Aspire One 751h nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

[OJan]

Hi,

vielleicht könnt ihr mir und unserem Aupair weiterhelfen?
Sie hat sich gestern vermutlich beim Öffnen einer Email (nach ihren Angaben ohne Anhänge geöffnet zu haben) einen Virus auf ihr Aspire One (A0751) Netbook gezogen.
Das Virenschutzprogramm vermeldet fleißig Gefahrenquellen entdeckt zu haben, ohne aber in Aussicht zu stellen, die Dateien in Quarantäne stecken zu können- man kommt weder auf die Programmebene, noch zu den Dateien, der PC gibt Warnmeldungen, kurzum, nix funzt.
Nun möchte ich gerne wissen, ob es eine Sicherungspartition gibt, und falls ja, wie ich diese aktivieren kann, um das System wenigstens wieder in den Ausgangszustand zurückzuversetzen. Habe im BIOS gesehen, dass es D2D Recovery (enabled) Funktion gibt, wie komme ich da jetzt weiter?
Außerdem frage ich mich, wie das bei Netbooks läuft, mit Kopien vom Betriebssystem...
Ihr merkt, es gibt keinen Recovery STick, o.ä..
Gebe gerne zu, dass ich mich nicht gut auskenne, daher bin ich und unser Aupair um so dankbarer für schnelle & zielführende Hinweise.

 

[ralppp]

AW: Fragen zum Recovery-Verfahren

Ich habe deinen Thread mal in den Recovery-Bereich verschoben und den bisherigen nichtssagenden Titel angepasst.

Bitte mal noch die genaue Netbook-Bezeichnung hier kundtun!


Infos zu diesem Verfahren kannst du hier - http://www.acer-userforum.de/acer-r...very-leitfaden-faqs-tipps-fehlerbehebung.html - nachlesen.

 

[frido]

AW: Fragen zum Recovery-Verfahren

@ OJan

Wenn die "Infektion" des Systems mit Schadsoftware bereits erwiesen ist, sollte auf jeden Fall vor dem Recovery Prozess die Festplatte unbedingt gründlich formatiert werden - die Recoery Partition PQService dabei bitte unbedingt unangestastet lassen.

Erfolgt die Formatierung der Festplatte nicht, ist nicht gewährleistet, dass die Schadsoftware auch tatsächlich entfernt worden ist.

http://www.acer-userforum.de/softwa...adsoftware-viren-trojaner-etc-ist-zu-tun.html

Ihr braucht - um das alles durchführen zu können - auf jeden Fall einen ausreichend großen USB Stick. Oder steht vielleicht ein externes optisches Laufwerk zur Verfügung, welches über USB angeschlossen werden könnte?

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@frido
Danke für den schnellen Hinweis&Link.
Verstehe ich das im Tutorial richtig, dass ich keine Möglichkeit habe, ohne externe Programme den Rechner neu zu formatieren? Und erst dann kann ich an die Recovery Partition?

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Nein - Du könntest den Recovery Prozess auch so von der auf der Festplatte befindlichen Recovery Partition PQService starten, nur ist dann die Wahrscheinlichkeit sehr hoch, dass die Schadsoftware anschließend noch vorhanden ist.

Ein separates bzw. spezielles (kostenfreies) Partitionierungsprogramm, mit dessen Hilfe Ihr die Festplatte gründlich formatieren könntet, lässt sich auch von einem zuvor bootfähig gemachten und entsprechend großen USB Stick aus starten.


Edit 01:

Die Windows "Bordmittel" reichen für die hier notwendige Art der gründlichen Formatierung nicht einmal ansatzweise aus.

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@Frido
Ok- habe externe Festplatten bzw. 2GB großen Stick, werde nun also mal recherchieren, wie ich die bootfähig kriege- muss ich dazu ubuntu installieren? sorry, werde wie gesagt erst mal suchen...

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Im Unterforum "Software" befindet sich ganz oben ein ziemlich umfangreicher Thread, der mit "Wichtig" gekennzeichnet ist >>> dort findest Du entsprechende Informationen und Links zu Tools, mit deren Hilfe Du den USB Stick bootfähig machen kannst und auch die Links zu entsprechenden Partitionierungsprogrammen >>> beispielsweise GParted oder Parted Magic.


Edit 01:

http://www.acer-userforum.de/software/40130-tools-und-andere-nuetzliche-software.html

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

Nur um sicherzugehen;
habe mich glücklicherweise erinnert, dass ich mal bei GAOD eine Freeversion des EASEUS Partition Manager Professional aktiviert habe auf einem anderen Rechner.
Nun konnte ich dort direkt eine bootfähige Disk erzeugen für meine externe Festplatte.
Habe dann im BIOS die Prios fürs Booten geändert und nun auch schon die beiden Partitionen C&D auf dem infizierten Netbook formatiert.
Aber das hat keine 20 sec gedauert- ist das jetzt schon richtig?
Und kann ich jetzt schon zum Recovery Part (Alt&F10) übergehen?
DAnke noch mal für einen kurzen Hinweis.

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Nein - das war "Schnellformatierung" und das reicht bei einer "Infektion" mit Schadsoftware nicht aus.

Schau bitte mal, ob Du irgendwo noch einen Punkt für die gründliche Formatierung der Festplatte finden kannst.


Edit 01:

Ich habe hier die "Freeware" des Programms "EASEUS Partition Master 9.1.0 Home Edition" zu Testzwecken auf meinem Notebook installiert, doch dort finde ich keine Option für eine gründliche Formatierung der Partitionen bzw. der Festplatte.

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

Danke @Frido,

leider nicht- es ist aber die Professional Version 9.1., die normalerweise Geld kostet (und nur für einen Tag als Free-Download verfügbar war)-
dort findet sich neben anderen Befehlen
Format Partition (geht zu schnell)
Wipe Partition
Delete Partition
Leider ist auch die Hilfe nicht wirklich selbsterklärend- also doch besser nach einem anderen Programm suchen?
Und wenn ich damit durch bin (irgendwann..), kann ich dann wie im Tutorial beschrieben die RecoveryPQService Partition starten und habe ich dann noch das OS (Windows XP)?

 

[ralppp]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

Ich würde die betroffene Partition löschen und anschließend neu erstellen/ formatieren.

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Ich habe gerade folgendes Tool für Dich "entdeckt" >>>

ISO Datei >>> mit geeigneter "Brenn" Software auf CD "brennen" >>> Netbook vom externen Laufwerk aus damit booten.

CDBurnerXP - Download - CHIP Online

Wenn das erledigt ist, erstellst Du mit EAUSEUS Partition Master zwei neue Partitionen C und D im Format NTFS.

Dann startest Du das Netbook neu und drückst, sobald das Nebook die ersten Geräusche von sich gibt, die Tastenkombination [ Alt ] + [ F10 ] und initiierst so den Recovery Prozess.

Und wenn alles wieder "tutti" ist, dann installiert Ihr bitte eine gescheite Security Software - okay? Und Dein "Aupair" sollte sich mal einige Gedanken darüber machen, wie zukünftig der Kontakt zu solch unerwünschten "Schädlingen" vermieden werden kann >>> da kann "man" schon so einiges zur Vermeidung tun - gelle?! :wink:

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Bitte das Tool nicht benutzen!!!

Damit lässt sich leider nur die komplette Festplatte löschen - nicht selektiv einzelne Partitionen.

S O R R Y! :blushing:

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@Frido

Na, habs mir angeschaut, aber dann doch lieber die Wipe-Funktion von EASEUS angeworfen;-)
(3x - wenn mir jetzt noch jemand verraten könnte, welchen Unterschied es macht, ob man eine Partition 1, 2 oder x fach "wiped"??)

Mal sehen, jetzt dauert es jedenfalls lange.
Aber noch mal mit Blick auf die schlauen Tipps für´s Aupair;
sie hatte den Avaast-Antivirenschutz- und der war auch aktiviert bzw hat sie alarmiert (nur etwas spät bzw. ohne Möglichkeit den Virus loszuwerden- ist das Programm also schlecht/unnütz/??- und welches wäre zu empfehlen??. Und wenn es stimmt, dass sie die Email in ihrem OnlinePostfach lediglich geöffnet, aber keine Anhänge runtergeladen oder Links angeklickt hat- wie geht das rein technisch, dass sich der Virus auf dem Rechner festsetzt?
Würde ja gerne konkretere Tipps geben, als zu sagen "Musst Du ma besser aufpassen, ne!"

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Avast ist schon völlig in Ordnung! Nur wenn sie die E-Mail lediglich im Internetpostfach des E-Mail Providers geöffnet hat, dann sollte eine "Infektion" des Systems mit Schadsoftware wohl eher nicht möglich sein. Folglich "müssen" irgendwie Daten auf das System - Netbook - gelangt sein.

Doch ich bin nun wirklich alles andere als ein "Experte" für Viren, Trojaner und Co. und kenne mich daher mit den möglichen Verbreitungswegen auch nur sehr rudimentär aus.

Einen 100 % Schutz gibt es sowieso nicht >>> "man" kann allerdings durch sein eigenes Verhalten das Risikio entsprechend minimieren.

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@Frido

habe jetzt nach langem Wipe/Formatierungsprozess alles abgeschlossen, 2 neue NTFS Partitionen kreiert und die Revovery Partition nicht angetastet, aber wenn ich jetzt versuche, das Netbook zu starten via Alt&F10, passiert leider nix.
Muss ich jetzt doch irgendwie extern XP neu draufspielen?

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Nein - noch nicht. So schnell geben wir uns nicht geschlagen.

Starte bitte noch einmal das Partitionierungsprogramm, klicke auf die Recovery Partition PQService bzw. markiere sie und ändere die Stati auf "sichtbar" und "aktiv" bzw. die entsprechenden englischen Begriffe in Abhängigkeit davon, welche Software Du nutzt.

Dann starte das Netbook bitte noch einmal >>> der Recovery Prozess sollte jetzt sogar ganz von alleine starten >>> was passiert?

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@Frido
Mist, habe wohl irgendwas falsch gemacht. Kriege jetzt das Partitionsprogramm gar nicht mehr gestartet, obwohl BIOS richtig eingestellt ist und ich auch erneut eine Bootable Disk & ISO erstellt habe (hat gestern alles problemlos geklappt). Jetzt sagt das Netbook nur "Missing Operating System" und die Festplatte lädt nicht...

 

[frido]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@ OJan

Dann wird entweder das externe Laufwerk oder die sich darin befindliche CD mit der Partitionierungssoftware nicht erkannt?!

Wieso hast Du denn die CD noch einmal erstellt? Bist Du etwas zu schnell mit der "Entsorgung" des erstellten Datenträgers gewesen? Im Bootmenü ist die Bootreihenfolge so abgeändert, dass das Netbook von einem über USB angeschlossenen Laufwerk booten kann? Wird das externe Laufwerk im BIOS überhaupt angezeigt?

 

[OJan]

AW: nach "Infektion" des Systems mit Schadsoftware > Fragen zum Recovery Verfahren

@Frido

Komme gerade zurück an den Rechner- hoffe, dass ich das Problem jetzt gelöst kriege.
Hatte ja eine externe Festplatte bootfähig gemacht- und damit hatte beim ersten Mal auch alles gut geklappt- d.h. das Partitionsprogramm hat sich geöffnet und ich habe die beiden Partitionen (C/D) neu formatiert.
Die Reihenfolge ist im BIOS eingestellt und das Netbook erkennt zwar im BIOS die Festplatte, aber das Programm startet nicht mehr- deswegen hatte ich erneut eine bootable Disk erstellt (auf der externen Festplatte), in der Hoffnung, dass das Programm dann erneut starten würde... was leider nicht der Fall ist...
What can I do now?