Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows setzt sich von alleine zurück

S

Sonnengöttin

bekommt Übersicht
Hallo zusammen,

aufgrund dessen, daß Malwarebytes einen Virus oder Trojaner mit der Endung 'zbot' gefunden hatte habe ich es anschließend mit einem speziellen Programm (weiß den Namen jetzt nicht mehr) entfernen lassen. Ob er weg ist weiß ich nicht genau. Angefangen hat das Ganze, daß ich eine SMS bekam ich solle eine Sicherheitssoftware für das Online-Banking installieren, es war ein Link angegeben. Ansonsten würde die TAN gesperrt. Ein Mitarbeiter der Postbank sagte mir, daß ich womöglich einen Trojaner habe. Das Online-Banking inkl. Passwort wurde gesperrt - mir wurde ein neues Passwort zugesendet.

So. Jetzt lasse ich zwischendurch nur zum Checkup Malwarebytes wieder laufen. Es werden mir zwei infizierte Dateien angezeigt, sowas wie Trojan.agent hätte ich. Habe mitunter gelesen, daß diese Meldung ein Fehlalarm sein soll.

Entschlossen habe ich mich schon lange auch aufgrund einiger Problemchen das ganze System neu zu machen also eine Recovery. ABER mein Asus Eee Netbook hat kein CD/DVD-Fach. Windows war vorinstalliert. Ich weiß nun, daß man Windows über USB wieder aufspielen kann. Bis jetzt habe ich gezögert, weil ich Angst habe Windows nicht mehr auf den PC zu bekommen.

Vor einigen Tagen jetzt ging während ich im Internet surfte eine Fenster auf, daß Windows auf einen früheren Zeitpunkt zurückgesetzt wurde. ICH habe NICHTS dergleichen veranlasst - auch keine Taste versehentlich gedrückt o.a. Wie kann das denn sein? Die Meldung ist als jpg.Datei angehängt.

Lieben Gruß
Susanne
 

Anhänge

  • meldung.jpg
    meldung.jpg
    145 KB · Aufrufe: 474
Anzeige
Guten Morgen @Sonnengöttin! :)
Hat dein Netbook keine Recovery-Funktion? Dazu musst du beim Einschalten eine bestimmte Taste oder Tastenkombination. Die Recovery-dateien sind auf einer extra Partition, die meist keinen Laufwerksbuchstaben hat. Die genaue Vorgehensweise sollte im Handbuch stehen.
Wenn das nicht funktioniert, musst du dir einen USB-Stick mit den Windows-Setupdateien machen. Dazu haben wir ein Tutorial.
http://www.drwindows.de/windows-anl...1-windows-7-ueber-usb-stick-installieren.html
 
Hallo Aribert,

ich glaube schon, daß es eine Recovery-Funktion gibt. Dabei wird doch meines Wissens nach nur so eine Art Systemwiederherstellung gemacht, oder? Ich wollte das gesamte Betriebssystem neu aufsetzen, so wie beim Desktop-PC - das hieß mal formatieren, bin vielleicht nicht auf dem neuesten Stand *gg

Ich wollte also die Daten auf der Festplatte löschen um sicher zu gehen, daß ich keinen Schädling mehr drauf habe und um einen sauberen PC zu haben.

Ich lese mal im Handbuch dazu nach, im Moment habe ich was zu erledigen. Melde mich dann wieder, wenn ich Fragen habe.

Danke

Lieben Gruß
Susanne
 
Hallo Susanne!
Mit der Recovery-Funktion von Laptops Usw) und Fertig-PCs stellst du den Auslieferzustand, also so, wie du ihn gekauft hast. Viele wollen das nicht, weil dann die ganzen Demo- und Werbeprogramme wieder mit drauf sind.
Für eine saubere Neuinstallation, also mit Formatierung, solltest du ein paar Vorbereitungen treffen:
1. alle Daten auf eine externe HDD oder USB-Stick sichern, denn nach dem Formatieren ist alles weg
2. alle Treiber zu deinem Netbook von der Herstellerseite herunter laden und auf USB-Stick sichern
3. den Setup-Stick gemäß der Anleitung aus meiner vorhergehenden Antwort (#2) anfertigen. Wenn du keine ISO von Windows 7 hast, kannst du hier mal nachfragen http://www.drwindows.de/windows-7-allgemein/15623-hilfe-ich-brauche-eine-windows-7-dvd.html
4. Windows installieren, hier eine Anleitung dazu http://www.drwindows.de/windows-anl...ation-von-windows-7-schritt-fuer-schritt.html

Wenn du bei etwas unsicher bist, lieber hier noch mal nachfragen, ehe das Kind in den Brunnen gefallen ist
 
Hallo Aribert,

danke für Deine Hilfe.

Also, dass ich private Daten sichern muss weiß ich. Da ich im Moment nur einen USB-Stick habe wollte ich private Daten sowohl von der Festplatte als auch vom USB-Stick auf einen sog. Webspace auslagern. Vorteil ist evtl. sollten die Daten vom USB-Stick auch teilweise oder überhaupt infiziert sein kann man die bevor man die zurückholt auf Viren überprüfen lassen.

Habe aber noch nichts gemacht, da ich im Moment sehr viel am PC zu tun habe. Ich müsste mir vorher dafür ein bisschen Zeit nehmen, um mich in das Thema einzuarbeiten. Ich gebe Bescheid, wenn ich Fragen dazu habe oder wenn Probleme auftauchen. Anleitungen gibt' s ja genug dazu ;o)

Gruß
Susanne

Edit:
Aber ich hätte mal eine andere Frage: Ich würde gerne wissen, ob ich bis dahin im Moment mit einem einigermaßen sauberen PC arbeite. Würde das hier gerne mal checken lassen.
 
Zuletzt bearbeitet von einem Moderator:
Hallo zusammen,

@HerrAbisZ: Danke, genau das brauchte ich jetzt. Ich habe halt Angst, daß ich Windows nicht wieder auf den PC bekomme, sonst hätte ich das wohl schon erledigt mit dem Neuaufsetzen. Ich lese mich mal durch das Thema.

Der Download von Deinem Link (Kaspersky) dauert voraussichtlich 5 bis 9 Stunden (Anzeige schwankt immer).

Mein USB-Stick müßte aber dann auch infiziert sein. Wenn ich jetzt mit diesem Stick arbeite und von diesem Stick aus Windows installiere infiziere ich mich nicht dann wieder?

Dann wollte ich fragen, ob man sich einen Trojaner/Virus duch bloßes Öffnen einer Email holen kann? Oder muß man dazu erst einen Anhang öffnen?

Danke an beide für die bisherigen Antworten

Lieben Gruß
Susanne
 
Ich habe eine Downloadgeschwindigkeit von derzeit 1,6 MB/Sekunde - was steht bei dir ?

Du kannst ja den USB Stick auch prüfen lassen mit Kaspersky, einfach in den Einstellungen nachschauen - dauert halt dann länger.

Und ja, man kann sich infizieren wenn man ein Mail öffnet. Die die sich auskennen können das so machen (schicken). Mir haben sie Viren beim Anschauen von Youtube Videos geschickt. Ist aber nicht die Regel
 
Ich habe mit Firefox (weil ich da einen Downloadmanager installiert habe) 5,6 KBs. In fast zwei Stunden hat er 23% gezogen. Dann habe ich abgebrochen. Jetzt als du nach de Geschwindigkeit gefragt hast habe ich den Download wieder fortgesetzt. Das kann ewig dauern bis das fertig ist aber ich laß den jetzt mal laufen, weil ich eh den ganzen Tag hier zu tun habe.

Mit der Email: Das sind aber sehr bedrückende und unerfreuliche Nachrichten. Man kann also nur durch Öffnen einer Mail einen Virus bekommen? Das macht mir jetzt sehr zu schaffen, weil ich vor einiger Zeit eine Mail in rumänischer Sprache bekommen habe. Ich kannte einen Rumänen der mich geldmäßig ziemlich abgezogen hat und auch so gesagt hat , daß er mich fertig machen will. Zu lange Geschichte gehört hier nicht her. Jedenfalls stand ich mit dem noch in Kontakt per Mail auch. Jetzt bekam ich die o.g. Werbemail mit Anhang. Den Anhang habe ich natürlich nicht geöffnet. Aber ich weiß, daß er sich evtl. mit Programme machen auskannte, weil er mal sowas erwähnte. Als ich diese Werbemail in rumänischer Sprache bekam dachte ich sofort daran und da der mir in der Vergangenheit auch nciht allzu gut gesonnen war bekomme ich jetzt Bauchschmerzen. DENN zu der Zeit als diese Werbemail eintraf waren auf dem PC SEHR vertrauliche Sachen mit denen der jetzt 'arbeiten' könnte.

Kann man die Mails von dem auf Viren untersuchen lassen? Evtl. per Onlinescanner? Kann man so eine Mail oder so einen Virus zurückverfolgen wo der her kam/kommt?

Gruß
Susanne
 
Komisch ich arbeite mit FF 3.6.28 OHNE Downloadmanager - wieso ist das bei mir soviel schneller ? Hast du eine Limitegrenzung ab einem bestimmten Datenvolumen ?

Mach dir keine Sorgen. Es ist nichts mit PC`s, was man nicht in den Griff bekommen kann.

Natürlich kann man die Mails rückverfolgen und auf Viren Scannen. Normalerweise macht das ein AVIRA, AVAST, COMODO FIREWALL, etc. automatisch.

Man kann das Mail auch der Polizei schicken. Aber dazu sollte es ungeöffnet sein -> Also die Vorschau aktivieren im Mailprogramm.

Aber soweit sollten wir vorerst nicht gehen, da wir nichts genaues noch wissen. Du kannst das Mail und somit den Absender blockieren und auch im Webmail auf "Spam" - setzen.
 
Ja da gibt's wohl eine Limitbegrenzung - ich habe einen Surfstick von o2 und zur Zeit leider die preiswerteste Flatrate. Jetzt gerade sind eben mal die Hälfte - also 53 % runtergeladen.

Wegen dem Trojaner/ Schädling habe ich noch eine Frage: Kann denn derjenige der den PC ausspäht auch Dateien lesen, die ungeöffnet sind? Der kann doch nur auf den PC zugreifen, wenn ich online bin und evtl. auf dem Screen mitlesen oder wie funktioniert das? Oder kann der auch Dateien die gerade ungeöffnet sind selber öffnen und lesen? sorry, wenn ich damit nerve, aber es ist für mich wichtig.

Mit ungeöffneten Dateien meine ich solche die z.B. unter 'Eigene Dokumente' lagern und an denen ich gerade nicht arbeite.

Ich lade diesen Scanner jetzt erst mal und dann sehen wir weiter - ich melde mich wieder...

Tschüß
Susanne
 
hallo Susanne, ich will nicht unken, jedoch ist Software, die während des Rechner-Betriebs unbemerkt Daten sammelt und auch ungenutzte Dateien korrumpieren kann und diese Daten anschliessend ins Netz schickt, nicht so selten.
 
@Sonnengöttin: Wenn du offline bist, hat man keinen Zugriff. (Ausser man bricht bei dir in der Wohnung ein und startet den PC ;)) Wenn du aber bzw. sobald du online gehst, kann was gemacht werden von außen.

Es gibt ja auch eigene Tools die nützlich sein können, eben wenn du am PC nicht weiter weißt. TeamViewer - Download - CHIP Online Damit kann jemand anderer auf deinem System arbeiten. Allerdings nur mit deiner Genehmigung vorher. Hacker machen das halt heimlich.

In win7 gibt es auch so eine "Remoteunterstützungsmöglichkeit" - Ich habe den Haken immer weg gemacht.

Remotedesktop abschalten - com!-Magazin
 
Auch auf einem zeitweilig "offline" geschaltetem System kann die von mir erwähnte Datensammlung und Manipulation weiterhin weiterarbeiten und wartet dann nur auf eine Verbindung, um die gesammelten Ergebnisse ins Netz zu laden und somit dem Empfänger zur Verfügung zu stellen.
 
Danke DaTaRebell für diese Ergänzung

@Sonnenkönigin (du musst ja ganz in deinem Element sein bei diesem schönen Wetter derzeit ;) ) Hier ein für dich möglicherweise nützliches Tool

Download CHIP.eu - NetMeter 1.1.3 Englisch DE

Damit kannst du nachschauen, wieviel Datenvolumen du verbraucht hast. Es lässt sich auch der Zeitpunkt einstellen, je nachdem bei dir von o2 das Monat beginnt. Damit kannst du sehen wann deine Limitbegrenzung beginnen wird in etwa und du kannst es dir eventuell besser einteilen dann.
 
Hallo an beide Helfer,

also Installation war nach ca. 14 (!) Stunden fertig. Das Ding hat mittlerweile 10 Bedrohungen gefunden. Ich habe immer auf 'Löschen' geklickt.

Irgendwann gestern abend war ich müde (gegen 1:00 Uhr), habe den PC angelasssen und der Scanner lief immer noch. Und er läuft und läuft schon die ganze Nacht durch. Jetzt sind 50 % gescannt und verbleibende Zeit wird 10 Stunden angezeigt. Ich muß aber gleich weg. Kann ich den Scanner einfach bis heute abend weiter laufen lassen?

Während des Scans war ich online und habe am PC gearbeitet. Ich weiß nicht, ob das korrekt ist.

Danke an beide für die Hilfe bisher. Auch die Tools sind sehr hilfreich :)

@HerrAbisZ: Manchmal kann man nicht nach dem Wetter gehen, wenn man was wichtiges zu tun hat ;o) Und gegen Abend war es hier auch nicht mehr soo schön (Regen)...
 
Zuletzt bearbeitet von einem Moderator:
Das Smiley da oben ist nicht das Richtige nur mal angemerkt.So eines sollte das sein :)

Nachtrag: Jetzt zeigt der Scanner Rest 4 Stunden an. Muß aber trotzdem gleich los.

///////////////////////////////////////////////////////////////////////////////////////////////////////

2 Nachtrag: Tut mir leid für das Chaos. Der Scanner zeigte die abenteuerlichsten Restzeiten an ist aber nun doch noch fertig. Das Ergebnis:

Status: Gelöscht (Ereignisse: 10)
24.07.2013 23:56:24 Gelöscht Trojanisches Programm HEUR:Exploit.Java.CVE-2013-2423.gen C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7f950b01-6df2698e Hoch
24.07.2013 23:56:47 Gelöscht Trojanisches Programm Exploit.Java.CVE-2013-2423.e C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3000348c-4054e4c0 Hoch
24.07.2013 23:56:46 Gelöscht Trojanisches Programm Exploit.Java.CVE-2013-2423.e C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\2117c4f-7a7c612a Hoch
24.07.2013 23:56:49 Gelöscht Trojanisches Programm HEUR:Exploit.Script.Generic C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\60b487d3-1112a39d Hoch
24.07.2013 23:57:07 Gelöscht Trojanisches Programm HEUR:Exploit.Script.Generic C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2f1f23a2-4e6c4a2a Hoch
24.07.2013 23:57:08 Gelöscht Trojanisches Programm Exploit.Java.CVE-2013-2423.e C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\2157892a-37c67455 Hoch
24.07.2013 23:57:12 Gelöscht Trojanisches Programm HEUR:Exploit.Java.CVE-2013-2423.gen C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\1d3261e9-48986921 Hoch
24.07.2013 23:57:15 Gelöscht Trojanisches Programm HEUR:Exploit.Script.Generic C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6634652a-7fa71740 Hoch
24.07.2013 23:57:19 Gelöscht Trojanisches Programm HEUR:Exploit.Java.CVE-2013-2423.gen C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\3698470-5f853b53 Hoch
24.07.2013 23:57:22 Gelöscht Trojanisches Programm HEUR:Exploit.Java.CVE-2013-2423.gen C:\Documents and Settings\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\6becff3f-3e731bbd Hoch
Dann sagte mir der Scanner noch, daß der PC infiziert sei (och wußte ich gar nich *g*) und ich solle was installieren - keine Zeit mehr jetzt

das war's bis hierher
 
Zuletzt bearbeitet von einem Moderator:
Da hast du aber alles angeklickt bei den Einstellungen. Die Zeit schwankt ziemlich stark soviel ich weiß - lass halt laufen.
 
Also, @Sonnengoettin, dass die Installation 14 Stunden gedauert hat, kann ich mir nicht so richtig vorstellen. Das Entpacken der Dateien dauerte keine 2 Minuten und dann meldete sich die Programmoberfläche.
Ich habe dann nur das, was schon ausgewählt war plus die Partitionen des momentan verwendeten Windows markiert.
Die Restzeitanzeige zeigt (im Moment des Screenshots) noch 2 Stunden. Da war das Tool gerade mal ein paar Minuten gelaufen.
Kaspersky_Remov_Tool_Config.jpg Kaspersky_Remov_Tool_Fortschritt.jpg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben