|
Plagegeister aller Art und deren Bekämpfung: Systemwiederherstellung deaktiviertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2007, 22:11 | #1 |
| Systemwiederherstellung deaktiviert Hallo liebe Community ;-) Ich habe gestern eine Datei geöffnet aber kurz davor einen Systemwiederherstllunspunkt gemcht. Leider war wie ich es erwsrtet habe ,die datei ein Virus/Trojaner ,der meine Systemwiederherstllung deaktivert hat. 1.Kann mir jemand sagen wie ich die Systemwiederherstllung wieder aktivieren kann und somit das alte Systen wiederherstellen kann ? 2.Ist dann der Trojaner auch endgültg weg ? Liebe Grüße ihr Süßen Lisa |
19.03.2007, 22:41 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemwiederherstellung deaktiviertZitat:
Zitat:
Ob sich eine Bereinigung lohnt, wird sich zeigen, idR ist ein befallenes System aber neu aufzusetzen. Poste bitte ein Hijackthis-Logfile.
__________________ |
19.03.2007, 22:49 | #3 |
| Systemwiederherstellung deaktiviert Hijack kommt noch.
__________________1)Wenn ich es schaffe diese Dateinen zu löschen und beim nächsten Systemstart systemwiederherstllung deaktiviert habe, dann wieder beim nächsten es aktivieren, werden die trojaner wieder hochgefahren?Muss ich dann für immer und ewig Systemwiederherstllung deaktiviert lassen ? |
19.03.2007, 23:11 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemwiederherstellung deaktiviertZitat:
Dein Vorhaben kann klappen, aber nur das Entfernen garantiert kein sauberes System. Wer sagt dir, dass keine wichtigen Systemdateien durch die Malware verändert wurden? Das kannst du nur überschauen, wenn du von jeder Systemdatei vor dem Befall eine Prüfsumme abgelegt hast und vom bereinigten System wiederum welche erstellst und mit den vorherigen vergleichst. Schwierig hierbei ist aber, dass Windows-Updates ebenfalls Systemdateien ersetzen und dadurch die ersetzten Systemdateien auch andere Prüfsummen haben => müsste man beachten, ist deswegen imho zu aufwendig. Ok, ich hab jetzt ein bissi weit ausgeholt, poste erstmal für den Grobeindruck ein Hijackthis-Logfile.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2007, 15:58 | #5 | |
| Systemwiederherstellung deaktiviert Hier ist logfile...bitte helft mir ,mein pappn bringt mich um... Darf auch nicht formatieren Zitat:
|
20.03.2007, 20:23 | #6 |
| Systemwiederherstellung deaktiviert auf jeden fall ist da das Adware Mirar dabei: Mirar - Potentiell unerwünschte Anwendung - Sophos Bedrohungsanalyse Aber mehr seh ich da leider auch nicht. kenn mich da nicht so aus Fixen auf jeden fall: O15 - Trusted Zone: h**p://click.getmirar.com (HKLM) O15 - Trusted Zone: Mirar (HKLM) O15 - Trusted Zone: Mirar (HKLM) O15 - Trusted Zone: Mirar (HKLM) dann ist noch ein: Backdoor.Win32.Nucleroot.a dabei: Troj/RKNu-A - Trojaner - Sophos Bedrohungsanalyse das wäre dann der eintrag: O4 - HKLM\..\Run: [shdef] cleared - Anti-sharK by s33k was das Antishark bedeutet kann ich leider nicht sagen. hab da nicht so viel ahnung davon. und dann noch eine datei scvhost (Die Datei von Windows heißt: SVCHOST!!!), wahrscheinlich irgendein trojaner O4 - HKLM\..\Run: [scvhost] cleared - Anti-sharK by s33k also mehr find ich da leider auch nicht Geändert von Le Pfannenwender (20.03.2007 um 20:34 Uhr) |
20.03.2007, 22:20 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemwiederherstellung deaktiviert Lisa, da sind rel. viele Einträge bzw. Dateien, die ich als Schädlinge einstufen würde. Zumindest sind diese sehr verdächtig. Von der Spyware abgesehen finde ich diese besonders bedenklich: O4 - HKLM\..\Run: [shdef] cleared - Anti-sharK by s33k O4 - HKLM\..\Run: [scvhost] cleared - Anti-sharK by s33k Du hast nicht schonmal versucht, den Rechner mit einem Removal-Tool zu säubern? Wieso *darfst* du nicht formatieren und wieso bringt "pappn" dich um? Du wirst doch nicht unerlaubterweise an den Rechner gegangen sein? Wenn ja, dann steh zu deinem "Missgeschick" und schildere ihm, dass der Rechner befallen ist. Eine Bereinigung ist alles andere als sicher.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Systemwiederherstellung deaktiviert |
aktiviere, aktivieren, community, datei, deaktiviert, ellung, gestern, liebe, systemwiederherstellung, virus/trojaner, wiederherstellen |