Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Admin Konto hat keine Admin Rechte mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2011, 18:17   #1
ulli_
 
Admin Konto hat keine Admin Rechte mehr - Standard

Admin Konto hat keine Admin Rechte mehr



Guten Tag zusammen,

ich komme mit dem Rechner meiner Frau nicht mehr weiter. Ich hoffe ihr könnt mir helfen. Wäre echt super, wenn jemand von euch ein Rat hätte!

Seit kurzem hat das Admin Konto keine Adminrechte mehr und der Rechner ist extrem langsam. Beim Installieren von Software kommt (komischerweise in englischer Sprache) folgende Meldung.



Die Antiviren Software meldete bisher keinen Fund (Antivir).

Mit Ausführen CMD und den Tasten Strg + Shift + Enter konnte ich eine Admin Console öffnen mit der sich HijackThis installieren lies. Anbei das Logfile.

Hijackthis Logfile


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:46, on 06.08.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\WISO\Steuersoftware 2011\mshaktuell.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\BUFFALO\NASNAVI\nassche.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\temp\HiJackThis204.exe
C:\temp\vlc-1.1.11-win32.exe
C:\temp\vlc-1.1.11-win32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spuepple.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: BUFFALO NAS Navigator2.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: NAS Scheduler.lnk = C:\Program Files\BUFFALO\NASNAVI\nassche.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WISO Mein Steuer-Sparbuch heute.lnk = C:\Program Files\WISO\Steuersoftware 2011\mshaktuell.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{441B90B9-11F8-4B06-93DD-820B12B6C669}: NameServer = 195.230.105.134 195.230.105.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8AB10D-EF07-458B-A3B0-55358C7DF05E}: NameServer = 195.230.105.134 195.230.105.135
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7986 bytes
         
--- --- ---

[/CODE]
Hat jemand einen Plan ob es sich um einen Trojaner oder Virus handelt?

Grüße und schon mal 1000 Dank!

JM

Geändert von ulli_ (06.08.2011 um 18:31 Uhr)

Alt 08.08.2011, 16:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Admin Konto hat keine Admin Rechte mehr - Standard

Admin Konto hat keine Admin Rechte mehr



Zitat:
Mit Ausführen CMD und den Tasten Strg + Shift + Enter konnte ich eine Admin Console öffnen
Versuch mal aus der Admin-Konsole den Befehl control userpasswords2 auszuführen. Wenn das geht sollte sich die Benutzerverwaltung öffnen lassen und darüber kannst du dem Konto die Adminrechte zurückgeben (oder ein neues Konto mit Adminrechten erstellen, denn mit Adminrechten surft man nicht!)
__________________

__________________

Antwort

Themen zu Admin Konto hat keine Admin Rechte mehr
admin, adobe, antivir guard, avg, avira, bho, buffalo, desktop, explorer, firefox, google, hijack, hijackthis, home, internet, internet explorer, keine administratorenrechte, micro, microsoft, mozilla, senden, software, studio, super, system, temp, trojaner, virus, windows, wiso



Ähnliche Themen: Admin Konto hat keine Admin Rechte mehr


  1. Keine Admin Rechte in einem bestimmten Ordner !
    Alles rund um Windows - 01.03.2014 (2)
  2. Admin-Konto funktioniert nicht mehr
    Log-Analyse und Auswertung - 30.12.2013 (11)
  3. Win 7: keine Deinstallationen mehr möglich, eingeschränkte Rechte als Admin
    Log-Analyse und Auswertung - 10.12.2013 (5)
  4. GVU Trojaner / windows7 / admin-konto funktioniert nicht mehr
    Log-Analyse und Auswertung - 01.08.2013 (15)
  5. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 12.06.2012 (7)
  6. ransom trojaner, entfernt mit kaspersky live cd, habe selbst im abgesichern modus keine admin rechte
    Log-Analyse und Auswertung - 30.03.2012 (3)
  7. Hijacker, PC startet nach anmeldung, Keine admin rechte mehr..
    Log-Analyse und Auswertung - 20.12.2010 (4)
  8. WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?
    Log-Analyse und Auswertung - 27.07.2010 (1)
  9. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 19.06.2010 (1)
  10. PC hat Virenbefall!!! Keine Admin-Rechte
    Log-Analyse und Auswertung - 06.09.2009 (2)
  11. Admin-Rechte futsch
    Alles rund um Windows - 11.08.2009 (10)
  12. Admin Konto startet nicht mehr
    Log-Analyse und Auswertung - 24.09.2008 (4)
  13. Keine Admin rechte mehr! Habe 0 Zugrifsrechte auf mein PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (3)
  14. Ohne Admin-Rechte ins Internet?
    Alles rund um Windows - 11.11.2007 (2)
  15. admin rechte überspringen??
    Alles rund um Windows - 16.02.2007 (6)
  16. Bitdefender 9 PE und Admin-Rechte
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2005 (1)
  17. Admin Rechte weg
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (9)

Zum Thema Admin Konto hat keine Admin Rechte mehr - Guten Tag zusammen, ich komme mit dem Rechner meiner Frau nicht mehr weiter. Ich hoffe ihr könnt mir helfen. Wäre echt super, wenn jemand von euch ein Rat hätte! Seit - Admin Konto hat keine Admin Rechte mehr...
Archiv
Du betrachtest: Admin Konto hat keine Admin Rechte mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.