[Stefan_der_held]

Ich wahr Blauäugig und hab wies aussieht derbsten Mist gebaut:

1. Explorer.exe in C:\Windows\System32 ist infiziert mit nem "SPR...................." laut AntiVir
(genaueres kann ich da mom noch nicht sagen).

2. Das Verzeichniss C:\Windows\System32 wird nicht mehr im WindowsOrdner angezeigt. Muss die Adresse genau eingeben um dorthin zu gelangen.


Also kurzum: wie kann ich die Explorer.exe wieder sauber bekommen..... Dachte daran die zu überschreiben aber da viel mir ein, dass dies sehr warscheinlich nicht geht da diese ja durchgehend in gebrauch ist.

Edit:

Hab mich grad mal durch die LOG gewühlt:

==>> "SPR/Ardamax.24.14" ist der Schädling
==>> Explorer.exe versucht seitdem mit dem INet zu komunizieren (Unterbunden/Verboten)

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 01. Juni 2006 - 17:18

[ShadowHunter]

Schau doch mal ins Sticky
PC = Kompromittiert = Neuinstallation/Image aufspielen!
Sauber wirst es wohl nicht mehr wirklich kriegen. Kannst zwar noch mal Hijackthislog und nen 2.Scanner nehmen aber naja...

[Stefan_der_held]

hm.... und wie schauts mit "Systemwiederherrstellung" aus? hab zwar die Files auf ner sepperaten HDD aber will nicht unbedinkt neuinstallieren

[ShadowHunter]

Ka die nutz ich nie aber probiers mal aus, wobei ich eben nicht weiss, wie die genau arbeitet. Mach immer mit Acronis True Image mein Backup!

[Stefan_der_held]

Sys WH kann ich vergessen... Probleme weil ich nach (kurz) nach der Win install meine "D" HDD von der WH ausgeschlossen habe....

Geht folgender Einfall: Ein Sauberes File bekommen und das dann per Linux drüberschreiben?

[Graumagier]

Stefan_der_held sagte:

hm.... und wie schauts mit "Systemwiederherrstellung" aus?

LOL, das meinst du hoffentlich nicht ernst?

Stefan_der_held sagte:

Geht folgender Einfall: Ein Sauberes File bekommen und das dann per Linux drüberschreiben?

Ebenso wenig sinnvoll.

[Stefan_der_held]

Zitat (Graumagier: 01.06.2006, 19:32)

LOL, das meinst du hoffentlich nicht ernst?

Hab sonst kein Backup progi.... Die kosten sind für mich da zu hoch. Und "brauchbaare" Freeware hab ich auch noch net finden können.....

[Graumagier]

Stefan_der_held sagte:

Hab sonst kein Backup progi.... Die kosten sind für mich da zu hoch.

Naja, dann musst du eben im Notfall die Zeit investieren bzw. dir überlegen, wie viel dir deine Daten wert sind.

[Schwabi]

Du kannst es probieren mit der systemwiederherstellung...bei mir hats schonmal gefunzt!

da war ich auf eriner komischen seite gelandet...auf einmal kommen da voll viele rote X unten in der leiste..die ganze zeit!^^

da stand was von ifiziert oder so shice....systemwiederherstellung drübergezogen, fertig...kommt nie wieder!^^
naja

[Graumagier]

schwabi sagte:

Du kannst es probieren mit der systemwiederherstellung...bei mir hats schonmal gefunzt!

Glaubst du. Da kann ich auch gleich den Virenscanner reparieren lassen, die Erfolgsaussichten sind etwa die selben.

[Schwabi]

Die Xe waren weg..das heist für mich...es passt..es kommen keine fehlermeldungen..nix..---> für mcih gelöst

[Stefan_der_held]

Das was mich bei win am meisten wurmt, ist dass seit win ME das Backup Progi nicht mehr dabei ist...... Das Progi war eingentlich ganz brauchbaar da ichs schon seit MS-Dos Zeiten benutzt habe. Kannst du mir denn Freeware oder Kostenpflichtige progis diesbezüglich empfehlen Graumagier?

[ShadowHunter]

Acronis True Image!

[Rika]

Zitat

Hab sonst kein Backup progi.... Die kosten sind für mich da zu hoch.

copy / xcopy? dd | diff | gzip?

In jedem Falle ist die Systemwiederherstellung bestenfalls nur ein unvollständiges Backup und zudem ebenfalls verseucht.