[Eseno]

Das Problem sieht wie folgt aus: ein Freund von mir hat unzählige Viren auf den Rechner, darunter war noch ein Rootkit in Winlogon, dieser wurde von Kaspersky in die Quarantäne gepackt und der Rechner hatte sich sofort neu gestartet (ich weiß wozu Winlogon dient).

Die Windowspartition muss definitiv repariert werden und es darf keine neu Installation sein, weil zu viele Daten und Programmkonfigurationen verloren gehen würden, die Profile müssen vorerst abgespeichert werden.

Das Problem ist nun, dass sich der Rechner immer neu startet, wenn Windows lädt (kommt sicherlich davon wenn Kaspersky aktiviert wird, bemerkt er das Winlogon ausgeführt wird und killt den Prozess).

In Abgesicherten Modus startet Windows normal ohne irgendwelche Fehler, dort hab ich aus der Quarantäne die Winlogon Datei wiederhergestellt, leider ohne Erfolg, bei normalen Booten verabschiedet sich Windows mit einem BlueScreen sobald Kaspersky 6 aktiviert wird und erstellt ein Abbild des Physikalischen Speichers (Fehlermeldung sofern ich mich nicht irre ist: 0x000000008E = (0x…… etc). Die Lösung lag nahe die Windows XP CD im abgesicherten Modus einzulegen und ein Windows Update durchzuführen, leider wurde es nicht besser.

Das einzige was noch helfen könnte ist meiner Meinung nach Windows Reparieren, oder irre ich mich? Die Daten und Programmeinstellungen sollten bestehen bleiben, oder?

Nur Windows Reparieren ist nicht ganz so einfach, der Freund hat das MSI K7N2 Board und beim Windows Installation start muss man mit F6 die RAID Treiber für die SATA Festplatte einbinden, sonst wird diese nicht erkannt. Ich habe bereits welche aus dem Internett geladen, leider wird die Festplatte beim Einbinden nicht erkannt, woran kann es liegen? Hat jemand vielleicht die Originalen Treiber für das MSI K7N2 Board?

Meine Idee ist es die Festplatte bei meinem MSI K7N2 Delta II Baord einzubinden und anschließend über meinen Rechner das Windows zu Reparieren, weil bei mir muss ich keine Treiber über F6 einbinden. Leider weiß ich nicht ob das auch funktionieren würde.

Habt Ihr Ideen oder Vorschläge was ich machen kann, damit das Windows Repariert wird ohne das eine Neuinstallation vorgenommen werden muss?


Mit freundlichen Grüßen

Eseno

[nomzamo]

Anhand deiner Informationen wäre eine Neuinstallation dringend anzuraten. Wenn ein Rechner mit Schadprogrammen verseucht ist kann man auch nach der "Säuberung" nicht sicher sein, dass nicht doch Daten manipuliert wurden bzw. das System noch kompromittiert ist.

[DK2000]

Zitat

ein Freund von mir hat unzählige Viren auf den Rechner, darunter war noch ein Rootkit in Winlogon

Alleine diese Aussage würde mich schon zu einer Neuinstallation bewegen, da man bei Rootkits nie sicher sein kann, dass sie wirklich vollständig entfernt werden.

Zitat

Die Windowspartition muss definitiv repariert werden und es darf keine neu Installation sein, weil zu viele Daten und Programmkonfigurationen verloren gehen würden

Wenn dort so viel Wichtiges enthalten ist, sollte man sich mal ernsthaft Gedanken um eine sinnvolle Backupstrategie machen.

Zitat

Das einzige was noch helfen könnte ist meiner Meinung nach Windows Reparieren, oder irre ich mich?
Die Daten und Programmeinstellungen sollten bestehen bleiben, oder?

I.d.R. belibt alles erhalten, auch Viren, Rootkits etc. Werden nur ein paar Einstellungen zurückgesetzt und Systemdateien ersetzt, sofern die installierten nicht neuer sind und eine gültige Signatur haben.

Zitat

Die Lösung lag nahe die Windows XP CD im abgesicherten Modus einzulegen und ein Windows Update durchzuführen, leider wurde es nicht besser.

Wie auch? Wenn zuviel verseucht wurde und Reste davon übrig bleiben, ist auch die "Update-Installation" versaut. Eine Neuinstallation nach vollständiger Formatierung der Platte ist das einzige, was wirklich helfen würde...

Zitat

Habt Ihr Ideen oder Vorschläge was ich machen kann, damit das Windows Repariert wird

Ja, Neuinstallatin und sich ernsthaft Gedanken über eine Backupstrategie machen und das Sicherheitskonzept überdenken. Kaspersky 6 scheint ja nicht geholfen zu haben.

Das MSI K7N2 beötigt die normalen nforce2 Treiber, wenn kein RAID verwendet wird, Windows XP SP2, um auf SATA sauber zu installieren.

Dieser Beitrag wurde von DK2000 bearbeitet: 26. September 2006 - 11:06

[Stefan_der_held]

Leider sind besonders Root-Kits noch ein besonderes Problem von AV-Programmen. Durhc die Versuche, dies zu entfehrnen werden wie u schon bemerkt hast solche Probleme hervorgerufen (schon alleine daher, weil sich das kit I(meines Wissens) in den MFT schreibt wird dir nicht viel übrig bleiben als die entsprechende Partition neu zu formatieren.

Ich kann dir einfach nur raten, mit einer Live CD (z.b. Kantonix LITE Live CD) vorzubooten unm noch eien saubere Datensicherung zu erreichen.

[Eseno]

Danke Jungs, ich kann euch gut verstehen, nur leider denken viele User anders so auch der Frund von mir, ihm sind die Rottkits und Viren egal solange alles läuft. Ich verstehe ihn selbst nicht, seine Begründung liegt daran, dass er die Programme die er installiert hat nicht wieder neu installieren will, weil das zu viel Arbeit bedeutet.

Die Letzte hoffnung die ich sehe ist, dass ich seine Festplatte bei mir auf reinpacke eine Windows Reperatur durchführe und anschließend die Festpaltte bei ihm wieder installiere. Allerdings befürchte ich, dass auch wenn unsere Boards fast ähnlich sind (sein MSI K7N2 und meins MSI K7N2 Delta2) es Konflikte geben könnte, beide haben den gleichen Chipsatz das dürfte nicht das Problem sein.

[Graumagier]

Live-Linux --> Datensicherung der Daten, die sich problemlos sichern lassen --> Neuinstallation.

[DK2000]

Zitat

ihm sind die Rottkits und Viren egal solange alles läuft.

Na Prima. Und das sind dann die Rechner, die als Relays dienen, um Malware im Netzt weiter zu verbreiten, andere Rechner zu infizieren und um Spam zu verschicken. Sehr fahrlässige Denkweise.

Mache ihm klar, dass Neuinstallation der einzig sichere Weg ist.

Dieser Beitrag wurde von DK2000 bearbeitet: 26. September 2006 - 11:39

[Rika]

Zitat

ihm sind die Rottkits und Viren egal solange alles läuft

Es läuft aber eben nicht mehr. Seine Programme und Dateien werden wahllos infiziert und dabei zerstört, seine Eingaben mitgeschnitten und seine Internetzugang bald gesperrt.

Zitat

dass er die Programme die er installiert hat nicht wieder neu installieren will, weil das zu viel Arbeit bedeutet.

Und warum hat er dann die Installation von Malware zugelassen und nicht einmal ein Backup, geschweige denn ein Backup seiner Einstellungen?

[Eseno]

Ich stimme euch zu das es genau die Leute sind die dem Internet mit Ihrer Denkweise schaden, ich kann Ihn soviel erzählen wieviel ich möchte, ob das an seiner Denkensweise etwas ändern wird ist fraglich, sicher ist das ich derjenige bin der Ihn von den Mist befreien wollte nur leider ging der Schuß nach hinten jetzt will ich gerne sein Windows ganz neu machen, weil ich sehe da auch keinen Sinn mehr etwas zu retten außer die Persönlichen Dateien, wieweit man die Persönliche Windowseinstellungen beibehalten bzw. absichern kann weiß ich leider nicht, den ich selbst hab immer ein Backup meiner Windows Partition er ja leider nicht.

Kennt Ihr ein gutes Programm um die Persönlichen Einstellungen abzusichern?


mfg Eseno

[Graumagier]

Eseno sagte:

Kennt Ihr ein gutes Programm um die Persönlichen Einstellungen abzusichern?

Im Nachhinein ist das ziemlich aussichtslos. Vorzugsweise dokumentiert man nach einer Neuinstallation gleich alle Registry-Veränderungen etc., die man vorgenommen hat.

[Eseno]

Zitat (Graumagier: 26.09.2006, 13:26)

Im Nachhinein ist das ziemlich aussichtslos. Vorzugsweise dokumentiert man nach einer Neuinstallation gleich alle Registry-Veränderungen etc., die man vorgenommen hat.

Für mich sind die Zeiten vorbei zu Dokumentieren wo ich was inder Regestry verändert habe, zu dieser Elite gehöre ich nicht mehr an, denn ich möchte mit meinem System Arbeiten und auf Gemicks und Systemprotokolierungen verzichten, ich denke so denkt der Freund auch, gescheige das er halbwegs wissen würde was er in der Registry verändert, sofern es nicht dokumentiert ist.

Ok ich bedanke mich trotzdem bei euch. Wenn jemand noch Anregungen hat, immer her damit

[ShadowHunter]

Zitat (Eseno: 26.09.2006, 12:24)

Danke Jungs, ich kann euch gut verstehen, nur leider denken viele User anders so auch der Frund von mir, ihm sind die Rottkits und Viren egal solange alles läuft. Ich verstehe ihn selbst nicht, seine Begründung liegt daran, dass er die Programme die er installiert hat nicht wieder neu installieren will, weil das zu viel Arbeit bedeutet.

Das sowas auch mal in ner Strafanzeige enden kann is ihm bewusst?
Naja die Programme installieren hockt er sich halt mal etwas hin, solang dauert das auch nicht. Evtl. hat er dann ja wenigstens was draus gelernt. Er hat kein Backup, kein vernünftiges Sicherheitskonzept, somit ist er "selber schuld". So wäre es ein Lerneffekt.

[Graumagier]

Eseno sagte:

Für mich sind die Zeiten vorbei zu Dokumentieren wo ich was inder Regestry verändert habe, zu dieser Elite gehöre ich nicht mehr an, denn ich möchte mit meinem System Arbeiten und auf Gemicks und Systemprotokolierungen verzichten, ich denke so denkt der Freund auch, gescheige das er halbwegs wissen würde was er in der Registry verändert, sofern es nicht dokumentiert ist.

Aber Images sind dir ein Begriff!?

[Eseno]

Zitat (Graumagier: 26.09.2006, 14:29)

Aber Images sind dir ein Begriff!?

Images sind mir ein Begriff, auf meinem Notebook erstelle ich diese mit TrueImge, auf meinem Arbeitsrechner habe ich ein Raid 1 eingerichtet (Spiegelung) aber bei mir sieht es etwas anders aus da ich webdesigner bin und alle meine Projekte und Kundedateien sichern muss, auch im Netzwerk. Aber für den Freund stellet der Begriff mit höchster sicherheit keinen hochen Stellwert dar, ich werde diesen Thred heute ausdrucken und ihm vor die Nase lesen, vielleicht ändert er seinen Bezug zur Sicherheit seiner Daten.