- #1
E
elmes
Neues Mitglied
Themenersteller
- Dabei seit
- 22.03.2012
- Beiträge
- 4
- Reaktionspunkte
- 0
Hallo,
ich habe mich bewusst für dieses Forum und nicht für das Subforum Datenwiederherstellung entschieden, weil es eine allgemeine Frage ist und trotz Virenbefall kein Datenverlust vorliegt.
Was tut Windows 7 im Detail beim Laden eines Wiederherstellungspunktes?
Die registry und wichtige Systemdateien werden wiederhergestellt, so viel konnte ich herausfinden.
- Eigene Dateien sollen nicht betroffen sein. Damit ist alles im C:\users\benutzer Ordner gemeint?! Gibt es hier Einschränkungen?
- Installierte Programme sollen nicht beeinträchtigt werden, wie geht das, fast alle setzen doch Registry Einträge?!
- Was genau ist mit wichtigen Systemdateien gemeint? Alle Dateien im system32 / syswow 64 oder eine irgendwie festgelegte / ermittelte Liste an Dateien?
Konkreter Grund für meine Frage ist , dass ich nach dem Laden eines Wiederherstellungspunkte (vor dem Virenbefall) zwar ein wesentlich lauffähigeres Betriebssystem vorfinde, der Virus aber trotzdem noch seine Spuren hinterlässt (Dateien auf der Partition sind z.B. immer noch versteckt) Ich hätte eigentlich ein 1:1 Systemabbild erwartet.
Wie könnte ein Schadprogramm soetwas realisieren und wie funktioniert das alles genau? Danke im Vorraus
edit: Es gibt hier ein Schriftartenproblem, da steht d e t a ! l ;p
ich habe mich bewusst für dieses Forum und nicht für das Subforum Datenwiederherstellung entschieden, weil es eine allgemeine Frage ist und trotz Virenbefall kein Datenverlust vorliegt.
Was tut Windows 7 im Detail beim Laden eines Wiederherstellungspunktes?
Die registry und wichtige Systemdateien werden wiederhergestellt, so viel konnte ich herausfinden.
- Eigene Dateien sollen nicht betroffen sein. Damit ist alles im C:\users\benutzer Ordner gemeint?! Gibt es hier Einschränkungen?
- Installierte Programme sollen nicht beeinträchtigt werden, wie geht das, fast alle setzen doch Registry Einträge?!
- Was genau ist mit wichtigen Systemdateien gemeint? Alle Dateien im system32 / syswow 64 oder eine irgendwie festgelegte / ermittelte Liste an Dateien?
Konkreter Grund für meine Frage ist , dass ich nach dem Laden eines Wiederherstellungspunkte (vor dem Virenbefall) zwar ein wesentlich lauffähigeres Betriebssystem vorfinde, der Virus aber trotzdem noch seine Spuren hinterlässt (Dateien auf der Partition sind z.B. immer noch versteckt) Ich hätte eigentlich ein 1:1 Systemabbild erwartet.
Wie könnte ein Schadprogramm soetwas realisieren und wie funktioniert das alles genau? Danke im Vorraus
edit: Es gibt hier ein Schriftartenproblem, da steht d e t a ! l ;p