|
Zoek Backup zurückladen ... Liebe Forumsmitarbeiter, eigentlich wollte ich "nur" eine kostenlose OCR-Software aus dem Netz laden. Die Software heißt "FreeOCR" und hat mir seit Donnerstag eine Menge Ärger verschafft und viel Zeit und Nerven gekostet. Danach hatte ich dann den Virus/Trojaner "Windows Version Installer 2011-2014" auf dem PC. ICH habe die goldene Regel verletzt und nach der Anweisung gehandelt: http://www.trojaner-board.de/153384-...11-2014-a.html Bei Punkt 3: Schritt 3 Bitte lade dir zoek.exe von hier: hxxp://hijackthis.nl/smeenk/ Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können. Starte die zoek.exe mit einem Doppelklick. Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden. Kopiere den Text der folgenden Box in das Skriptfenster von zoek: Danach wurde entschieden zu viel auf meinem Rechner gelöscht. :-( Wie kann ich das zoek_backup wiederherstellen? So wie es aussieht hätte ich "lediglich" die Dateien, die in Quarantäne waren entfernen müssen. So habe ich eine Menge wichtiger Programme gelöscht. Der Hinweis zur Wiederherstellung von zoeck_backup würde vermutlich meine jetz vorhandenen Probeleme lösen. Besten Dank für die Installation und den Support hier im Bord. Auch wenn ich Eure Anweisung nicht befolgt habe ... Ich könnte mich :zzwhip::zzwhip: da es heute eine Menge Zeit und Nerven gekostet hat. Und natürlich war keine Systemwiederherstellung aufgrund des Abbruchcodes "0x800423F3" möglich. Besten Dank. |
Schick dem User smeenk mal ne PM, von ihm is das Tool. |
Die Ordner C:\zoek_backup ist noch da? Poste mir bitte auch C:\zoek-results.log |
Zitat:
Habe dann nur doch die Txt-Datei "restore". |
Hasst du auch delfix benutzt? |
Ich glaube nicht. Nach dem Durchlauf von zoek.exe kam glaub ich einfach der Hinweis entfernen oder ähnlich ..... |
Zoek_backup wird nicht durch das Tool selbst entfernt, die datei C:\zoek-results.log ist auch nicht mehr vorhanden? |
Richtig. Die Datei ist nicht auf C:\ vorhanden. Der Papierkorb enthält auch keine Daten bzw. Dateien mehr. Zoek_results ist doch noch vorhanden. Hatte die Daten auf einen Stick geladen. Sorry. |
Wenn der C:\zoek_backup Ordner leer ist dann ist es leider nicht moeglich um etwas wieder zu herstellen. Das posten von zoek-results.log kann hilfreich sein um zu verstehen welche Ordner/Dateien falsch angezeigt sind, mehr kann ich momentan nicht tun fürchte ich. |
Hoffe ich habe das jetzt richtig gemacht. |
Zuerst mal sehen ob wirklich nix mehr in den Ordner Zoek_backup drin ist ;)
|
Adw Cleaner insgesamt 4 vom 11.09. bzw. 12.09. |
Mach jetzt der von mir vorgestellte aktion mit zoek.exe :) Ich bin online mit mein handy, schaue mich die logs spaeter an. |
Done .... |
Meiner Meinung nach ist es vornehmlich Adwcleaner gewesen der dir einige Programme gelöscht hat :( Die Ordner kann man vielleicht aus C:\Adwcleaner zurücksetzen. Aber es sind auch viele Schlüssel Gelöscht aus der Registrierungsdatenbank, ich bin mich nicht sicher ob diese auch repariert werden können?
|
Siest du noch bestimmte Ordner oder Dateien in der Zoek_backup oder Adwcleaner Ordner die Deiner Meinung nack zurückgesetzt werden müssen? Oder willst Du alle zurückgesetzt haben? Sofern es geht, würde ich ein paar Ordner, die scheinbar als Folge von ZeroAccess angelegt wurden aus dem backups löschen .... Die meisten Ordner haben an alle in einer Datei einen Virus und wurden von den Programmen ja in Quarantäne geschoben. Mithin ist es später einfacher bestimmte Programme neu zu laden statt diese wieder herzustellen? Oder sehe ich das falsch? Ich suche den kompletten Inhalt von HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS als 32 Bit-Version mit SP2. Über regedit könnte ich dann die fehlenden komponenten von BITS einfügen und ich werde dann die zunächst die "fehlenden" Updates von Windows, die eigentlich bis zum Befall meines Rechners wohl überwiegend vorhanden waren, zu installieren. Das Einfügen von REG-DWORD (32-Bits) Name: Start Wert: 2 (2= automatischer Start) in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS war leider nicht ausreichend .... |
BITS.reg: http://download.bleepingcomputer.com...vista/BITS.reg Downloade dir bitte RestoreBFE.exe. Starte das Tool mit Doppelklick. Nach ein paar Sekunden sollte eine Nachricht mit "Done" aufpoppen. Downloade dir bitte diese Tool von folgendem Link: Service Repair Nach dem Start wird das Tool versuchen einige Standarddienste wiederherzustellen. Poste mit bitte das anfallende Logfile. Rechner nachher neustarten. Downloade dir bitte Farbar's Service Scanner
|
Beim Einsatz von RestoreBFE.exe. kommt die Fehlermeldung Error! This tool does nocht apply to you Installiert habe ich MS Windows Vista home Premiun 32-Bit, SP2. |
Mach weiter mit Service Repair und Farbar's Service Scanner :daumenhoc |
Liste der Anhänge anzeigen (Anzahl: 1) Diesmal habe ich die Firewall und antivir pro nicht deinstalliert. Folgende Ergebnisse lt. FSS.txt-Datei |
inaktiv geschaltet meinte ich natürlich mit deinstalliert. :-) |
Sieht ziemlich OK aus, wie geht es jetzt mit die Windows Update? Machen wir auch weiter mit dass zurücksetzen von die Backups:
|
Und die Updates laufen. Dauert aber wohl noch etwas. Das ist schon mal gut. Das System ist auch seit gestern stabil. Nicht den Tag vor dem Abend loben, daber das mit dem Rückladen mit BITS sieht bisher gut aus! Werde danach umgehend mit dem Rückladen der backups beginnen. |
Super, dass haben wir schon erreicht :daumenhoc |
Leider nein. Das System hat nach dem Herrunterladen, die Updates wieder zurückgedreht. :-( |
So der Tag neigt sich dem Ende zu. Harte Arbeit für den Rechner und für Zmeenk. Die Ergebnisse der Rückspielung anbei. |
In einige Fälle ist es hilfreich um den VirenScanner zu deaktivieren beim Windows Update. Muss jetzt an die Arbeit, melde mich heute Abend wieder :) Mein College is Vater geworden heute, ich übernehme seine Arbeit, leider bin ich nicht dazu gekommen neue Instruktionen für dich zu posten. |
Guten Abend Smeenk, da es eine gute Unterrstützung ist und Eure Arbeit wohl oft erfolgreich, muß man sich auch mal in Geduld üben. Die Funktion die Updates zu installieren funktioniert. Aber auch ohne firewall und Virenscanner werden die Updates wieder zurückgeladen, da es nicht funktioniert. Oder liegt es daran, das die Sicherheitsupdates für Microsoft.NET Framework ab 2.0 SP2 bis 3.0 SP2 durch neuere Software überholt sind? Aber auch das kumultaive Sicherheitupdate für I-Explorer unter W-Vista (KB982670) funktioniert sind Und ca. 20 Sicherheitsupdates W-Vista von Juli 2013 bis August 2014 (KB2993651) funktioiert der Upload-Vorgang nicht. Aber auch 2007 MS Office Suite SP3 bricht ab ... Was tun sprach Zeus? Ansonsten ist der Rechner scheinbar relativ stabil - mit Ausnahme der zerstörten Programme ... |
Hast du einige FehlerMeldungen bekommen bei Windows Update? So ja, kannst du diese FehlerMeldungen posten? |
Ja. Ich kämpfe noch mit Net Framework-Fehlern. Selbst das löschen nach Punkt 3 hat noch keinen kompletten Erfolg betracht. https://support.microsoft.com/kb/976982/de Über drei Tage Kampf und min. mal 127 Windows-Updates bisher. Und das "nur" weil ich OCR-Software testen wollte ...... Wie machen wir weiter mit dem Rückspielen der Programme? Es kommt bei den Net Framework immer wieder zu Abbruchen. Update(s) kann nicht installiert werden ... Sicherheitsupdate für MS .Net Framework 1.1 SP1 Sicherheitsupdate für MS .Net Framework 2.0 SP2 Sicherheitsupdate für MS .Net Framework 3.0 SP2 Sicherheitsupdate für MS .Net Framework 3.5 SP1 Sicherheitsupdate für MS .Net Framework 3.5 SP1 Sicherheitsupdate für MS .Net Framework 3.5 SP1 (insgesamt 3 mit unterschied KB ...) Update MS .Net Framework 3.5 SP1 können nicht installiert werden. Was tun? Aktueller Stand Installierte Proramme lt. CC Cleaner MS .NET Framework 4.5.1 MS .NET Framework 3.5 SP1 MS .NET Framework 3.5 Language Pack SP1 MS .NET Framework 1.1 Updates, die ich trotz mehrfacher Versuche nicht updaten kann: Sicherheitsupdate MS .NET Framework 2.0 SP2 Sicherheitsupdate MS .NET Framework 3.0 SP2 Update für Windows Treiberframework V 1.1 Windows-Vista MS .NET Framework 4 Client Profile für Windows Vista x86 Während der ganzen update-Orgie habe ich nochmals Antivirus Pro reparieren müssen. Dabei ist mir die "Avira.OE.Systray.exe" aufgefallen. Neues Programm auf dem Rechner - hierzu gibt es unterschiedliche Meinungen. |
Siehst du noch bestimmte Ordner oder Dateien in der Zoek_backup oder Adwcleaner-Ordner die Deiner Meinung nach zuruckgesetzt werden mussen? Siest du noch bestimmte Ordner oder Dateien in der Zoek_backup oder Adwcleaner Ordner die Deiner Meinung nack zurückgesetzt werden müssen? Oder willst Du alle zurückgesetzt haben? Ich sehe alle Ordner. Die, die in meinen Augen Adware waren lt. Recherche im Netz, habe ich gelöscht. Am liebsten hätte ich alle Ordner ... |
Ich bin wieder da :) Zuerst mal checken was noch in die Ordner übrig geblieben ist ;)
|
Zoek.exe v5.0.0.0 Updated 23-09-2014 Tool run by Stefan on 25.09.2014 at 0:22:20,94. Running in: Normal Mode Internet Access Detected Launched: C:\Users\Stefan\Downloads\zoek.exe [Scan all users] [Script inserted] ==== Older Logs ====================== C:\zoek-results2014-09-14-104209.log 34066 bytes C:\zoek-results2014-09-15-213529.log 2734 bytes C:\zoek-results2014-09-16-074945.log 609 bytes C:\zoek-results_1709.log 25829 bytes ==== System Restore Info ====================== Failed to create System Restore Point ==== Folders Found In C:\Adwcleaner\Quarantine ====================== 2014-09-11 18:47:20 d-----w- C:\Adwcleaner\Quarantine\C ==== Files Found In C:\Adwcleaner\Quarantine ====================== 2014-09-15 18:30:03 133438 ----a-w- ABBE8A9EDE20F04B938ABF1CDAC4BC34 C:\Adwcleaner\Quarantine\Quarantine.txt ==== Folders Found In C:\zoek_backup ====================== 2014-09-14 07:30:09 d-sha-w- C:\zoek_backup\C_$Recycle.Bin_S-1-5-21-2873208351-593778922-2447598280-1003_$50747d093b42607e5b1663f19772dd80 2014-09-14 07:30:10 d---a-w- C:\zoek_backup\C_PROGRA~2_5E106622E018A3E500F55E0F71B847CA 2014-09-14 07:30:10 d---a-w- C:\zoek_backup\C_Windows_system32_appdata 2014-09-14 07:30:10 d-sha-w- C:\zoek_backup\C_found.000 2014-09-14 07:30:13 d-sha-w- C:\zoek_backup\C_found.001 2014-09-14 07:30:14 d-sha-w- C:\zoek_backup\C_found.002 2014-09-14 07:30:14 d-sha-w- C:\zoek_backup\C_found.003 2014-09-14 07:30:15 d-sha-w- C:\zoek_backup\C_found.004 2014-09-14 07:30:16 d-sha-w- C:\zoek_backup\C_found.005 2014-09-14 07:30:16 d-sha-w- C:\zoek_backup\C_found.006 2014-09-14 07:30:16 d-sha-w- C:\zoek_backup\C_found.007 2014-09-14 07:30:16 d-sha-w- C:\zoek_backup\C_found.008 2014-09-14 07:30:16 d-sha-w- C:\zoek_backup\C_found.009 2014-09-14 07:30:17 d-sha-w- C:\zoek_backup\C_found.010 2014-09-14 07:30:17 d-sha-w- C:\zoek_backup\C_found.011 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_PROGRA~2_APN 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_PROGRA~2_ICQ 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_PROGRA~2_Package Cache 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_Users_Stefan_AppData_Roaming_ICQ Search 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_Users_Stefan_CD95F661A5C444F5A6AAECDD91C240D6.TMP 2014-09-14 07:30:18 d---a-w- C:\zoek_backup\C_Users_Stefan_Music_Qtrax Media Library 2014-09-14 07:30:20 d---a-w- C:\zoek_backup\C_Users_Stefan_AppData_Local_APN 2014-09-14 07:30:20 d---a-w- C:\zoek_backup\C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_CT2801937 2014-09-14 07:30:20 d---a-w- C:\zoek_backup\C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_jetpack 2014-09-14 07:30:20 d---a-w- C:\zoek_backup\C_Windows_system32_config_systemprofile_AppData_LocalLow_AskToolbar 2014-09-14 07:30:20 d---a-w- C:\zoek_backup\C_Windows_system32_config_systemprofile_Searches ==== Files Found In C:\zoek_backup ====================== 2013-06-21 01:30:40 148 ----a-w- B33BC2F9323FD68AFE6BEE93D71141EB C:\zoek_backup\C_Users_Stefan_AppData_LocalLow_microsoft_silverlight_outofbrowser_index_portal.qtrax.com.vir 2013-11-06 21:20:09 917 ----a-w- DBD10671747DC7AB37AFCF5294408D2A C:\zoek_backup\C_Users_Stefan_Downloads_AX_SP_My savings.txt.vir 2013-12-24 13:22:31 554 ----a-w- 19B4C185C36E94E83FB5318489374B2A C:\zoek_backup\C_Users_Stefan_Downloads_My savings 23. Dezember 2013.txt.vir 2014-06-21 12:12:15 357744 ----a-w- FC1D57D0DBA3475E80094006125D8501 C:\zoek_backup\C_Users_Stefan_Downloads_SoftonicDownloader_fuer_wiso-steuer-sparbuch.exe.vir 2014-07-04 06:27:15 1225715 ----a-w- A153778F2F798C89F111242767070BE1 C:\zoek_backup\C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_extensions_firefox@ghostery.com.xpi.vir 2014-09-14 07:29:31 28008 ----a-w- 99C797040A644F3D896EE264B2DE3218 C:\zoek_backup\C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_prefs__0929_.backup.vir 2014-09-14 07:29:31 3024 ----a-w- 3603E02FAA44F1475565A0504D4E06D3 C:\zoek_backup\C_Users_Stefan_AppData_Roaming_TomTom_HOME_Profiles_p79im011.default_prefs__0929_.backup.vir 2014-09-14 07:30:24 3292 ----a-w- C4A190C2517FD3997BFEC8F6BDA17CF6 C:\zoek_backup\restore.txt ==== C:\zoek_backup content ====================== Folders: C_$Recycle.Bin_S-1-5-21-2873208351-593778922-2447598280-1003_$50747d093b42607e5b1663f19772dd80 (F=1 D=2 2048 bytes) C_found.000 (F=59 D=1 2635888 bytes) C_found.001 (F=8 D=2 144870 bytes) C_found.002 (F=1 D=0 542 bytes) C_found.003 (F=22 D=3 410479 bytes) C_found.004 (F=5 D=1 14339 bytes) C_found.005 (F=1 D=0 654431 bytes) C_found.006 (F=1 D=0 4096 bytes) C_found.007 (F=6 D=2 970 bytes) C_found.008 (F=0 D=1 0 bytes) C_found.009 (F=3 D=3 68511 bytes) C_found.010 (F=1 D=0 131072 bytes) C_found.011 (F=9 D=1 107341 bytes) C_PROGRA~2_5E106622E018A3E500F55E0F71B847CA (F=2 D=0 7182 bytes) C_PROGRA~2_APN (F=0 D=1 0 bytes) C_PROGRA~2_ICQ (F=8 D=2 12668 bytes) C_PROGRA~2_Package Cache (F=12 D=3 4871265 bytes) C_Users_Stefan_AppData_Local_APN (F=1 D=1 192667 bytes) C_Users_Stefan_AppData_Roaming_ICQ Search (F=1 D=0 85182 bytes) C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_CT2801937 (F=74 D=22 679470 bytes) C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_jetpack (F=2 D=4 789527 bytes) C_Users_Stefan_CD95F661A5C444F5A6AAECDD91C240D6.TMP (F=0 D=0 0 bytes) C_Users_Stefan_Music_Qtrax Media Library (F=4 D=0 409 bytes) C_Windows_system32_appdata (F=1 D=3 16384 bytes) C_Windows_system32_config_systemprofile_AppData_LocalLow_AskToolbar (F=0 D=0 0 bytes) C_Windows_system32_config_systemprofile_Searches (F=1 D=0 278 bytes) Files: C_Users_Stefan_AppData_LocalLow_microsoft_silverlight_outofbrowser_index_portal.qtrax.com.vir (21.06.2013 03:30 148 bytes) C_Users_Stefan_AppData_Roaming_Mozil...ry.com.xpi.vir (04.07.2014 08:27 1225715 bytes) C_Users_Stefan_AppData_Roaming_Mozilla_Firefox_Profiles_09xhwe99.default_prefs__0929_.backup.vir (14.09.2014 09:29 28008 bytes) C_Users_Stefan_AppData_Roaming_TomTom_HOME_Profiles_p79im011.default_prefs__0929_.backup.vir (14.09.2014 09:29 3024 bytes) C_Users_Stefan_Downloads_AX_SP_My savings.txt.vir (06.11.2013 23:20 917 bytes) C_Users_Stefan_Downloads_My savings 23. Dezember 2013.txt.vir (24.12.2013 15:22 554 bytes) C_Users_Stefan_Downloads_SoftonicDownloader_fuer_wiso-steuer-sparbuch.exe.vir (21.06.2014 14:12 357744 bytes) C:\zoek_backup (files=231 folders=78 12449021 bytes) ==== EOF on 25.09.2014 at 0:29:55,80 ====================== |
Wie geht es nun weiter? Hast Du eine Idee? |
Hallo zusammen, ich vermisse Smeenk und seine Zaubertricks. Weiß jemand ob er da ist oder im Augenblick "nur" Streß hat? Freundliche Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board