Trojaner-Board - Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!! (https://www.trojaner-board.de/17634-abstuerze-evt-viren-trojaner-sonstiges-bitte-hilfe.html)

Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!

Moin, moin,
also erstmal muss ich sagen ich bin (leider) ein absoluter DAU, und hab ein Problem mit meinem Rechner ich hofe ihr könnt mir helfen (Übrigens finde ich es toll, dass ihr euch freiwillig solchen "Problemen" wie mir oder Ähnlichem annehmt ... DANKE!!!!)

Mein PC ist in letzter Zeit relativ häufig abgestürzt und außerdem hat Antivir heute zwei Dinger festgestellt und entfernt :
09.05.2005,16:47:37 [WARNUNG] Enthält Signatur des PMS/Moo.A-Programmes!
D:\RECYCLER\S-1-5-21-2143260530-3359896355-3042452539-1005\DD2.IRC\MOO.DLL
[INFO] Die Datei wurde gelöscht!
09.05.2005,16:59:17 [WARNUNG] Enthält Signatur des PMS/Moo.A-Programmes!
D:\SYSTEM VOLUME INFORMATION\_RESTORE{6F259D86-3B33-43CE-A3CA-8CE050BE888F}\RP260\A0044153.DLL
[INFO] Die Datei wurde gelöscht!

Da ich etwas beunruhigt war, habe ich dies zum Anlass genommen mich wiedermal ein wenig zu informieren und bin somit bei eurem Forum gelandet, wo ich einiges gelesen habe. Nach einigen Berichte habe ich mich dazu entschlossen, auch einmal einen escan im abgesichertem Modus durchzuführen.( Hab escan nach eurer Anleitung ausgeführt) Doch leider stieß ich auf ein Problem, da ich nicht auf die Systemwiederherstellung zugreifen konnte ( hab XP und bin einziger Nutzer) es kam folgende Fehlermeldung : Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinien deaktiviert. Wenden sie sich an den Domänadministrator um die Systemwiederherstellung zu aktivieren.

Da sie aber anscheinend deaktiviert was hab ich dann im abgesichertem Modus gescannt mit folgendem Ergebniss :

Mon May 09 22:19:53 2005 => File D:\Downloads\Privat\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon May 09 22:19:57 2005 => File D:\Downloads\Privat\hl1110.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
Mon May 09 22:25:13 2005 => File D:\misc\mIRC\backup\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.12. No Action Taken.
Mon May 09 22:25:17 2005 => File D:\misc\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
Mon May 09 22:25:35 2005 => File D:\misc\nnscript\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
Mon May 09 22:33:31 2005 => File D:\RECYCLER\S-1-5-21-2143260530-3359896355-3042452539-1005\Dd2.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.01. No Action Taken.
Mon May 09 22:34:24 2005 => File D:\System Volume Information\_restore{0D7E30B2-CE00-48DA-9FB0-A9DF608DFEC3}\RP213\A0036506.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon May 09 22:46:25 2005 => Total Objects Scanned: 138456
Mon May 09 22:46:25 2005 => Total Virus(es) Found: 7
Mon May 09 22:46:25 2005 => Total Disinfected Files: 0
Mon May 09 22:46:25 2005 => Total Files Renamed: 0
Mon May 09 22:46:25 2005 => Total Deleted Objects: 0
Mon May 09 22:46:25 2005 => Total Errors: 26
Mon May 09 22:46:26 2005 => Time Elapsed: 04:58:04 ( war zwischendurch nicht da, daher konnte ich nicht auf OK beim ersten Fund klicken)

Ich kann mit den Ergebnissen leider nicht so viel anfangen, ich hoffe ihr könnt es und wisst evt. auch was es mit der Systemwiederherstellung auf sich hat.
Schon mal ein riesiges Danke im vorraus!!!
Lg v3r3nch3n

@v3r3nch3n

systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren
http://www.bsi.bund.de/av/texte/wiederher_xp.htm

wenn bei die meldungen
not-a-virus steht, dann müßte es ok sein.

chaosman

Erstmal Danke dass du mir geantwortet hast.
Bin jetzt beruhigt, dass wahrscheinlich alles clean ist,aber das mit der Systemwiederherstellung Deaktivierung wollte ich genau nach der von dir geposteten Anleitung machen, doch genau da trat ja trat das geschilderte Problem auf :

Zitat:

Doch leider stieß ich auf ein Problem, da ich nicht auf die Systemwiederherstellung zugreifen konnte ( hab XP und bin einziger Nutzer) es kam folgende Fehlermeldung : Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinien deaktiviert. Wenden sie sich an den Domänadministrator um die Systemwiederherstellung zu aktivieren.

Weiß evt. jemand wie ich dass wieder in Ordnung bringen kann ?
Danke Lg v3r3nch3n

Hallo v3r3nch3n,

hier findest du die Lösung -> http://www.wintotal.de/Artikel/grupp...eil2/teil2.php

Imho ist diese Übersicht der Gruppenrichtlinien sehr empfehlenswert.

Ok Danke, ist jetzt alles wieder in Ordnung . :)
Lg v3r3nch3n

Der folgende Link von "Cidre" funktioniert nicht mehr: hxxp://www.wintotal.de/Artikel/grupp...eil2/teil2.php
Aus diesem Grund wollte ich mal nachfragen ob mir nochmals jemand schildern könnte wie ich das Problem mit den Systemvariablen beheben kann. Bei mir ist es genauso wie bei v3r3nch3n. Die Systemwiederherstellung ist nicht mehr aktivier/deaktivierbar und wenn ich sie ausführe unter Start - Alle Programme - Zubehör - Systemprogramme und dann Systemwiederherstellung dann kommt auch diese Nachricht: Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinien deaktiviert. Wenden sie sich an den Domänadministrator um die Systemwiederherstellung zu aktivieren.

Ich habe nun schon viele Foren durchforstet viele Seite abgearbeitet, aber auf keiner wird mein Problem geklärt ausser hier :o
Falls ihr noch wichtige Fragen zu meinem Problem habt werde ich diese natürlich unverzüglich klären.

Vielen Dank an alle

lieben Gruß toby

hi,

ich bin noch neu hier und hoffe mal das ich hier richtig bin
ich hab leider genau daas selbe problem wie v3r3nch3n und toby

"Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinien deaktiviert. Wenden sie sich an den Domänadministrator um die Systemwiederherstellung zu aktivieren."

leider bringt mich die windowshilfe"Hilfe- und Supportcenter"
auch nicht weiter da bei all den beschriebenen wegen von windows immer wieder diese fehlermeldung kommt
und ueberst internet bin ich nach langen suchen auf euch gestossen
und hab wohl auch die loesung meines problems gefunden
nur leider ist der link von Cidre wohl nicht mehr aktuell
leider :schmoll:

daher die frage ob wer weiterhelfen kann
mit einen aenlichen link der die hilfe dess problems beschreit
natuerlich sind auch gern alle anderen hilfen gern gesehen

ich bedank mich schonmal im vorraus fuer alle die hier reingucken und natrlich auch an alle die andworten :)

hi,
so ich hab mich mal weiter erkundigt und auch noch woanders was gefunden
h**p://virus-protect.org/systemwiederherstellung.html

Arbeitsplatz - Rechtsklick, dann auf Eigenschaften - Reiter Systemwiederherstellung - Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

mein problem ist aber das der mir die Registerkarte "Systemwiederherstellung"
nicht angezeigt und ich bin auch Computeradministrator
was dafuer ja die bedingung ist

dann hab ich nochwas gefunden
h**p://virus-protect.org/systemwieder.html
1.
Die MMC starten [Start - Ausführen - mmc ]
2.
oben links: File -> Add/Remove Snap-In
Datei -> "Snap-In hinzufügen/entfernen" auswählen und im Register "Eigenständig" -> "Hinzufügen" auswählen
3.
Das Snap-In "Gruppenrichtlinie" auswählen -> "Hinzufügen"
4.
"Lokaler Computer" -> "Fertigstellen"

Zugriff auf die Benutzerrichtlinien und auf die Gruppen

leider ist punkt 3 bei mir nicht moeglich da ich keine "Gruppenrichtlinie" auswählen kann

hat da jemand nocheine idee oder kennt eine andere moeglichkeit?