Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Nach Virus: Alles geht, nur Desktop leer...

Markus Klümper am 11.05.2011, 21:15 / 10 Antworten / Baumansicht

Hallo,

ich habe hier einen interessanten Fall, der aussergewöhnlich Erfolgreich nach Virus-Befall ist. Leider aber mit einem Schönheitsfehler, den ich auch noch beseitigen möchte. Der Rechner war von zig Schädlingen befallen, insbesondere mit toller "Security Software" der erpresserischen Art. Mithilfe einer Kaspersky Rescue Disc habe ich offenbar alle Schädlinge beseitigen können und der Rechner lief fast unauffällig. Lediglich alle Order hatten die Attribute "versteckt" und "schreibgeschützt". Nachdem ich dies per Hand problemlos behoben hatte, waren alle Daten und Programme wieder da. Belästigung durch Viren gab es seitdem keine mehr, auch eine normale Kaspersky-Installation lief unauffällig und fand auch keine Schädlinge. Allerdings mußte ich direkt nach der Virenbeseitigung eine Reparaturinstallation machen, die aber problemlos lief.

Einzig: Der Desktop ist leer, kein Hintergrundbild, keine Icons. Im Benutzerordner "Desktop" in der Verzeichnisstruktur sind aber alle Desktopverknüpfungen und Daten zu finde, funzt auch alles. Habe mir nun einen Desktop-Link auf die Taskleiste gelegt, geht auch. Nur würde ich den Desktop-Inhalt nun auch normal angezeigt bekommen. Wichtig noch: Es geht kein Hintergrund-Bild, es kann auch nicht ausgewählt werden.

Ich vermute, irgendein Virus hat einen entsprechende Funktion im Windows genutzt um diesen Effekt auszulösen. Wer kann mir helfen dies in den Griff zu bekommen? Normalerweise ist sowas ja ein Fall für format C:, aber da jeder einzelne Schritt erfolgreich war wollte ich mir das mal so antun.

    
        mi~we Markus Klümper „Nach Virus: Alles geht, nur Desktop leer...“
      
        11.05.2011, 21:34 Optionen
      
          Rechtsklick auf Desktop -> Symbole anordnen -> Option 'Desktopsymbole anzeigen' aktivieren ?
        
        Markus Klümper mi~we „Rechtsklick auf Desktop - Symbole anordnen - Option Desktopsymbole anzeigen...“
      
        11.05.2011, 21:36 Optionen
      
          Danke, leider kein Rechtsklick auf dem Desktop möglich (innerhalb eines Explorerfenster aber schon!).
        
        mi~we Markus Klümper „Danke, leider kein Rechtsklick auf dem Desktop möglich innerhalb eines...“
      
        11.05.2011, 22:23 Optionen
      
          Schau mal ob es in der Registry unter

          HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

          bzw unter

          HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

          einen Eintrag "NoViewContextMenu" mit dem Wert 1 gibt. Wenn ja den auf 0 setzen oder ganz löschen.
        
        mi~we Nachtrag zu: „Schau mal ob es in der Registry unter HKEY_CURRENT_USER Software Microsoft...“
      
        11.05.2011, 22:47 Optionen
      
          Nachtrag: gibt es an den obigen Stellen einen Schlüssel "NoDesktop" mit dem Wert 1 ?

          wenn ja löschen oder auf 0 setzen...
        
        Olaf19 Markus Klümper „Nach Virus: Alles geht, nur Desktop leer...“
      
        11.05.2011, 23:31 Optionen
      
          Hi Markus, mich wundert ehrlich gesagt, dass du dich überhaupt auf diese "Säuberungsaktion" eingelassen hast.

          Wahrscheinlich ist dieses "Desktop-Feature" nur die sprichwörtliche Spitze des Eisbergs. Wer weiß, was noch alles im System durch Schädlingsbefall "verbogen" ist und zu Instabilitäten und nicht auf Anhieb erkennbaren oder nicht reproduzierbaren Fehlern führen wird.

          In der ganzen Zeit, die du mit der Säuberung plus jetzt anfallenden Nacharbeiten zubringst, wäre eine saubere Neuinstallation locker drin gewesen.

          Anders gefragt, wärst du der Inhaber dieses Rechners, würdest du damit noch Online-Banking betreiben wollen?

          CU

          Olaf
        
        Markus Klümper Olaf19 „Hi Markus, mich wundert ehrlich gesagt, dass du dich überhaupt auf diese...“
      
        11.05.2011, 23:58 Optionen
      
          Hi Olaf,

          ich bringe verseuchte Rechner grundsätzlich vor einer Neuinstallation in einen sauberen Zustand. zwecks Datensicherung. Und nachdem die Dekontaminierung sehr vielversprechend lief, nur das Windows dabei chrashte habe ich eine Reparaturinstallation durchgeführt, die auch sauber lief. Ich bin also sehr zuversichtlich daß die Sache damit gegessen ist. Übrigens habe ich mal probiert, einen weiteren Benutzer anzulegen, und siehe da: Desktop samt Icons und aller Funktionen ist wieder da.

          Dennoch werde ich die o.g. Tipps morgen noch ausprobieren, denn mich hat der Ehrgeiz gepackt.

          Aus wirtschaftlicher Sicht kann ich nur sagen: Effektiv 3h gegenüber mind. 5h Arbeit bei einer Neuinstallation. Die ist bei mir nämlich absolut umfassend. Was der Besitzer damit macht ist seine Sache. Der hat nämlich schon den 2. Rechner so abgechossen weil er einerseits zu einer Risikogruppe gehört, andererseits zu geizig für ein richtiges Sicherheitspaket und obendrein fahrlässig mit der Kiste umgeht.

          Es wäre also zuviel der Mühe, der schießt die Kiste eh wieder ab.

          Nachdenklich hat mich nur die Leistung von Antivir gemacht. Entweder kam das erst hinterher drauf oder es hat komplett versagt. Ich vermute mal den ersten Fall. Ich bin zwar kein Freund von Gratis-Virenschutz, aber gerade der Antivir steht ja in seiner Erkennungsrate den Kommerziellen kaum nach. *kopfschüttel*
        
        Olaf19 Markus Klümper „Hi Olaf, ich bringe verseuchte Rechner grundsätzlich vor einer Neuinstallation...“
      
        12.05.2011, 00:58 Optionen
      
        ich bringe verseuchte Rechner grundsätzlich vor einer Neuinstallation in einen sauberen Zustand. zwecks Datensicherung.

        Lohnt sich das wirklich? Ich meine, wenn du sofort die persönlichen Daten (Bilder, Texte, etc.) sichern würdest, wäre dann ein ernsthaftes Risiko gegeben, dass der Virus sich weiter verbreitet? Bzw. wäre umgekehrt dieses Risiko durch ein Removal deutlich reduziert?

        Ich bin da etwas skeptisch, sehe das eher so - einmal kaputt, immer kaputt... aber wenigstens installierst du hinterher noch neu. Ich dachte anfangs erst, es soll dann bei dem "de-kontaminierten" System bleiben.

        CU

        Olaf 
      
        Markus Klümper Olaf19 „ Lohnt sich das wirklich? Ich meine, wenn du sofort die persönlichen Daten...“
      
        12.05.2011, 08:29 Optionen
      
          Nein, das hast Du falsch verstanden. Ich habe nur gesagt, daß ich auch bei einer Neuinstallation vorher sämtliche Schädlinge beseitige. Jedenfalls so gründlich wie Kaspersky mich lässt. Wenn ich den Rechner funktional wieder hinbekomme (was eh die Ausnahme ist...) belasse ich es dabei. Ich bin da ganz zuversichtlich und habe mit dieser Taktik wirklich gute Erfahrungen gemacht.
        
        rbr Markus Klümper „Nein, das hast Du falsch verstanden. Ich habe nur gesagt, daß ich auch bei...“
      
        18.12.2011, 01:49 Optionen
      
          Hallo Markus,

          Dein Beitrag ist zwar schon etwas älter, aber vielleicht schaust Du ja noch rein.

          Ich habe gerade Deinen Beitrag gefunden, da ich genau das gleiche Problem habe und auf der Suche nach einer Lösung bin. Hast Du "damals" noch einen Lösungsweg gefunden?

          Grüße

          Ralf
        
        deCox rbr „Hallo Markus, Dein Beitrag ist zwar schon etwas älter, aber vielleicht schaust...“
      
        31.12.2011, 16:25 Optionen
      
          Moin.

          Ich habe von einem Partner einen Laptop erhalten mit der Bitte, genau das hier beschriebene Problem zu lösen.

          Nach dem Ansehen einer E-Card hatte sich ein Virus, getarnt als eine Security Software, sehr hartnäckig ins System verbissen und alles mögliche verändert.

          Schritt für Schritt zur Lösung:

          Als erstes im abgesichten Modus gestartet, als Admin angemeldet und dabei die Eigenschaften "Schreibgeschützt" und "Versteckt" für ALLE Dateien aufgehoben.

          Im abgesicherten Modus ein Antivirusprogramm instaliert, welches einen Preboot Scan beinhaltet (meine Wahl fiel auf avast, ohne speziellen Hintergrund)

          Da auch der Taskmanager deaktiviert war, diesen wieder aktiviert (Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System -->Wert für DisableTaskMgr an der letzten Stelle von 1 auf 0 geändert [http://www.wintotal.de/tipparchiv/?TID=1026])

          Preboot Scan laufen lassen, in Folge dessen fast alles bereinigt war mit Außnahme des Desktopproblems (Keine Icons und kein möglicher Rechtsklick)

          Nach einigem Suchen bin ich auf eine sehr stark fragmentierte Systempartition gestoßen, welche ich defragmentierte.

          Danach noch mal den Preboot Scan gemacht... Fertig.

          Diese Lösung stellt jedoch nur alles in soweit wieder her, wie man "sehen" kann. Der Besitzer des Laptop kann nun in aller Ruhe seine benötigten Dateien extern sichern. Ich habe den Laptop dann mit der Bemerkung überreicht, dass ich nach einer Sicherung eine komplette Neuinstallation empfehle.

          MfG

          deCox