Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.07.2010, 16:55   #1
felidshe
 
WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall? - Standard

WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?



Hallo Leute, vor ein paar Wochen habe ich mein Windows Vista neu installiert aufgrund von festplattenwechsel.

Seit ein paar tagen habe ich nun krasse probleme, die für mich auf hardcore Trojanerbefall hinweisen.
Mein Wlan hat mir plötzlich den Zugriff aufs Netzwerk verweigert, mein Windows update geht nicht mehr. In Systeminfo wird auch nichts mehr angezeigt da "möglicherweise die windows-verwaltungsdatei verschoben" wurde und es scheint ich habe meine Admin rechte verloren.
Natürlich habe ich auch Antivir laufen lassen und er hatte ein paar Trojaner gefunden. Ich habe sie über Antivir entfernen lassen. Ob das so schlau war ist natürlich fragwürdig. Gestern hab ich Antivir nochmal laufen lassen und es findet nichts mehr.

Hier die log-file von antivir. Leider nur in Spanisch vorhanden...



Avira AntiVir Personal
Fecha de creación del fichero de informe: Donnerstag, 22. Juli 2010 18:21

Analizando cepas de virus de 2426173.

Titular de la licencia : Avira AntiVir Personal - FREE Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows Vista
Versión de Windows : (Service Pack 1) [6.0.6001]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : MOLINERO-PC

Información de versión:
BUILD.DAT : 9.0.0.17 21585 Bytes 09.06.2010 11:57:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:41
AVSCAN.DLL : 9.0.3.0 47361 Bytes 03.03.2009 13:56:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:04
LUKERES.DLL : 9.0.2.0 13057 Bytes 03.03.2009 13:56:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:51:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:51:37
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:51:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:51:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:52:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:52:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 21:52:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 21:52:12
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 21:52:12
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 21:52:13
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 21:52:13
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 21:52:13
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 21:52:14
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 21:52:15
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 21:52:16
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 21:52:17
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 21:52:19
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 21:00:17
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 21:22:53
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 21:16:32
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 21:19:03
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 21:19:02
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 20:43:57
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 22:46:16
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 22:20:03
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 12:57:31
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 12:57:52
VBASE028.VDF : 7.10.9.142 2048 Bytes 21.07.2010 12:57:52
VBASE029.VDF : 7.10.9.143 2048 Bytes 21.07.2010 12:57:53
VBASE030.VDF : 7.10.9.144 2048 Bytes 21.07.2010 12:57:53
VBASE031.VDF : 7.10.9.146 2048 Bytes 21.07.2010 12:57:53
Versión del motor : 8.2.4.22
AEVDF.DLL : 8.1.2.0 106868 Bytes 26.06.2010 21:52:36
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 12:59:48
AESCN.DLL : 8.1.6.1 127347 Bytes 26.06.2010 21:52:33
AESBX.DLL : 8.1.3.1 254324 Bytes 26.06.2010 21:52:36
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 12:59:34
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 12:59:13
AEOFFICE.DLL : 8.1.1.7 201081 Bytes 21.07.2010 12:59:02
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 12:59:00
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 12:58:09
AEGEN.DLL : 8.1.3.15 385396 Bytes 21.07.2010 12:58:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.06.2010 21:52:22
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 12:57:58
AEBB.DLL : 8.1.1.0 53618 Bytes 26.06.2010 21:52:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:26
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:28
AVREP.DLL : 8.0.0.7 159784 Bytes 26.06.2010 21:52:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:39
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:10
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:33
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:52
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:56
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:45:45
RCTEXT.DLL : 9.0.73.0 87809 Bytes 02.11.2009 15:54:29

Configuración para el análisis actual:
Nombre de tarea...........................: Analizar el Sistema Completo
Fichero de configuración..................: c:\program files\avira\antivir desktop\sysscan.avp
Registro..................................: bajo
Acción principal..........................: interactivo
Acción secundaria.........................: omitir
Analizando sectores de arranque maestros..: activado
Analizando sectores de arranque...........: activado
Sectores de arranque......................: C:, D:,
Analizando programas activos..............: activado
Analizando registro.......................: activado
Búsqueda de rootkits......................: activado
Compr. integridad ficheros del sistema....: desactivado
Modo de análisis de ficheros..............: Todos los ficheros
Analizando archivos.......................: activado
Limitar nivel de recursividad.............: 20
Extensiones inteligentes de archivo.......: activado
Heurística de macrovirus..................: activado
Heurística de ficheros....................: medio
Categorías de riesgo divergentes..........: +JOKE,+SPR,

Comienzo del análisis: Donnerstag, 22. Juli 2010 18:21

Comienza el análisis de existencia de objetos ocultos.
Se analizaron '269802' objetos, se encontraron '0' objetos ocultos.

Comienza el análisis de los procesos iniciados:
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'avcenter.exe' - se analizaron '1' módulos
Analizando proceso 'WmiPrvSE.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'taskeng.exe' - se analizaron '1' módulos
Analizando proceso 'SearchIndexer.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'rundll32.exe' - se analizaron '1' módulos
Analizando proceso 'GrooveMonitor.exe' - se analizaron '1' módulos
Analizando proceso 'rundll32.exe' - se analizaron '1' módulos
Analizando proceso 'rundll32.exe' - se analizaron '1' módulos
Analizando proceso 'stacsv.exe' - se analizaron '1' módulos
Analizando proceso 'sttray.exe' - se analizaron '1' módulos
Analizando proceso 'SbieSvc.exe' - se analizaron '1' módulos
Analizando proceso 'RegSrvc.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'EvtEng.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'avguard.exe' - se analizaron '1' módulos
Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
Analizando proceso 'MSASCui.exe' - se analizaron '1' módulos
Analizando proceso 'explorer.exe' - se analizaron '1' módulos
Analizando proceso 'taskeng.exe' - se analizaron '1' módulos
Analizando proceso 'dwm.exe' - se analizaron '1' módulos
Analizando proceso 'wlanext.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'sched.exe' - se analizaron '1' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'SLsvc.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'audiodg.exe' - se analizaron '0' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'lsm.exe' - se analizaron '1' módulos
Analizando proceso 'lsass.exe' - se analizaron '1' módulos
Analizando proceso 'services.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'wininit.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'smss.exe' - se analizaron '1' módulos
Se analizaron '47' procesos con '47' módulos

Comienza el análisis de los sectores de arranque maestros:
Sector de arranque maestro HD0
[INFORMACIÓN] No se encontraron virus.

Comienza el análisis de los sectores de arranque:
Sector de arranque 'C:\'
[INFORMACIÓN] No se encontraron virus.
Sector de arranque 'D:\'
[INFORMACIÓN] No se encontraron virus.

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
Se analizó el registro ( '41' ficheros ).


Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\'
C:\hiberfil.sys
[ADVERTENCIA] No se pudo abrir el fichero.
[NOTA] Este fichero es un fichero del sistema Windows.
[NOTA] Es correcto que este fichero no se pueda abrir para el análisis.
C:\pagefile.sys
[ADVERTENCIA] No se pudo abrir el fichero.
[NOTA] Este fichero es un fichero del sistema Windows.
[NOTA] Es correcto que este fichero no se pueda abrir para el análisis.
C:\System Volume Information\_restore{7F4AF40B-9BAA-43DD-ABCD-578E19A64026}\RP597\A0109349.exe
[0] Tipo de archivo: NSIS
--> Settings/vox-verse2.wav
[ADVERTENCIA] No se pueden extraer más ficheros de este archivo. El archivo se cerrará.
[ADVERTENCIA] No se pueden extraer más ficheros de este archivo. El archivo se cerrará.
C:\Users\Molinero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4272a863-2218bb45
[0] Tipo de archivo: ZIP
--> dev/s/AdgredY.class
[DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Java.2502
--> dev/s/LoaderX.class
[DETECCIÓN] Contiene patrones de detección de la vulnerabilidad EXP/Java.3243
C:\Users\Molinero\Documents\Downloads\Opera_1050_int_Setup.exe
[ADVERTENCIA] No se pudo leer el fichero.
C:\Users\Molinero\Downloads\wirelesskeyview134.zip
[0] Tipo de archivo: ZIP
--> WirelessKeyView.exe
[DETECCIÓN] Contiene patrones de detección del programa SPR/WirelessKeyVi.A
C:\Users\Molinero\Downloads\Setups\Absolute.MP3.Splitter.and.Converter.v2.5.Incl.Keymaker-ZWT.rar
[0] Tipo de archivo: RAR
--> Absolute.MP3.Splitter.and.Converter.v2.5.Incl.Keymaker-ZWT\keygen.exe
[DETECCIÓN] Se trata del troyano TR/Horse.LKS
C:\Users\Molinero\Downloads\Setups\FL studio 9\Image.Line.FL.Studio.XXL.v9.0-UNION.part2.rar
[0] Tipo de archivo: RAR
--> crack\FLEngine.dll
[ADVERTENCIA] No se pueden extraer más ficheros de este archivo. El archivo se cerrará.
[ADVERTENCIA] No se pueden extraer más ficheros de este archivo. El archivo se cerrará.

Iniciando la desinfección:
C:\Users\Molinero\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4272a863-2218bb45
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4c7f832e.qua'.
C:\Users\Molinero\Downloads\wirelesskeyview134.zip
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4cba8365.qua'.
C:\Users\Molinero\Downloads\Setups\Absolute.MP3.Splitter.and.Converter.v2.5.Incl.Keymaker-ZWT.rar
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4cbb835e.qua'.


Fin del análisis: Donnerstag, 22. Juli 2010 19:42
Tiempo requerido: 1:21:03 Horas

Se canceló el análisis.

19595 Se analizaron las carpetas
450920 Ficheros analizados
5 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
3 Los ficheros se movieron a cuarentena
0 Se cambió el nombre de los ficheros
2 No se pudieron analizar los ficheros
450913 Ficheros no concernidos
2593 Se analizaron los archivos
7 Advertencias
5 Notas
269802 Los objetos se analizaron con el análisis de rootkits
0 Se detectaron objetos ocultos



Danke für eure Hilfe,

Moli
Angehängte Dateien
Dateityp: txt hijack.txt (5,0 KB, 199x aufgerufen)

Alt 27.07.2010, 00:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall? - Standard

WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?



Zitat:
--> Absolute.MP3.Splitter.and.Converter.v2.5.Incl.Keymaker-ZWT\keygen.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________

Antwort

Themen zu WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?
.dll, 0 bytes, adminrechte, antivir, audiodg.exe, desktop, dwm.exe, entfernen, explorer.exe, festplatte, leer, log-file, lsass.exe, netzwerk, neu, nt.dll, opera, rundll, sched.exe, service pack 1, services.exe, sttray.exe, studio, svchost.exe, system volume information, update, update schlägt fehl, ups, virus, vista, windows, winlogon.exe, wlan, wlan tot, zugriff verweigert



Ähnliche Themen: WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?


  1. Win8.1 - unknown MBR Code aber keine Funde - TaskManager zeigte Zugriff Verweigert
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (18)
  2. Keine Admin Rechte in einem bestimmten Ordner !
    Alles rund um Windows - 01.03.2014 (2)
  3. Win 7: keine Deinstallationen mehr möglich, eingeschränkte Rechte als Admin
    Log-Analyse und Auswertung - 10.12.2013 (5)
  4. Admin-PW abgelaufen - Zugriff verweigert
    Alles rund um Windows - 10.02.2013 (4)
  5. Wlan Zugriff nur lokal - Keine Kommunikation mit DNS-Server
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  6. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 12.06.2012 (7)
  7. ransom trojaner, entfernt mit kaspersky live cd, habe selbst im abgesichern modus keine admin rechte
    Log-Analyse und Auswertung - 30.03.2012 (3)
  8. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  9. Admin Konto hat keine Admin Rechte mehr
    Log-Analyse und Auswertung - 08.08.2011 (1)
  10. Virenscanner laufen nicht mehr, Zugriff verweigert, keine ausreichende Berechtigung
    Mülltonne - 22.07.2011 (1)
  11. Hijacker, PC startet nach anmeldung, Keine admin rechte mehr..
    Log-Analyse und Auswertung - 20.12.2010 (4)
  12. Keine Admin rechte mehr
    Log-Analyse und Auswertung - 19.06.2010 (1)
  13. PC hat Virenbefall!!! Keine Admin-Rechte
    Log-Analyse und Auswertung - 06.09.2009 (2)
  14. Keine Admin rechte mehr! Habe 0 Zugrifsrechte auf mein PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (3)
  15. Zugriff verweigert - als Admin unter C:\
    Log-Analyse und Auswertung - 16.06.2008 (4)
  16. PC verweigert die Mitarbeit - (fast) keinen Zugriff mehr
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (12)
  17. windows dienste abgeschaltet -> keine verbindung zu ISDN-Anlage mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2005 (1)

Zum Thema WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall? - Hallo Leute, vor ein paar Wochen habe ich mein Windows Vista neu installiert aufgrund von festplattenwechsel. Seit ein paar tagen habe ich nun krasse probleme, die für mich auf hardcore - WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall?...
Archiv
Du betrachtest: WLan Zugriff verweigert, Windows udate abgeschaltet, keine Admin rechte mehr -> Trojanerbefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.