Hallo,
ich habe hier einen interessanten Fall, der aussergewöhnlich Erfolgreich nach Virus-Befall ist. Leider aber mit einem Schönheitsfehler, den ich auch noch beseitigen möchte. Der Rechner war von zig Schädlingen befallen, insbesondere mit toller "Security Software" der erpresserischen Art. Mithilfe einer Kaspersky Rescue Disc habe ich offenbar alle Schädlinge beseitigen können und der Rechner lief fast unauffällig. Lediglich alle Order hatten die Attribute "versteckt" und "schreibgeschützt". Nachdem ich dies per Hand problemlos behoben hatte, waren alle Daten und Programme wieder da. Belästigung durch Viren gab es seitdem keine mehr, auch eine normale Kaspersky-Installation lief unauffällig und fand auch keine Schädlinge. Allerdings mußte ich direkt nach der Virenbeseitigung eine Reparaturinstallation machen, die aber problemlos lief.
Einzig: Der Desktop ist leer, kein Hintergrundbild, keine Icons. Im Benutzerordner "Desktop" in der Verzeichnisstruktur sind aber alle Desktopverknüpfungen und Daten zu finde, funzt auch alles. Habe mir nun einen Desktop-Link auf die Taskleiste gelegt, geht auch. Nur würde ich den Desktop-Inhalt nun auch normal angezeigt bekommen. Wichtig noch: Es geht kein Hintergrund-Bild, es kann auch nicht ausgewählt werden.
Ich vermute, irgendein Virus hat einen entsprechende Funktion im Windows genutzt um diesen Effekt auszulösen. Wer kann mir helfen dies in den Griff zu bekommen? Normalerweise ist sowas ja ein Fall für format C:, aber da jeder einzelne Schritt erfolgreich war wollte ich mir das mal so antun.
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Rechtsklick auf Desktop -> Symbole anordnen -> Option 'Desktopsymbole anzeigen' aktivieren ?
Danke, leider kein Rechtsklick auf dem Desktop möglich (innerhalb eines Explorerfenster aber schon!).
Schau mal ob es in der Registry unter
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
bzw unter
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
einen Eintrag "NoViewContextMenu" mit dem Wert 1 gibt. Wenn ja den auf 0 setzen oder ganz löschen.
Nachtrag: gibt es an den obigen Stellen einen Schlüssel "NoDesktop" mit dem Wert 1 ?
wenn ja löschen oder auf 0 setzen...
Hi Markus, mich wundert ehrlich gesagt, dass du dich überhaupt auf diese "Säuberungsaktion" eingelassen hast.
Wahrscheinlich ist dieses "Desktop-Feature" nur die sprichwörtliche Spitze des Eisbergs. Wer weiß, was noch alles im System durch Schädlingsbefall "verbogen" ist und zu Instabilitäten und nicht auf Anhieb erkennbaren oder nicht reproduzierbaren Fehlern führen wird.
In der ganzen Zeit, die du mit der Säuberung plus jetzt anfallenden Nacharbeiten zubringst, wäre eine saubere Neuinstallation locker drin gewesen.
Anders gefragt, wärst du der Inhaber dieses Rechners, würdest du damit noch Online-Banking betreiben wollen?
CU
Olaf
Hi Olaf,
ich bringe verseuchte Rechner grundsätzlich vor einer Neuinstallation in einen sauberen Zustand. zwecks Datensicherung. Und nachdem die Dekontaminierung sehr vielversprechend lief, nur das Windows dabei chrashte habe ich eine Reparaturinstallation durchgeführt, die auch sauber lief. Ich bin also sehr zuversichtlich daß die Sache damit gegessen ist. Übrigens habe ich mal probiert, einen weiteren Benutzer anzulegen, und siehe da: Desktop samt Icons und aller Funktionen ist wieder da.
Dennoch werde ich die o.g. Tipps morgen noch ausprobieren, denn mich hat der Ehrgeiz gepackt.
Aus wirtschaftlicher Sicht kann ich nur sagen: Effektiv 3h gegenüber mind. 5h Arbeit bei einer Neuinstallation. Die ist bei mir nämlich absolut umfassend. Was der Besitzer damit macht ist seine Sache. Der hat nämlich schon den 2. Rechner so abgechossen weil er einerseits zu einer Risikogruppe gehört, andererseits zu geizig für ein richtiges Sicherheitspaket und obendrein fahrlässig mit der Kiste umgeht.
Es wäre also zuviel der Mühe, der schießt die Kiste eh wieder ab.
Nachdenklich hat mich nur die Leistung von Antivir gemacht. Entweder kam das erst hinterher drauf oder es hat komplett versagt. Ich vermute mal den ersten Fall. Ich bin zwar kein Freund von Gratis-Virenschutz, aber gerade der Antivir steht ja in seiner Erkennungsrate den Kommerziellen kaum nach. *kopfschüttel*
Lohnt sich das wirklich? Ich meine, wenn du sofort die persönlichen Daten (Bilder, Texte, etc.) sichern würdest, wäre dann ein ernsthaftes Risiko gegeben, dass der Virus sich weiter verbreitet? Bzw. wäre umgekehrt dieses Risiko durch ein Removal deutlich reduziert?
Ich bin da etwas skeptisch, sehe das eher so - einmal kaputt, immer kaputt... aber wenigstens installierst du hinterher noch neu. Ich dachte anfangs erst, es soll dann bei dem "de-kontaminierten" System bleiben.
CU
Olaf
Nein, das hast Du falsch verstanden. Ich habe nur gesagt, daß ich auch bei einer Neuinstallation vorher sämtliche Schädlinge beseitige. Jedenfalls so gründlich wie Kaspersky mich lässt. Wenn ich den Rechner funktional wieder hinbekomme (was eh die Ausnahme ist...) belasse ich es dabei. Ich bin da ganz zuversichtlich und habe mit dieser Taktik wirklich gute Erfahrungen gemacht.
Hallo Markus,
Dein Beitrag ist zwar schon etwas älter, aber vielleicht schaust Du ja noch rein.
Ich habe gerade Deinen Beitrag gefunden, da ich genau das gleiche Problem habe und auf der Suche nach einer Lösung bin. Hast Du "damals" noch einen Lösungsweg gefunden?
Grüße
Ralf
Moin.
Ich habe von einem Partner einen Laptop erhalten mit der Bitte, genau das hier beschriebene Problem zu lösen.
Nach dem Ansehen einer E-Card hatte sich ein Virus, getarnt als eine Security Software, sehr hartnäckig ins System verbissen und alles mögliche verändert.
Schritt für Schritt zur Lösung:
Als erstes im abgesichten Modus gestartet, als Admin angemeldet und dabei die Eigenschaften "Schreibgeschützt" und "Versteckt" für ALLE Dateien aufgehoben.
Im abgesicherten Modus ein Antivirusprogramm instaliert, welches einen Preboot Scan beinhaltet (meine Wahl fiel auf avast, ohne speziellen Hintergrund)
Da auch der Taskmanager deaktiviert war, diesen wieder aktiviert (Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System -->Wert für DisableTaskMgr an der letzten Stelle von 1 auf 0 geändert [http://www.wintotal.de/tipparchiv/?TID=1026])
Preboot Scan laufen lassen, in Folge dessen fast alles bereinigt war mit Außnahme des Desktopproblems (Keine Icons und kein möglicher Rechtsklick)
Nach einigem Suchen bin ich auf eine sehr stark fragmentierte Systempartition gestoßen, welche ich defragmentierte.
Danach noch mal den Preboot Scan gemacht... Fertig.
Diese Lösung stellt jedoch nur alles in soweit wieder her, wie man "sehen" kann. Der Besitzer des Laptop kann nun in aller Ruhe seine benötigten Dateien extern sichern. Ich habe den Laptop dann mit der Bemerkung überreicht, dass ich nach einer Sicherung eine komplette Neuinstallation empfehle.
MfG
deCox