AIMP
Cadet 4th Year
- Registriert
- Okt. 2008
- Beiträge
- 99
Hallo,
ich brauche etwas Unterstützung. Ich stehe bei einem Rechner mit Virenbefall etwas auf dem Schlauch.
Was habe ich:
Win 7 Home Premium OEM mit sechs Benutzerkonten:
User 1 (Admin), User 2 (Admin), User 3-5 (User) und "Administrator",
den ich aktiviert habe da er bislang deaktiviert war.
User 1 hat folgende Symptome: Keine Desktopicons mehr, Rechtsklick
deaktivert, TaskManager deaktiviert, Regedit deaktiviert. Ansich nix
ungewöhnliches. Den hundertfachen Erklärungen im Netz bin ich
gefolgt. Man soll für den TaskManager in regedit den Wert
"DisableTaskMgr" auf 0 setzen. Zum einen kann ich nur via
"Administrator" an den RegEditor und dort musste ich feststellen,
exisiterte der Schlüssel gar nicht. Angelegt bringt er keine
Veränderung für User 1.
Der von Avira (Antivir kostenlos) gefundene Virus ansich ist
inszwischen augenscheinlich eliminiert. "HTML/Infected.WebPage.Gen"
in einer Datei aus dem "Unitymedia Sicherheitspaket" (Welch' eine
Ironie). Der wird auch nicht mehr gefunden. Allerdings ist ein
drankommen an die oben genannten Punkte auch weiterhin nicht möglich
für User 1.
Auch das deaktivieren aller Systemstart-Angaben bewirkt keinerlei
Veränderung.
HijackThis wirft folgendes raus:
https://dl.dropbox.com/u/33165650/120714 - hijackthis.log
Wäre recht cool, wenn ihr mir helfen könntet. Der
Besitzer der Maschine wäre dankbar, wenn es ohne Neuinstallation
klappen würde.
ich brauche etwas Unterstützung. Ich stehe bei einem Rechner mit Virenbefall etwas auf dem Schlauch.
Was habe ich:
Win 7 Home Premium OEM mit sechs Benutzerkonten:
User 1 (Admin), User 2 (Admin), User 3-5 (User) und "Administrator",
den ich aktiviert habe da er bislang deaktiviert war.
User 1 hat folgende Symptome: Keine Desktopicons mehr, Rechtsklick
deaktivert, TaskManager deaktiviert, Regedit deaktiviert. Ansich nix
ungewöhnliches. Den hundertfachen Erklärungen im Netz bin ich
gefolgt. Man soll für den TaskManager in regedit den Wert
"DisableTaskMgr" auf 0 setzen. Zum einen kann ich nur via
"Administrator" an den RegEditor und dort musste ich feststellen,
exisiterte der Schlüssel gar nicht. Angelegt bringt er keine
Veränderung für User 1.
Der von Avira (Antivir kostenlos) gefundene Virus ansich ist
inszwischen augenscheinlich eliminiert. "HTML/Infected.WebPage.Gen"
in einer Datei aus dem "Unitymedia Sicherheitspaket" (Welch' eine
Ironie). Der wird auch nicht mehr gefunden. Allerdings ist ein
drankommen an die oben genannten Punkte auch weiterhin nicht möglich
für User 1.
Auch das deaktivieren aller Systemstart-Angaben bewirkt keinerlei
Veränderung.
HijackThis wirft folgendes raus:
https://dl.dropbox.com/u/33165650/120714 - hijackthis.log
Wäre recht cool, wenn ihr mir helfen könntet. Der
Besitzer der Maschine wäre dankbar, wenn es ohne Neuinstallation
klappen würde.
Sorry, hatte kaum Zeit. Die Maschine ist wieder zurück bei seinem Besitzer mit der Bitte, ne Datensicherung zu machen. Er war zwar nicht begeistert aber damit muss er leben - ist schließlich seine Kiste. Es waren einfach zu viele Viren drauf. Das macht keinen Sinn. Was im Stil von Quick&Dirty möglich gewesen wäre, Benutzeraccount löschen und neu erstellen. Funktioniert ... aber gut ist das nicht, weil die Viren weiterhin drauf wären. Von daher, einmal neu ist besser.
