Trojaner-Board
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijack meines Firefox (https://www.trojaner-board.de/90145-hijack-meines-firefox.html)

Swisstreasure 05.09.2010 22:11
Ja das mit den Prozessen ist normal, aber wieso die alte Recovery immernoch auf dem System ist ist mir nicht klar. Nach welcher Anleitung hast Du denn neu aufgestezt? format C?

rainforest 06.09.2010 17:44
Nein, also wir haben nur eingestellt, dass von CD gebootet werden soll, und das wars. Dann die Recovery Disks reingeschmissen und fertig.

rainforest 06.09.2010 22:50
hey ich habe gerade festgestellt, dass auf C jetzt Dateien erschienen sind, seit dem Booten mit namen: Boot32.w2k und BOOTSEC.32 und bootsec
kann ich diese löschen?

Swisstreasure 07.09.2010 20:46
Zitat:
Nein, also wir haben nur eingestellt, dass von CD gebootet werden soll, und das wars. Dann die Recovery Disks reingeschmissen und fertig.
Das ist keine Neuinstallation. Du musst alles formatieren und dann neu aufsetzen. Kann man sicher bei der Recovery CD auswählen.

rainforest 08.09.2010 07:48
Wie macht man das?
Als wir die Recovery Cd reingeschoben haben, hat der alles andere allein gemacht. Mussten dann nach und nach die restlichen 12 Cds einpacken...
Also sobald die Cds drin waren, hat der die dateien kopiert.

Swisstreasure 08.09.2010 08:57
Ich gehe einmal davon aus dass diese CD's alle mit dem System mitgeliefert wurden? Dann hast Du sicherlich eine Auswahl beim booten? Was wählst Du dort aus?

rainforest 08.09.2010 10:40
Zitat:
Die Partition "HP Recovery" bestand aber schon, seitdem ich die Recovery Cds vor 4 Jahren erstellt hatte.
Ich habe sie selbst nach Anleitung von HP erstellt... Da konnte man nichts anklicken, nachdem man sie ins Laufwerk getan hatte. Außer, "Systemwiderherstellung beginnen"..

Ich habe aber gerade in der HP-Hilfe geschaut und folgendes gefunden:

Zitat:
Übersicht über die automatische SystemwiederherstellungErstellen Sie in regelmäßigen Abständen automatische Systemwiederherstellungssätze (Automated System Recovery, ASR) im Rahmen eines Gesamtplanes zur Systemwiederherstellung bei Systemversagen. Die automatische Systemwiederherstellung sollte erst als letztes Mittel zur Systemwiederherstellung eingesetzt werden, wenn andere Möglichkeiten, wie Starten im abgesicherten Modus und Wiederherstellen der letzten als funktionierend bekannten Konfiguration, nicht greifen. Weitere Informationen zu anderen Wiederherstellungsoptionen finden Sie unter Übersicht über die Reparatur.

ASR ist ein zweiteiliges Wiederherstellungssystem: ASR-Sicherung und ASR-Wiederherstellung. Die Sicherung erfolgt durch den Assistenten für die automatische Systemwiederherstellung, der im Sicherungsdienstprogramm zu finden ist. Der Assistent sichert Systemstatus, Systemdienste und alle mit den Betriebssystemkomponenten verknüpften Datenträger. Er erstellt auch eine Datei mit Informationen zur Sicherung, zu Datenträgerkonfigurationen (einschließlich Basisvolumes und dynamischer Volumes) und zur Durchführung einer Wiederherstellung.

Sie können auf den Wiederherstellungsteil zugreifen, indem Sie F2 drücken, wenn Sie im Textmodusabschnitt der Installation dazu aufgefordert werden. ASR liest die Datenträgerkonfigurationen aus der Datei, die sie erstellt, und stellt alle Datenträgersignaturen, Volumes und Partitionen auf (mindestens) den Datenträgern wieder her, die zum Starten des Computers erforderlich sind. (Es wird versucht, alle Datenträgerkonfigurationen wiederherzustellen, was jedoch unter bestimmten Umständen nicht möglich ist.) ASR führt dann eine einfache Installation von Windows durch und startet automatisch eine Wiederherstellung unter Verwendung der vom Assistenten für die automatische Systemwiederherstellung erstellten Sicherung.
Wenn meine erstellten RecoveryDisks also dieser ASR entsprechen, dann ist es ja ok, dass auch die Recovery Partition widerhergestellt wurde.Weil im Text heißt es ja, dass ASR alle Partitionen und Volumes widerherstellt.
Kann ich meinen PC jetzt nicht einfach so lassen?

rainforest 08.09.2010 11:56
Habe in einem Forum gelesen,dass man das System auf den Ausgangszustand zurücksetzen kann.

Zitat:
ganz einfach. du hast auf deinem Notebook eine versteckte Partition mit dem Sicherungsbild deiner Einstellungen. Und wenn du jetzt dein Notebook einschaltest und dabei Alt + F10 drückst, öffnet sich dann das eRecovery menü und dort hast du dann die Möglichkeit dein Acer wieder auf den Werkszustand zurück zu setzen.

Folge dann einfach den Anweisungen. Und nach ca. 1 - 2 stunden ist wieder alles so wie es nach dem Kauf war.
Geht das bei mir auch, und wenn ja, sollte ich das so probieren?
Denn wie ich alles neu formatieren soll, weiß ich nicht, und ich habe auch keine Windows-Cd zu meinem Lappi mitgeliefert bekommen.

Und ich habe gesehen, dass ich mit meinem "HP Backup und Recovery Manager" auch das ganze System widerherstellen kann. Entspricht diese Widerherstellung auch einer Formatierung nach C?

Swisstreasure 08.09.2010 12:36
Ja in diesem Fall kannst Du es so belassen. Hast Du denn noch Probleme?

rainforest 08.09.2010 15:35
Also du meinst, ich brauche das System nicht nochmal neu aufsetzen?
Nein ich habe eigendlich kein weiteres Problem, mich würde aber interessieren, ob nun noch Restgestände des alten Systems vorhanden sind, und ich gegenbenfalls einige Dateien (zB Emails) widerherstellen könnte.
Und was nun mit der Meldung meines Antivirenprogramms aussagt. Es meldet ja immernoch (nicht nur nach Systemstart, auch zwischendurch) dass es "Autorun.inf" (von der Recovery Partition) blockiert. Was würde denn passieren, wenn ich mein Antivir mal deaktiviere, und dieses autorun ausgeführt wird?

Swisstreasure 10.09.2010 17:48
Wenn es formtiert wurde dann kannst Du nicht wieder herstellen. Die Autorun.inf kannst Du löschen ;)

rainforest 10.09.2010 21:20
Mh aber ich weiß ja nicht,ob es nun formatiert wurde. Da ich ja jetzt wesentlicher weniger Dateien und Programme drauf habe als vor der widerherstellung und Antivir für den SuchDurchlauf trotzdem noch über Stunden braucht, kann ich nicht glauben, dass alles "alte" auch wirklich runter is.
Kann ich das nicht rausfinden?
Und wie soll ich autorun.inf löschen, wenn es sich in der Recovery Partition befindet?
Zitat:
Was würde denn passieren, wenn ich mein Antivir mal deaktiviere, und dieses autorun ausgeführt wird?
Also würde nichts passieren?

rainforest 11.09.2010 13:55
Hallo habe da noch eine Frage: ich habe jetzt auf C einen ordner der heißt: System.sav,
der war vorher nicht da. Ist der Ordner wichtig oder kann der gelöscht werden?

Swisstreasure 11.09.2010 15:16
system.sav ist eine Registry-Datei, in der der Hive HKLM der vorigen Konfiguration gespeichert ist. Aber ich bin auch kein Experte auf diesem Gebiet. Ich denke nicht dass Du diese löschen darfst. Aber eigentlich solte es doch ohne Probleme gehen mit einer Recovery CD das System in den Urszustand zu setzen.

Kommt die Avira MEldung noch?

rainforest 12.09.2010 12:58
Ja sie kommt noch...


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:43 Uhr.
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131