Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weisser Bildschirm (https://www.trojaner-board.de/116195-weisser-bildschirm.html)

Daddels66 01.06.2012 16:02
weisser Bildschirm
 
Hallo Zusammen,

es ist wohl so, dass ich mir einen bekanntemn Störenfried eingefangen habe. ich nutze das Betriebssytem Win7. Es fährt normal hoch und dann ... pling ... weisser Bildschirm und der Hinweis, ich möge warten bis eine VErdung hergestellt ist.

Im Abgesicherten Modus kann ich den Rechner hochfahren. Ich habe dann mal in Eurem Forum quer gelesen und mit Malwarebytes gescannt. Dummer weise habe ich dann auf entfernen gedrückt. ich hoffe, dass war kein irreversibler Fehler.

Beste Grüße
Daddels66

nochmal hallo,

und nochmal hat es pling gemacht. Nun komt der weisse Bildschirm auch im abgesicherten Modus. Das ist jetzt mal ganz blöd. Was nun?

Gruß
Daddels66

mist nochmal, jetzt kommt der weisse Bildschirm auch im abgesicherten Modus.

cosinus 03.06.2012 14:34
Kommst du noch an die Logs von Malwarebytes ran?

Daddels66 03.06.2012 15:26
So wie es aussieht nicht. Ich habe mich aber nun entschieden die Seuche zu umgehen und mein System auf einer neuen Festplatte zu installieren. Jetzt hätte ich nur das Problem, wie ich meine alten Daten von der alten Platte auf die Neue bekomme ohne die Seuche zu übertragen. Kennst Du Du dich damit aus?

Gruß
Daddels66

cosinus 03.06.2012 16:41
Den Rechner können wir aber noch bereinigen oder willst du lieber sicher gehen? Mir egal, sag was du lieber willst :)

Eine Datensicherung ist egal was wir machen wollen aber immer gut ;) Ich hab dazu vor einiger Zeit mal was entworfen (siehe unten) oder du folgst einfach dem verlinkten Artikel in meiner Signatur => Datensicherung über Xubuntu



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Daddels66 03.06.2012 18:07
unter 5. das erste Wort "Mounte" ... was bedeutet dies?

cosinus 03.06.2012 18:26
Mounten

Daddels66 03.06.2012 18:46
ohje, das klingt alles recht kompilziert. Wenn ich nun über ein Adapter die alte Platte über USB mit meinem Rechner Verbinde ... besteht Gefahr wenn ich mir meine Dateien rüber ziehe?

cosinus 03.06.2012 19:07
Nein, das beschreibt nur was mounten bedeutet. Bei Parted Magic sind das 1 oder 2 Klicks mit der Maus!

Daddels66 04.06.2012 17:51
so, hallo, da bin ich wieder,

erst einmal überhaupt vielen Dank für die tolle Hilfe und den verständnisvollen Umgang mit mir.

Nun zur Sache:
Das Programm habe ich auf CD gebrannt. Wie ich dieses nun von CD starte müßte ich nochmal wissen.
Dann sehe ich es aber richtig, dass ich zum Zwecke des mountens usw. die alte Platte wieder in meinem Rechner platzieren müßte? Richtig?

Gruß
Christian

cosinus 04.06.2012 20:46
Wieso alte Platte, hast du die ausgebaut? :confused:
Mounten bedeutet nur, dass du einen Datenträger ins Dateisystem einhängst, so dass man als Benutzer auf die Daten darauf zugreifen kann

Daddels66 04.06.2012 21:24
ja klar, neue Platte, Betreibssystem drauf installiert ... und nu läuft der Rechner wieder. Nun muss ich die Daten von der Seuchenplatte retten.

cosinus 04.06.2012 21:37
Ja diese einbauen, Linux booten, Daten selektiv rüberkopieren

Daddels66 05.06.2012 16:10
Linux booten bedeutet booten von der CD die ich erstellt habe? (PartedMagic)
Dann nochmal die Frage - wie boote ich von dieser CD?

cosinus 05.06.2012 16:18
http://www.trojaner-board.de/81857-c...cd-booten.html

Daddels66 06.06.2012 20:43
nun brat mir doch jemand einen Storch ... was war das denn?

Folgendes Ereignis:
Ich versuchte den Rechner von CD zu booten. Ich komme zu irgendetwas mit Datensicherung, sichere meine Daten auf einer externen Festplatte. So ganz nebenbei stelle ich fest ... ich bin bei ThinkVatange rescue/recovery gelandet. Dann sehe ich "System wiederherstellen" und stelle wieder her. Und dann geschieht Unglaubliches: Das System läuft wieder.

Kann das wahr sein?

cosinus 07.06.2012 14:28
Das ist das "eingebaute" Tool zur Recovery und tw. auch Datenrettung.
Das haben aber nicht alle Rechner, deswegen geh ich nicht davon aus, das man sowas benutzen kann und poste daher den Weg über Live-CD

Alle Daten gesichert?
Und der PC wurde saubers recovert?

Daddels66 07.06.2012 16:59
ja, die Daten sind gesichert auf der externen Festpallte und fast noch ein ganzes weiteres ja, weil das Sytem wieder läuft, die Daten abe5r nur bis zu dem Wiederherstellungstag drauf sind. Ob der PC sauber recovert ist kann ich nicht sagen. Zumindest läuft alles wieder wie vorher und das Avira zeigt auch nichts an. Kann ich jetzt davon ausgehen, dass der PC sauber ist? Wäre meine neue Platte sauber, wenn ich die Daten von der externen Festplatte rüber ziehe?

cosinus 07.06.2012 20:49
Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern


Danach kannst du die ext. Platte anstecken und scannen lassen

Daddels66 07.06.2012 21:59
also auf sicher gehen ... ok. Womit scanne ich?

cosinus 07.06.2012 22:25
Malwarebytes, ESET oder einem oder mehreren anderen Scannern deiner Wahl :rolleyes:

Daddels66 11.06.2012 16:55
jawoll, dass sieht alles gut aus. Da bin ich ja mal sehr zufrieden. Nochmal vielen vieln Dank für die nette Betreuung hier. Ich werde mich mit einer Spende erkenntlich zeigen.

Viele liebe Grüße
Christian


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131