Firewall lässt sich nicht starten, System32 und csrssdaten verändert
 

Bei einer freundin von mir wurden keygen und crack dateien runter geladen was zur folge hatte das die Firewall deaktivert wurde und sich nicht einschalten lässt,.. Als Fehlercode wird 0x8007042c angeben
Nach dem ich das erfahren hatte habe ich Malwarebytes ausführen lassen und wurde nix gefunden und Trojan Remover ausführen lassen was auch nix gefunden hatte,... gmer fand auch keine rootkits,... OTL habe ich auch ausführen lassen,... dem bericht konnte ich nix entnehmmen =/

zuvor wurde alles gelöscht laut meiner freundin,...

Malwarebytes verhindert nun das die csrss.exe kontakt zu einer gefährlichen seite aufnimmt,... port 53198 ip193.195.135.219


anscheind sind ne menge daten im System32 geändert worden laut der datumanzeige,..

Nun sie hat jetzt totale Panik und sie kann nicht mal was für weil ein kumpel bei ihr was spielen wollte mit folgen,...

Sie hat Windows 7 Enterprise service pack 1

Ich besitze eine sicherung
auf meiner Externen festplatte,... sie will aber nix verlieren und möglichst nicht neu aufsetzen


würde ein system herstellung helfen ? brauch dirngend hilfe =/ schreibe alles von meinem Pc deswegen kann ich die oto log und malwarebytes log nicht anhängen =/

=(

Hallo Fritzi; :hallo:Ins richtige Unterforum zu posten, wäre ein Schritt zur Beschleunigung gewesen. :rolleyes:
Oder wolltest du über Schutzprogramme diskutieren?
Dies wäre ein Argument für was?
Richtig, neu aufsetzen oder
Wozu ist die da? Richtig, zum Einspielen wenn mal was passiert ist.

Ah so! Deine Freundin ist eine größeres Unternehmen? Warum wird auf Unternehmens-PCs gespielt?

Naja ich dachte es wäre hier richtig da die Firewall nicht mehr sich aktivieren lässt also schon mal sorry für den post.

Ich wollte nur alles auflisten was ich ausprobiert habe und festgestellt habe=/

ich will ja nur wissen wen ich die sicherung von meiner Externen Festplatte ausführe das ihr Pc wieder ganz normal läuft oder ob es schickt die system wiederherstellung auch funktioniert um die dateien im ordner System32 wieder auf den alten stand zurücksetzt?!? oder ob es ein tool gibt was den Virus/trojaner oder was es ist entfernen könnte ?

Sorry für die umstände

Es gibt kein Tool welches sicher alle Malwareprogrammteile erkennt, noch weniger alle Malwareprogrammteile und -änderungen entfernt bzw. rückgängig macht. So etwas ist zuverlässig und 100%ig einfach absolut nicht möglich.

Auch wenn die Systemwiederherstellung dies macht, dies alleine ist keine halbwegs verlässliche Malwareentfernung.

Wenn auf deiner externen Festplatte eine Vollsicherung (!) des gesamten kompletten Systems ist und die Windows-Version legal und sauber ist und die (gesamte) Installation selber zu diesem Zeitpunkt der Erstellung des Backups sauber war, dann sollte nach einer kompletten (!) Zurückspielung der Stand vom Erstellungstermin wiederhergestellt werden. Es wäre aber möcglich, dass so ein Backup möglicherweise kein Vollbackup der gesamten Festpülatte (inkl. MBR) ist und folglich beim Restore auch nicht sicher alles in diesen Zustand zurückversetzt.

Danke für die antwort jetzt weiß ich bescheid =/
Nun kann ich also nix machen da ich die sicherung nicht mehr habe warum auch immer =/ aber anscheind hätte sie nix gebracht,..

Würde es schicken wen ich eine firewall insterliere ? Zonearlam oder so ?
zwar wäre der trojaner noch da aber kann nix mehr anstellen oder ?
Mailwarebyts blockiert ja jetzt schon die versuche des trojaners kontakt mit ner ip adresse auf zu nehmmen,..

Hat shadow das nicht erklärt?
So ein Unsinn wie ZoneAlarm ist schon unnötig wie ein Kropf auf einem sauberen Windows, ein kompromittiertes Windows bringt ZA noch weniger, da die Schädlinge ZA ausknippsen oder komplett umgehen.