Wie im Titel angesagt habe ich wohl im Tran irgendwas ausgeführt das ich wohl besser gelöscht hätte, denn nun gibt es keine Wiederherstellungspunkte mehr und auch das Sicherheitscenter läßt sich nicht mehr starten m( AVG und Malwarebyte haben mehrere Dinge unter c:\Programme(x86)\google\... gefunden, blockiert bzw. nach Neustart gelöscht aber der Schaden ist wohl immer noch vorhanden. Wo muß ich nachsehen bzw. welches Programm/Webseite kann mir weiterhelfen ? Es ist Windows7 64bit Home Premium und z.B. geht auch das Mediacenter nicht mehr und einige andere Dinge ... Da das Recovery über das laufende Windows7 erfolgen muß (keine Option beim Booten, PackardBell Notebook) denke ich mal das das auch keinen wirklichen Sinn machen wird. Was also tun ? Danke !
Letzte Sicherungskopie vor dem Auftreten des trojanischen Pferdes zurückspielen und gut ist.
Olga schrieb: > Letzte Sicherungskopie vor dem Auftreten des trojanischen Pferdes > zurückspielen und gut ist. Der war gut. Glaube nicht, daß er so etwas besitzt. Es kann nur eine geben, eine NEUINSTALLATION. ODER Linux von CD
Kevin schrieb: > Glaube nicht, daß er so etwas besitzt. Dann sind ihm seine Daten aber auch nicht wirklich wichtig -> also Neuinstallation.
Desinfec't CD besorgen und davon booten, bereinigen, bereinigte Daten sichern, neu aufsetzen und ab dann das mit den Backups ernster nehmen.
Das Problem ist ja das es kein reines Windows Recovery als Bootoption gibt (wie bei anderen Notebook Herstellern üblich). Mein letztes Backup ist vom letzten Jahr wo ich den Rechner erstand und ich habe nicht genügend Platz um meine aktuellen Daten von C: auf die USB-Platte zu retten. Ich habe noch eine DVD mit allen Windows7 Versionen, das sind aber die originalen ISOs von MS, kann ich da die Recoverykonsole nehmen oder jammern die dann rum das es keine OEM Version ist ? Soweit ich das nachvollziehen kann wurde ein Dienst "gupdate" installiert der in der Registry zwar vorhanden ist aber eine Fehlermeldung kommt sobald ich z.B. in den "RUN" Ordner gehe das "gupdate" nicht angezeigt werden kann. Ich habe den Dienst beendet hat aber keinen sichtbaren Effekt ...
deppvomdienst schrieb: > Mein letztes Backup ist vom letzten Jahr wo ich den Rechner erstand und > ich habe nicht genügend Platz um meine aktuellen Daten von C: auf die > USB-Platte zu retten. Zeit ist Geld? Geld ist Zeit? Solange du keine wirtschaflichen Interessen mit deiner (versaubeutelten) Installation verdienst, kann es dir wohl am anus vorbeigehen und dich ein Ars**runzeln kosten, dein System neu aufzusetzen.
Olga schrieb: > deppvomdienst schrieb: >> Mein letztes Backup ist vom letzten Jahr wo ich den Rechner erstand und >> ich habe nicht genügend Platz um meine aktuellen Daten von C: auf die >> USB-Platte zu retten. > > Zeit ist Geld? Geld ist Zeit? Solange du keine wirtschaflichen > Interessen mit deiner (versaubeutelten) Installation verdienst, kann es > dir wohl am anus vorbeigehen und dich ein Ars**runzeln kosten, dein > System neu aufzusetzen. OK wenn's nicht anders geht muß ich mir wohl morgen eine weitere Backup-Platte zulegen und dann alles plätten ... Wäre halt schöner wenn jemand wüßte wie ich anderweitig Abhilfe bekommen kann ... Die Frage ist halt in wieweit auch meine zu rettenden Daten infiziert sind ...
deppvomdienst schrieb: > OK wenn's nicht anders geht muß ich mir wohl morgen eine weitere > Backup-Platte zulegen und dann alles plätten ... Intelligenter Mann...
wenn Du Zugriff auf einen 2.PC hast, lade Dir die Avira Rescue CD und starte damit den PC. Dann damit einen Scan ausführen. Ist ein bootfähiges Linux was aber nicht mit allen Grafikkarten/ Chipsatzkonfigurationen klar kommt. Einen Versuch ist es allemal wert. 2. Möglichkeit: Die HDD ausbauen und per USB/SATA Konverter oder direkt an einen sauberen PC anschließen und damit Scannen. Wenn möglich im Lifebtrieb die Platte anstecken. Dafür ist der USB /SATA Adapeter prädestiniert.
:
Bearbeitet durch User
OK habe nun mit einem Linux-USB-Stick "gupdate" eleminiert, nun gehen wieder Downloadmanager und andere Dienste/Programme problemlos aber die Registry ist immer noch zerschossen, da Wiederherstellungspunkte sowie das Securitycenter nicht funktionieren ... Ich habe mal Spybot installiert und das findet auch die Registry Einträge, nur können sie auch mit Spybot nicht gelöscht werden :-( Jemand eine Idee nach was ich noch im Web suchen könnte ? Danke !
deppvomdienst schrieb: > Jemand eine Idee nach was ich noch im Web suchen könnte ? > Danke ! hör mit dem scheiß auf, dein system ist infiziert und nicht mehr vertrauenswürdig. kauf dir morgen direkt eine (oder besser 2) geeignet große backupplatten, sichere an daten was halt geht darauf, lass von einem live (linux)system virenscanner drüberlaufen und mach dein system neu. nimms als lektion und mach zukünftig regelmäßig backups.
1.Finde erst mal heraus wie der Bösewicht hieß und schau in ein Virenlexikon nach was er üblicherweise so anstellt. Evtl. sind da auch Hinweise wie man den Schaden beheben kann. 2.Ein Trojaner/Virus ist aber erst dann 100% sicher weg, wenn die HD in der Tonne liegt und alle weiteren benutzten Datenträger mehrfach überprüft sind.
Guck mal nach Knoppix. Das ist ein Linux von CD und da gibt es eine (oder gar mehrere Versionen) für genau diesen Zweck.
Vor Knoppix erst mal die hier saugen (basiert auch auf Linux) http://www.chip.de/downloads/Avira-AntiVir-Rescue-System_30971022.html und das System mal scannen lassen. DSL nicht abstöpseln, damit erst die aktuellen Viren-Definitionsdateien runtergeladen werden können. Viel Erfolg!
Stephan Henning schrieb: > 2. Möglichkeit: > Die HDD ausbauen und per USB/SATA Konverter oder direkt an einen > sauberen PC anschließen Und bei dem sauberen PC ist Autorun nicht ausgeschaltet und schwupps hat der das gleiche Problem. Bei meinen Rechnern ist Autorun immer aus.
Rush schrieb: > Und bei dem sauberen PC ist Autorun nicht ausgeschaltet und schwupps hat > der das gleiche Problem. wäre auch meine befürchtung. > Bei meinen Rechnern ist Autorun immer aus. hat nicht unbedingt was zu bedeuten, siehe: https://www.google.de/search?q=windows+shortcut+exploit das sollte zwar bei aktuellen windowsen gefixt sein… aber naja.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.