Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus hat alle Benutzerrechte geändert

Virus hat alle Benutzerrechte geändert


Plagegeister aller Art und deren Bekämpfung: Virus hat alle Benutzerrechte geändert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.09.2012, 10:44   #1
Gerdi51
 
Virus hat alle Benutzerrechte geändert - Standard

Virus hat alle Benutzerrechte geändert


Hallo!
Seit einiger Zeit kann ich nichtmehr mit dem betroffenem PC arbeiten, da alle Benutzerrechte auf einmal geändert wurden, heißt ich kann kaum ein Programm öffnen/ausführen und auch Programme runterladen geht nicht. Manchmal hilft es in den Programmeinstellungen mich als Admin einzustellen, aber oft nicht.

Ich habe schon versucht in Eigenregie (bestimmt ein großer Fehler) das Problem mit Malwarebytes, AdwCleaner und Emsisoft zu beheben, aber es scheint immer noch da zu sein.

Malwarebytes habe ich oft drüberlaufen lass (Habe 12 Logdateien), und der hat auch EINIGES gefunden. Welche Logdatei wollt ihr da haben?

AdwCleaner habe ich einmal glaube ich laufen lassen. Hier die Log:

Code:
ATTFilter
# AdwCleaner v2.001 - Datei am 09/25/2012 um 20:26:13 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Gerd Becker - MEDION-P7300-D
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Gerd Becker\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Gerd Becker\AppData\Local\funmoods-speeddial.crx
Datei Gefunden : C:\Users\GERDBE~1\AppData\Local\Temp\Uninstall.exe
Ordner Gefunden : C:\Program Files\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\FileConverter_1.3
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\Gerd Becker\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Gerd Becker\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Gerd Becker\AppData\LocalLow\FileConverter_1.3
Ordner Gefunden : C:\Users\Gerd Becker\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Gerd Becker\AppData\Roaming\Mozilla\Firefox\Profiles\2nkra1ra.default\extensions\staged

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\FileConverter_1.3
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\FileConverter_1.3
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00F05827-CD47-4E8D-AFD7-6BEB1D6A72AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E04BFCCA-2B19-4B02-90E5-AAD3106C02A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.3 Toolbar
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Gerd Becker\AppData\Roaming\Mozilla\Firefox\Profiles\2nkra1ra.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Gerd Becker\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R10].txt - [4586 octets] - [25/09/2012 20:26:13]

########## EOF - C:\AdwCleaner[R10].txt - [4647 octets] ##########
Emsisoft habe ich gestern das erste Mal laufen lassen. Das Programm hat eine Datei gefunden.
Die Logdatei habe ich nichtmehr, aber der Pfad ist wie folgt:
C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
Emsisoft sagt es wäre ein Trojan.Generic.7723167 (B) . Es stuft das als ein hohes Sicherheitsrisiko ein.

Entschuldigung sollte ich mit meiner Vorarbeit die Arbeit erschweren, aber ich komme hier einfach nicht mehr weiter.
Vielen Dank im Voraus für eure Hilfe!

 

Themen zu Virus hat alle Benutzerrechte geändert
appdatalow, avg, becker, browser, desktop, emsisoft, erste mal, explorer, fehler, firefox, google, helper, home, internet, internet browser, internet explorer, malwarebytes, microsoft, mozilla, ordner, problem, programm, programme, registrierungsdatenbank, secure, software, suche, tarma, temp, trojan.generic., virus, windows


« Bundespolizei Trojaner | Problem nach Smart Defragmenter entfernung »


Ähnliche Themen: Virus hat alle Benutzerrechte geändert


  1. Immer wieder Entfernen meiner Benutzerrechte und Ersatz durch Standard-SID
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  2. Alle Ordner und Programme weg - Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (8)
  3. Windows Vista Benutzerrechte
    Alles rund um Windows - 06.10.2011 (6)
  4. BKA Virus deaktiviert alle Benutzerkonnten
    Log-Analyse und Auswertung - 07.09.2011 (9)
  5. Virus, der alle Virenscans killt
    Log-Analyse und Auswertung - 05.08.2011 (59)
  6. Virus blockiert alle Antivirenprogramme !
    Log-Analyse und Auswertung - 26.08.2010 (1)
  7. Alle Dateinamen geändert
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (2)
  8. Virus hat alle Scanner lahmgelegt
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2009 (9)
  9. Virus loescht ALLE Daten?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (3)
  10. PC Langsam, Desktop geändert! Virus?? Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2008 (1)
  11. MSN , Yahoo, DHD24 alle Passwörter weg/geändert ??
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (1)
  12. Benutzerrechte
    Alles rund um Windows - 22.06.2007 (2)
  13. Virus auf dem PC, alle Programme sind weg, was nu?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2007 (2)
  14. Virus deaktiviert alle Antivirenprogramme
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (10)
  15. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)
  16. "Ausführen als", Admin- und Benutzerrechte
    Antiviren-, Firewall- und andere Schutzprogramme - 08.09.2005 (3)
  17. WindowsXP Pro - Benutzerrechte
    Alles rund um Windows - 31.05.2003 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus hat alle Benutzerrechte geändert - Hallo! Seit einiger Zeit kann ich nichtmehr mit dem betroffenem PC arbeiten, da alle Benutzerrechte auf einmal geändert wurden, heißt ich kann kaum ein Programm öffnen/ausführen und auch Programme runterladen - Virus hat alle Benutzerrechte geändert...
Archiv
Du betrachtest: Virus hat alle Benutzerrechte geändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132