Forum
Tipps
News
Menu-Icon

W32 Parite: mysteriöse Ordner bei Dokumente+Einstellungen

Hallo!
Meine Mutter hat einen Laptop mit Win XP und heute beim 2. Start (morgens ging er noch!) totale Probleme bekommen: nachdem sie ihr Benutzerkonto ausgewählt hatte dauerte es sehr lange, und als der Desktop dann endlich zu sehen war war ihr normales Hintergrundbild weg und die Icons vom Desktop auch! Ferner schienen alle Programme nicht mehr installiert bzw. in dem Zustand direkt nach der Installation zu sein. So konnte Thunderbirn z.B. nicht mehr auf das Adressbuch zugreifen bzw. fand keines.
Ich habe mir das ganze mal angesehen. Einerseits habe ich festgestellt, dass meine Mutter den W32 Parite hatte. Habe den Registryeintrag und die tmp-Dateien gelöscht und dann per Antivir alles gescannt.

Was mir allerdings auffiel und was ich noch nirgends gelesen habe: bei Dokumente und Einstellungen gibt es nun einen Ordner der TEMP (benutzername) heisst! Also z.B. bei Benutzername Freddy dann TEMP Freddy. Der ursprüngliche Benutzerordner Freddy existiert nach wie vor,  und dort sind auch alle Dateien wie z.B. der Desktop etc, noch drin.
Umbenennen (als "vorsichtiges Löschen") brachte nichts: wenn ich mich wieder mit dem Benutzer meiner Mutter angemeldet hab, dauerte es wieder eine Zeit und es war alles so wie sonst auch. Es gab diesmal noch zusätzlich einen weiteren Ordner bei Dokumente und Einstellungen, nämlich diesmal (Benutzer) (BENUTZER). Also z.B. bei Freddy dann Freddy FREDDY.

Hat jemand Erfahrung mit diesem Problem und weiss man da tun kann? Werde morgen nochmal einen Scan durchführen im abgesicherten Modus so wie es vielerorts schon geschildert wurde. Trotzdem kommen mir diese Benutzerordner sehr merkw+ürdig vor, denn ein weitere Benutzer ist natürlich NICHT in der Auswahl nach dem Hochfahren.
Danke im Vorraus!
MfG, Freddy



Antworten zu W32 Parite: mysteriöse Ordner bei Dokumente+Einstellungen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde deinen PC neuinstallieren und neuformatieren natürlich. Wäre mir zu viel Aufwand alles richtig zu konfigurieren und vor allem weisst du ja dann auch nicht, ob ein Virus doch noch Pforten offen gelassen hat. Naja. Ein Image macht das ganze ja auch einfacher.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe CCleaner aus.

Zur Kontrolle überprüfe deinen PC mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte das ausführliche Scanprotokoll hier.

Ich werds mal probieren.
Übrigens: der folgende Eintrag scheint sich um das gleiche Problem zu drehen:
 http://www.computerhilfen.de/hilfen-17-136845-0.html

Wie gewünscht der Bericht:
Scanning Report
Wednesday, November 08, 2006 20:48:26 - 21:36:29
Computer name: MARION
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 7 malware found
Alexa (spyware)
System (Submitted)
Email-Worm.Win32.Bagle.bp (virus)
C:\WINDOWS\882278.EXE (Renamed & Submitted)
C:\WINDOWS\975823.EXE (Renamed & Submitted)
C:\WINDOWS\SF_EXE.EXE (Renamed & Submitted)
SpamTool.Win32.Maniac.c (virus)
C:\WINDOWS\SM_EXE.EXE.DLL (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
W32/Downloader (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\MARION JASCHINSKI\ANWENDUNGSDATEN\JäGERMEISTER RADIOPLAYER\UPDATE.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 18877
System: 3826
Not scanned: 8
Actions:
Disinfected: 1
Renamed: 3
Deleted: 0
None: 3
Submitted: 6
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\$NTUNINSTALLKB837001$\DAO360.DLL
C:\WINDOWS\$NTUNINSTALLKB835732$\CALLCONT.DLL
C:\WINDOWS\$NTUNINSTALLKB835732$\RTCDLL.DLL
C:\WINDOWS\$NTUNINSTALLKB828741$\CATSRV.DLL
C:\WINDOWS\$NTUNINSTALLKB828028$\MSASN1.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-11-08
F-Secure AVP: 7.0.171, 2006-11-08
F-Secure Orion: 1.2.37, 2006-11-08
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-08-29
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

Hi,
nette kleine Sammlung von Malware ist da auf dem Laptop.
Ist auf dem Laptop kein aktueller Virenscanner installiert?
Dies hier hätte eigentlich jeder aktueller Scanner finden müssen:
Win32.Bagle.bp
Ein Wurm aus Sommer 2005!
Da der Wurm sich über ein E-Mail verbreitet, muss auf dem System noch die infizierte Mail vorhanden sein!

Überprüfe deinen PC zusätzlich mit den folgenden Freeware Online-Scanner,
am besten mit allen Drei, auch wenn es ein bisschen Zeit kosten wird.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
( Scannt auch Mails -  Bitte lösche die Infizierte Mail unbedingt per Hand aus dem Mailprogramm! )

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)


Poste bitte die ausführlichen Scanergebnisse hier !

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov

Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov

Was ist denn das schon wieder?
Der Bagle Wurm ist erkannt und hat verloren.
Aktiv ist er wohl jetzt schon nicht mehr und bald ist er auch von der Festplatte vollständig gelöscht! Vermutlich ist auch schon die E-Mail gelöscht, da ein Virenscanner möglicherweise die Thunderbirdarchive in die ewigen Jagdgründen geschickt hat. 
Wegen einen Bagle Wurm setzt niemand mehr einen PC neu auf !

Da Windows hier aus unbekannten Gründen wohl einen kleinen Knacks abbekommen hat,
sollte man deshalb über eine Windowsreparatur nachdenken, eine Neuinstallation wäre eine Nummer zu groß, aber durch möglich.

@ Harvester
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
Führe weiter auch mal eine Probleme –Bereinigung mit dem CCleaner aus.

Ich werde die o.g. Programme ausprobieren.
Nein, ein Antivirenprogramm war trotz Warnungen nicht installiert...:/

Bei Thunderbird gibt es ein Problem: ich habe gar keinen Zugriff mehr auf das Konto! Wenn ich Thunderbird jetzt starte dann kommt - wohl durch diese Geschichte mit den Benutzern - ein Fenster in dem man ein Konto anlegen soll, mit anderen Worten er findet die alte Datei nicht...von daher kann ich die Mail weder von Hand löschen noch sagen ob sie sich noch auf dem Laptop befindet.

Bitdefender:
Erkannte Viren
  
  
 
Virtool.SpamTool.Maniac.C
 1
 
Trojan.Dropper.Agent.KI
 3
 
 

Der Wurm tut seine Arbeit und läd nach wie ihm aufgetragen wird....
Wenn ich die gefundene Literatur dazu richtig verstehe,ist die Kiste in Händen von Spammern und du ein sogenanter Spambot.Ein Zombierechner... 8)
 

Zitat
SpamTool.Maniac.C
Viel Spaß beim "Computersharing" mit den Spammern... ;D
Sir Reklov
Bitdefender:
Erkannte Viren
 
Virtool.SpamTool.Maniac.C
 1
Trojan.Dropper.Agent.KI
 3

... und was sagen die Tools?
# Panda ActiveScan
# Ewido Online Scanner
# HijackThis-Log

Bitte noch posten!
Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov


Ganz meine Meinung, a.) hast du zuviel Zeitaufwand und b.) kannst du nicht sicher sein wieder ein sauberes System zu haben.
Also mach Ihn Platt und es schont die Nerven. ;D

Mehudine

« Werde bei Google suche falsch weitergeleitet!!Viren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...

Benutzerkonto
Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...

Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...