Verdacht auf Virus/Trojaner etc...reicht zurücksetzen auf werkseinstellung?
Hallo Community...
Ich habe den Verdacht/Vermutung,daß ich mir eine böswillige Datei aus dem Internet gezogen habe und möchte zur Sicherheit mein Windows 8 neu installieren... Ich habe einen Laptop von Acer und Windows 8 war schon vorinstalliert. Da ich keine Windows DVD bekam hatte ich bei der Acer Hotline angerufen und der sagte mir,daß ich den Laaptop über das Acer Recovery management einfach zurücksetzen soll...Auch wenn es ein wenig "paranoid" klingt...Kann sich der Virus/Trojaner usw...nicht auch dort eingenistet haben,wo sich die Ursprungsdatei befindet?
Ich habe mir mittlerweile ein Programm geholt,womit ich meinen Windows Key auslesen kann und werde mir über die Microsoft Seite Windows 8.1 dann gegebenfalls ziehen... Zu was ratet ihr mir? ist ja dann doch ein etwas größerer Aufwand
Danke im Voraus
9 Antworten
Der Weg der Kundendienstes ist der absolut richtige. Einerseits ist die Wiederherstellungspartion nicht sichtbar und somit für einen Virus auch nicht greifbar. Zweites wird bei der Wiederherstellung der Werkseinstellungen die Betriebsystemplatte gelöscht und die Dateien aus der install.wim der Recovery-Partition installiert. Diese ist zusätzlich mit SHA1-Werten gespickt. Ein Virenbefall ist also nicht möglich.
Der Weg über ein Direktinstallation mit DVD geht auch, bringt aber keinen sicherheitstechnischen Vorteil.
Hallo heiserfeger77,
du sagtest die Wiederherstellungspartion ist für den Virus nicht sichtbar.
Das ist auch richtig aber rein theoretisch lässt sich diese sichtbar machen.
Würde die Malware die Recovery-Partion verfügbar machen (mounten), dann könnte sich die Schadsoftware auch hier drauf installieren.
MfG
Vielen Dank für die Antworten...Allerdings lässt sich der Rechner nicht zurücksetzen,da er mir anzeigt,daß Windows durch eine zuletzt durchgeführte Änderung fehlerhaft ist...Leider kann ich dadurch auch nicht ein neues Windows installieren,was meinen Verdacht bestätigt. Ich nutze den Laptop auch nicht mehr,der Kundendienst schickt mir eine Recovery CD zu und ich hoffe,dass damit eine formatierung/Neuinstallation möglich ist.
Hallo,
es sind mir bisher keine Viren bekannt, die sich in eine andere Partition (Ursprungsort) kopieren. Hinzu kommt, dass bei einer Neuinstallation die Integrität der Dateien überprüft wird, also die Installation eines Trojaners kaum möglich ist. Insofern ist der Tipp des Kundendienstes, das Acer Recovery Management zu verwenden, schon in Ordnung. Aber nichts ist unmöglich ...
Nachteil der Acer-Lösung ist, dass man sich damit gleich wieder die oftmals ungeliebten Programme installiert, die Acer so beigepackt hat. Es sollte aber kein Problem sein, diese anschließend über die Systemsteuerung wieder zu entfernen.
Das Problem einer Neuinstallation über ein Windows-Installations-Mediums ist nämlich, dass dabei in der Regel nicht alle Treiber installiert werden bzw. du dich darum selbst kümmern musst:
1. Du kannst aber die im befallenen System verwendeten Treiber sichern und zur Nachinstallation des neuaufgesetzten Systems verwenden (z.B. mit dem Tool Double Driver). Eine erneute Infektion ist auf diesem Weg prinzipiell möglich. Vorteil ist aber, dass du alle Treiber auf den aktuellen Stand wieder herstellen kannst.
http://www.netzwelt.de/download/13886-double-driver.html
2. Du kannst die Treiber auf den Recovery-Partitionen deines virulenten System suchen und diese später verwenden. Auch hier ist eine erneute Infektion denkbar, aber höchst unwahrscheinlich. Nachteilig ist aber, dass in der Regel nicht alle Treiber aktuell sind und daher eine Nachinstallation aus dem Internet empfehlenswert ist.
3. Ein "Paranoid" kannst natürlich die Treiber auch über ein "sauberes" System im Internet, z.B. auf der Herstellerseite ds Rechners, suchen und auf einem eigenen Datenträger herunterladen, und dann diesen bei der Nachinstallation verwenden.
Bevor du aber die Treiber nachinstallierst, solltest du einen wirksamen Virenschutz installieren und die jeweiligen Pakete damit untersuchen lassen. Empfehlenswert ist hier z.B. Malwarebytes.
LG Culles
Achso und mein Avira Antivir Pro läuft seit 11 Stunden und beendet nicht den Suchlauf nach Viren...was mich natürlich auch nocjmal beunruhigt.das programm bleibt war nicht hängen,braucht aber ab 89% Durchlauf einige Minuten pro Datei
Ich würde alles Wichtige extern speichern, Windows runter schmeißen, Festplatte formatieren, neu partitionieren und dann Windows neu installieren.
Klingt umständlich, ist aber die nahezu sicherste Variante, das Teil runter zu bekommen. Und selbst da kanns noch sein, dass der Virus überlebt, wenn ein Rootkit sich eingenistet hat. Das bekommt man nur über spezielle Eingaben in einer Console zuverlässig weg, selbst Rootkit-Entferner sind manchmal nutzlos.
Hallo,
versuche es doch erstmal, deinen PC zurückzusetzen.
Daten für den Rücksetzungstermin werden dir vorgegeben.
Bei mir war danach alles sauber, und kaum Datenverlust.
Gruß