Forum
Tipps
News
Menu-Icon

Win XP: Systemwiederherstellung: Risiken???

Hallo,

mein Antivirus Programm hat folgenden Risk gefunden: WinFixer, WinAntiVirusPro2007FreeInstall_de[1].exe. Die Security Page sagt, ich soll zuerst die Systemwiederherstellung deaktivieren, damit man das Ding entfernen kann. Meine Frage: Wie funktioniert die Systemwiederherstellung genau, welche Risiken gibt es, werden dabei irgendwelche Dateien, Dokumente, Einstellungen gelöscht, muss ich vorbeugende Maßnahmen ergreifen?
Ich wär echt dankbar, wenn mir jemand helfen könnte. Ich habe vor etwa 2 Tagen mein System mit diverser AntiVirus Software aufgerüstet.Ich hatte vorher nur Avira Classic. Der hat mir laufend Warnungen gemeldet wegen eines TRs. Ein anderes Forum hat mir empfohlen Windows neu aufzusetzen. Hab erstmal wie gesagt die Programme installiert, etliche Scans durchführen lassen und die haben auch ziemlich viel Mist gefunden (unter anderem auch den TR, der mir Probleme machte). Die sind alle entsorgt. Nur dieses WinFixer kommt jetzt zum zweiten Mal zu Tage. Ich glaub ungefähr zu wissen woher der kommt, aber ich will das entsorgen, damit es einfach weg ist. Wie soll ich jetzt verfahren?
LG,
Sumatra



Antworten zu Win XP: Systemwiederherstellung: Risiken???:

So wie Ich dich verstanden hab, hast du alle möglichen AntiViren Programme am PC. Ich hoffe du weißt das das nicht gut ist  ;)

öhm... nein, weiß ich nicht... warum?

Systemwiederherstellung löscht keine deiner eigenen Daten.

Aber aufgrund der völligen Verseuchung wurde von anderer Seite nicht umsonst eine Neuinstallation nahe gelegt

 

Zitat
öhm... nein, weiß ich nicht... warum?

ganz einfach: weil MEHRERE Antivirenprogramme sich gegenseitig BEHINDERN ! Auch bei Firewalls ist das so!
Nicht immer ist VIEL gleichbedeutend mit GUT !  ;)

also... hmmm keine ahnung. die programme überprüfen verschiedene schädlinge...
das programm hat einen reboot angefordert. hab ich gemacht. nach nem neuen scan hat er das nicht mehr gefunden. es sitzt jetzt in der quarantäne... was soll ich jetzt machen? kann ich das löschen? wenn ja, wie?
und was meinst du mit völliger verseuchung? nen virus hab ich ja nicht und probleme hab ich jetzt auch nicht mehr, seitdem ich die programme habe... ??? wie sieht's aus mit hijackthis? kann ich euch mal eins zeigen, ob ihr was entdeckt?

Wenn du der Meinung bist, das du deinem System vertrauen schenken kannst. Ich würde es nach einem Angriff jedenfalls nicht mehr.
Um Daten aus der Quarantäne entfernen, mußt du zuerst den Hintergrundwächter deine Virusprogrammes vorübergehend deaktivieren. Ansonsten blockiert dieser berechtigter Weise jeden Zugriff auf die Datei

also ich hab schon ein paar mal was aus der quarantäne entfernen lassen. hat immer funktioniert. aber bringt das überhaupt was? das ding steckt in den temporären dateien... und ich kann es manuell nicht finden. ich weiß ungefähr wo es herkommt. ich war im avira forum und da gab es ein popup (?) oder advertisement für ein antivirenprogramm... ich natürlich draufgeklickt (wo ich doch schon infiziert war... .....isch) der wollte gleich installieren, avira hat gesagt, nein mach das nicht... jedendfalls hab ich das schonmal gelöscht, und es kam heute wieder. krieg ich das jetzt nur mit deaktivieren der systemwiederherstellung komplett weg?
und naja, es sind halt jetzt 3 verschiedene programme auf meinem PC, die mir mein mitbewohner gegeben hat. der hat nie ein problem gehabt, seitdem die bei ihm drauf sind... alles was die gefunden haben (trojaner, spione, malware etc...) ist weg. die finden irgendwie alle unterschiedliche schädlinge...

 

Zitat
also... hmmm keine ahnung. die programme überprüfen verschiedene schädlinge.

Wenn Du selbst zugibst,daß Du keine Ahnung hast,dann befolge doch endlich mal die Tipps!
1.) setze Dein System neu auf!
2.) installiere 1 Antivirenprogramm
3.) wenn Du der Windows-Firewall nicht traust: installiere
    eine andere Software-Firewall !
4.) wenn nötig installiere noch ein Antispyware-Programm( Ad Aware von lavasoft z.B.)

Wenn Du das alles gemacht hast, poste wieder, ob alles "rund" läuft.Okay?   

ich geb ja schon zu, dass ich keine ahnung habe. ich habe ad-aware, spybot auch und symantec antivirus... warum kann ich jetzt meinem system nicht vertrauen, wenn alles entfernt wurde? ich kenn mich auch mit meinem brennsystem nicht aus... ich hab schon versucht, vorsorglich meine dokumente auf cd zu brennen. alles was ich brennen konnte waren meine bilder. textdokumente gingen nicht. und dann weiß ich immer noch nicht, wie ich meine festplatte lösche. ich brauch meinen pc gerade auch, weil ich ne wohnung und nen job suche...
und kann mir jemand sagen, angenommen, ich lass das jetzt alles so und vertraue dem: was kann passieren?

Du hast selber geschrieben warum:
*** und die haben auch ziemlich viel Mist gefunden ***
Also mehrfache Verseuchung und nicht, sagen wir mal "auf frischer Tat" ertappter Eindringling.
Bei der vielen aufgebrachten Mühe, wäre eine Neuinstallation bereits längst abgeschlossen.
Erster Ansatz ist jetzt erstmal das Brennprogramm zu beherrschen. Dazu solltest du aber preisgeben, um welches Programm es sich dabei handelt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hi,siehste,dass kommt wenn man sich genau genaug ausdrückt.Die die dir geschrieben haben,gingen folgerichtig aus das du mehrere Viremscanner---was absoluter ** Netiquette! ** darstellt...auf deinem System hast.Erst zum schluss gibst du an das du Virenscanner und Antispyware drauf hast,was ok ist.

Die Windows Firewall ist übrigens für den A....

Ansonsten mach das was die anderen dir auch raten....Systemwiederherstellung aus und den Pc im abgesicherten Modus scannen laßen.Dabei werden nur die nötigsten Treiber geladen,nicht aber das Virus.

Wenn ich mir das so durchlesen,denke ich auch...Neuinstallieren ist das beste.ich würds machen.

UND : dann mach dich schlau , was die Systemwiederherstellung macht !!
http://de.wikipedia.org/wiki/Systemwiederherstellung

??? jetzt versteh ich nichts mehr. du sagst zwar, ich sollte neuaufsetzen, aber auf der anderen seite sind meine programme in ordnung...
ich hab auch meine windows firewall aus und die symantec an...
zum brennprogramm:
ich glaube das programm heißt: Cyberlink DVD Solution. dadrunter gibt es dann "labelPrint, "MedieShow", "Power toGo", "PowerBackup", "PowerDVD", "PowerDVD Copy", "PowerProducer", "CyberLink DVD Solution". Bei den Bildern z.B. hat es aber auch so funktioniert. kann ich eigntlich diese antivirusprogramme auch auf cd brennen, damit ich die gleich installieren kann?

WARUM fragst Du eigentlich , wenn Du doch keine Antworten beherzigen willst ???
Kennst es ja versuchen ..... kostet dann einen Tag mehr ...  :o::)

zuerst
Plattenbereinigung zum löschen aller temporären dateien

dann HijackThis :
Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Im Normalmodus sind etliche Dateien gesperrt .
Darum : Virenscan unbedingt immer im abgesicherten Modus  !

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf einen Punkt mit Bemerkung setzen. 

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
Ich würde mit Knoppix-CD oder BartPe-LiveCD starten , Daten sichern und das System dann neu installieren .


-------------------------------------------------------------------------------------------------------------

Der Virendoktor
http://www.heise.de/security/artikel/80369

-------------------------------------------------------------------------------------------------------------


« AnwendungsdateinWin XP: Rechner fährt nicht komplett hoch. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...