google redirect virus
 

Liebe Community,

Ich habe ein Problem. Ich habe seit gestern den google redirect Virus auf meinem PC (Win XP Professional) und keine Ahnung wie man ihn löscht. Immer wenn ich etwas google öffnet sich eine andere seite mit werbung oder so was ähnlichem.
Ich bitte dringend um Hilfe

LG und danke schon mal im Voraus

phil23

Hi,

dann schauen wir mal rein. Ich brauch dafür aber ein paar mehr Informationen:


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Danke für die schnelle Antwort!!!
HAb die scans ausgeführt:
OTL.text:OTL Logfile:
--- --- ---


Extras.txt :OTL EXTRAS Logfile:
--- --- ---

Hallo,

sind die Umleitungen nach diesen Schritten verschwunden?


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von AdwCleaner
• Log von OTL

Hier erst mal die Ergebnisse von Schritt 1 mit OTL

All processes killed
========== OTL ==========
C:\XP2\tasks\EPLLQXUIN.job moved successfully.
File move failed. C:\XP2\system32\prndrvrf.dll scheduled to be moved on reboot.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{D9348F98-A89A-415B-8F5D-ED2D619A53C8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9348F98-A89A-415B-8F5D-ED2D619A53C8}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 4197615 bytes
->Temporary Internet Files folder emptied: 256633688 bytes
->FireFox cache emptied: 220544637 bytes
->Flash cache emptied: 2748 bytes

User: Alexandra
->Temp folder emptied: 4226179 bytes
->Temporary Internet Files folder emptied: 104533920 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 708 bytes

User: Alexandra.HÜHN01
->Temp folder emptied: 2834587 bytes
->Temporary Internet Files folder emptied: 232533913 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.XP2

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.XP2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Hartmut
->Temp folder emptied: 40743852 bytes
->Temporary Internet Files folder emptied: 780672995 bytes
->Flash cache emptied: 0 bytes

User: Hartmut nicht aktuell
->Temp folder emptied: 10607676 bytes
->Temporary Internet Files folder emptied: 3986734 bytes
->Flash cache emptied: 522 bytes

User: Hartmut(alt)
->Temp folder emptied: 46774274 bytes
->Temporary Internet Files folder emptied: 65334226 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1849 bytes

User: Hartmut1
->Temp folder emptied: 617481354 bytes
->Temporary Internet Files folder emptied: 266081911 bytes
->FireFox cache emptied: 208717987 bytes
->Flash cache emptied: 3922283 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 178859 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1059822 bytes

User: Marcus
->Temp folder emptied: 600805 bytes
->Temporary Internet Files folder emptied: 83465396 bytes
->Flash cache emptied: 5880 bytes

User: Martina
->Temp folder emptied: 3182778 bytes
->Temporary Internet Files folder emptied: 42339462 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 502 bytes

User: Martina.HARTMUT
->Temp folder emptied: 50809653 bytes
->Temporary Internet Files folder emptied: 489583728 bytes
->FireFox cache emptied: 177787554 bytes
->Flash cache emptied: 24670 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 860488 bytes

User: Philipp
->Temp folder emptied: 3298971 bytes
->Temporary Internet Files folder emptied: 91298322 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 7987 bytes

User: Philipp.HARTMUT
->Temp folder emptied: 184029625 bytes
->Temporary Internet Files folder emptied: 147923284 bytes
->FireFox cache emptied: 369104222 bytes
->Flash cache emptied: 7606 bytes

User: Philipp.HÜHN01
->Temp folder emptied: 22466518 bytes
->Temporary Internet Files folder emptied: 307057122 bytes
->Flash cache emptied: 3963 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2264453 bytes
%systemroot%\System32 .tmp files removed: 102791 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36038261 bytes
RecycleBin emptied: 890983 bytes

Total Files Cleaned = 4.658,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06192013_132622

Hier die von Schritt 2 mit Adwcleaner:AdwCleaner Logfile:
--- --- ---

Und hier noch Schritt 3 mit dem OTL Scan:OTL Logfile:
--- --- ---

Es scheint so als ob die Umleitungen verschwunden wären :-)

Prima, dann machen wir noch eine Kontrolle:


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Ergebnisse vom OTL Fix:
All processes killed
========== OTL ==========
File move failed. C:\XP2\system32\prndrvrf.dll scheduled to be moved on reboot.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=7ca1e272-394d-47ef-a3e1-5f09aff587c8&apn_ptnrs=%5EAGS&apn_sauid=2A1EE683-C0BC-489F-A152-EBDF3549211A&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" removed from keyword.URL
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Alexandra
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Alexandra.HÜHN01
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.XP2

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.XP2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hartmut
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hartmut nicht aktuell
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hartmut(alt)
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hartmut1
->Temp folder emptied: 797940 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->FireFox cache emptied: 26115458 bytes
->Flash cache emptied: 492 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Marcus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Martina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Martina.HARTMUT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Philipp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Philipp.HARTMUT
->Temp folder emptied: 840095 bytes
->Temporary Internet Files folder emptied: 33305 bytes
->FireFox cache emptied: 22900895 bytes
->Flash cache emptied: 771 bytes

User: Philipp.HÜHN01
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23233 bytes
RecycleBin emptied: 127914 bytes

Total Files Cleaned = 49,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06192013_191441

Log von MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.06.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Philipp :: HARTMUT [Administrator]

20.06.2013 13:24:09
mbam-log-2013-06-20 (13-24-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 615903
Laufzeit: 12 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Hartmut\Startmenü\Programme\Brave-Sentry (Rogue.Brave.Sentry) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Hartmut1\Eigene Dateien\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmut1\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\winload.ini (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmut\Startmenü\Programme\Brave-Sentry\BraveSentry.lnk (Rogue.Brave.Sentry) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmut\Startmenü\Programme\Brave-Sentry\Uninstall.lnk (Rogue.Brave.Sentry) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier die Ergebnisse vom Scan mit Eset:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8bf926f53f4f0341914810d05aa1f016
# engine=14117
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-20 04:05:35
# local_time=2013-06-20 06:05:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 14183 237167625 10702 0
# scanned=268241
# found=1
# cleaned=0
# scan_time=9372
sh=F12E573932D75839B64EB44883C6A501D2952E52 ft=1 fh=21d349c3e94826b8 vn="Win32/TrojanProxy.Agent.NCI virus" ac=I fn="C:\WINDOWS\system32\spoolsv.exe"

Und zu guter letzt die Ergebnisse vom Scan mit Security Check:

Results of screen317's Security Check version 0.99.64
Windows XP Service Pack 3 x86
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Warten Sie, w„hrend WMIC installiert wird.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
T-Online T-Online_Software_6 Basis-Software Basis1\ToADiMon.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

• Klicke auf Wählen Sie eine.
• Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
  
  Code:

  ---

  C:\WINDOWS\system32\spoolsv.exe

  ---

  und klicke auf Öffnen.
• Klicke auf Scannen!.
• Solltest du folgende Meldung bekommen:
  
  Zitat:

  Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

  dann klicke auf Neu analysieren.
• Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Iwie macht Virustotal nach dem Hochladen der Datei nichts mehr

Ja, manchmal hängt das dort zeitweise irgendwie.
Versuch es jetzt bitte noch einmal.

Ok jetzt gings :)
https://www.virustotal.com/de/file/f1f339047bee693422c6cce1adf9923d7df9944429d76ef322ee6112043b9d74/analysis/1371821233/

https://www.virustotal.com/de/file/f1f339047bee693422c6cce1adf9923d7df9944429d76ef322ee6112043b9d74/analysis/1371821233/

Da ist tatsächlich noch etwas faul...


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Macht es was aus wenn ich ne Windows-Recovery aufm PC haben?
Der PC hatte nämlich schon vor nen paar Jahren mal nen Virus und da ging des System hopps.

Sorry, ich verstehe die Frage nicht ganz. Was meinst du genau?

Als ich des letzte mal nen Virus hatte war mein altes System laut Fachmann nicht mehr zu rette, Deshalb hab ich ne Sicherheitskopie von dem System draufgespielt. Da kommt auch immer so ne Warnung ob das System eine Kopie ist und wenn man auf weiter klickt löscht sich iwie das ganze System. Ich wollt nur nachfragen ob es passieren kann dass sich das System auch bei dieser System Wiederherstellungskonsole löscht.