Anzeige

Am Puls von Microsoft

Anzeige

Systemdateien beschädigt nach Viren Scan - wie weiter?

@inceptor
dieser Backdoor Trojaner hat es geschafft die Sicherheitssoftware auszuhebeln.
Egal wie Original deine Downloadquellen waren oder sind, dein eigenes Verhalten hat erheblich zu dieser Katastrophe beigetragen.

Eigenes oder fremdes Backup?

Wenn eigenes Backup dann ist in der Vergangenheit sicher schon Malware auf deinem Rechner gewesen, der dann prompt ins Backup wanderte.
Symantec hat die infizierte Datei installed.dat entfernt. Text ist doch eindeutig.

Fremder Leute Backup? Nur offline, beim ersten Fund, je nach Schweregrad, Eigentümer informieren und dann entweder formatieren oder HDD entsorgen.
 
Anzeige
Danke!

@Pixelschubse
Die HDD gehört mir, habe sie damals (glaube ich) an meinem XP Rechner betrieben. Danach ausgebaut und als externe HDD genutzt.
Eigentlich eigenes Backup, allerdings musste die Festplatte kurzerhand mal herhalten um Dateien von einem Fremd-Rechner zu sichern, weil die HDD da laute Geräusche gemacht hatte,.. ich habe die Information schon weitergegeben über den Viren Fund.

Ich habe gedacht, den Datenträger vorab auf Viren zu scannen, sollte reichen. Also viel mehr macht man doch normalerweise nicht oder liege ich das so falsch?

Nächstes mal also auf jeden Fall nur noch Offline mit solch einer HDD.
Ich muss noch weiterschauen wie ich die wichtigen Dateien da runter bekomme ohne die Viren...?

@.Bernd
Ok, hab mir auch die Infos zu den "Viren" angeschaut. Nicht schön...
Alle wichtigen Dateien sichern, ja mache ich - da kann ich doch sicher auch eine externe HDD nehmen (werde sie vorher formatieren), statt USB Stick?
Das habe ich mir schon gedacht, das ich eine Neuinstallation ausführen sollte. Ich hoffe jetzt mal das Beste.


Was mich nervt: Hätte ich, bei der externen HDD, nicht so "vorsichtig" gehandelt und einfach mal ein paar Ordner geöffnet und vielleicht sogar die Manuals kopiert (die ich gebraucht hätte) dann wäre vielleicht gar nichts passiert.
Aber ich habe zuerst einen vollständigen Scan des Datenträgers über Norton ausgeführt und so die Büchse der Pandora geöffnet.
Eigentlich gibt es ja das "Norton Virenschutzversprechen", ich denke darauf kann ich verzichten...
Interessant wäre ein Vergleich zum Defender.. wie dieser damit umgegangen wäre, also Norton hat versagt... obwohl zuerst einen Scan ausgeführt. Echt zum schreien :cry:...


Also wie sollte ich das angehen...? Wie früher (bei vorherigen Windows Versionen) die Win 10 DVD einlegen und neu installieren? (Ich habe nur ein externes DVD Laufwerk). Ich besitze ja eine originale Win 10 DVD, also ein Installationsmedium habe ich. Und während der Installation per DVD dann die SSD formatieren. Auf der DVD ist aber noch 1803, dann müsste ich das alles aktualisieren auf den heutigen Stand,..
oder sollte ich über das Media Creation Tool gehen, dann müsste ich praktisch nichts aktualisieren, oder? Also das Tool herunterladen und ein Installationsmedium erstellen, glaube ich - müsste mich noch besser informieren falls das eine gute Idee sein sollte.

Ich weiß nicht ob man direkt von 1803 auf 1903 updaten kann? Oder muss man jedes Funktions-Update auf den PC laden, also zuerst 1809 und danach erst 1903...?

Ich habe bei meinem PC noch eine HDD eingebaut, was soll ich da machen? Diese "sollte" sauber sein. Oder auch formatieren? Und wenn ja, zuerst über die Datenträgerverwaltung oder bei der Neuinstallation dann auf formatieren klicken?
Die zweite Festplatte (HDD) kam übrigens erst im Nachhinein ans System. Macht aber keinen Unterschied.

Oder sollte ich die Funktion "Wiederherstellung" und dann "Diesen PC zurücksetzen" benutzen?

Seit Windows 10 gibt es ja mehrere Wege zur Wiederherstellung,..
https://support.microsoft.com/de-ch/help/12415


Grüsse :)
 
Zuletzt bearbeitet:
WINDOWS NEU INSTALLIEREN...

Entschuldigt das ich nochmal störe, aber ich habe da noch ein paar offene Fragen.

Ich will auf meinem Windows 10 Rechner jetzt das Windows gerne wieder neu installieren. Ich denke nicht das ein zurücksetzen reichen wird,..

Die Sicherheitsrisiken, die von der externen HDD kamen, wurden zwar behoben, laut Norton Security und diversen anderen Anti Viren Programmen.
Jedoch wurde auch die Registrierung geändert, zwar wurde sie ja anscheinend wieder repariert aber ein solches System würde ich doch lieber wieder neu aufsetzen.
Zur Information, Norton wird auf diesem PC keinen Platz mehr finden nach der Neu Installation, der Defender ist genau so gut bei Win 10 (y)

Ich habe dazu eben aber noch ein paar Fragen:

Zuerst, logischerweise, die wichtigen Dateien sichern auf einer externen HDD, ich hoffe einfach das keine Schädlinge mitkommen - die sollten ja alle weggeputzt sein :rolleyes:.

Seit Windows 10 gibt es mehrere Lösungen zum zurücksetzen bzw. wiederherstellen des PCs.
https://support.microsoft.com/de-ch/help/12415/windows-10-recovery-options


Welche "Lösung" sollte ich nehmen?

1. (Mein Favorit)
Mit originaler Win 10 DVD mit Version 1803 das Ganze ausführen? (wie früher)
Ich habe ein USB DVD Laufwerk.
Müsste ich danach jedes Update bzw. Funktions-Update nochmals ausführen also von Version 1803 auf 1809 und danach auf 1903? Ich weiß nicht ob man direkt vom 1803 auf das 1903 updaten kann, geht das?


2.
Ein Installationsmedium mit dem "Media Creation Tool" erstellen. Wäre dann etwa gleiches vorgehen, wie bei 1., oder?
Könnte ich mir damit die vielen Updates ersparen, die mit dem 1. Weg einhergehen?
Also müsste ich dann praktisch nichts mehr aktualisieren?


3.
Über Windows Wiederherstellung - Diesen PC zurücksetzen -
Optionen (die für mich in Frage kommen):
Alles entfernen ("Hinweis: Bei Alles entfernen > Einstellungen ändern gibt es zwei Optionen." Man kann wählen, entweder die Festplatte "sauber" formatieren (kann bis zu 2 Stunden lang gehen) oder eine "einfache" Formatierung vornehmen.

"Bei Datenlöschung Ein werden Dateien entfernt und das Laufwerk bereinigt. Wenn Sie beabsichtigen, Ihren PC weiterzugeben, zu recyceln oder zu verkaufen, nutzen Sie diese Option. Dies kann zwar ein bis zwei Stunden dauern, jedoch erschwert es anderen Personen, die von Ihnen entfernten Dateien wiederherzustellen.

Bei Datenlöschung Aus werden nur Dateien entfernt. Diese Option nimmt weniger Zeit in Anspruch, ist aber weniger sicher."
Quelle: https://support.microsoft.com/de-ch/help/12415/windows-10-recovery-options


oder "Zurücksetzen auf die Werkseinstellungen", "Diese Option ist nicht auf allen PCs verfügbar". Deshalb lasse ich die Option aus. Außer es gibt bereits sehr gute Berichte darüber? ;)

Ich habe im Internet aber davon gelesen das man den Weg über "Diesen PC zurücksetzen" meiden sollte, da Probleme auftreten können.

Also zu 1. und 2. hätte ich noch eine weitere Frage:
Ich habe in meinem PC eine SSD mit dem Betriebssystem und eine HDD für die Sicherung (manuell) der Dateien eingebaut.
Sollte ich die HDD auch formatieren? Wenn ja, schon vorher formatieren über die Datenträgerverwaltung oder erst bei der Neu Installation?

Hier ein Bild zur Veranschaulichung:
Wo möchsten Sie Windows installieren.jpg

Da würden dann zwei Datenträger angezeigt werden, könnte ich dann immer noch da dann die HDD formatieren? Die SSD ja sowieso.

Oder ich formatiere die HDD bereits vorher, wie bereits erwähnt und ziehe das SATA Kabel dann aus dem MB.
Ich habe schon oft gelesen das bei der Win 10 Installation, zur Sicherheit, nur die SSD dran sein sollte (bzw. der Datenträger wo das OS drauf soll).
So habe ich das damals schon gemacht, die (damals) neue HDD habe ich dann später angeschlossen und formatiert. Ist es besser diese wieder vom Mainboard zu entfernen, vor der Neu Installation?

Bei der SSD werden dann wie jetzt wieder automatisch von Windows 2 Partitionen angelegt werden, Wiederherstellung OEM (fast 500 MB groß), EFI (fast 100 MB) und die eigentliche Startpartition etc., das wird auch nachher wieder so sein, nehme ich an, oder?

Der Partitionsstil wird nicht erneuert, oder? Dieser ist auf beiden Datenträgern auf GPT. Ich weiß nicht ob eine neue Initialisierung stattfindet.


Kann mir da jemand helfen, den besten "Weg" zu nehmen, 1. 2. oder 3. ?

Fast vergessen, es gibt ja die Option "Treiber laden" bei der Windows Installation, kann man damit auch den Grafiktreiber laden? NACHTRAG: OK, Diese Option ist für die Datenträger die nicht erkannt werden - dazu gelernt.
Ich hatte das erste Mal, bei der Windows Installation das Gefühl, das die Grafikkarte sehr heiß wurde und die Lüfter der Grafikkarte nicht angingen wie sie sollten (bei 60°C, genau 58°C sollten sie angehen - ist so Original eingestellt). Ich weiß natürlich nicht ob sie wirklich so heiß wurde, aber es fühlte sich sehr heiß an. Damit das nicht nochmal passiert, könnte man das was machen?
Kann natürlich auch wieder mit "externem" Lüfter arbeiten (Ventilator), bis Windows läuft.

Nachtrag:
Eigentlich kann man ja eine SSD nicht wirklich sauber löschen, ohne zusätzliches,
(soweit ich weiß, wegen Aufteilung des Flash-Speicher und der Controller-Logik die alles auf Speicherzellen gleichmäßig verteilt..), reicht das formatieren mit Windows trotzdem aus?
Ich kann die Software von Kingston (habe eine Kingston SSD) zur Löschung nicht nutzen weil nur sekundäre SSDs mit "secure erase" gelöscht werden können. Ich könnte wohl auch "AOMEI Partition Assistant" nehmen, da ist aber das gleiche Problem. SSD mit OS kann nicht gelöscht werden.

Danke!

Grüsse :)
 
Zuletzt bearbeitet:
Hallo, hole dir gleich eine 1903 ! alles andere wäre nur Zeitverschwendung ! ;)

die SSD sollte am Sata 1 hängen !
beim Installieren alle Partitionen löschen und auf "Weiter" das System erledigt alles automatisch, neue Partitionen werden erstellt ! ;)
lass Windows 10 selber erstmals alle Treiber installieren !:)

Deine HDD bei der Installation abklemmen (Sata-Kabel) , ob du diese neu formatieren sollst ? kann später auch gemacht werden ! ;)

Gruß :)
Ps. grundsätzlich erledige ich alle Installationen ohne Netzwerk ! :D
 
Mein Tipp zur Installation, 1803 von der DVD und dann mit Win10 Update Assistent auf 1903.
HDD würde ich auch vorher formatieren, wer weis ob da nicht auch was drauf ist (war).
HDD abklemmen würde ich auch machen.
Partitionen werden wieder so erstellt wie du es kennst, läuft alles automatisch.
Grafikkarte sollte bei einer Installation eigentlich nicht betroffen sein, die bekommt da garnichts zu tun.
Also das ganze Projekt starten.
 
Ok. Danke! :)
Ohne Internet/Netzwerk dieses Mal (y) ist nur zur Einrichtung "einfacher" geht aber fast alles offline.
Und höchstwahrscheinlich muss ich den Key sowieso nicht mehr eingeben vielleicht nochmal Netz zur Aktivierung... sieht man dann.

Die HDD werde ich dann vorher schon mal formatieren und dann vom MB trennen.
Risiko ist halt jetzt bei der Sicherung, die Dateien gehen nachher wieder auf den PC. Ich scanne die einfach genügend.

Leider kenne ich keinen der eine Windows 10 DVD mit der Version 1903 hat. :(
Deshalb muss ich von Version 1803 aus gehen,.. oder halt das "Media Creation Tool" nutzen, wenn das den Vorteil bringen würde mir Updates zu ersparen, das weiß ich aber nicht mit Sicherheit.
Ich hoffe nur das ich von 1803 wieder sauber auf 1903 komme ohne Probleme.
Oder von 1803 dann den Win 10 Update Assistent nutzen.

Reicht eine einfache Formatierung über Windows aus, für die SSD?

habe im Nachtrag oben noch geschrieben:
Eigentlich kann man ja eine SSD nicht wirklich sauber löschen, ohne zusätzliches,
(soweit ich weiß, wegen Aufteilung des Flash-Speicher und der Controller-Logik die alles auf Speicherzellen gleichmäßig verteilt..), reicht das formatieren mit Windows trotzdem aus?
Ich kann die Software von Kingston (habe eine Kingston SSD) zur Löschung nicht nutzen weil nur sekundäre SSDs mit "secure erase" gelöscht werden können. Ich könnte wohl auch "AOMEI Partition Assistant" nehmen, da ist aber das gleiche Problem. SSD mit OS kann nicht gelöscht werden.

Ich könnte die SSD an einen anderen PC anschließen um sie richtig zu formatieren mit dem Tool. Aber ist das nötig? Vor allem will ich diese SSD nicht wirklich an einem anderen sauberen PC anschließen.

Zum Beispiel hat "crucial" kein solches Tool und schreibt auf Ihrer Seite das ein "normales" formatieren genügen würde.
 
Zuletzt bearbeitet:
Von deiner 1803 DVD und dann den Win10 Update Assistent downloaden und ausführen.
 
Für eher visuell orientierte:
schau Dir mal dieses Video an. Da wird Dir gezeigt, wie Du zu einem aktuellen Installationsmedium (DVD oder Memory-Stick ab 8 GByte) kommst und Windows10 auf Deinem Rechner installierst.
Anmerkung: die Eingabe des ProductKeys an der gezeigten Stelle (bei ca. 3:40 min) ist nicht unbedingt nötig, da sollte man überspringen wählen und das später nachholen.
 
Ok, danke. :)
Also die Installation von Windows 10 mit der DVD ist kein Problem, das habe ich schon paar Mal hinbekommen, bei neuen PCs.

Nur bisher habe ich nie Windows 10 installiert auf einem PC auf dem bereits Windows 10 drauf ist. Wird aber auch keine Hexerei sein.

Mal schauen, entweder nehme ich meine DVD mit Version 1809 und führe dann später direkt das 1903 Update durch oder ich schaue was mir Windows Update anbietet. Oder ich erstelle ein Installationsmedium, USB Stick mit dem "Media Creation Tool", ISO würde natürlich auch gehen von deskmodder...


Nochmal zu letzten Frage die ich hätte:
Ich wollte eigentlich wissen ob es nötig ist, die SSD zu formatieren:

Partitionen habe ich selber keine erstellt, nur die von Windows sind auf der SSD.

Das geht ja wegen dem Aufbau einer SSD nicht so einfach. Man braucht ein zusätzliches Tool, in meinem Fall hätte ich die Lösung gefunden:
Wenn die SSD eine Systemstart SSD ist, geht das nicht.
Deshalb kann ich die SSD nur formatieren wenn ich sie an einen anderen PC anschließen würde und dann den "Kingston SSD Manager" (oder "AOMEI Partition Assistant") nutze um "Secure Erase" auszuführen.

Eine SSD ist ja ein Flash Speicher... und im Internet steht ja das man diese nicht einfach "löschen" kann.

"...Die Formatierung der SSD kann sich nur auf die physische Schicht auswirken und wirkt nicht auf die Logikschicht der SSD ein. So können die gelöschten Daten wiederhergestellt werden. Was sicheres Löschen von SSD betrifft, kann es alle Daten und zugehörigen Arbeitsaufzeichnungen des Controllers löschen. Daher können alle Daten auf der SSD auf diese Weise unwiderruflich gelöscht und die SSD auf die Werkseinstellungen zurückgesetzt werden."
"Zwei Methoden, Kingston SSD sicher zu löschen"
https://www.disk-partition.com/de/ssd-management/kingston-ssd-sicher-loeschen.html

Oder muss das gar nicht sein?
Reicht bei der Windows Installation ein klick auf "löschen"?
Dann könnte man aber theoretisch Dateien wiederherstellen.
Ich würde nur gerne wissen ob das "löschen", "sauber" genug ist, ohne zu formatieren?

Danke

Grüsse
 
@inceptor

Bei einer Neuinstallation (Clean Install) lösche ich die angelegten Partitionen, bis nur noch "Nichtzugewiesener Speicherplatz" (bin mir gerade nicht ganz sicher wegen dem Begriff) angezeigt wird.

Ich formatiere nie.

Durch die Neuinstallation legt Windows die Partitionen neu an.

So ist es jedenfalls bei mir.
 
separate Maßnahmen sind bei einer SSD normal nicht notwendig, es sei denn man will sie unbedingt in den Opal Modus versetzen, aber das sehe ich hier nicht

Boote also einfach von deiem Windowsinstallations-Medium und drücke dabei die Tastenkombination Shift+F10, um eine Eingabeaufforderung zu öffnen. Dort gibst du dann folgende Befehle ein:

- diskpart
- list disk
- select disk x (x steht für die Nummer des Laufwerks aus list disk, die richtige Platte sollte an der Kapazität zu erkennen sein, sonst andere Platten besser vorher abklemmen um Datenverlust zu vermeiden, vor einer Windows Installation sowieso damit der Bootloader auch auf der gleichen Platte wie Windows landet)
- detail disk (um sicher zu gehen die richtige Platte ausgewählt zu haben)
- clean (clean löscht alle Partitionierungsinformationen, clean all überschreibt alles mit 00 und dauert entsprechend länger, man kann danach auch nichts mehr wiederherstellen)
- exit

Da Windows Partitionen bei der Schnellformatierung auch gleich komplett trimmt, ist das nicht schlechter als ein Secure Erase (Opal Modus), aber einfacher und sicherer
 
@inceptor
als ebenfalls Laie in der Malwarethematik sehe ich bei dir die Verwendung deiner eigenen Backup-Platte an einem Fremd-PC schon als ziemlich naiv an.
Darüberhinaus hast du dann auch noch vergessen dieser Platte danach einer Offline-Prüfung zu unterziehen vor Weiterverwendung unter einem Windows-PC.

Aggressive Malware ist nun mal so programmiert, daß bei erster Gelegenheit das Wirtssystem infiziert wird. Bei einer Backdoor-Infektion wird kein seriöser Hersteller von Schutzsoftware behaupten, daß im Zuge der Beseitigung niemals Schäden an System/Software auftreten können. Das Ziel ist meines Wissens nur die Infektion als solche zu beseitigen um so dem Benutzer eine möglichst sichere Datensicherung zu ermöglichen.

Wenn bei dir die Beschädigung vom System eine Neuinstallation unumgänglich macht sollte dir das eine Lektion gewesen sein.
Auch vor 15 Jahren wusste schon jeder, daß man bestenfalls für die Malwarefreiheit vom eigenen Rechner garantieren?kann. Ich hatte schon immer eine ausrangierte noch voll funktionsfähige Platte für dringende Hilfsfälle parat (Docking-Station macht's möglich).

Guten, neuen Start für dich. Beim nächsten Mal klappts dann auch mit dem Nachbarn/Freund usw.;)
 
Anzeige
Oben