Vista neu aufsetzen nach Trojaner-Befall
 

Hallo zusammen...

ich wende mich mit einem Problem an euch, welches ich leider trotz endlosem Lesen quer im Web, ich nicht alleine zu lösen im Stande bin und hoffe das mir hier geholfen werden kann.

Folgendes Problem: ich habe mir kürzlich einen Trojaner eingehandelt, welchen ich mit AVG und Malwarebytes' nicht löschen konnte. Dummerweise habe ich mir den Namen nicht notiert (wird mir auch nicht mehr passieren).

Erstmal ein paar System-Infos: HP Pavilion dv5 / Vista home Premium 32 Bit.
Recovery CDs habe ich keine, da das Herstellen trotz mehrfacher Versuche nicht klappte. Also habe ich das System über die Recovery-Partition neu aufgesetzt. Nach allem was ich inzwischen gelesen habe, scheiden sich die Geister, ob das bei einem Befall ausreicht.

Gefunden wurde durch AntiVir und Malwarebytes' nichts mehr, aber irgendwie läuft der Rechner nicht rund. Firefox z.B. schließt sich ständig selbst, was mir kein gutes Gefühl vermittelt...

Nun habe ich 2 Fragen:

1.
Ist ein Neuaufsetzen des Systems über die Recovery-Partition ausreichend bzw. sicher, oder sollte ich das System grundsätzlich über eine DVD neu installieren? (ich habe inzwischen eine DVD von einem Bekannten erhalten, weiss aber nicht ob es mit dieser funktioniert, das wäre meine nächste Frage)

2. ich habe eine geliehene Vista-DVD wo folgendes drauf steht
auf der weißen Pappschachtel: Windows Vista Home Prem 32-b
It German 1pk DSP OEI DVD

OEM System-Builder-Paket / Geeignet für System Builder

auf der Plastikhülle klebt ein Label mit Product Key / Windows Vista Home Premium OEM Software

auf der DVD steht, das sie für den Vertrieb mit einem PC geeignet ist, und das ein Verleihen und Kopieren unrechtmäßig ist.

Ich habe nun häufiger gehört und gelesen, das man grundsätzlich mit jeder Vista-CD und dann dem entsprechenden eigenen Product Key, der bei mir ja auch unterm Laptop klebt, das System neu aufsetzen kann.

Kann ich mit dieser DVD und MEINEM Product-Key das System proplemlos und vorallem legal neu aufsetzen? Ich habe inzwischen soviel gelesen, dass ich den Wald vor lauter Bäumen nicht mehr sehe. Und das mit den unterschiedlichen Bezeichnungen wie OEM, SB, Vollversion, Retail usw. überfordert mich komplett :balla:

Leider liest man häufig von 3 Leuten 3 verschiedene Meinungen, die mich als PC-Depp nur verwirren.

Ich hoffe ihr könnt ein wenig Licht ins Dunkel bringen. Vielen Dank schonmal!

Gruß S.

Schwer vorstellbar, wenn man weiß was man tut, sprich ich habe noch bei keinem Kunden-PC damit ein Problem gehabt - allerdings hatten auch "meine" HP-Computer IIRC alle Datenträger dabei, "ich nutze" allerdings" auch nur "Business-PCs" (insbesondere bei Vista, da dort ein Downgrading auf XP legal möglich war).
Sollte übrigens immer noch möglich sein.

es ist quasi schwer vorstellbar, dass eine Malware die Installationsroutine und die Installationsdateien erfolgreich (= unbemerkt und unter Erhalt der vollen Funktionsfähigkeit) infiziert, theoretisch aber denkbar.
Es gibt einigermaßen glaubhafte Berichte, dass bei normaler (!) Installation von CD bzw. DVD auch Malware wohl im MBR ausnahmsweise überlebt hätte, je nach Installationsroutine sollte dies auch bei einer Recoveryinstallation von HDD möglich sein. Allerdings ist es nicht sicher ob die Ausnahmefälle nicht doch auch benutzerverursacht waren

Service Pack 2 und alle Windows-Updates sind installiert?
Übrigens können auch Hardwareprobleme mitunter ähnliche Effekte machen.

Dies kann ich dir leider tatsächlich nicht beantworten. Ich kann dir nur sagen, dass es bei XP oft nicht geht und bei Windows 7 wohl (bisher) schon.
Und wenn du davon ausgehst, dass mit der Recovery-Installation von HDD aktive Malware "überleben" kann, dann müsstest du natürlich um dies auszuschließen die gesamte Festplatte (vor) der Installation sicher überschreiben/die gesamte Festplatte sicher "löschen". Gelingt die Installation von DVD mit deinem Product Key aber nicht, dann hast du kein (legales) Betriebssystem.
Ich würde es als hinreichend legal ansehen :kaffee:
Mach dir nichts draus, eigentlich benutzt fast die gesamte IT-Branche den Begriff "OEM" z. Bsp. typischerweise selber falsch. :crazy:

Ich hoffe, ich konnte dir eine vierte Ansicht liefern :lach:

Übrigens (5. Ansicht :kaffee:) sollte es zur Not möglich (und legal sein), ein Windows Vista mit zugehörigem Product Key zu installieren (wenn's sonst nicht geht) und zur (= vor der) Aktivierung in den Product Key deines Computers zu ändern. Treiber musst du bei Installation von "normaler DVD" natürlich alle manuell von der HP-Website laden und installieren.

Das es mit den Recovery-CDs nicht geklappt hat, kam mir auch komisch vor. Nachdem das System ermittelt hat, wieviele Cds gebraucht werden, hat die recovery Software jedesmal bei der 1. Disc eine Fehlermeldung gemacht. Irgendwann habe ich entnervt aufgegeben.

Bevor ich das System neu aufgesetzt habe lief alles stabil. Service Pack 2 ist selbstverständlich installiert worden. Und Updates wurden permanent gemacht, bis keine automatischen Updates mehr angezeigt wurden.

Deinen letzten Absatz verstehe ich leider aufgrund meiner beschränkten PC-Kenntnisse nicht, kannst du das etwas näher erläutern?

Weil dafür vermutlich DVDs benötigt werden kann nicht als Ursache herhalten?
Man kann Windows mit einem anderem Product Key installieren, als man es nutzen und aktivieren will (darf), Sollte im (fast) schlimmsten Fall sich z.B. ein Vista nicht mit deinem Product Key installieren lassen, so kannst du es mit einem anderen Product Key versuchen und dann später (anschließend) deinen Product Key eintragen. Dies funktioniert aber nur, wenn prinzipiell die Versionen stimmen. Hast du einen legalen Product Key für "Home Premium", dann kannst du diesen auch immer nur für "Home Premium" nutzen.

Ich habe DVDs benutzt., jedoch brach der Vorgang schon bei der 1 der insgesamt 8 (?) DVDs ab, mit einer Meldung das ein Fehler aufgetreten sei. Ich habe dann mind. 3 weitere Versuche unternommen, leider immer mit dem selben Problem. Vielleicht lag es an den Rohlingen, wer weiß, jedenfalls habe ich jetzt keine Recovery DVDs.

Was die Sache mit dem Product Key angeht: Die Versionen sind identisch, soweit ich das beurteilen kann. Auf meinem HP ist Vista Home Premium vorinstalliert und die DVD meines Bekanneten ist auch eine Vista Home Premium, und beides 32 Bit. Oder gibts noch andere Kriterien die ich nicht kenne oder übersehen habe?

Also könnte ich mein System mit der DVD und meinem Product Key installieren?
Sorry, wenn ich so oft und dämlich frage, aber auf dem Gebiet kenne ich mich einfach nicht aus...

möglich.
Ich hatte schon Routinen die nur ganz bestimmte Rohlinge (DVD+ oder - , ich weiß es nicht mehr) verlangt hat, obwohl der DVD-Brenner beise gekonnt hätte.

Sollte passen

Du könntest es versuchen. Ich kann dir dafür keine Garantie geben, aber ich würde es mit diesen Informationen bei mir versuchen (und trotzdem keine Gewähr dafür geben).

Dann könnte ich ein Neuaufsetzten mal versuchen und sehen ob's klappt.

Aber nochmal zurück zu deinem 1.Post (rein interessenhalber): du schreibst, dass es schwer vorstellbar sei, dass eine Schadsoftware in die Installationsdatein gelangt, damit ist dann wohl die Recovery-Partition gemeint. Sollte es dennoch so sein, müsste der Virenscanner dieses aber merken, oder? Scannt mein AntiVir denn die Partition mit den Recovery-Daten grundsätzlich mit? Oder bräuchte ich ein spezielles Programm um zu überprüfen, ob die Recovery sauber ist?

Die Recovery Partition ist ja eine versteckte Partition. Ich glaube normale Virenscanner scannen diese nicht mit da ihr kein Laufwerksbuchstabe zugeordnet ist, kann mich aber auch irren. Da ist der Schatten glaub ich besser bewandert :)

Bei meinem Laptop (HP) ist die Recovery-Partition unter Laufwerksbuchstabe D: abgelegt, also nicht wirklich versteckt. Wenn ich auf Arbeitsplatz/Computer schaue wird das Laufwerk auch neben C. normal angezeigt...

Und kannst du auf die Dateien wirklich zugreifen? :pfeiff:
"Als Malware" müsstest du entweder die Installationsroutine (unbemerkt) so verändern (extra! für Vista-Home-HP-Computer!), dass zusätzliche Daten/Dateien dann mitinstalliert werden oder (oder und) die gepackte Installationsquelldatei unbemerkt um Malwareinhalt bereichern.

@ DasKnuffel: Ich kenne mich eher schlecht mit Vista aus und quasi schon gar nicht mit Vista home. Am besten weiß ich über das Downgrading von Vista-Pro zu XP-Pro Bescheid. :kaffee: HP hat da zum Beispiel seinen PCs beide Lizenzen (zwei Product Keys!) beigelegt und 2008/2009 war teilweise sogar XP Pro schon vorinstalliert und Vista lag nur als Müll/Getränkeuntersetzer dabei. :applaus:
Obwohl Vista SP2 ja kaum schlechter als Windows 7 ist, im Geschäfts-PC-Umfeld hat sich Vista so gut behaupten können, wie die FDP bei der nächsten Landtagswahl - ganz wertfrei. Ein paar Prozent werden es schon (bei Vista: gewesen) sein.

wahrscheinlich geht das wohl nicht?! Hab ich auch noch nicht wirklich ausprobiert, soviel Plan hab ich von der Materie ja auch nicht. Deswegen wende ich mich ja an euch...

Aus deinem letzten Post ziehe ich für mich den Schluß, dass:

1. die Recovery-Partition sauber sein sollte, und...

2. da ich es über diese Partition neu aufgesetzt habe, alles gut sein sollte.

Oder ist das nur mein Wunschdenken?

Und eine Möglichkeit diese Partition zu scannen besteht nicht?

Probiers doch! Wo ist das Problem? Wenn ein On-Demand-Scanner (z.B. Malwarebytes Anti-Malware) die Partition bzw. seinen Inhalt scannen kann, dann tu es einfach.
Wenn das Programm es nicht kann, dann hat vermutlich auch Malware keinen Zugriff drauf - außer es wurde tatsächlich Malware explizit (!) für diese (!) kleine Randgruppe geschrieben, was eher reichlich unwahrscheinlich ist.