Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetverbindung und Administratorenrechte weg (https://www.trojaner-board.de/51878-internetverbindung-administratorenrechte-weg.html)

moped 27.04.2008 10:33
Internetverbindung und Administratorenrechte weg
 
Hallo zusammen!
Seit heute morgen habe ich folgende Probleme:
1) Internetverbindung wird nach ca. 10 Minuten blockiert. Liegt definitiv am Rechner, wird wohl softwaretechnisch gesteuert.
2) Meine Administratorenrechte sind weg.
Kann Programme wie Zone Alarm oder AntiVir nicht deinstallieren. Es hatte alles damit begonnen, dass nach einem Neustart ZoneAlarm und AntiVir nicht mehr ausgeführt wurden. Neuinstallation ging nicht (s.o.).
Gem. Task-Manager waren auf einmal Prozesse wie 57687.exe oder wintems.exe aktiv, auf die Online-Durchsucher ansprangen (im \windows\system32 Ordnersystem). services.msc o.ä. kann ich auch nicht mehr beeinflussen.
Ist dies eventuell ein bekannter "Fall"?
Bin dankbar für jede Hilfe.

nochdigger 27.04.2008 10:46
Moin

sieht fast aus als hättest du dir nen Beagle eingefangen:(
Scanne dein System mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
das Log findest du im selben Ordner wo Blacklight abgelegt wurde.

MFG

moped 27.04.2008 12:11
04/27/08 12:48:26 [Info]: BlackLight Engine 1.0.70 initialized
04/27/08 12:48:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/27/08 12:48:26 [Note]: 7019 4
04/27/08 12:48:26 [Note]: 7005 0
04/27/08 12:48:30 [Note]: 7006 0
04/27/08 12:48:30 [Note]: 7011 1692
04/27/08 12:48:30 [Note]: 7035 0
04/27/08 12:48:32 [Note]: 7026 0
04/27/08 12:48:34 [Note]: 7026 0
04/27/08 12:48:34 [Note]: 7024 3
04/27/08 12:48:34 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
04/27/08 12:48:37 [Note]: FSRAW library version 1.7.1024
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\JPegger\AUTORUN.INF
04/27/08 12:48:45 [Note]: 10002 2
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\SAMPLE2.JPG
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\SAMPLE1.JPG
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\PAINT.PNG
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\NEWS.PNG
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\FILTERS.XML
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\EMPTY.TXT
04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\PROFILES\BLANK.TXT
04/27/08 12:48:45 [Note]: 10002 2
04/27/08 12:48:45 [Note]: 10002 2
04/27/08 12:48:47 [Info]: Hidden file: c:\Programme\Windows Live\Photo Gallery\Shared\Filters.xml
04/27/08 12:48:47 [Note]: 10002 2
04/27/08 12:48:47 [Note]: 10002 2
04/27/08 12:49:01 [Note]: 10002 2
04/27/08 12:49:01 [Note]: 10002 2
04/27/08 12:49:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDELK.EXE
04/27/08 12:49:02 [Note]: 10002 2
04/27/08 12:49:02 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
04/27/08 12:49:02 [Note]: 10002 2
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\55390.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\58093.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\62265.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\69125.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\73015.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\221109.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\235281.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\241031.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\244328.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\55703.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\60812.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\61718.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\63656.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\72234.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\85765.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\91375.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\240968.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\252593.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\262218.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\268609.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\56406.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\57578.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\59093.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\64734.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\73734.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\101968.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\266718.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\277468.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\283828.EXE
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\290437.EXE
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:49:03 [Note]: 10002 2
04/27/08 12:55:59 [Note]: 7007 0

Scheint ja etwas in der Art zu sein. Nervig ist, dass die Verbindung blockiert wird. Ab und zu kriege ich sogar einen BLueScreen-Absturz in Windows.

Hilft diese RENAME-Funktion in fsbl?

nochdigger 27.04.2008 12:55
Moin

leider ist es wie vermutet der Beagle:(
Zitat:
Hilft diese RENAME-Funktion in fsbl?
Jein, beim Beagle hast du das Problem, dass oft Schäden am Betriebssystem zurückbleiben.
Mein Rat folge dieser Anleitung
http://www.trojaner-board.de/51262-a...sicherung.html
Ändere nach der Neuinstallation alle deine Pass- und Kennwörter.
Sichere bitte auch keine ausführbaren (exe, com, pif, bat usw.) Dateien aus unsicheren Quellen wie P2P.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131