Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Keine Win-Oberfläche nach Trojaner- und Virenbeseitigung

vovo1 / 12 Antworten / Baumansicht Nickles

Nachdem ich meinen Rechner wieder Trojaner- und Virenfrei (?) gemacht habe, erscheint nach dem Neustart die Windows-Oberfläche nicht mehr.
Nach dem "Klammergriff" "Str-Alt-Entf" kann ich aber alle möglichen Tasks aufrufen, also auch Programme starten und damit arbeiten. Dass das nicht so prickelnd ist, könnt Ihr Euch vorstellen.
Wie erhalte ich die WIN-Oberfläche zurück?
Und wie bleibt sie dann erhalten?
Kann jemand -bitte- helfen?
Grüße ...
vovo1

mi~we vovo1 „Keine Win-Oberfläche nach Trojaner- und Virenbeseitigung“
Optionen

Schau mal in der Registry unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Gibt es dort einen Schlüssel NoDesktop der den Wert 1 hat? Wenn ja, den Wert auf 0 setzen oder den Schlüssel ganz löschen. Danach Rechner neu starten.

winnigorny1 mi~we „Schau mal in der Registry unter HKEY_CURRENT_USER Software Microsoft Windows...“
Optionen

Oder im Taskmanager unter Datei "neuer Prozess ausführen" eingeben Explorer.exe und darüber dann die Systemwiederherstellung starten und und einen Zeitpunkt wählen, der vor der Verseuchung lag.

Solltest du den BKA-Trojaner - auch GEMA-Trojaner - eingefangen haben, so wird die "Restauration" des Rechner von mal zu mal (von Version zu Version dieser Schadsoftware) schwieriger und zeitaufwändiger.

Ob der Rechner wirklich sauber ist, weißt du hinterher ohnehin nicht, denn moderne Malware schreibt und kopiert sich irgendwohin und versucht sich von da wieder ins System zu schreiben - mal abgesehen davon, dass andere Malware aus dem Netz nachgeladen wird.

Internetbanking würde ich von so einer Kiste aus nicht machen wollen und das Neuaufsetzen geht bei Durchschnittsystemen schneller und du weißt, dass deine Kiste erstmal wieder sauber ist.

Es ist schön und beruhigend, ein Image zu haben. Dann geht sowas ruckzuck!

vovo1 mi~we „Schau mal in der Registry unter HKEY_CURRENT_USER Software Microsoft Windows...“
Optionen

Erst mal Dank für die schnelle Antwort - doch: Den Schlüssel "NoDesktop" gibt's dort nicht; in der ganzen Windows-Abteilung nicht.
Und nu?

mi~we vovo1 „Erst mal Dank für die schnelle Antwort - doch: Den Schlüssel NoDesktop gibt s...“
Optionen

Was ist denn mit dem Vorschlag von 'winnigorny1' ( über den taskmanager explorer.exe starten und dann eine systemwiederherstellung versuchen)? Klappt das auch nicht?

winnigorny1 mi~we „Was ist denn mit dem Vorschlag von winnigorny1 über den taskmanager...“
Optionen

... Vielleicht hat er meinen Vorschlag ja noch nicht gelesen oder probiert es gerade erst aus, immerhin habe ich erst neun Minuten nach dir geantwortet.

Fakt ist: Die aktuelle Version ist die bisher hartnäckigste. Wir haben das Ding auf einem Testsystem (alter Läppi) und bislang noch kein Erfolg.

Bei der aktuellsten Version vom BKAler kann man zwar mit dem Affengriff in den Taskmanager kommen, aber sowie man da auch nur einen Navigationsversuch macht, Überlagert das "BKA-Logo" sofort wieder den Desktop.

Die "Malware-Schnitzer" "raten" einem ganz offensichtlich zu dem, was ich schon oben sagte: Setz das System besser neu auf!

Mit Bezahlen der Forderung ist dir nämlich auch nicht geholfen: Geld futsch und keine Änderung!

vovo1 mi~we „Was ist denn mit dem Vorschlag von winnigorny1 über den taskmanager...“
Optionen

Mensch, seid Ihr schnell - doch, das klappt.
Die Systemwiederherstellung läuft gerade.
Zu den Hinweisen, das System sei dann aber noch lange nicht sicher:
Ist mir sehr klar.
Meinen eigentlich guten und hoch gerüsteten Windows-Rechner werde ich demnächst "platt machen" und mich dauerhaft von Windows verabschieden.
Bisher war ich der Menung, einen sehr gut gegen Viren und Trojaner "und und und" geschützten Rechner zu haben - und dann kurz vor Weihnachten dieses "Zerschießen" durch den "Bundespolizei-Trojaner"!!!??
Nun hab ich mir nen iMAC gegönnt, der nächste Woche geliefert wird.
Auch der wird wieder regelmäßig und umfangreich abgesichert - und dann hoffe ich, dass ich wieder und weiter unbeschadet durchs Computer- und Internet-Leben gelange.
Weiß jemand von Euch, wem ich meine noch wirklich guten PC-Teile andienen könnte?
Bis hierher erst mal Dank für Eure schnelle Hilfe!

PS. Die Systemwiederherstellung war erfolgreich. Ans Netz geht DER Rechner nicht mehr. Nur noch den Rest nötiger Sicherungen auf DVDs und dann die beiden verbauten 500er Platten gaaanz sicher löschen zum Verkauf.
Irgendwie tut's mir leid um den eigentlich tollen Computer mit seim 27-1ms-Zoller-Monitor.

mi~we vovo1 „Mensch, seid Ihr schnell - doch, das klappt. Die Systemwiederherstellung läuft...“
Optionen
Irgendwie tut's mir leid um den eigentlich tollen Computer
Den mußt du wegen so was doch nicht gleich ins Exil schicken!
Den Bundespolizei-Trojaner haben sich schon ganz andere eingefangen:
http://www.nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html
Ich mach es auf meinem Win 7 Rechner so: In einer virtuellen Maschine (VirtualBox) läuft bei mir ein Linux, mit dem ich das surfen im Internet erledige.
winnigorny1 vovo1 „Mensch, seid Ihr schnell - doch, das klappt. Die Systemwiederherstellung läuft...“
Optionen

Du hattest nicht die neueste Version von dem Ding eingefangen. Das "Nicht-ans-Netz-gehen" war die vorige Version. Da werden die entsprechenden Dienste von Windows abgeschossen. Kann man reparieren. Mein Sohn hat das geschafft.

Da ist glaube ich die Winsock zerschossen worden. Es gibt einen WinsockspFix, den man als exe downloaden kann. - Mußt mal nach googeln, falls es dich interessiert... Gibt auch irgendwo im Netz einen workaround.

Ich würde die Zeit jedoch nicht investieren wollen. Mach platt, das Ding!

IRON67 vovo1 „Keine Win-Oberfläche nach Trojaner- und Virenbeseitigung“
Optionen
Nachdem ich meinen Rechner wieder Trojaner- und Virenfrei (?) gemacht habe

Wenn das durch irgendwelche Reparaturmaßnahmen am laufenden infizierten System gemacht wurde, kannst du gleich nochmal von vorn anfangen.

Malware lässt sich nicht zuverlässig mit solchen Tipps entfernen, nicht manuell und auch nicht mit AV-Programmen.

Die einzig verlässliche, sozialverträgliche und sinnvolle Methode ist das Neuaufsetzen nach Überschreiben des Master Boot Records.
Xdata IRON67 „ Wenn das durch irgendwelche Reparaturmaßnahmen am laufenden infizierten System...“
Optionen

Viele wollen dies anscheinend nicht wahrhaben.

Wenigstens einige werden aus Erfahrung klug.
Ein Bekannter hatte sich ein Xp, gegen Bezahlung,
reinigen also Virenfrei machen lassen.

Es ging auch gut..
Ziemlich genau drei Tage; dann war laut Bericht eines der Viren wieder da.
Wie dies die Malware gemacht hat, ist unklar,
jedenfalls gab es lange Gesichter und es wurde
wie ich gleich vorgeschlagen hatte Xp neu installiert.

So weit mir gesagt wurde war das Xp nach dem reinigen, sogar noch mal mit dem, als besonders stark, geltenden russichen Virenscanner abgecheckt.

Die Frage ob der User sich den selben Virus nochmal geholt hat oder der sich
versteckt hatte..?
Da auf dem frischen Xp dieser nicht mehr kam, ist wohl letzteres wahrscheinlicher.

ps

Eine Zeitlang hab ich auch geglaubt man könne
bösartige Software mit Tools entfernen.

Neu installieren ist aber für viele User anscheinend der Horror.
Ein Image hat, kennt ein normaler User so gut wie nie.
Ist wohl nur was für sehr erfahrene Windows Anwender.

winnigorny1 Xdata „Viele wollen dies anscheinend nicht wahrhaben. Wenigstens einige werden aus...“
Optionen
Ist wohl nur was für sehr erfahrene Windows Anwender.

Eigentlich nicht! - Imagesoftware ist doch kinderleicht zu bedienen, oder? Man muß halt nur erst mal auf die Idee kommen.

Und: Na ja, vielleicht definiert der "erfahrene Windows-Anwender" ja so: Man muß erstmal einen Schaden erlebt haben, um daraus klug werden zu können!?

Und dann muß man natürlich noch wissen, was ein Image überhaupt ist, oder dass es Imaging-Programme gibt??
IRON67 winnigorny1 „ Eigentlich nicht! - Imagesoftware ist doch kinderleicht zu bedienen, oder? Man...“
Optionen
Und dann muß man natürlich noch wissen, was ein Image überhaupt ist

Grünau! Ich hab letztens ne Umfrage gemacht zum Thema Fachchinesisch.
Platz 1: ISO-Image
Platz 2: Drive-by-Download
Platz 3: Rootkit

Die meisten lernen halt nur durch wiederholt applizierte Schmerzen. Das ist offenbar eine grundlegende menschliche Eigenschaft. [Juergen P. Meier über den Sinn von AlphaShield in dcsm]