Jump to content
Heckflosse

GoldenEye - MBR wiederherstellen und Win7 starten

Empfohlene Beiträge

Hallo,

ich habe seit längerem einen PC zu Hause der sich Ende letzten Jahres mit GoldenEye infiziert hat. 

Manche Lösungen im Internet setzen einen Systemstart voraus. Dies im abgesicherten Modus.

Bei mir funktioniert der Start mit F8 nicht. 

Gibt es eine Möglichkeit den defekten MBR wieder zu reparieren so dass Win7 startet?

Danke.
Markus

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was willst du denn erreichen?


 


Du weißt dass Golden Eye deine Daten verschlüsselt und dann deinen Bootsektor beim Neustart zerstört?


 


Hast du schon versucht den Rechner neu zu starten?


Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für Eure Beiträge:

 

@Dr.Melzer

Viele Artikel im Netz beschreiben ein bootbares Win (abgesicherter Modus) und den Versuch der Datenwiederherstellung mit ShadowCopies oder Systemwiederherstellungspunkt.

Der Rechner wurde mehrfach neu gestartet. Kein F8 möglich.

 

@Jan

Super Hinweis. Dann mal warten bis eine Software entwickelt ist die den Master-Key verwendet und die Daten vielleicht entschlüsselt werden können. Hab jetzt alle relevanten Daten per Kaspersky Rescue-Disk auf eine externe Festplatte kopiert und alle gefunden Viren, Trojaner, etc. entfernt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 Hab jetzt alle relevanten Daten per Kaspersky Rescue-Disk auf eine externe Festplatte kopiert und alle gefunden Viren, Trojaner, etc. entfernt.

Wie viele Viren und Trojaner hast du denn gefunden?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ganz ehrlich? Sowas will ich gar nicht starten können, da weiss man nie was nicht noch unentdeckt schlummert und einem das ganze Netz und/oder die restlichen Daten versauen kann. Bei so einem Fall würde ich allerhöchstens ein Image der Platte ziehen und aus diesem selektiv eventuell benötigte Daten extrahieren. Die orignale Platte wäre bei mir schnell neu formatiert und das nicht mit Schnellformat.

 

Grüsse

 

Gulp

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie gesagt, das würde mir nicht reichen ....... was willst Du damit denn machen? "Säubern?" Auch wenn Du irgendwann der Ansicht bist, der Rechner sei "sauber" kannst Du Dir nicht sicher sein und für immer offline hängen lassen kann ich nicht ganz glauben ...... was wenn eine Schadsoftware beim erfolgreichen Boot alles verschlüsselt, bevor Du irgendeine Säuberung beginnen kannst? Das wäre mir wie bereits erwähnt absolut zu unsicher. Man weiss nie was eine aktive Schadsoftware im Hintergrund so macht und im System hinterlässt, zumal wenn bereits eine Infektion stattgefunden hat. Nicht alles was man an Schadsoftware entdecken kann, ist auch alles was auf dem Rechner tatsächlich existiert, es gibt Virenschreiber, die wollen, das ein Virus oder ähnliches entdeckt wird um andere Schadsoftware an der Erkennung vorbeizuschleusen.

 

Bei einem von Malware befallenen System kann nicht mehr für dessen Sauberkeit garantiert werden und daher sollte ein solches System geplättet werden, Daten werden aus der Datensicherung wiederhergestellt (ja auch im privaten Bereich aus genau diesem Gund sinnvoll) und gut ist. Das maximal tolerierbare ist eine Extraktion von Nutzdaten aus einem Image mit einer entsprechenden möglichst mehrfachen Offline Überprüfung der Nutzdaten, möglichst über mehrere AntiViren Engines wie zB mit der c't desinfect CD.

 

Grüsse

 

Gulp

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Kiste hängt natürlich offline. Eh klar.

Ich kann Gulp nur zustimmen. Ein einmal so verseuchtes System wirst du nie mehr sauber bekommen. Alles was hilft ist Platte formatieren und neu aufsetzen.

 

Was willst du denn mit dem offline stehenden System noch machen?

 

BTW: sorge würd emir vor allem machen wie es sein kann dass 20 bis 30 mal diese Bewerbung.xls drauf hattest. Jede davon muss irgendein Held heruntergeladen und gespeichert haben. Die .xls File sind auch nur die Türöffner für den Trojaner. Wenn du nur diese Dateien gefunden und gelöscht hast ist der Trojaner noch drauf... ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

... und selbst wenn Du es sauber bekommst, wirst Du Dich bei jeder Fehlfunktion der nächsten 18 Jahre fragen, ob das nicht eine Nebenwirkung der "Reparatur" sein könnte, und keiner wird Dir eine Antwort geben können. Wenn das Vertrauen zerstört ist, soll man sich trennen.

 

Ich stimme zu: kopiere Deine Daten, soweit sie noch zu retten sind, runter, und dann mach ihn platt. Oder, wenn Du an wichtige Daten nicht mehr rankommst, warte auf den Fix der da eventuell kommt.

 

Um den Rechner wieder nützen zu können würde ich ihm in diesem Fall eine andere Festplatte spendieren, und die eventuell "irgendwann" wiederherstellbare auf Lager legen.

Armin.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×