Frage von Frage002200, 60

Trojaner ! Windows auf älteren zeitpunkt zurück setzen ?

Uns war hab ich seit neuestem einen Trojaner und ich hab mal gehört das man Windows auf einen älteren zeitpunkt setzen kann z.B. haben wir jetzt den 7.3 und den Trojaner hab ich seit dem 6.3 kann ich dann mein Windows mit Daten also so das nichts verloren geht außer alles was ich zwischen den Zeit Raum vom 6.3 bis zum 7.3 verloren geht oder halt alles bis zum letzten Standpunkt wie man es zurück setz aber wie geht das bin schon am verzweifeln P.s. habe windows 7 Home Premium 64bit

Danke im voraus für die schnelle Hilfe 

und ernsten antworten LG,

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von WallMaSter, 41

Systemsteuerung / System und Sicherheit / Warungscenter [unteroption]: Computer auf einen früheren Stand zurücksetzen /  Systemwiederherstellung öffnen

Den trojaner runterzubekommen wäre allerdings besser

Kommentar von Frage002200 ,

Vielen dank für die schnelle Antwort aber ist das nicht egal beim zurücksetzen wird der trojaner doch auch entfernt oder?

Kommentar von Frage002200 ,

Norton security hat den Trojaner erkannt kann ihn aber nicht löschen : http://img5.fotos-hochladen.net/uploads/imag03821ilrjxczsqf.jpg

Das zensierte war meine IP-Adresse die wollte ich jetzt noch gerade hier preisgeben.

Kommentar von WallMaSter ,

Suche auf deiner Platte nach ,,Trojan:Luminrat Acrivity 4, Trojan.Luminrat  " suchen . Ist ne CC server connection die auch das antivir blockiert .  dh. irgendwo tümpeln die schad-dateien rumm. Finden / löschen / wenn nicht geht weil prozess offen prozess raussuchen/ prozess beenden / löschen)   die tipps hören sich ein wenig russisch an aber so geh ich immer mit sowas um :D sonnst hilft dir nur ein anti-maleware programm das wäre eine gute option falls du es nicht manuell schaffst

Kommentar von WallMaSter ,

im Falle schon. Manchmal klammern sich viren aber auch an Benutzerkonten-daten, externe Speichermedien,... es schadet auch nicht im task manager mal die Prozesse durchzugehen. Ist ein auffälliger Name dabei (nicht vom system ausgeführt) dann öffne den Datei-pfad und lösch es (falls es eine virus datei ist).

Kommentar von Frage002200 ,

Ach ja das habe ich schon gemacht bei task Manager und bei msconfig hab ich auch schon alles nachgeguckt und habe auch unter System die unsichtbaren Ordner sichtbar gemacht :/ nichts gefunden leider 

Antwort
von 18Wheeler, 14

Trojaner "nisten" sich in der Registry ein und zwar bestimmt nicht mit einem erkennbaren Namen, sondern z.B. unter "Microsoft", "Adobe" o.ä. Von Hand rauslöschen kannst´de also vergessen. Durch zurücksetzen auf ein früheres Datum lösen diese sich nicht in Luft auf!

Tja: Und wie setzt man ein System zurück, wenn gar kein Wiederherstellungspunkt vorhanden ist? A-Karte...

Laß mal AntiMalwareBytes das komplette System scannen:

https://de.malwarebytes.org/downloads/

Nach dem aktualisieren der Virensignaturen den Scan Im ABGESICHERTEN MODUS machen!!!

Das findet und löscht Viren/Trojaner sowie Ad- und Malware, die der Norton Müll ( Tschuljung ) gar nicht findet oder nicht entfernen kann.

Kannst auch mal hier vorbei gucken: https://www.gutefrage.net/frage/welches-anti-malware-programm-koennt-ihr-empfehl...

Bezüglich Norton ( falls Du kein Abo hast )....


Kommentar von Frage002200 ,

Und ich besitze auch avast weil ich normalerweise immer auf einen Virus/trojaner verzichten wollte sehr vorsichtig vorgegangen bin und jetzt Natoll...

Kommentar von Frage002200 ,

Habe auch nach der Meldung direkt avast und norton full system scan gemacht nichts gefunden die Nachricht mit Dem blockieren von norton kam aber auch immer nur wenn ich Internet an hatte. Und wie ist das gemeint mit : 

Nach dem aktualisieren der Virensignaturen den Scan Im ABGESICHERTEN MODUS machen!!!

Kommentar von 18Wheeler ,

1. Mehrere aktive Anti-Viren Programme auf einem System sind nicht nur besser wie jede PC Handbremse, sondern behindern sich gegenseitig, weil sie die gleichen Routinen nutzen. Somit ist ein intakter Virenschutz nicht mehr gewährleistet und im schlimmsten Fall wird das ganze System instabil.

2. Auch einfaches deinstallieren von Anti-Viren Programmen reicht definitiv nicht. Es bleiben "geheime Ordner" und Registry Einträge zurück, welche die einwandfreie Funktion eines anderen/neuen Anti-Viren Programms beeinträchtigen können. Um sie komplett zu entfernen, gibt es sogenannte "Removal Tools".

Fazit: Nur ein gutes, sauber installiertes Anti-Viren Programm!

Nach der Installation von MalwareBytes aktualisiert das Programm zuerst die Virensignaturen, damit diese auf dem neuesten Stand sind. Bevor Du den Scan startest, fährst Du die "Kiste" ganz runter. Beim Neustart drückst Du beim Booten F8 ( wenn die "BIOS Litanei" angezeigt wird und bevor diese verschwindet ). Mehrmals drücken, denn oft muß der richtige Moment getroffen werden. Windows im abgesicherten Modus starten anwählen.

Kurze "Verklickeritis" :-)

Im abgesicherten Modus wird Windows mit einer begrenzten Anzahl von Dateien und Treibern gestartet. Autostartprogramme können im abgesicherten Modus nicht ausgeführt werden ( also auch kein Trojaner! ), und es werden nur die zum Starten von Windows erforderlichen Basistreiber installiert.

Dann machst´de mit Malwarebytes den Scan. 

Antwort
von Jensen1970, 25

Neu machen bist auf de sichern seite :-) 

Kommentar von Frage002200 ,

Meinen sie alles reseten ?

Kommentar von Jensen1970 ,

Daten sichern Formatieren neu installieren 

Kommentar von Frage002200 ,

Aber wie kann ich dann das Windows neu insterlieren und funktioniert mein key dann noch ? Also den code hab ich zum Glück noch

Kommentar von Jensen1970 ,

du brauchst eine iso die du dann brennst als Disc Image was hast du für ein Windows ? 

Kommentar von Jensen1970 ,

gerade gesehen windows 7 mach gleich windows 10 drauf ist auch um längen besser 

Kommentar von Frage002200 ,

Ich wohne auf dem Dorf ein Download von 100mb dauert 1stunde deswegen fällt win 10 weg 

Kommentar von Jensen1970 ,

das ist bitter beobachte den rechner mit so einer Leitung macht das ja alles keinen spaß

Keine passende Antwort gefunden?

Fragen Sie die Community