| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus dank Malwarebytes weg - alle Dateien noch da, aber kein Zugriff möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.10.2011, 13:48
| #1 |
| |  Virus dank Malwarebytes weg - alle Dateien noch da, aber kein Zugriff möglich Erstmal ein fröhliches Hallo! an Alle hier im Board - und auch noch ein Dankeschön - hab mit Hilfe dieses Boards schon vor ca. einem halben Jahr einen Virus mit Malwarebytes wegbekommen und gestern nochmal ein Virusproblem mit Eurer Hilfe halb gelöst  Vielleicht könnt Ihr mir helfen auch noch die andere Hälfte zu lösen: Mein PC läuft mit Windows-xp-home. Es sind keine Benutzerkonten eingerichtet (gewesen) - nach dem Start war also der Desktop sichtbar und für mich und Freundin alles sichtbar und nutzbar. Auf der Festplatte C: sind alle Programme und Dateien gespeichert. Partitionen haben wir keine eingerichtet. Gestern nach Stöbern im Internet hatte ich einen Virus (oder ähnliches) auf meinem PC. Ein Fenster ging mehrfach auf und meldete das mein PC voller Viren sei und weiteres Schädliches gefunden sei. Es sah wie ein echtes Antivirenprogramm aus, war aber keins (war so ähnlich wie das vor einem halben Jahr) und hieß Restore oder so ähnlich. Es öffnete immer wieder neue Fenster und ließ sich nicht stoppen oder schließen. Der Aufruf des task-managers mit bekannter Tastenkombination erzeugte die Meldung: "Task-Manager durch Administrator deaktiviert". Ich konnte keine Programme starten, also auch nicht Malwarebytes und auch nicht ins Internet. PC ausschalten und neu starten brachte keine Änderung, aber plötzlich war ein Benutzer als Administrator angemeldet, nämlich der Benutzer "Besitzer". Ich kam auf die Idee noch einen weiteren Benutzer anzumelden, (über Benutzerkonten anlegen), und konnte ihm auch die Administratorrechte geben. Über diesen neuen Benutzer und über einen alten MS-Internetexplorer bin ich hier ins Forum rein und habe mir erneut Malwarebytes runtergeladen - damit dann auch den Virus auffinden und löschen können. Puuuuhh!  Über den neuen Benutzer kann ich zwar nun die Festplatte sehen, aber keine Dateien oder Programme mehr sehen oder aufrufen. Über den vom Virus angelegten Benutzer sowieso nicht. Die Festplatte C: scheint leer zu sein, aber Malwarebytes findet alle Daten - das kann ich sehen wenn ich "volles scannen" wähle - alle Daten, Programme und Fotos werden von Malwarebytes gescannt - sind also noch vorhanden. Ich kann vom neuen Benutzer aus sogar neue Ordner auf Laufwerk C: anlegen und Daten speichern, habe also Zugriff darauf. Das Profil des vom Virus angelegten Benutzers hat 2,3 Gb; das neue Benutzerprofil was ich angelegt habe nur ein paar Mb. Zusammengefasst: Virus ist weg (habe Malwarebytes ein paarmal vollständig durchsuchen lassen), Malwarebytes zeigt beim Durchsuchen alle Dateien und Programme auf Laufwerk C: an, ich kann aber keine Daten oder Programme sehen oder darauf zugreifen, neue Daten kann ich auf C: ablegen. Habe jetzt zwei Benutzerkonten, eins vom Virus angelegt, eins von mir danach. Fragen: 1.) Wie komme ich an meine (gespeicherten) Daten / Programme ran ? 2.) Ist es klug den Benutzer, den das Virus angelegt hat, zu löschen ? Oder sind dann auch alle Dateien / Programme mit weg ? Nachtrag: Habe nicht gewusst was "log-files" sind, aber bin nun nach ausführlichem Stöbern hier im Forum wieder etwas schlauer Ich kopiere also nun das log-file von Malwarebytes hier rein: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Database version: 7921 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.10.2011 14:32:54 mbam-log-2011-10-11 (14-32-54).txt Scan type: Full scan (C:\|) Objects scanned: 263361 Time elapsed: 23 minute(s), 39 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: c:\dokumente und einstellungen\all users\anwendungsdaten\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\deaygfjumxvqq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Das log-file des nachfolgenden wiederholten Durchlaufes zeigt nur an, dass keine infizierten Objekte vorhanden sind. |
| Themen zu Virus dank Malwarebytes weg - alle Dateien noch da, aber kein Zugriff möglich |
| administrator, administratorrechte, aufruf, aufrufe, benutzerkonten, benutzerprofil, besitzer, dateien, desktop, disabletaskmgr, explorer, festplatte, forum, internet, kein zugriff, kein zugriff möglich, keine dateien, keine programme, laufwerk, laufwerk c, leer, löschen, malwarebytes, neue, ordner, programme, scan, start, starten, viren, virus, zugriff |
Baum-Darstellung