Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Admin Rechte weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2005, 13:22   #1
Fishbone
 
Admin Rechte weg - Standard

Admin Rechte weg



Hallo, ich hab ein Trojaner, der die Windows-rechte ändert...habs erst gesehen, als ich spielen wollte:

http://americas-army.4players.de/For...id=554563&sid=

Ich hab ihn mit Tea-Timer von Spybot geblockt, kann aber immer noch nich spielen, da die Recte immernoch geändert sind (obwohl ich unter Systemsteuerung als Admin da stehe)...

Der Virus hatten einen Prozessnamen von asdfsawd.exe (oda so ähnlich)..und wenn man ihn beendet hatte, gab es gleich einen neune mit noch so einem komischen namen (z.B.: yyyzu.exe)....


Kann mir jemand helfen ??

Thx

Alt 25.04.2005, 14:20   #2
chaosman
 
Admin Rechte weg - Standard

Admin Rechte weg



@Fishbone
editiere dein link, es reicht wenn du diese problemen hast

poste ein HJTlogfile
download
anleitung
chaosman
__________________

__________________

Alt 25.04.2005, 14:49   #3
charlie1
 
Admin Rechte weg - Standard

Admin Rechte weg



Zitat:
Zitat von chaosman
@Fishbone
editiere dein link, es reicht wenn du diese problemen hast

poste ein HJTlogfile
download
anleitung
chaosman
Zu spät!
LG, Charlie, na dann schaun wir mal

Also, nur der Link verursacht bei mir erst mal gar nichts.
__________________
__________________

Geändert von charlie1 (25.04.2005 um 15:21 Uhr)

Alt 25.04.2005, 15:40   #4
Fishbone
 
Admin Rechte weg - Standard

Admin Rechte weg



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:40:47, on 25.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\system32\svhost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Fishbone\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwick.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: run=C:\WINDOWS\System32\svhost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16795a41...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111044129424
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\mv4ql9h51.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
Wie gesagt hab den Prozess geblockt....aber bin halt irgendwie nich mehr Admin...


EDIT: Grad eben hat mein Pc einfach so mal neu gestartet

Alt 25.04.2005, 17:37   #5
Haui45
 
Admin Rechte weg - Standard

Admin Rechte weg



Zitat:
C:\WINDOWS\System32\svhost.exe
Online bei http://virusscan.jotti.org/de überprüfen und das Ergebnis posten.
Prozess vorher beenden.


btw: Was soll an dem Link schlimm sein, er führt auf eine seriöse Seite....


Alt 25.04.2005, 20:13   #6
charlie1
 
Admin Rechte weg - Standard

Admin Rechte weg



ogfile of HijackThis v1.99.1
Scan saved at 21:12:19, on 25.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VMware\VMware Tools\VMwareTray.exe
C:\Programme\VMware\VMware Tools\VMwareUser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\VMware\VMware Tools\VMwareService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [VMware Tools] C:\Programme\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Programme\VMware\VMware Tools\VMwareUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Programme\VMware\VMware Tools\VMwareService.exe
__________________
--> Admin Rechte weg

Alt 25.04.2005, 20:16   #7
Haui45
 
Admin Rechte weg - Standard

Admin Rechte weg



@charlie
Wenn du ein Problem hast, solltest du einen neuen Thread eröffnen
Nein, im Ernst, es wird wirklich unübersichtlich...

Dialogstörung nicht erwünscht

Alt 25.04.2005, 20:35   #8
charlie1
 
Admin Rechte weg - Standard

Admin Rechte weg



Haui, ich habe kein Problem, noch nicht, müsste man eigentlich auch sehen!
Weswegen, sollte ich da ein neues Thema eröffnen?
Das ist doch zum Thema!
Habe die Seite geprüft, ob sie präpariert wurde, ist sie aber meines Wissens nicht, gut ich kann nicht alles sehen, deswegen habe ich, nach anklicken der Seite ein HJT gepostet, denn es kann ja sein, dass da wer doch noch was findet, denn ich bin nicht der Papst!
Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 25.04.2005, 20:40   #9
Haui45
 
Admin Rechte weg - Standard

Admin Rechte weg



Wie ich schon geschrieben habe: "Es handelt sich um eine seriöse Seite"
http://www.4players.de/ sollte allgemein bekannt sein. Die Seite http://americas-army.de gehört eben dazu.

Zitat:
Zitat von charlie1
denn ich bin nicht der Papst!
Wirklich nicht

Alt 25.04.2005, 20:54   #10
charlie1
 
Admin Rechte weg - Standard

Admin Rechte weg



Und wem haben wir nun das ganze Desaster zu verdanken, ich dachte schon ich habe einen Fisch, man, man, wieder nichts!
Halt nur Chaos!
Nun aber ganz schnell weg.
Ganz liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Admin Rechte weg
admin, beendet, geblockt, geändert, immernoch, komische, komischen, neu, prozess, rechte, spiele, spielen, spybot, stehe, systems, systemsteuerung, troja, trojaner, virus, ähnlich



Ähnliche Themen: Admin Rechte weg


  1. Schwachstelle im Linux-Kernel: Admin-Rechte für alle
    Nachrichten - 12.05.2014 (0)
  2. Keine Admin Rechte in einem bestimmten Ordner !
    Alles rund um Windows - 01.03.2014 (2)
  3. PUP.OfferBundler.ST - Fund und verlorene Admin-Rechte
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  4. GEMA Virus entfernen ohne Admin-Rechte
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  5. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 12.06.2012 (7)
  6. GVU-Trojaner entfernen, ohne Admin-rechte
    Log-Analyse und Auswertung - 07.05.2012 (20)
  7. Internet Startet und Admin-Rechte wurden entzogen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (21)
  8. Admin Konto hat keine Admin Rechte mehr
    Log-Analyse und Auswertung - 08.08.2011 (1)
  9. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 19.06.2010 (1)
  10. PC hat Virenbefall!!! Keine Admin-Rechte
    Log-Analyse und Auswertung - 06.09.2009 (2)
  11. Admin-Rechte futsch
    Alles rund um Windows - 11.08.2009 (10)
  12. Ohne Admin-Rechte ins Internet?
    Alles rund um Windows - 11.11.2007 (2)
  13. Nach Neustart - bin ich ein Admin ohne rechte
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (1)
  14. Verlorene Admin-Rechte: qommljk.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2007 (1)
  15. admin rechte überspringen??
    Alles rund um Windows - 16.02.2007 (6)
  16. Admin Rechte gesperrt/neuer Benutzer angelegt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2007 (1)
  17. Bitdefender 9 PE und Admin-Rechte
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2005 (1)

Zum Thema Admin Rechte weg - Hallo, ich hab ein Trojaner, der die Windows-rechte ändert...habs erst gesehen, als ich spielen wollte: http://americas-army.4players.de/For...id=554563&sid= Ich hab ihn mit Tea-Timer von Spybot geblockt, kann aber immer noch nich spielen, - Admin Rechte weg...
Archiv
Du betrachtest: Admin Rechte weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.