Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2004, 15:44   #1
Sandokan
 
Hilfe.... - Rotes Gesicht

Hilfe....



Hallo,

scheinbar bin ich besitzer einer Pferderanch der Rasse aus Troja... würde gerne Salami draus machen, habe jedoch folgendes Problem...

Die Koppel befindet sich im Verzeichnis c:\_restore\temp dieser Ordner wird von Win ME nicht angezeigt, über Nero kann ich zwar den Ordner und Dateien sehen, jedoch nicht löschen oder sonst wie bearbeiten. [img]graemlins/heulen.gif[/img]

Auch mein McAffee ist zum löschen usw. zu blöd...

Kennt jemand einen Pferdemetzger [img]graemlins/kloppen.gif[/img] (Cleanertool) für folgende Pferdchen :

DDoS-Sesex und Downloader-DZ ?

Ich weiß, ich sollte mich nicht so viel auf Schmuddelseiten rumtreiben....:-((

Für einige Infos und Hilfe wäre ich sehr dankbar... [img]graemlins/bussi.gif[/img]

viele Grüße sendet

Sandokan

Alt 19.01.2004, 17:32   #2
whocares
 
Hilfe.... - Beitrag

Hilfe....



</font><blockquote>Zitat:</font><hr />Original erstellt von Sandokan:

Die Koppel befindet sich im Verzeichnis c:\_restore\temp
</font>[/QUOTE]Hi,
du musst die WinSystemwiederherstellung ausschalten,
um den Fiesling aus dem RESTORE-Ordner loszuwerden..
XP-Tipps s.u.


[c]
Thx to FataMorgana

für dieses häufig auftretende Standard-Problem hat FataMorgana jetzt endlich einen vorgefertigten
Antworttext verfasst (Spezielle XP-Tips s.u.)

Frage: In meinem Windows-ME-System wurde ein Virus in den Dateien der
Systemwiederherstellung gefunden ( x:\_restore\..., x=Laufwerksbuchstabe, i. d. R. c: ).
oder
In Win XP wurde ein Virus .....

AntiVir PE kann es nicht löschen. Was kann ich tun?
Antwort: Hier gibt es in jedem Fall mehrere Möglichkeiten.
Zunächst ist es unwahrscheinlich bis ausgeschlossen, dass ein Virus ausschließlich in
den Dateien der Systemwiederherstellung sitzt, ohne jemals an anderer Stelle im
Windows-System aufgetaucht zu sein (z. B. in einer E-Mail oder einem „Temporary
Internet File"). In so einem Fall spricht einiges für einen Fehlalarm. Um diesen
auszuschließen kann man einen zweiten Virenscanner benutzen oder die Datei zur
Analyse an H+BEDV einschicken.
Wenn man aber vermutet, dass es sich nicht um einen Fehlalarm handelt, sondern um ein
echtes Virus handelt, sollte man dieses löschen. Damit verhindert man die versehentliche
Wiederherstellung des Virus aus x:\_restore\...

WICHTIGER HINWEIS: Das Manipulieren der
Systemwiederherstellungsdateien kann zum Verlust von Wiederherstellungspunkten
führen. Es kann daher nur bei einem stabil laufenden System empfohlen werden. Bei
einem instabilen System besteht auch die Möglichkeit, das Virus zunächst einfach zu
belassen. Es kann erst bei einer Systemwiederherstellung wieder aktiv werden. Wenn
man also eine solche durchführen muss, während sich ein Virus in x:\_restore\... befindet,
sollte man hinterher das System besonders gründlich auf Viren prüfen.
Es gibt prinzipiell zwei verschiedene Wege, die infizierte Datei zu löschen: über DOS oder
Windows. In jedem Fall sollte man sich aus dem AntiVir-PE-Report den genauen Pfad und
Namen der Datei notieren, um diese später auffinden zu können. Die DOS-Methode geht
i. d. R. schneller und einfacher, wenn man eine Startdiskette hat oder schnell erstellen
kann und über einige DOS-Grundkenntnisse verfügt. Nun die beiden Wege im Detail:

1. DOS:
Den Computer mit der Startdiskette in DOS booten. Das betroffene Verzeichnis (s.
Report) mit Hilfe der Befehle x:, cd _restore, cd ... usw. aufsuchen. Mit dem Befehl del
dateiname.erweiterung die betroffene(n) Datei(en) löschen. Die Diskette rausnehmen und
den Computer mit Strg+Alt+Entf wieder mit Windows hochfahren. Einen neuen
Wiederherstellungspunkt unter Start -&gt; Programme -&gt; Zubehör -&gt; Systemprogramme -&gt;
Systemwiederherstellung erzeugen. Manchmal muss man die Systemwiederherstellung
erst wieder aktivieren (Start -&gt; Einstellungen -&gt; Systemsteuerung -&gt; System -&gt;
Leistungsmerkmale -&gt; Dateisystem -&gt; Problembehandlung -&gt; Häkchen vor
„Systemwiederherstellung deaktivieren" entfernen). In diesem Fall wird man aber beim
Versuch, den Wiederherstellungspunkt zu erzeugen, darauf hingewiesen.

2. Windows:
Hierzu muss man zunächst die Systemwiederherstellung vorübergehend deaktivieren.
Dies geschieht unter Start -&gt; Einstellungen -&gt; Systemsteuerung -&gt; System -&gt;
Leistungsmerkmale -&gt; Dateisystem -&gt; Problembehandlung -&gt; Häkchen vor
„Systemwiederherstellung deaktivieren" setzen. Dann muss der Computer neu gestartet
werden. Nun sucht man im Windows Explorer die betroffene(n) Datei(en) auf. Die
Verzeichnisse der Systemwiederherstellung sind versteckt, daher muss man unter Extras
-&gt; Ordneroptionen -&gt; Ansicht das Häkchen vor „Geschützte Systemdateien ausblenden"
entfernen und unter „Versteckte Dateien und Ordner anzeigen" die Option „Alle Dateien
und Ordner anzeigen" wählen. Bei dieser Gelegenheit kann man gleich das Häkchen vor
„Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen, da diese
Option ein Sicherheitsrisiko darstellt (Verkennen von Dateinamen mit doppelter
Erweiterung). Dann kann man durch Klick auf „Wie aktueller Ordner" diese Ansicht für
alle Ordner aktivieren. Nun die Datei(en) über den Explorer löschen und den Papierkorb
leeren. Eine bebilderte Anleitung zum Deaktivieren der Systemwiederherstellung gibt es
hier:
http://www.free-av.de/merestore.htm
Jetzt auf umgekehrten Wege die Systemwiederherstellung wieder aktivieren (Häkchen
entfernen) und den Rechner neu starten. Dann gleich einen Wiederherstellungspunkt
erzeugen. Sollte dieses Verfahren nicht funktionieren, kann dies daran liegen, dass die
betreffenden Dateien auch von der PCHealth oder dem StateMgr benutzt werden. Man
kann die genannte Vorgehensweise dann noch folgendermaßen erweitern (nur für
erfahrene Anwender empfohlen): Nach dem Deaktivieren der Systemwiederherstellung
über Start -&gt; Ausführen msconfig aufrufen. Unter „Autostart" PCHealth und *StateMgr
deaktivieren. Den Rechner neu starten und wie oben beschrieben weiter vorgehen. Dann
auf gleichem Wege alle drei Funktionen (PCHealth, StateMgr und
Systemwiederherstellung) wieder aktivieren, neu starten und einen
Wiederherstellungspunkt erzeugen.

WEITERER WICHTIGER HINWEIS: Die Systemwiederherstellung von Windows ME
enthält einen Bug (Fehler). Dieser bewirkt, dass Wiederherstellungspunkte, die nach dem
8. September 2001 erzeugt wurden, nicht für eine Wiederherstellung genutzt werden
können. Dieser Fehler kann nur durch ein Patch von Microsoft behoben werden. Dieses
ist über „Windows Update" oder die Website von Microsoft erhältlich:
http://support.microsoft.com/default...;EN-US;q290700 (hier auch detaillierte
Informationen zu diesem Fehler)


***

Windows XP:
Wie oben außer dass DOS-Löschen mit NTFS nicht geht..
evtl muss auch noch PcHealth ausgeschaltet werden..

Bei XP gibt es alternativ die Möglichkeit, über die Datenträgerbereinigung &gt; Weitere Optionen,
alle Systemwiederherstellungspunkte bis auf den letzten zu löschen.
Also (bei sonst sauberem System) einfach einen neuen SWH-Punkt anlegen
und die älteren löschen... Damit sollte der Virus dann aus dem Restore-Ordner verschwunden sein.

P.S.: Die Datenträgerbereinigung kann man ERHEBLICH beschleunigen, wenn man mit REGEDIT
den Schlüssel

Compress old files, zu finden unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\

einfach löscht (vorher RegistryBackup machen/den Schlüssel sichern !!!)
__________________


Antwort

Themen zu Hilfe....
angezeigt, befindet, besitzer, cleaner, cleanertool, dateien, folge, folgendes, hilfe, infos, löschen, mcaffee, nero, nicht, nicht angezeigt, nicht löschen, ordner, restore, rum, sende, temp, verzeichnis, win, win me, würde, _restore



Ähnliche Themen: Hilfe....


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe.... - Hallo, scheinbar bin ich besitzer einer Pferderanch der Rasse aus Troja... würde gerne Salami draus machen, habe jedoch folgendes Problem... Die Koppel befindet sich im Verzeichnis c:\_restore\temp dieser Ordner wird - Hilfe.......
Archiv
Du betrachtest: Hilfe.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.