Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64 (https://www.trojaner-board.de/141558-windows-7-u-a-lange-bootzeit-verdaechtige-dateien-ordner-windows-syswow64.html)

schrauber 19.09.2013 09:36
Kommt drauf an was die Software des Herstellers hergibt. Man kann auch direkt zurücksetzen normalerweise.

PhxofDawn 19.09.2013 22:49
Gefunden:
http://img18.myimg.de/ScreenshotRecoverya8386.png
Hab gar nicht daran gedacht dass es auch ein Programm für so etwas gibt und vorher nur in den erweiterten Wiederherstellungsmethoden in der Systemsteuerung nachgeschaut ^^"
Und dort stand nur die Option mit der Sicherung oder einem vom Hersteller mitgeliefertem Abbild (was ich ja nicht habe).

Ich vermute mal die erste Methode im Recoveryprogramm "Werkeinstellungen für System komplett wiederherstellen" wäre dann die angemessene. Durch die Option wird das System also genau auf den gleichen Zustand zurückgestellt, wie als ich den Laptop zum ersten mal gestartet habe? Wie siehts dann mit einem Av-programm aus, die vorinstallierte 30-Tage-Testversion ist schließlich schon abgelaufen - Muss ich nach dem Zurücksetzen dann erstmal ohne Schutz ins Internet um ein AV-Programm zu downloaden?

schrauber 20.09.2013 11:18
Genau, oder den Installer für das AV von einem anderen rechner laden.

PhxofDawn 21.09.2013 18:30
Okay danke. Ich denke dann hab ich noch eine letzte Frage bevor ich das Zurücksetzen versuche. Ich hab erstmal wieder etwas gegoogled und diesen Eintrag über PQSERVICE im Acer-Forum gelesen:
Zitat:
Auf dieser Partition befinden sich alle Dateien, Treiber und Einstellungen, um den Werkszustand schnell und sicher wiederherstellen zu können.

Dazu müssen aber folgende Gegebenheiten erfüllt sein, um einen reibungslosen Ablauf zu garantieren:

- PQSERVICE wurde NICHT gelöscht,
- es wurde KEIN anderes Betriebssystem installiert,
- es wurde KEIN Bootmanager oder ähnliches getestet,
- der Bootsektor wurde NICHT durch Viren o. Trojander manipuliert
- es wurde NICHT an den werksseitig vorhandenen Partitionen rumgespielt.
Dass ich da nichts gelöscht habe oder rumgespielt habe weiß ich (wusste vorher ja gar nicht dass es die Partition überhaupt gibt), wie kann ich aber herausfinden ob am Bootsektor nicht irgendwann mal was von Viren verändert wurde?
Ich will nämlich sichergehen dass das Zurücksetzen auch funktioniert und nicht vielleicht danach eine Fehlermeldung ausgegeben wird (wie es bei der Systemwiederherstellung passiert ist) und dann der PC vielleicht komplett unbrauchbar wird :/

schrauber 21.09.2013 21:20
FRST sagt alles ok.

Zitat:
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 5C15EC63)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

PhxofDawn 23.09.2013 08:54
Hab jetzt auf die Werkeinstellungen zurückgesetzt und alles funktioniert wieder normal!

Nochmals danke für die Hilfe!

schrauber 23.09.2013 09:34
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19