Ja, wollte halt wissen ob ich durch eine Systemwiederherstellung einen Keylogger/Sonstige Viren löschen kann. Habe mir heute einen Keylogger eingefangen von einer Person die ich wahrscheinlich noch anzeigen werde. Habe jetzt eine Systemwiederherstellung gemacht und die Exedatei die den keylogger entpackt hat ist jetzt auch weg. Also kurz : Kann ich durch eine Systemwiederherstellung die Viren entfernen ?
Hack mit Systemwiederherstellung löschen ?
03/22/2011 17:16
honehusen#1
03/22/2011 17:28
Diablo_#2
Nein kannst du nicht und jetzt mache bitte die Scans.
03/22/2011 17:31
honehusen#3
Malwarebytes sagt alles ok, also nichts aufm Pc undHijackthis ist nicht kompatibel mit meinem Pc also kann ich nicht ausführen
03/22/2011 17:38
Diablo_#4
Mit Mbam einen vollständigen Scan gemacht und vorher geupdatet? Und HiJackThis als Admin ausgeführt?Quote:
Malwarebytes sagt alles ok, also nichts aufm Pc undHijackthis ist nicht kompatibel mit meinem Pc also kann ich nicht ausführen
03/22/2011 18:08
honehusen#5
Also Mbam vollständig gescannt und er hat direkt die neuste Version davon runtergeladen meine ich, und Hijack als Admin ausgefphrt ja aber klappt nicht
Edit : Eins verstehe ich nicht, du sagtest mit einer Systemwiederherstellung können Viren nicht behoben werden wie z.B keylogger aber habe mir Malwarebyte erst NACH der Systemwiederherstellung runtergeladen und selbst dan konnte das Programm nichts entdecken. AntiVir hingegen hat 1 Warnung und 2 Versteckte Programme gefunden es hatte i-was mit Java zutun und wurde auch in Quarantäne gesteckt. Also was genau soll ich jetzt verstehen ? Das mein Virus weg ist oder das er noch da ist und alles Aussichtlos ist ?
Edit : Eins verstehe ich nicht, du sagtest mit einer Systemwiederherstellung können Viren nicht behoben werden wie z.B keylogger aber habe mir Malwarebyte erst NACH der Systemwiederherstellung runtergeladen und selbst dan konnte das Programm nichts entdecken. AntiVir hingegen hat 1 Warnung und 2 Versteckte Programme gefunden es hatte i-was mit Java zutun und wurde auch in Quarantäne gesteckt. Also was genau soll ich jetzt verstehen ? Das mein Virus weg ist oder das er noch da ist und alles Aussichtlos ist ?
03/22/2011 18:12
Diablo_#6
Was steht denn da wenn HiJackThis gestartet wird? Und welches OS hast du?
03/22/2011 18:15
honehusen#7
OS ? Und wenn ich Hijack starte kommt eine Meldung in der steht das das Programm i-wie nicht kompatibel ist und ich i-was mit C: irgendwas machen muss. Aber ich meine wenn MalwareB nichts finden wie soll Hijack was finden ? Und lies bitte meinen vorherigen Post
03/22/2011 18:20
FreeSunnY#8
las noch 2-3 mal durchlaufen wenn er nichts findent dann ist er weg des mergst du ja auch wenn dein pc total langsam ist dann hast du ihn noch drauf
aber wichtig zieh den internetstecker raus! damit du keine verbindung zum internet hast so kriegst du ihn leichter los...
aber wichtig zieh den internetstecker raus! damit du keine verbindung zum internet hast so kriegst du ihn leichter los...
03/22/2011 18:21
Diablo_#9
Guten Tag,
hast du die Meldungsberichte von AntiVir irgendwo? Du kannst ja unter "Berichte" gucken im ControlCenter. Oder es screenen. Welche Pfad das ist und um was es sich handelt.
Kannst du vieleicht die Meldung von HJT etwas genauer beschreiben oder auch screenen? Weißt du wie man das als Admin ausführt?
OS= OperatingSystem= Betriebssystem
Wenn AntiVir die Malware in Quarantäne geschickt hat kann Mbam ja auch nichts finden, wie denn auch?
MfG Diablo_
hast du die Meldungsberichte von AntiVir irgendwo? Du kannst ja unter "Berichte" gucken im ControlCenter. Oder es screenen. Welche Pfad das ist und um was es sich handelt.
Kannst du vieleicht die Meldung von HJT etwas genauer beschreiben oder auch screenen? Weißt du wie man das als Admin ausführt?
OS= OperatingSystem= Betriebssystem
Wenn AntiVir die Malware in Quarantäne geschickt hat kann Mbam ja auch nichts finden, wie denn auch?
MfG Diablo_
03/22/2011 18:30
honehusen#10
Betriebssystem : Windows 7
Amd Prozessor
Antivir : Ich finde den Bericht meines selbst durchgeführten Scans nicht aber kann dir sagen was er gefunden hat undzwar folgendes :
- Java/Small.af
Beschreibung HJT :
For some Reason your System denied write acces to the Hostsfile. If any hijacked domains are in this file hijackthis may not be able to fix this
If this happens you need to edit your file yourself .. Blablabla
Und für gewöhnlich macht man einfach nur Rechtsklick und klickt auf als Administrator ausführen wenn man es als Admin ausführen will
Edit : Ja ich meine ich hätte MalwareB auch vorher als AntiVir gestartet und wenn die Datei von Antivir in Quarantäne gesteckt wurde kann der Kerl immernoch sehen was ich eintippe ?
Amd Prozessor
Antivir : Ich finde den Bericht meines selbst durchgeführten Scans nicht aber kann dir sagen was er gefunden hat undzwar folgendes :
- Java/Small.af
Beschreibung HJT :
For some Reason your System denied write acces to the Hostsfile. If any hijacked domains are in this file hijackthis may not be able to fix this
If this happens you need to edit your file yourself .. Blablabla
Und für gewöhnlich macht man einfach nur Rechtsklick und klickt auf als Administrator ausführen wenn man es als Admin ausführen will
Edit : Ja ich meine ich hätte MalwareB auch vorher als AntiVir gestartet und wenn die Datei von Antivir in Quarantäne gesteckt wurde kann der Kerl immernoch sehen was ich eintippe ?
03/22/2011 18:51
Diablo_#11
/Falsch editiert. Sorry.
03/22/2011 18:57
honehusen#12
Wenn ich Internetstecker rausziehe ist Virus weg oder wie ? Klingt bisschen komisch. xD
03/22/2011 19:01
Wurzelhüpfer#13
Nein, so vermeidest du dass du dir noch mehr Viren einfängst, wie ich es verstehe. :confused:Quote:
03/22/2011 19:11
honehusen#14
Ah. also was glaubt ihr ? Glaubt ihr der Virus ist weg ? (MalwareB hat nichts gefunden) Oder ist es eifnach nur Aussichtslos ?
03/22/2011 19:26
Agent/Zero#15
Nein. Ein Backdoor (zB SpyNet Trojaner) braucht nunmal eine Internetverbindung um auf den Wirt zugreifen zu können. So einfach.Quote:
Glaubst du allen Ernstes, dass du einen Trojaner mit einer popeligen Systemwiederherstellung wegkriegst? :rolleyes:Quote:
Du solltest mal lieber deine Dienste und den Autostart checken.