Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Systemwiederherstellung (https://www.trojaner-board.de/29683-systemwiederherstellung.html)

Chris4 03.06.2006 11:53
Systemwiederherstellung
 
Ich habe meine Systemwiederherstellung deaktivirt um Viren zu beseidigen...jetzt will ichs wieder altivieren doch da kommt immer eine Fehlermeldung das das nciht geht und ich PC neu starten soll und dann Vorgang wiederholen...aber auch dann klappt es nicht...was mache ich nun?

Sunny 03.06.2006 12:06
http://www.easypay.de/images/content/glaskugel.jpg Ich kann nicht erkennen was für eine Fehlermeldung bei dir auf dem Bildschirm erscheint?!°

(gehe davon aus das du immer noch XP nutzt?!)
Wenn du über: Systemsteuerung-->System-->Systemwiederherstellung gehst kannst du den Haken des aktivierens nicht entfernen?

Gruß

Chris4 03.06.2006 13:40
Zitat:
Zitat von [Gc]Sunny
Wenn du über: Systemsteuerung-->System-->Systemwiederherstellung gehst kannst du den Haken des aktivierens nicht entfernen?

Gruß
bei mir gibt es gar nicht systemwiederherstellung als Option...das steht da niergend....abba wenn ich inner registry bei DisableSR aus dem wert 0 eine 1 mache steht es da aba dann komm folgene Fehlermeldung:
Beim Aktiviren bzw. Deaktivieren der Laufwerke wurde ein Fehler ermittelt. Starten Sie den Computer neu, und wiederholen Sie den Vorgang.

wenn ich neu starte klappt es immernoch nciht...

Chris4 03.06.2006 13:43
Logfile of HijackThis v1.99.1
Scan saved at 14:42:22, on 03.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
P:\PROGRAMME\TUNEUP UTILITIES 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
P:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Steam\steam.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - P:\PROGRAMME\TUNEUP UTILITIES 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



vllt hilft das...

Sunny 03.06.2006 13:52
Also dein Log ist sauber, bzw. ich kann nichts erkennen was auf eine Infektion und die mit deinem Problem zusammenhängt.
Versuch als erstes mal das:
Evtl. ist der Dienst komplett abgeschaltet.
Gehe mal wie folgt vor:

Start--->Ausführen:

Jetzt gibst du services.msc ein.
Da müsste dann ein Eintrag "Systemwiederherstellungsdienst" zu finden sein.Schau ob diese deaktiviert ist.Wenn ja :rechtsklick auf den Eintrag---->Eigenschaften und den Wert von deaktiviert auf automatisch setzen.

sollte es dann noch nicht klappen:
1. Bist du als Administrator angemeldet?
2. wenn du dann auf Einstellungen weiter klickst, ist da speicherplatz freigegeben?
3. Hast du es mal im abgesicherten Modus versucht?

Gruß
Daniel

Edit by Shadow
servisces.msc in services.msc korrigiert

Chris4 03.06.2006 21:00
Zitat:
Zitat von [Gc]Sunny
Also dein Log ist sauber, bzw. ich kann nichts erkennen was auf eine Infektion und die mit deinem Problem zusammenhängt.
Versuch als erstes mal das:
Evtl. ist der Dienst komplett abgeschaltet.
Gehe mal wie folgt vor:

Start--->Ausführen:

Jetzt gibst du services.msc ein.
Da müsste dann ein Eintrag "Systemwiederherstellungsdienst" zu finden sein.Schau ob diese deaktiviert ist.Wenn ja :rechtsklick auf den Eintrag---->Eigenschaften und den Wert von deaktiviert auf automatisch setzen.

sollte es dann noch nicht klappen:
1. Bist du als Administrator angemeldet?
2. wenn du dann auf Einstellungen weiter klickst, ist da speicherplatz freigegeben?
3. Hast du es mal im abgesicherten Modus versucht?
zu1. ich denke schon, also bei Benutzerkonten steht das ich Admin bin, also Computeradministrator
zu2. bei welchen EInstellungen?
zu3. wenn ioch es im abg. Modus mache steht da das es nur im normales Modus geht....

also SYSTEMWIEDERHERSTELLUNGSDIENST ist auf Automatisch, abe bei Status steht nix....wenn ich auf Starten klicke kommt folgenes:

"Der Dienst "Systemwiederherstellungsdienst" auf "lokaler Computer" konnte nciht gestartet werden. Fehler 2: Das System kann die angegbene DAtei nciht finden"

MFG
Chris

Chris4 04.06.2006 12:41
was soll ich jetzt machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129