AVG 8 installiert und schon gibts ne Trojaner Meldung
- Ersteller McSnoop
- Erstellt am
Du hast in einem Wiederherstellungspunkt einen Trojaner.
1. Möglichkeit:
- AVG Resident Shield abschalten
- Start, Programme, Zubehör, Systemprogramme, Systemwiederherstellung
einen neuen Wiederherstellungspunkt erstellen
- Arbeitsplatz, E:, re.Maus, Eigenschaften, Bereinigen, ewig warten, Weitere Optionen
Systemwiederherstellung- Bereinigen, "Sollen alle Wiederherstellungspunkte bis ...", Ja
- Alle Fenster schließen
- AVG Resident Shield einschalten
- Fertig
2. Möglichkeit:
- Win + Pause
- Systemwiederherstellung
- E: markieren, Einstellungen
- Systemwiederherstellung deaktivieren, OK, OK
- und das ganze nochmal, jetzt latürnich mit aktivieren
Dann sind aber für dieses LW alle Wiederherstellungspunkte weg
3. Möglichkeit nur unter XP Prof. (geht nicht immer)
- AVG Resident Shield abschalten
- E:\System Volume Information markieren
- re. Maus, Freigabe und Sicherheit
- Diesen Ordner im Netzwerk freigeben, Netzwerkbenutzer dürfen Dateien verändern
- OK und dann Fehlermeldungen wegklicken bzw. bestätigen
- Ordner öffnen und _restore{fetter schlüssel}\RP14 löschen
Damit ist aber irgendein Wiederherstellungspunkt kaputt.
4. Möglichkeit nur unter XP Prof. falls 3. so fehlschlägt
- Als Administrator oder ein Kto. mit diesen Rechten starten
- Start, Ausführen, cmd.exe
C:\> AT XX:XX /INTERACTIVE EXPLORER.EXE <enter>
Für XX:XX die aktuelle Uhrzeit + mind. 1 Min. eintragen und auf XX:XX+1 Uhr warten.
Das sich öffnende Explorerfenster hat System-Rechte(so wie Dienste), also Vorsicht!
Aktionen wie in 3. Möglichkeit durchführen
1. Möglichkeit:
- AVG Resident Shield abschalten
- Start, Programme, Zubehör, Systemprogramme, Systemwiederherstellung
einen neuen Wiederherstellungspunkt erstellen
- Arbeitsplatz, E:, re.Maus, Eigenschaften, Bereinigen, ewig warten, Weitere Optionen
Systemwiederherstellung- Bereinigen, "Sollen alle Wiederherstellungspunkte bis ...", Ja
- Alle Fenster schließen
- AVG Resident Shield einschalten
- Fertig
2. Möglichkeit:
- Win + Pause
- Systemwiederherstellung
- E: markieren, Einstellungen
- Systemwiederherstellung deaktivieren, OK, OK
- und das ganze nochmal, jetzt latürnich mit aktivieren
Dann sind aber für dieses LW alle Wiederherstellungspunkte weg
3. Möglichkeit nur unter XP Prof. (geht nicht immer)
- AVG Resident Shield abschalten
- E:\System Volume Information markieren
- re. Maus, Freigabe und Sicherheit
- Diesen Ordner im Netzwerk freigeben, Netzwerkbenutzer dürfen Dateien verändern
- OK und dann Fehlermeldungen wegklicken bzw. bestätigen
- Ordner öffnen und _restore{fetter schlüssel}\RP14 löschen
Damit ist aber irgendein Wiederherstellungspunkt kaputt.
4. Möglichkeit nur unter XP Prof. falls 3. so fehlschlägt
- Als Administrator oder ein Kto. mit diesen Rechten starten
- Start, Ausführen, cmd.exe
C:\> AT XX:XX /INTERACTIVE EXPLORER.EXE <enter>
Für XX:XX die aktuelle Uhrzeit + mind. 1 Min. eintragen und auf XX:XX+1 Uhr warten.
Das sich öffnende Explorerfenster hat System-Rechte(so wie Dienste), also Vorsicht!
Aktionen wie in 3. Möglichkeit durchführen
Zuletzt bearbeitet:
Madmax
Captain
- Registriert
- März 2002
- Beiträge
- 3.838
Bekomme seit Wochen folgende Meldungen und denk vielleicht hats mit Tune Up 2009 zu tun? ein Trojaner is wohl net.
EDIT: ok in Screenshot erkennt man des mit Tune up, aber manchmal steht da auch ne Windows Systemdatei..............
Problem besteht noch bei Tune up auch mit Antivir
EDIT: ok in Screenshot erkennt man des mit Tune up, aber manchmal steht da auch ne Windows Systemdatei..............
Problem besteht noch bei Tune up auch mit Antivir
Anhänge
Zuletzt bearbeitet:
