Hallo

Der Rechner meiner Freundin hat ein sehr sehr grosses Virenproblem: Das Dingen ist gegen Norton, Spybot, AdAware resistent. Es wird nicht der normale Windowsdesktop genutzt sondern die Webansicht. Rechtsclick ist darauf auch nicht moeglich. Die normalen Icons sind bis auf die Standard Icons auch nicht vorhanden. Man kann zwar Programme normal ueber Start starten aber wie gesagt, sehr resistent was Anti-Viren Programme angeht. Weiterhin kann man unter Anzeigeeigenschaften nichts aendern. Ebenso ist unter Ordneroptionen das Kaestchen "Klassicher Desktop" ausgegraut.

Ich weiss nicht, wo der entsprechende Schluessel in der Registry dafuer steht.
Das Dingen ist imho verdammt intelligent programmiert. Auch ein Kollege der sich mit Computern wirklich sehr gut auskennt und echt Ahnung hat, hat bis jetzt aufgegeben. Er kommt wahrscheinlich dahinter wie wo was aber das kann nach seiner Aussage laenger dauern und naja, das ist halt zu lange.

Kennt jemand das Problem? Irgendjemand vielleicht eine Loesung ausser neu formatieren? Das Problem ist naemlich, sie muss auf den Rechner fuer Buchhaltung nutzen. Die Datenbank ist per Internet erreichbar. Mit eventuellem Keylogger natuerlich nicht so gut...

Alle die eine Loesung parat haben, schreibt bitte!!

AntiVir schon probiert?!
Hast du auch alles Programme auf die neuesten Updates gebracht?! :|

Marlboro']AntiVir schon probiert?!
Hast du auch alles Programme auf die neuesten Updates gebracht?! :|

Antivir habe ich noch nicht ausprobiert aber alle Programme sind soweit auf dem neuesten Stand. OS auf ihrem Rechner ist Win 2000 mit SP 3. Sie findet die Programme die in SP 4 nach Hause telefonieren nicht so gut... deshalb ist das nicht installiert. :/

Versuchs mal mit AntiVir, sonst würde ich auch sagen: Format C: :usad:

Marlboro']Versuchs mal mit AntiVir, sonst würde ich auch sagen: Format C: :usad:

Hmm naja, ich wuerde fast behaupten, dass er sich auf Norton, AdAware, Antivir & Co. entsprechend einstellen kann. Wie gesagt, Norton, AdAware Spybot haben soweit nichts gefunden. Es ist aber definitv da und auch mit entsprechenden Tests ueber CD booten und dann mit tools rumeiern hat auch nichts gebracht bis jetzt. :(

Was ist denn ein empfehlenswerter Online Scanner. Vielleicht kann man da was mit reissen? Oder kennt jemand die Stelle in der Registry welches dieses verfluchte Weboberflaechen Kaestchen an und ausschaltet?

Du kannst j amal versuchen die Systemwiederherstellung zu deaktivieren und danach Knoppicillin drüberzujagen.

Dauert zwar bei einer grossen Platte etwas länger, dafür hast Du den vollen Zugriff auf alle Dateien.

So long Ajax

mmm...

Ein geposteter Log von HijackThis könnte helfen, dem Schädling auf die Spur zu kommen, wobei ich mich nicht wundern würde, wenn HijackThis, Antivir und Co. nicht installiert werden können ...

Lade dir den Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) von Sysinternals runter und starte den. Der läuft oft auch dann noch, wenn Hijackthis geblockt wird. Dann speicherst du die angezeigte Prozessliste mit Strg + A und postest sie hier.

Aqua

Hallo

Also, ich habe Antivir runtergeladen und installiert. Kein Problem aber er findet nichts. HiJack This kann ich auch ohne Probleme installieren.

Im Prinzip kann man alles machen, soweit so gut. Der Desktop hat wie gesagt diese Webdarstellung und die kann ich nicht ausschalten. Weiterhin bleiben Fenster auf dem Desktop nach Schliessung erhalten, will sagen, das Bild bleibt aber das Programm ist geschlossen. Neuerdings sind die Icons wieder da und man kann sie auch anklicken, aber ich bekomme diese verfluchte Webdarstellung nicht weg.

Ich werde mal ein Log von HiJack This und Process Explorer machen. Muss man da was spezielles einstellen? Oder einfach wenn die Programme aktiv sind abspeichern?

mmm...

Bei HijackThis einfach sagen, das man ein Log haben möchte. Danach dauert es ein paar Sekunden und das Fenster verändert sich + der Editor von Windows erscheint, wo das Logfile drinne zu sehen ist. Den Kram kopierst du und fügst es hier einfach ein.

Der Processexplorer ist nur wichtig, wenn Hijackthis nicht gestartet werden kann. Hijackthis zeigt ebenfalls alle Programme an, die gestartet sind, wird alles im Logfile geschrieben ...

Hi

hrn, also das grosse Problem ist halt, dass das Feld unter Ordneroptionen "Den herkoemmlichen Windows-Desktop verwenden" ausgegraut ist. Wenn ich wuesste wie man dieses in der Registry rueckgaengig machen kann, waere das schon ok. Ich habe Logfiles von beiden Programmen erstellt, allerdings habe ich nichts besonderes gefunden. Alle tasks, treiber, dlls kann ich eindeutig zuordnen.

Es muss also die Registry veraendert worden sein und dass muss ich aendern.

Oder hilft es einfach SP 4 zu installieren?

mmm...

Die Frage ist, ob du einen Virus hast oder nicht. Hast du einen Virus, wird dieser weiterhin rumwerkeln, hast du keinen, kann SP4 schon helfen, den Regeintrag zu korrigieren. Welcher es ist, weiss ich nicht ...

Ach scheiss der Hund drauf!

Neuinstallation und gut ist. Kostet zwar ein paar Stunden aber was solls. Ostern hat man ja genuegend Zeit... *megaseufz*

Trotzdem Danke!! fuer eure Hilfe :)

Also ehrlich..............der Virus macht mir irgendwie angst ;(

mmm...

Hä??? wieso macht der Virus dir jetzt angst?

Wieso geht denn kein Format C: ? :|

mmm...

Hä??? wieso macht der Virus dir jetzt angst?

Da ja gegen ihn im moment nur das kraut Format hilft ;(

mmm...

Ein veröffentlichtes Logfile würde mehr helfen ;) ...

??? Ist das ansteckend ???

Was habt Ihr eigentlich immer mit "format c: /s" (bootfähig sollte sie schon sein)?
Kennt Ihr nichts anderes?

So long Ajax

mmm...

Ein veröffentlichtes Logfile würde mehr helfen ;) ...

Naja..........der gast hat sich ja schon für Format entschieden ;(