|
Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe Hallo zusammen, seit heute morgen meldet mir AntiVir, dass sich Malware auf meinem Windows 7 Laptop befindet. Und zwar meldet es, dass TR/Spy.96256.37 in wininit.exe gefunden wurde. Leider kann AntiVir das Problem nicht beseitigen. Zwei Auszüge aus der Report-Datei: ------------------------------------------------------- Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\explorer.exe> [FUND] Ist das Trojanische Pferd TR/Spy.2614272.6 [HINWEIS] Prozess 'explorer.exe' wurde beendet [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\System32\wininit.exe> [FUND] Ist das Trojanische Pferd TR/Spy.96256.37 [WARNUNG] Der Prozess <wininit.exe> konnte nicht beendet werden. Mögliche Ursache: Eine Instanz der ARK Library läuft bereits. [WARNUNG] Bei diesem Prozess handelt es sich um einen Systemprozess. Die zugehörige Datei wird hicht gelöscht. ----------------------------------------------------------------- Daher habe ich online einen WindowsLive Schutz-Scan durchgeführt, der die im Titel genannten Viren/Trojaner gefunden hat, aber Bamital.H nicht entfernen konnte. Im Forum habe ich gesehen, das Malwarebytes empfohlen wird und habe dies daher auch runtergeladen und verwendet mit folgendem output: ---------------------------------------------- Malwarebytes' Anti-Malware 1.46 w**.malwarebytes.org Datenbank Version: 5111 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2010 12:00:16 mbam-log-2010-11-14 (12-00-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 141944 Laufzeit: 5 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken. C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken. ------------------------------------------ Ich habe nach dem Verwenden von Malwarbytes noch nicht neu gestartet, da ich heute morgen ein paar mal Probleme hatte, den rechner gestartet zu bekommen... Problematisch ist, dass mich diese Schadware nicht nach Problemlösungen suchen lässt, da es mich auf andere Seiten umlenkt, wenn ich ein Suchergebnis (zB in Foren) anklicken möchte. Meine Frage ist nun natürlich, wie ich diese Probleme lösen kann, wenn es sich bei den infizierten Dateien um Systemdateien handelt, die nicht einfach von Virenprogrammen gelöscht werden können. Habt ihr da Erfahrungen/Tipps/Ratschläge? Natürlich passiert so etwas an einem Sonntag... Ich wäre für Hilfe daher wirklich sehr dankbar! |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zunächst einmal vielen Dank für die schnelle Antwort! Hat leider etwas länger gedauert, aber jetzt habe ich ComboFix laufen lassen und ein recht umfangreiches log bekommen. Ich kann damit natürlich jetzt wenig anfangen und weiß auch nicht, was ich da alles "preisgebe" aber ich bin wie gesagt für jede Hilfe dankbar! Wie geht es jetzt weiter oder hat ComboFix etwa die Malware schon entfernt ("desinfiziert")? Combofix Logfile: Code: ComboFix 10-11-12.06 - ** 14.11.2010 13:09:28.1.4 - x86 |
Zunächst einmal vielen Dank für die schnelle Antwort! Es hat leider etwas länger gedauert, aber jetzt habe ich ComboFix laufen lassen und ein längliches log bekommen. Ich kann damit wenig anfangen und wäre daher für Interpretations- und Handlungshilfe dankbar! Wie geht es jetzt weiter oder hat ComboFix etwa bereits die Malware entfernt ("desinfiziert")? Hier das log, von dem ich nicht weiß, welche Daten es alles enthält, aber was soll's, alleine komme ich ja nicht weiter... Combofix Logfile: Code: ComboFix 10-11-12.06 - ** 14.11.2010 13:09:28.1.4 - x86 |
Zunächst einmal vielen Dank für die schnelle Antwort! Es hat leider etwas länger gedauert, aber jetzt habe ich ComboFix laufen lassen und ein längliches log bekommen. Ich kann damit wenig anfangen und wäre daher für Interpretations- und Handlungshilfe dankbar! Wie geht es jetzt weiter oder hat ComboFix etwa bereits die Malware entfernt ("desinfiziert")? Hier das log, von dem ich nicht weiß, welche Daten es alles enthält, aber was soll's, alleine komme ich ja nicht weiter... Combofix Logfile: Code: ComboFix 10-11-12.06 - ** 14.11.2010 13:09:28.1.4 - x86 |
rechtsklick auf den avira guard, deaktivieren. öffne mein computer c: dort qoobox, packe den quarantain ordner mit winrar oder zip, lad ihn zu uns hoch. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html dann muss ich dich fragen, machst du banking, oder online einkäufe? |
Und wieder Danke für die extrem schnelle Antwort. Ja, sowohl banking, als auch einkaufen. Grund zu ernster Sorge, gegeben die Infizierung?!? Ich versuche jetzt deinen Anweiseungen zu folgen und melde mich dann gleich wieder. |
Habe den gezippten Ordner hochgeladen. Ich hoffe, es hat alles geklappt und du kannst die Datei meinem Post zuordnen. |
ja, das ist sehr wohl nen grund zur besorgniss, und ein grund, sofort zum telefon zu greifen, und das online banking sperren zu lassen. wenn du nen zweit pc zur verfügung hast, endere von dem aus sofort alle passwörter. ich persönlich würde diesen hier neu aufsetzen und dann absichern, dazu bekommst du hilfe von mir. dann kannst du mit dem wieder beruhigt banking machen und einkaufen. |
datei ist angekommen. teile mir mit, wie du verfahren möchtest. ich würd in den sauren apfel zeigen, ich gebe dir dann auch nen gutes backup tool mit an die hand, damit machst du regelmäßige system backups und kannst das nächste mal in 5 minuten zurücksetzen. |
Bin grad ehrlich gesagt etwas verunsichert. Ist wohl normal ;-) Natürlich würde ich gerne das Neu-Aufsetzen vermeiden, aber wenn es nötig ist, dann ist es so. Der LapTop ist halt quasi neu und vorher habe ich jahrelang mit XP gearbeitet und nie einen Virus o.ä. gehabt (bzw. nicht dass ich es gemerkt hätte...) Und wie ich mir das eingefangen habe, weiß ich natürlich auch nicht. Auch alle online Zugänge sperren macht natürlich Arbeit... Jetzt einloggen, um zu kontrollieren ist sicherlich keine gute Idee, richtig!? Eigentlich kann man ja ohne TANs nichts damit anfangen, sollte man denken, aber wer weiß. Ich müsste auch noch ein paar Daten sichern, obwohl das meiste gesichert ist. Ganz normale Daten dürften doch für das neue System kein Risiko darstellen, oder doch? Was sagt dir denn das ComboFix log und die Quarantäne Ordner? Kann man daraus etwas erkennen? AntiVir gibt inziwischen jedenfalls keine Warnmeldungen mehr aus und der Windows online Safety Scan findet auch nichts mehr. Das ist doch schonmal ein gutes Zeichen! Oder trügerische Sicherheit? Nochmals vielen Dank für die Hilfe! PS: Du weißt nicht zufällig zu welchem Zweck diese Malware programmiert wurde, oder? Manchmal sind solche Viren o.ä. doch auch nur nervig und stellen keinen Betrugsversuche oder öhnliches dar... Oder bin ich da zu naiv? |
diese aber schon. von spyeye gibt es sehr unschöne variannten, welche die nur daten klauen, und auch welche, die gleich "einkaufen gehen" Botnet geht mit geklauten Kreditkarten einkaufen - TechNet Blog Deutschland - Site Home - TechNet Blogs windows 7 hat schon gute sicherheitsfunktionen, wir werden sie dann voll ausnutzen. du kannst wichtige daten sichern, wenn du fertig bist, sag bescheid und es geht weiter. |
Das klingt wirklich unschön! Also heißt es wohl auch Kreditkarte sperren lassen :-( Was für ein Ärger und das völlig aus dem nichts! Als ich den rechner gestern runtergefahren habe, war ja anscheinend (bzw. scheinbar) noch alles in Ordnung. Sehr merkwürdig... Aber letztlich auch egal, nun ist das Kind ja schon in den Brunnen gefallen... Ok, ich erledige diese Banksachen schnell, sichere ein paar Daten und dann melde ich mich sofort wieder. Oh mist, da dämmert mir gerade, dass ich die Windows CD, die dem neuen Rechner beilag gar nicht hier habe. Bin vor kurzem umgezogen und sie liegt noch an der alten Anschrift. Die müsste ich mir wohl erst schicken lassen, oder? Oder kann man auch mit etwaigen recovery daten, die derzeit auf der platte gespeichert sind was anfangen? Vielen, vielen Dank nochmal für deine Mühe! |
nein, ich würd neu aufsetzen. naja wenn die cd schnell in den briefkasten kommt, dauert das zusenden nicht lang. du kannst den rechner nutzen, nur nichts wichtiges damit machen das wäre ungünstig. |
So, die CDs sind schon unterwegs. Mit etwas Glück könnten sie dank Sonntagsleerung morgen schon da sein, dann könnte ich mich abends dran setzen. Auf meinem Rechner war die 32bit Version von Windows 7 vorinstalliert. Da die Kiste 4GB Ram hat, überlege ich, ob ich stattdessen jetzt die beiliegende 64bit Version installiere, wenn ich schonmal dabei bin. Irgendwelche Kommentare dazu? Laufen zB so praktische tools wie malwarebytes oder ComboFix auch auf einem 64er Betriebssystem? Meinst, du ich darf dann morgen (oder übermorgen) nochmal auf deine Hilfe zurück greifen? Sollte das auch in diesem Thema des Forums laufen oder besser in einem neuen Thema? Danke nochmal für die Nothilfe heute und evtl. bis morgen! PS: Ich war übrigens auch etwas vorschnell. Bei einem kompletten Systemscan mit AntiVir gab es doch noch Funde, allerdings springt der Guard nicht mehr ständig an. |
hi, combofix läuft unter x64 systemen nicht, aber dafür auch einiges an malware nicht. bei 4 gb ram ist zu überlegen ob man auf x64 umsteigen sollte, da programme dort etwas mehr ram benötigen, du kommst damit vllt schlechter weg. also ne verbesserung wirst du dadurch, denke ich nicht oder kaum spüren. klar bekommst du meine hilfe, schreibe hier im thread wenns so weit ist. |
Hallo! Ich habe die Post zu früh gelobt, der Brief mit den CDs ist leider immer noch nicht da :-( So langsam mache ich mir Sorgen, dass ihn sich ein Postmitarbeiter einfach eingesteckt hat! Das wäre ziemlich ärgerlich, da sowohl die 32er als auch die 64er Version drin war... Da ich meine Daten gesichert habe, kann ich vermutlich keine weiteren "Vorarbeiten" mehr leisten, oder? Übrigens habe ich eine Version von GData Internet Security 2010 - wäre das für die Neuinstallation sinnvoll? Meine bisherige Konfiguration mit Windows 7 Firewall und AntiVir haben ja (so wie sie von mir eingestellt waren) bereits nach wenigen Monaten versagt. Könntest du evtl so nett sein, schon einmal zu skizzieren, was ich beim Neuaufsetzen beachten sollte, falls du nicht online bist, wenn ich die CDs endlich habe? Ich werde nämlich immer nur abends Zeit dafür haben... Wie immer vielen Dank und beste Grüße! |
hmm heute ist mittwoch. eig sollte das schon da sein... ok, windows cd einlegen, starten, formatieren. ich würd die x32 bit verwsion nehmen. -windows updates instalieren, unter einstellung automatische updates aktivieren. du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen instaliere gdata, mache aber ein upgrade auf die 2011 version. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen. |
Juhuu, die CDs sind doch noch angekommen :-) Das wär ja auch noch schöner gewesen... Vielen Dank erstmal für die ausführliche Auskunft! Ich bin mir allerdings immer noch nicht sicher bzgl 32/64 Version. Vorweg: Performance ist nicht mein Hauptanliegen. Wenn du aber sagst, dass einige malware auf einem 64er Betriebssytem gar nicht läuft, ist das für mich erstmal ein Vorteil. Wieso empfiehlst du dennoch die 32er Version? Übrigens habe ich einen Medion lap top dem W7 Home Premium "RECOVERY CISCS" beilagen. Damit müsste das Neuinstallieren doch genau so laufen, wie von dir beschrieben, oder? Und bisher habe ich in der Tat immer Firefox benutzt und war damit prinzipiell zufrieden. Kann man die bookmarks von ff in opera importieren? Ansonsten würde ich eigentlich gerne bei ff bleiben... Wie immer Danke für deine Hilfe und Ratschläge und einen schönen Abend noch! |
wie viel arbeitsspeicher hast du? lesezeichen importieren: Lesezeichen ? OperaWiki die meisten waren zu friedener mit opera als mit dem ff, deswegen mal ansehen, schadet ja nichts und anpassen können wirs ja immer noch. |
Hab nur 4GB aber selbst wenn es dadurch unter x64 ein kleines bisschen langsamer wäre, fändei ch das nicht weiter dramatisch. Aber wenn andere Argumente (auch) für 32 sprechen, lasse ich mich natürlich sofort überzeugen... Werd mit der Neuinstallation übrigens erst morgen anfangen, da ich nochmal los muss. Dann kann es gut sein, dass ich nochmal auf deine Hilfe zurück komme. Vielen Dank wirklich, dass du diesen thread so langfristig "bearbeitest"!!! |
na sicher, wenn ichs anfange, werde ichs aufhören. ok: 4 gb ist an der grenze, da 64 bit programme mehr arbeitsspeicher brauchen als die vergleichbaren 32 bit programme. einige 32 bit programme laufen nicht unter x64 systemen. naja is ja im prinzip auch kein problem, nutze x64 bit, und wenns dir nicht gefällt, schwenkst eben wieder um auf nen x32 bit system. |
Ich vermute mal, dass ich hauptsächlich Standardprogramme nutze, die auch unter x64 laufen sollten. Erst 64 testen und zur Not auf 32 zurück wechseln klingt verlockend, aber ist das zurück wechseln so einfach? Oder muss dann nicht wieder alles neu aufgesetzt werden?! Das Neuaufsetzen unter x64 würde aber letztlich genau so funktionieren, wie du es gestern/vorgestern für x32 beschrieben hast, richtig? |
das neuaufsetzen würde genauso funktionieren. und ja, du müsstest dann erneut neu aufsetzem. |
ok, ich hab mich jetzt entschieden, doch bei der 32er Version zu bleiben. Ich lege dann mal los und hoffe, dass ich alles gemäß deiner Anleitung auf die reihe krieg, um mich dann später nochmal zu melden. |
na das schaffst du schon, bisher habens nahe zu alle hinbekommen, und wenn nicht, fragen. |
Hmm, wie ich neulich schonmal erwähnt habe, war auf meinem Medion notebook windows 7 vorinstalliert, so dass ich lediglich eine recovery DVD habe, nicht aber eine vollständige Windows DVD... Wenn ich das richtig sehe, greift diese recovery dvd auf eine partition meiner festplatte zu, um den Auslieferungszustand des Rechners wiederherzustellen. Ist das ein sicheres Vorgehen, wo doch meine Platte bzw mein aktuelles System "verseucht" ist? Wenn ich die DVD einlege, habe ich nämlich gar nicht die Option "formatieren" zu wählen. Ergo, ich scheitere bereits am ersten Punkt deiner Anleitung :-( Wäre es eine Lösung C: manuell zu formatiere, aber D: (recovery Partition) zu belassen? Oder kann ich die recovery cd dann gar nicht starten? Sorry, das ich die Sache mal wieder komplizierter mache... |
ja, das wird automatisch erledigt. und ist ebenfalls sicher. |
Tut mir echt leid, dass ich ständig weiter frage! Aber mir wird gesagt, dass das alte Betriebssystem (vermutlich inkl aller gespeicherten Eigenen Dateien?!?) in den Ordner "windows.old" verschoben wird. Das ist dann ja wohl keine Formatierung oder kommt es dem gleich, wenn ich diesen Ordner nach der Installation der neuen W7 Version lösche? Kann man sich sicher sein, dass der Trojaner/Viren Schrott auch wirklich nur in dem windows.old Ordner, nicht aber im neuen Windows ist? Danke, Danke, Danke :-) |
ne das ist nicht das gleiche. es muss doch möglich sein mit deiner recovery zu formatieren... welche optionen hast du beim start? kannst du in die recovery konsole (rettungskonsole) dann musst du dort rein. und dich mit der taste 1 unter der windows partition anmelden und dort format c: eingeben enter, nachfrage bestätigen. falls nicht, les bitte noch mal genau, dann muss es eig bei der cd ne formatier option geben. |
Nee, ich habe tatsächlich nur die Option "jetzt installieren" und dann die Optionen "upgrade" und "benutzerdefiniert". Upgrade macht keinen Sinn, da ich ja eine aktuelle Version habe und dadurch die Daten erhalten blieben. Wenn ich benutzerdefiniert wähle und dann Partition C: erhalte ich folgenden Hinweis: "Die ausgewählte Partition enthält eventuell Dateien aus einer früheren Windows-Installation. Wenn dies der Fall ist, werden Dateien und Ordner in einen Ordner Windows.old verschoben. Sie können auf Daten in Windows.old zugreifen, jedoch können Sie die vorherige Windows-Version nicht mehr verwenden." Von Formatieren also weit und breit keine Spur. Ich habe in anderen Foren ähnliches gelesen, weshalb manche Leute eben ihren eigenen product key mit einer kompletten (nicht nur recovery) Windows DVD kombinieren, die sie sich irgendwo ausleihen. --- Meinst du auf die Rettungskonsole zugreifen in meiner aktuellen W7 Version? Oder im Setup bei der Neuinstallation? |
im settup. hast du nen bekannten mit windows 7? ne andere cd is ebenfalls möglich, das stimmt :-) |
ne, im setup ist nichts dergleichen zu finden. Eigentlich ist es wirklich eine Frechheit, dass man nicht eine komplette W7 DVD mitgeliefert bekommt! Schließlich zahlt man ja dafür und wem ist daran gelegen, es so kompliziert zu machen. Ok, nicht ärgern, jetzt ist es so... Ich bekomme auch das Gefühl, nach einem Freund mit W7 Home Premium zu suchen und dann meinen eigenen product key zu benutzen, ist die beste und sauberste Idee. Da diese Option an vielen Stellen diskutiert wird, scheint sie ja ohne Probleme zu funktionieren. *hoff* Manmanman, hätte ich mich mal von Anfang an, an deine Sicherheitshinweise gehalten, hätte ich mir den Scheiß (hoffentlich) nie eingefangen! Bis hier hin nochmals besten Dank für deine zahlreichen hilfreichen Tipps und vor allem die Geduld. Der thread hat schon hunderte hits, du hast damit also sicherlich vielen Leuten mit ähnlichen Problemen geholfen! Ich geh jetzt nochmal in mich und schau mal wie ich hier weiter mache... |
du kannst zum formatieren auch ne andere win cd versuchen falls du eine hast. und dann mit der recovery disk windows aufspielen. ich verstehe auch nicht, warum es eine solche option nicht gibt. ich persönlich mag diese recovery cds sowieso nicht, da gibts so viel unnützes zeug |
eben, es ist - gerade bei Medion notebooks - jede menge unnötiges Zeug vorinstalliert. Das Problem ist, dass die recovery DVD auf die Daten in der recovery Partition D: zurück greift, um den rechner in den auslieferungszustand zurück zu versetzen, wenn ich das richtig verstehe. Das heißt aber auch, dass man quasi gar kein Windows mehr hat, wenn einem die Festplatte einmal schlicht physisch kaputt geht!! Eine sehr merkwürdige Regelung! Und dadurch kann man auch nicht mit einer anderen W7 DVD formattieren - man würde ja die Daten fürs recovery löschen... Alles komisch! |
ne du kannst c: formatieren, d: bleibt ja. ja, die recovery laufwerke sind misst, auch wenn du mal den mbr, den bootsektor neu schreiben musst, dann geht der zugriff ebenfalls verloren... ich weis ja das das nicht grad billig ist, aber vllt gibts irgendwo nen windows 7 im angebot. oder eben win cd leihen und dann irgendwann mal zuschlagen wenns günstiger is, aber vllt gibts ja preissenkungen jetzt ums weinachtsgeschäft. |
Ich habe eben schonmal probiert was passiert wenn ich einfach bei C: formatieren anwähle und es geht gar nicht - eine Fehlermeldung weißt mich darauf hin, dass dies meine OS Partition ist und mein Rechner dann unbrauchbar wäre. An einer DVD führt also kein Weg vorbei, wenn ich ein sauberes System haben will, ohne dass ich auf momentan auf der Platte befindliche Daten zurück greifen will. Soweit jedenfalls meine Erkenntnis... ----- Also ganz ehrlich, ich sehe echt nicht ein, warum ich mir ein Programm kaufen sollte für das ich mit dem Erwerb meines notebooks bereits bezahlt habe. Wie gesagt, ich habe ja einen product key auf meinem Rechner... Sogar im Chip Forum wird dieses Vorgehen empfohlen (natürlich nur mit einem legal erworbenen product key). Ich bin einfach mal so frei und poste den link, ich hoffe das ist ok (siehe zweiten post von "chip-urgestein" mc-gregor): **tp://forum.chip.de/windows-7/recovery-disc-trojaner-erstellen-1440387.html Dort wird eine seite namens unawave empfohlen, sollte also (hoffentlich ^^) sicher sein. |
ok hier stehen einige versionen drinnen *Split* Microsoft bessert nach: ISO-Image für Studenten [Archiv] - ForumBase scheint wohl legal zu sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board