Anzeige

Am Puls von Microsoft

Anzeige

System Ist meine ASUS Recovery Partition infiziert?

plan@all

Herzlich willkommen
Hi,

Ich habe ein absolutes seltsames Ding hier...

Angefangen mit Vista Home Premium (SP2), auf einem Asus M50V, welches über ein Satellitenmodem Surfbeam 2 RM4100 mit dem Inet verbunden war, lief über ein Jahr reibungslos.

Seit einigen Wochen allerdings war eine erhebliche Geschwindigkeitsredizierung zu beobachten, bis dahin, dass Downlads (nehme an UDP) gar nicht mehr funktionierten. Alleine surfen konnte man, nicht mal AntiVir konnte updates machen.
(Da das 1 bis zwei mal im Jahr tatsächlich an Wetter und Sonnenwinden liegen kann habe ich am ersten Tag nicht viel dabei gedacht).

Daraufhin habe ich:
- Das Modem x mal neu gestartet und den Computer.
- Mit TCP Optimizer und der Registry herumgespielt (keine Veränderung).
- Mit Netsh die TCPIP settings zurückgesetzt.
(keine Veränderung...)

Daraufhin:
- Windows komplett neu installiert von Recovery Partition.
Dannach das Modem angeschlossen und MS Updates geladen, die liefen extrem langsam, ebenso wie alle downloads aus dem Internet wie FF, AntiVir, extrem langsam oder currupted.

Daraufhin:
- Daraufhin habe ich im BIOS die WLAN Karte deaktiviert (locked), Vista noch einmal neu installiert (von Recovery) , TCPEye installiert, das Modem angeschlossen und hochgefahren und sehe beim hochfahren seltsame connections über das LAN zum Modem ins Internet, nach seltsamen IPs wie zB illuminati.es (??? die dazugehörige IP bringt laut IANA keine Informationen).

Nun habe ich nach dem hochfahren auf einem absolut frischen System kein Internet (an der LAN Karte scheints net zu liegen, ping zu modem, connection mit modem scheint normal) UND seltsame Telefoniererei.

Normalerweise telefoniert beim hochfahren nur ASUS nach hause, nun sind aber neue IPs dabei.

Lösungsansatz:
Nun sehe ich als letzte Lösung, die Festplatte komplett zu formatieren, alle Partitionen, womöglich ist eine Trojaner-Partition drauf oder die Recovery-Partition infiziert, kann das sein?

Ich habe auch eine Recovery CD von ASUS, noch nie benutzt, habe aber gelesen, die funktioniert nur zusammen mit der Recovery Partition, ist das richtig?

Aber wie könnte ich zB auf eine ganz frische neue Festplatte eine neue Vista Recovery Partition erstellen?


Grüsse,
plan@all
 
Anzeige
AW: ASUS Recovery Partition Infiziert?

Hallo plan@all, herzlich willkommen.

Nun sehe ich als letzte Lösung, die Festplatte komplett zu formatieren, alle Partitionen, womöglich ist eine Trojaner-Partition drauf oder die Recovery-Partition infiziert, kann das sein?

Nun, Deine Annahme, dass auf der Recovery-Partition n böses Kind drauf ist, ist schon möglich.

Frage hier mal nach ner Vista-DVD http://www.drwindows.de/windows-vista-allgemein/8505-hilfe-ich-brauche-eine-vista-dvd.html und installiere Dir Windows neu http://www.drwindows.de/windows-anl...n-von-windows-vista-schritt-fuer-schritt.html.

Die Treiber für Deine Kiste bekommst Du hier: ASUSTeK Computer Inc.-Support-.

Warum willst Du eigentlich ne neue Recovery-Partition anlegen? Taugt eh nix:D.

Zum Thema Avira: Naja, damit gibts andauernd Probleme, der erkennt wirkliche Bedrohungen nicht, wenn der mal was meldet, ists meistens ne Fehlmeldung, also falscher Alarm.
Wenns schon Freeware sein muss, nimm lieber den: AVG - Anti-Virus und Internet Security | Virenschutz.
 
Hi,
Fand Recovery Part. ganz praktisch, beim Reisen, keine CDs dabei...

Fragen:
1. Kann ich die Rec. Part. überhaupt irgendwie herstellen? (Wenn ja: mit Windows Vista Rec. CD? Mit Windows Vista Home Premium Vollversion?)

2. Wenn die Rec. Part. infiziert ist, liefe dann ein weiteres System auf meinem Rechner unabhängig von Windows?

3. Wie kann ich eine Vollversion CD bei MS anfordern, ich habe ja eine Lizenz, oder geht das gar nicht?
 
Zu 3.: Mein Link oben "Hilfe ich brauche..." da bekommst Du ne .iso zum Download angeboten, wenn Du die dann richtig brennst, hast Du ne vollwertige Vista-DVD, ohne den ganzen Sinnloskrempel, den eh keiner braucht (Testversionen von irgend nem Mist usw.), Deinen Key zum Aktivieren brauchst Du natürlich.
Wenn Du bei MS ne DVD haben willst musst Du in die Tasche greifen und löhnen (glaub ich zumindest:D). Keine Angst, der .iso-Download ist legal, was Illegales wirst Du bei uns nicht finden.

Zu 2.: Hab ich nicht so ganz verstanden: N zweites Vista draufmachen? Nein, lass das lieber.

Zu 1.: Ne neue Recovery-Partition draufmachen geht glaube ich nicht.
Mach Dir nach der Neuinstallation (am Besten gleich noch Programme und so) n komplettes Backup http://www.drwindows.de/backup/40864-easeus-todo-backup-datentraeger-images-erstellen.html, das kannst Du Dir dann wieder aufspielen, wenn mal auf ner Reise was verreckt; wie oft passiert Dir denn sowas? Hört sich so an, als wäre das öfters:D.
 
Hi Marco,

Zu 1.
Versuch gerade vergebens von DVD zu booten.
Im BIOS habe ich DVD/CDROM als 1. Boot Device angegeben. Nix.
Oder kann die Recovery DVD gar nicht booten?

Zu 2: Was ich meine ist, falls die Rec. Part infiziert ist (und die seltsamen Telefonate von der her kommen), dann müsste dort ja ein kleines system am laufen sein...

Zu 3: Das ist aber doof. Kann ich gar keine neue HDD einbauen und eine Recovery Partition drauf machen (lassen) auch mit Lizenz und Originalverpackung usw.?
 
Möglich wäre, das deine Bootsektoren von einem Rootkit infiziert wurden.
Dagegen hilft ganz gut McAffees Stinger. Ansonsten nicht nur neu formatieren, sondern Partitionen löschen und neu anlegen.
 
Hey plan@all

ich hab auch ein Asus mit Recovery DVD (allerdings ohne Recovery Partition) und meine ist bootfähig. Ich starte ganz normal und drücke ganz oft auf Esc. Dann erscheint nach ner Weile ein Aswahlfenster wo ich entscheiden muss, ob ich von der Festplatte (Laufwerk C) oder vom Laufwerk E also der DVD booten will.
Wie gesagt ich habe keine RRecovery Partition, sondern 2 DVD's plus Treiber CD. Kann es sein, dass deine Recovery DVD nur für die Treiber ist? Dann wäre sie ja nicht bootfähig.

ps.: Ich habe noch nie irgendwas im BIOS bzgl. der Bootreihenfolge geändert.
 
Hi,
Danke für die Antworten, also

1. Bei mir bootet nix von DVD.
Habe alles ausprobiert, DVD als 1st device, alle locked ausser DVD, usw... Kann nur über die Recovery Partition recovern...

Habe irgendwo gelesen, dass manche Recovery CDs nur auf nem gebrannten Rohling funktionieren. Habe aber nur das Original. :p

2. Wie kann ich denn die Rec. Part. auf Rootkits u.A. checken?

3. Toll... jetzt habe ich C: formatiert und auf C: Vista revovern lassen, welches übrigens wieder rauswählt... und zwar nicht nur zu akami (asus) ...

4. Jetzt ist die Frage, soll ich mit der Recovery Partition Vista neu installieren auf beide Partitionen (diese Option ist gegeben) oder die Partitionen von aussen platt machen, mit einem externen Tool auf CD. Oder gar die HDD ausbauen?

5. Kann man das Notebookan Asus geben und die machen die Recovery vllt wieder drauf weiss das zufällig jemand?
 
zu 1: Mache Recovery-DVDs soll man gleich zu Anfang der Benutzung eines Laptops selbst brennen, was natürlich nur mit Rohlingen machbar ist. Dies hat nichts mit der Bootfähigkeit zu tun. Diese hat ein gepresster Datenträger genauso, wie ein selbst gebrannter, sofern er als Bootfähig erstellt wurde.

zu 2: dazu gab ich in meinem vorigen Post schon einen deutlichen Hinweis. Suche mal mit Google unter den Begriffen "Rootkit" oder "Stinger", in beiden Fällen erhälst du sofort alle nötigen Links.
 
Anzeige
Oben