1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Laufwerk C und D nicht im Explorer

Discussion in 'Sicherheit' started by syro45, Jul 20, 2008.

Thread Status:
Not open for further replies.
  1. syro45

    syro45 ROM

    Hallo!

    Seit kurzem werden die beiden Patitionen C und D meiner Festplatte nicht mehr im Explorer (Arbeitsplatz) angezeigt. In der Datenträgerverwaltung und im Partition Magic scheinen die Partitionen korrekt auf!
    Das Problem steht möglicherweise im Zusammenhang mit einem hartnäckigen Trojaner o.ä. der ein Antivirusprogramm aufdrängt!
    Dieser zeigt in den Systemeigenschaften, und in der Taskleiste "VIRUS ALERT"!
    Habe Kaspersky, spypot und bereits drüberlaufen lassen.
    Systemdaten:
    WIN XP HOME SP2
    CPU Pent 4 3,41GHz

    Kann mir da jemand weiterhelfen?

    Vielen Dank!
     
    syro45, Jul 20, 2008
    #1
  2. X.MAN

    X.MAN Moderator

    ...lege schon mal die WIN-CD zur Neuinstallation bereit!
    Sichere wichtige Daten und quäle dich nicht mit Trojaner rum....

    Zu den versteckten Laufwerken folgendes:
    Schau in die Registry unter "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer",
    ist was ersichtlich wie "NoDrives"?
     
    X.MAN, Jul 20, 2008
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    du hast kein Windows-Problem und auch kein Festplatten-Problem sondern
    ein Viren-Problem. Virus vermutlich über ein Codec-Pack eingefangen, mit welchem Film haben sie dich geködert ? :). Der Trojaner blendet dir die Laufwerke über die Policie-Einstellungen einfach aus, das macht dich als Anfänger erstmal relativ hilflos und der Kaspersky nutzt da auch nichts mehr.
     
    Wolfgang77, Jul 20, 2008
    #3
  4. NF700

    NF700 Byte

    Hallo,

    Das Problem hatte ich auch eben. Grund war der Trojaner TR/Vundo.Gen und/oder die MalWare WinSpyProtect Ich beschreibe mal, wie man beides los wird.

    Lösung:
    [0. Da das Vorgehen etwas aufwändig für den Durchschnitts-User ist, empfehle ich die Sicherung aller wichtigen Dateien, etc. Auf C: kann zugegriffen werden, wenn man einfach "C:" beim Arbeitsplatz oben bei Adresse eingibt.]

    1. Systemwiederherstellung deaktivieren:
    http://www.bsi.de/av/texte/wiederher_xp.htm

    2. in den abgesicherten Modus wechseln (F8 drücken vor dem Booten)

    3. Die Anti-Viren-Software deaktivieren, hilft gerade eh nicht weiter

    3. Mit folgendem Tool unerwünschte Autostart-Einträge entfernen:
    http://www.chip.de/downloads/Autoruns_20358751.html
    (Bei mir hatte sich WinSpyProtect, eine Pseudo-Antispy-Software, festgesetrzt. Ich habe dann gleich das ganze Verzeichnis dieser Software gelöscht. Das Autostart-Kommando verwies darauf.)

    4. Nun den eigentlichen Trojaner entfernen nach folgendem Vorgehen:
    http://board.protecus.de/t25478.htm
    (Der Virus hat immer unterschiedliche Dateinamen z.B. eThhdj.dll im Verzeichnis C:\Windows\system32 und wurde in den letzten Tagen erstellt. Durch das Vorgehen kann er gelöscht werden. Falls eine Datei vergessen wurde, erscheint der Virus neu unter anderem Dateinamen. Wenn man keine Dll-Dateien mit Zufallsnamen, die am heutigen Tag erzeugt wurden mehr hat, dann ist man den Virus los)

    5. regedit ausführen und nach dem Wort "VIRUS ALERT" suchen und die Werte korrigieren oder löschen. Bespielsweise das Uhrzeitformat vom "HH:MM: VIRUS ALERT" auf "HH:MM" setzen. Mit F3 weitersuchen.

    6. SpyBot installieren und drüberlaufen lassen - alle Probleme beheben.
    http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html

    7. Anti-Viren-Software, am besten Avira Antivir updaten und System vollständig überprüfen.

    [8. Die unter 0. gesicherten Daten ebenfalls auf Viren untersuchen]

    Ich habe insgesamt 6 Stunden gebraucht. Wenn es nur ein Schreibmaschinen-Rechner mit wenig Software ist, dann ist format C: und Neuinstallation wahrscheinlich schneller.

    Viel Erfolg!
     
    NF700, Jul 21, 2008
    #4
  5. syro45

    syro45 ROM


    Vielen Dank!
    Damit weis ich schon mal was los ist!
     
    syro45, Jul 21, 2008
    #5
  6. syro45

    syro45 ROM

    Danke für die umfangreiche Anleitung!
    Einen Versuch ist es wert!
     
    syro45, Jul 21, 2008
    #6
  7. fhellm

    fhellm Kbyte

    Eine Empfehlung für kommende Zeiten:
    Von einem gut laufendes System auf einer externen Festplatte ein Image anfertigen (das kostenlos erhältliche True Image 6 genügt) und dieses Image ab und zu erneuern. Im Falle einer beliebigen Katastrophe kann man nach Formatieren der infrage kommenden Partition (i.a. C) mit Hilfe der Boot-CD alles neu aufspielen und hat den ganzen Mist wirklich vollständig beseitigt. Dies Verfahren ist nach meiner Erfahrung bei weitem das schnellste und sicherste.
    MfG fhellm
     
    fhellm, Jul 21, 2008
    #7
  8. SigurtFrust

    SigurtFrust Byte

    :ironie: wie gut das andere auch so ein Problem haben - dann bekommt man wenigstens über Umwege ne Lösung.

    Bitte mal kurz drüberschaun und sagen ob diese Einträge normal sind.

    Standard REG_SZ Wert nicht gesetzt
    NoDrives REG_DWORD 0x0000000c (12)
    NoDrivesTypeAutoRun REG_DWORD 0x000000ff (255)
    NoSetFolders REG_DWORD 0x00000001 (1)
    NoStartMenüMore Programs REG_DWORD 0x00000001 (1)
    NoToolbarCustomize REG_DWORD 0x00000001 (1)
    StartMenuLogoff REG_DWORD 0x00000001 (1)

    Sind das alles Einträge zum löschen oder müssen da welche von vorhanden sein.

    So habe jetzt einfach mal alle gelöscht - System wieder normal - bis jetzt.
     
    Last edited: Jul 21, 2008
    SigurtFrust, Jul 21, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page