Trojaner-Board - Avira Echtzeitscanner meldete Trojaner, Malwarebytes infizierte Objekte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira Echtzeitscanner meldete Trojaner, Malwarebytes infizierte Objekte (https://www.trojaner-board.de/150555-avira-echtzeitscanner-meldete-trojaner-malwarebytes-infizierte-objekte.html)

Hi Larusso,

zunächst einmal :dankeschoen: für Deine bisherige Hilfe und Tipps!

Leider habe ich ein neues Problem :heulen:

Ich kann als Administrator nicht mehr auf alle Ordner zugreifen. Vor vielen (seltsamen???) Ordnern ist ein Schloss-Symbol zu sehen, wie z. B. bei C:\ProgramData\Desktop oder C:\Documents and Settings

Folgende Meldung erscheint: "oben im Fenster: Der Pfad ist nicht verfügbar Z. B.. Auf C:\Users\user\Eigene Dateien kann nicht zugegriffen werden. Zugriff verweigert).

Dies scheinen versteckte Ordner zu sein. Ich sehe sie nicht, wenn das im Explorer die versteckten Dateien und Ordner ausblende.

Folgendes habe ich zuvor (im Admin-Modus) durchgeführt:

- Defogger->reenable
- Delfix ausgeführt (alle Häkchen gesetzt).
- Secunia Online Scan konnte ich nicht ausführen.
Der Link auf der Seite http://www.trojaner-board.de/83959-s...ector-psi.html --> hxxp://tools.trojaner-board.de/secunia.html zeigt bei mir eine halb-weiße Seite (mit Firefox,mit google auch) sh.Anhang "secunia-link-weiss.jpg".
Mit dem IE konnte ich den unteren Teil der Seite richtig sehen und kam auf die Secunia-Seite, die besagt, dass der Online-Scan nicht mehr angeboten wird. (sh. Anhang secunia...discontinued).
Deshalb habe ich mir Secunia PSI runtergeladen und ausgeführt. Die angezeigten fehlenden Updates habe ich ausgeführt.

- WinPatrol installiert

- TFC installiert und ausgeführt + Rechner neu gestartet.

Nach dem Neustart fielen mir zunächst auf dem Desktop zwei Desktop-Ini Icons auf, die vorher definitiv nicht da waren (sh. Anhang Desktop ini.jpg)

Folgender Inhalt:
Dektop-ini-Inhalt Nr1:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Nr2:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Ach und noch was ist mir aufgefallen:
in der Windows-Systemsteuerung kann ich die Ansicht nicht ändern (extragroße Symbole bis Kacheln ist ausgegraut, ebenfalls "sortieren nach" und "gruppieren nach")

Was sagst Du als Experte dazu?

Merci :-)

Zitat:

C:\ProgramData\Desktop oder C:\Documents and Settings

Diese Ordner sind für User ( Auch Admins ) nicht zugreifbar. Es bedarf mehr Rechte, die Ordner zu "öffnen"

Falls du jemals XP hattest, kennst du sicher noch den "Dokumente und Einstellungen" Ordner. Diese gibt es seit WIn Vista aufwärts nur noch wegen der Abwärtskompatibilität.
Programmiere nutzen gewisse Pfade für ihre Software. Ist der Pfad nicht mehr vorhanden, kann die Software nicht genutzt werden.

Diese Ordner sind standardmäßig versteckt, weil es einfach keine wirklichen Ordner sind sondern sogenannte Junctionpoints. Im Grunde nichts anderes als eine Verknüpfung :)

Danke für den Hinweis, dass Secunio offline ist. Ich werde das intern im Team melden und wir suchen eine geeignete Alternative.

Ich glaube dein Problem mit der Systemsteuerung ist ein Eintrag in der Registry.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

@echo off

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /s > "%temp%\look.txt"

notepad "%temp%\look.txt"

del %0

Wähle Datei --> Speichern unter
Dateiname: look.bat
Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
Starte die look.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Es wird sich ein Textdokument öffnen. Poste den Inhalt bitte hier.

Danke für die schnelle Antwort und die ausführliche Erklärung.
Nun bin ich beruhigt...

Hier ist look.txt

Code:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    NoDriveTypeAutoRun    REG_DWORD    0x91

Okay, hier ist mal nichts.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere C:\WIndows\System32\GroupPolicyUsers in das Ausführen Fenster --> OK.

Es sollte sich ein Ordner öffnen. Ist dieser leer ? Wenn ja, OK. Wenn nein den Inhalt löschen.

Das selbe bitte mit folgenden Ordner
C:\windows\SysWow64\GroupPolicyUsers

Hi,

beide Male waren die Ordner leer. ("Dieser Ordner ist leer")

Zitat:

Ach und noch was ist mir aufgefallen:
in der Windows-Systemsteuerung kann ich die Ansicht nicht ändern (extragroße Symbole bis Kacheln ist ausgegraut, ebenfalls "sortieren nach" und "gruppieren nach")

In der Systemsteuerung ?

Du meinst nicht zufällig in den Explorer Einstellungen ?

Ich meine wirklich die Systemsteuerung. Beim Explorer funktioniert es. Ich kam darauf, als ich nach der folgenden Anweisung http://www.trojaner-board.de/105213-...tellungen.html unsere Java-Version überprüfen wollte.

Wenn ich dann auf Programme klicke, sieht die "Ansicht" genauso aus.
Das Screenshot ist im Anhang.

:rofl:

Das geht standardmäßig nicht :D

Sonst noch Fragen ?
Wenn nein, sehe ich das Thema als erledigt :)

Momentan habe ich keine weiteren Fragen.

Noch einmal Tausend Dank für Deine tolle Hilfe!! :-)