Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   XP - keine Adminrechte mehr uvm. (https://www.trojaner-board.de/52064-xp-keine-adminrechte-mehr-uvm.html)

mejasnake 03.05.2008 15:20
XP - keine Adminrechte mehr uvm.
 
Ich poste sobald ich es erhalte in Kürze das Hijackthis-log eines Freundes. Er hat folgende Probleme:

Er benutzt Windows XP, hat den Antivir drauf und ist über Kabelanschluss und via Siemens Gigaset SE551(?) Router im Internet.

Seit heute geht gar nichts mehr bei ihm:
*er hat keine Adminrechte
*er kann nichts mehr installieren
*er kann alle Office Programme nicht mehr nutzen/Dateien öffnen
*der Antivir ist deaktiviert
*der Benutzername wurde geändert
*Netzwerk lässt sich nicht einrichten bzw. kein Zugriff aufs Netzwerk mit dem *anderen Laptop ( Vista, über WLAN mit Router verbunden)
*der PC lässt ihn überhaupt nichts mehr machen

Wiederherstellen mit Systemwiederherstellung wurde durchgeführt, änderte aber nichts
Reparieren mit Windows XP CD klappte nicht

Habt ihr vielleicht ne Idee?

Ich hab nichts anderes getan, als dass ich via Netzwerk einrichten ein Netzwerk eingerichtet habe. ( Arbeitsgruppenname vergeben, sonst auch richtige Einstellungen, normales Netzwerk richt ich nicht zum ersten Mal ein) sowas kann doch nicht solche Auswirkungen haben.

Ich post das Log gleich sobald ich es habe, vielleicht hat ja jemand eine Idee, danke jedenfalls schon mal.

markusg 03.05.2008 16:07
[QUOTE=markusg;336073]Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:
  1. Lade das filelist.zip auf deinen Desktop herunter.
  2. entpacke
    die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
  3. starte deinen Rechner neu auf
  4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
  5. dein Editor
    (Textverarbeitungsprogramm) wird sich öffnen
  6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
    Dateien deinem nächsten Beitrag an
  • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat
    (Anleitung)
Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).
Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.
  1. Schließe ALLE Anwendungen und Fenster.
  2. Doppel-klicke
    auf dss.exe um es auszuführen und folge den Prompts.
  3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt
  4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.

mejasnake 03.05.2008 16:16
Zitat:
Zitat von mejasnake (Beitrag 336304)
*er hat keine Adminrechte
sollte heissen, dass er keine Adminrechte mehr hat, obwohl er mit seinem normalen Benutzerkonto angemeldet ist.


Er schickt mir scheinbar sein Log nicht, scheinbar ärgert er sich gerne selber rum. Ist anscheinend leichter zu behaupten, ich sei schuld, anstatt sich beim Problem lösen helfen zu lassen. Was solls, Neuinstallation ist auch was feines ;)

markusg 03.05.2008 16:18
wenn er sichs noch mal überlegt ne anleitung hast du ja...

mejasnake 03.05.2008 17:19
Interessant, er kann nichtmal den PC neu aufsetzen. Es kommt die Meldung, dass er keine Adminrechte hätte. Was kann man da noch tun?

KarlKarl 03.05.2008 18:25
Hi,

richtig neuaufsetzen. Das macht man nicht aus dem geschrotteten System heraus, sondern durch einen Start von der Windows-CD. dort dann neu partitionieren und formatieren und egal, welcher Mist auf der Platte passiert ist, er kann nicht dazwischenfunken.

Gruß, Karl

mejasnake 03.05.2008 19:12
Weiss ich, hab ich ihm auch schon erklärt. Hab die Info nur so erhalten und hab das so weitergegeben ( bin mit Fieber nicht ganz zurechnungsfähig gg)

Mal schauen, ob er es jetzt auf die Reihe kriegt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129