[blackpanther]

Hallo,
ich brauche etwas Unterstützung. Ich stehe bei einem Rechner mit Virenbefall etwas auf dem Schlauch. Ich war mir jetzt nicht sicher, ob dieses Thema mit in dieses Forum gehört. Ich hoffe es, ansonsten bitte ich ein Auge zuzudrücken und es in das korrekte zu verschieben.

Was habe ich:
Win 7 Home Premium OEM mit sechs Benutzerkonten:
User 1 (Admin), User 2 (Admin), User 3-5 (User) und "Administrator",
den ich aktiviert habe da er bislang deaktiviert war.

User 1 hat folgende Symptome: Keine Desktopicons mehr, Rechtsklick
deaktivert, TaskManager deaktiviert, Regedit deaktiviert. Ansich nix
ungewöhnliches. Den hundertfachen Erklärungen im Netz bin ich
gefolgt. Man soll für den TaskManager in regedit den Wert
"DisableTaskMgr" auf 0 setzen. Zum einen kann ich nur via
"Administrator" an den RegEditor und dort musste ich feststellen,
exisiterte der Schlüssel gar nicht. Angelegt bringt er keine
Veränderung für User 1.

Der von Avira (Antivir kostenlos) gefundene Virus ansich ist
inszwischen augenscheinlich eliminiert. "HTML/Infected.WebPage.Gen"
in einer Datei aus dem "Unitymedia Sicherheitspaket" (Welch' eine
Ironie). Der wird auch nicht mehr gefunden. Allerdings ist ein
drankommen an die oben genannten Punkte auch weiterhin nicht möglich
für User 1.

Auch das deaktivieren aller Systemstart-Angaben bewirkt keinerlei
Veränderung.
HijackThis wirft folgendes raus:
https://dl.dropbox.c....hijackthis.log

Wäre recht cool, wenn ihr mir helfen könntet. Der
Besitzer der Maschine wäre dankbar, wenn es ohne Neuinstallation
klappen würde.

[Holger_N]

Ja der war wohl etwas lang der Link und ist an irgendeiner Stelle dann per Auslassungspunkte gekürzt. Im übrigen würde ich bei "HTML/Infected.WebPage.Gen" nicht von einem Virus ausgehen, sondern einfach von dem Umstand, dass sich unterschiedliche Virenschutze gerne mal gegenseitig melden.

[DON666]

Zitat (blackpanther: 13. Juli 2012 - 23:37)

Hallo,
ich brauche etwas Unterstützung.
[...]
Der Besitzer der Maschine wäre dankbar, wenn es ohne Neuinstallation
klappen würde.

Also ich kann nur wärmstens empfehlen, den PC nochmal mit MS-Security Essentials und/oder Malwarebytes Antimalware zu scannen, das hat nämlich den Vorteil, dass danach auch die verbogenen Registry-Einträge wieder gefixt sind. Habe das bei diesen Symptomen mittlerweile auf bestimmt 10 verseuchten Kisten auf diese Art einwandfrei wieder hinbekommen. Danach hat auch der User seinen ursprünglichen Desktop wieder.

EDIT:
Solltest du zum Scannen MSE installieren wollen, musst du natürlich vorher Avira entsorgen. Ansonsten gäbe es aber auch eine Live-CD, die du dir brennen könntest, um den PC davon zu booten: MS-Windows Defender Offline

Dieser Beitrag wurde von DON666 bearbeitet: 14. Juli 2012 - 13:40

[Kirill]

Bei Verdacht auf Virenbefall hilft am besten in der Tat ein bootbarer Virenscanner. Ich empfehle ebenfalls den Windows Defender offline, ausserdem gibt es von der CT noch ein Projekt namens Desinfec't, doppel hält bei bootbaren Virenscannern besser.
Wegen verbogener Einstellungen, gib dir mal http://support.microsoft.com/fixit/

[sкavєи]

Nächstes mal vielleicht nicht einfach den Beitragstext aus einem anderen Forum kopieren. Dann funktioniert der Link nämlich auch...

https://dl.dropbox.c...0hijackthis.log



http://www.computerb...d.php?t=1085136
http://www.heise.de/...-22115229/read/

Crosspostings sind zwar hier nicht verboten. Aber trotzdem ungern gesehen (Grund steht im ersten Absatz des Wikipedia-Artikels).

Dieser Beitrag wurde von sкavєи bearbeitet: 16. Juli 2012 - 14:03