Hilfe! Wie kann ich den "System Restore Malware" entfernen?

12Antworten
  1. #1
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard Hilfe! Wie kann ich den "System Restore Malware" entfernen?

    Guten Morgen,

    Anscheinend ist mein Computer infiziert mit einem Malware System Recovery. Ich habe keine Ahnung wie ich dem loswerden kann.
    Ich habe momentan keinen Zugang zu all meine Dateien..

    Könnte mir bitte jemanden helfen??

    Vielen Dank im voraus
    Biloba

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    eine Beschreibung dieses Fake und eine Empfehlung zur Entfernung findest du hier:
    Link entfernt, siehe Hinweis unten von *Marschner* (#5)
    Du kannst aber auch mit
    Systemscan mit Malwarebytes ? eForum Wiki
    scannen lassen (nach Installation und vor dem Scan noch updaten!)
    Mache anschließend einen Scan mit HjT nach Anleitung und poste uns das Logfile:
    HijackThis Scanner zum Auffinden von Schadprogrammen ? eForum Wiki

  3. #3
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard

    ok danke. Ich werde es versuchen!
    Biloba

  4. #4
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard Nach Scan

    So, jetzt habe ich den Scan von Malwarebytes durchgeführt und es wurden 9 Dateien gefunden, die infiziert waren.
    Ich habe sie löschen lassen..
    Der Computer - nach eneuertem Scan - scheint frei zu sein. Allerdings habe ich immer noch keinen Zugriff auf meine Dateien. Der C:\ Laufwerk ist immer noch unsichtbar..
    Was soll ich jetzt machen?
    Biloba

    Log-file von Malwarebytes:

    Malwarebytes' Anti-Malware 1.51.2.1300
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Version de la base de données: 8046

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    30.10.2011 15:53:27
    mbam-log-2011-10-30 (15-53-26).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 343315
    Temps écoulé: 1 heure(s), 58 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    c:\programdata\fhxsujnfkyqka.exe (Rogue.FakeAlert) -> 2308 -> Unloaded process successfully.
    c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> 3256 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\fHXSUJnFKyQkA.exe (Rogue.FakeAlert) -> Value: fHXSUJnFKyQkA.exe -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\fhxsujnfkyqka.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
    c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Delete on reboot.
    c:\Users\Ulysse\AppData\Local\Temp\80AC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Ulysse\AppData\Local\Temp\adobeupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Ulysse\AppData\Local\Temp\p5tm1qbi6dss92. exe.tmp (Rogue.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Temp\ado3C45.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

  5. #5
    Avatar von Marschner
    Marschner ist offline

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    3

    Standard

    Hallo,

    schau mal hier: System Restore entfernen - Trojaner-Board

    da ist leider ein TDSS Rootkit mit dabei ... daher wäre TDSSKiller auszuführen...


    @schmidtchen

    mache bitte den ersten link weg, da dieses programm auch 'scareware' ist....

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    @ Marschner,
    ich danke dir für den Hinweis. Ich habe den Link entfernt. Beim nochmaligen Lesen der von mir verlinkten Seite kommt sie mir allein schon wegen des fehlerhaften Deutsch suspekt vor. Ich war der Meinung, dass dort Abhilfe geboten wird. Wenn das so ist, wie du es darstellst, ist das ja den verfluchten Rootkits noch mal ein Sahnehäubchen aufgesetzt.
    @ biloba,
    wiege dich daher nicht in Sicherheit, sondern geh den Hinweisen vom 'Trojanerboard' nach. Uns bricht kein Zacken aus der Krone, wenn wir auf fremde kompetente Hilfe zurück greifen, im Gegenteil. In der Beschreibung ist aber auch dieser Satz enthalten:
    Zitat Zitat von Trojanerboard

    Da solche Software wie System Restore sich gegen jede Entfernung wehren wird und System Restore oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.
    Vielleicht ist das für dich sogar die bessere Alternative.

  7. #7
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard

    Ich habe tdsskiller ausgeführt. Er hat keine "Threats" gefunden..
    Viren werden also nicht mehr gefunden.. allerdings ist mein C:\ disk immer noch leer... leer..... leer.....

    Neuinstallation?? Werden dann alle Dateien verloren??

  8. #8
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Zitat Zitat von biloba
    Neuinstallation?? Werden dann alle Dateien verloren??
    Du solltest vorher eine Datensicherung durchführen - z.B. mit Linux:
    https://www.eforum.de/datenrettung_li...ix_t12250.html

  9. #9
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard

    @ Spyx: Datenrettung? Auch wenn keine Dateien momentan sichtbar sind?

  10. #10
    Avatar von Bernard Sheyan
    Bernard Sheyan ist offline

    Title
    Nicht mehr da
    seit
    02.02.2011
    Beiträge
    4.961

    Standard

    Spyx regt eine Datenrettung unter Linux an, nicht unter Windows. Viren und Trojaner, die unter Windows großen Schaden anrichten und deine Daten verstecken könne, prallen an Linux wirkungslos ab.

  11. #11
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Zitat Zitat von biloba
    @ Spyx: Datenrettung? Auch wenn keine Dateien momentan sichtbar sind?
    Windows zeigt dir deine Daten nicht mehr an. Das heißt nicht, dass andere unabhängige Betriebssysteme das nicht können .

  12. #12
    Avatar von Marschner
    Marschner ist offline

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    3

    Standard

    @schmidtchen

    danke für die schnelle reaktion.
    solche seiten werden leider nie ausgemerzt werden können, daher ist es umso wichtiger, dass hilfesuchenden personen sich nicht noch weiteren 'müll' einhandeln.


    @biloba

    hast du die anleitung vollständig ausgeführt?
    auch das: Rogue Software eingefangen. Keine Dateien und Ordner mehr sichtbar - Trojaner-Board

    die malware versteckt die dateien, damit du sie freikaufst.
    lade das dort angegebene programm und befolge die anleitung.
    danach solltest du deine daten wieder 'sehen'.

  13. #13
    Avatar von biloba
    biloba ist offline
    Themen Starter

    Title
    Benutzer
    seit
    30.10.2011
    Beiträge
    6

    Standard

    Ja danke, ich habe mittlerweile es geschafft, dass alles einigermaßen normal wieder läuft. Meine Dateien sind alle wieder sichtbar..
    Vielen Dank für die schnelle Hilfe!
    Biloba

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 27.07.2013, 14:15
  2. Sytem "Vista alt" entfernen?

    Von lavernecklor im Forum Windows Vista
    Antworten: 5
    Letzter Beitrag: 16.03.2011, 15:36
  3. Nervigen "Öffnen mit ..."-Dialog entfernen

    Von Spyx im Forum Anwendersoftware
    Antworten: 8
    Letzter Beitrag: 08.10.2008, 17:59
  4. Problem mit "Hardware sicher entfernen"

    Von xp202 im Forum Anwendersoftware
    Antworten: 4
    Letzter Beitrag: 10.02.2008, 09:04
  5. Virus bei hotmail: "VBS:Malware [Script]"

    Von Hoffi im Forum Netzwerk Probleme
    Antworten: 2
    Letzter Beitrag: 28.07.2007, 13:25
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz