion müssen nicht übereinstimmen. Wir hatten hier schon Fälle, wo Fund und Infektion viele Monate auseinanderlagen. Ob eine Systemwiederherstellungspunkt noch infiziert ist oder nicht, kann ein Laie nicht feststellen.
      • Eine Systemwiederherstellung kümmert sich nicht um alle Dateien des Rechners. Teile des Trojaner können noch laufen, obwohl sie vor dem letzten Systemwiederherstellungspunkt noch nicht auf dem Rechner waren. Ob der Rechner noch infiziert ist, kann ein Laie nicht feststellen.
      • Da bei einer Systemwiederherstellung eben nicht alles berücksichtigt wird, muss die nicht unbedingt erfolgreich verlaufen. Bootet der Rechner nicht mehr, ist nur noch sehr eingeschränkt möglich zu prüfen, was passiert ist. Manche wichtige Daten zur Infektion sind sowieso weg.

    2 Mal editiert, zuletzt von AxT ()

  • Für eure Tipps schon mal Danke.
    An die Variante, die Festplatte auszubauen und über einen Adapter an einen anderen Rechner zu hängen, habe ich auch schon gedacht.
    Ich hatte eh vor, die Festplatte des Laptops gegen eine SSD auszutauschen- nun werde ich also mehr oder weniger dazu gezwungen.
    Wie der Virus auf den Rechner kam... keine Ahnung. Hab mich da nur an die Recherchen (sie meinte, das mit dem Flash-Player hätte so bei Google gestanden) meiner Frau gehalten- war wohl ein Fehler ;)
    Ich weiß nur, das ich so einen ähnlichen Virus auch mal hatte und ihn im Endeffekt ziemlich leicht entfernt habe. Vielleicht auch nicht mit der Systemwiederherstellung, aber ich habs hinbekommen.
    Bzgl. Virenschutz: auf meinem Rechner war damals Norton Internet Security installiert und der "Virus" kam trotzdem drauf. Deshalb bin ich danach auf Kaspersky umgesprungen....siehe da....auch nicht besser. Keine Ahnung, wieso der trotzdem drauf kam.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!