Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Benutzerkonto gelöscht! Habe ich einen Trojaner??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.08.2007, 16:38   #1
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Hallo erstmal und vielen Dank schon mal im Vorhinein für eure Hlfe!

Habe folgendes Problem:

Auf meinem PC sind(waren) zwei Benutzerkonten eingerichtet. Eines für mich und eines für meine Liebste.
Bin gestern mit ihrem Konto (keine Admin.rechte) eingestiegen und wollte ihr Konto weiter einrichten und hatte plötzlich Probleme ein paar Word-Dateien zu verschieben. Es kam immer die Meldung das der die Datei nicht verschoben werden kann weil sie entweder gerade benutzt wird oder der Datenträger voll oder schreibgeschützt ist. Bin dann mit meinem Konto (Admin.) eingestiegen und hab ihr auch Admin.rechte gegeben. (Leider ist ihr Konto nicht passwortgeschützt :-( ... Hab mir dann gedacht das möglicherweise ein Trojaner unter ihrem Konto, das ja jetzt Adminrechte hat, mein konto gelöscht hat.) Hat aber nichts gebracht. Auch ich hab die Dateien unter meinem Konto nicht verschieben können.

Und jetzt kommt das eigentliche Problem.... Hab euch das jetzt alles mal erklärt weil ich mir nicht sicher bin ob es damit was zu tun hat.

Hab dann gestern unter meinem Konto den Pc ganz normal runtergefahren.

Als ich ihn heute wieder aufgedreht habe, war mein Konto verschwunden. Es war nur noch das von meiner Freundin da.

Hab mit Avast gescannt, aber nichts gefunden. Bin ziemlich ratlos, vor allem weiß ich nicht wie ich meine E-Mails wieder bekommen kann. Wenn ich *.pst suche findet er nichts.
War das ein Trojaner, oder ein anderer Virus. Oder vielleicht überhaupt ein anderes Problem???

Hier das HiJack Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 17:03:40, on 30.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\***\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-48.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe



Kenn mich mit HiJack nicht wirklich aus, also ich hoffe ich hab das richtig gemacht.

Hat jemand einen Tip warum mein Konto weg ist und was ich jetzt machen soll.

Danke

Greetz
marcos

Geändert von marcos (30.08.2007 um 16:45 Uhr)

Alt 30.08.2007, 17:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Hallo.

Also das Logfile sieht sauber aus, ich würde hier eher nicht auf Viren tippen.
Entweder hat das Dateisystem einen knacks weg (chkdsk könnte helfen ) oder die NTFS-Rechte sind aus irgendwelchen Gründen verstellt.

Heißt Konto verschwunden, dass du dich damit überhaupt nicht mehr einloggen kannst oder wird es nur nicht mehr im Willkommensbildschirm nicht mehr angezeigt?

Hast du denn auch mal die NTFS-Rechte überprüft, ob das Konto deiner besseren Hälfte überhaupt das Recht dazu hat? (auch wenn sie Admin ist... )

Naja, um die Systempartition mal zu checken mach mal folgendes:

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
In der Ereignisanzeige müsstest du dann du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die dir eine Zusammenfassung von dem chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.
__________________

__________________

Alt 30.08.2007, 22:27   #3
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



hi cosinus,

Konto verschwunden heißt, daß ich sowohl beim Startbildschirm nicht mehr die Möglichkeit habe zwischen meinem und dem Konto meiner Freundin zu wählen, hier ist nur mehr das Konto meiner Freundin zu sehen, als auch in der Systemsteuerung unter Benutzerkonten ist nur mehr das Konto meiner Freundin als Computeradministrator zu sehen.

NTFS-Rechte??? Was heißt das genau? Hab da sicher nie was verstellt. Wo finde ich die überhaupt?

War eigentlich fast immer unter meinem Konto drinnen. Meine Freundin hat den PC eigentlich eher selten benutzt und dann auch mit meinem Konto. Gestern wollte ich das eben in Angriff nehmen um ihr, ihr eigenes Konto einzurichten.... und dan passiert auf einmal diese Kacke.

Aber was hat eigentlich das Dateisystem mit den Benutzerkonten zu tun?

Ich werd mal diesen "chkdsk" nach deiner Anleitung durchführen und das Ergebnis posten.

Danke Dir erstmal

greetz
__________________

Alt 30.08.2007, 22:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



öhm hast du zufällig XP-Home? AFAIR war das da sehr besch...eiden mit den NTFS-Rechten einzurichten bzw. zu überprüfen

So wie es ausschaut wurde dein Konto aber wirklich entfernt...

Zitat:
Aber was hat eigentlich das Dateisystem mit den Benutzerkonten zu tun?
Also, du hast standardmäßig unter Windows 2000/XP das Dateisystem FAT/FAT32 oder NTFS zur Auswahl. Das ist ganz entscheidend für die benutzerrechte, denn FAT/FAT32 kennt keine Berechtigungen, da darf grundsätzlich JEDER in JEDES Verzeichnis reinschreiben. Nur das ist ähh sehr suboptimal, da damit die Userrechte torpediert werden, denn ein eingeschränkter User darf normalerweise auf NTFS-Partitionen in bestimmte Verzeichnisse nicht reinschreiben, aus Sicherheitsgründen. Diese Verzeichnisse wären z.B. schonmal das Windows-Verzeichnis und auch alle Subordner darin - ausgeführte Schädlinge können da nicht reinschreiben, wenn sie als user und nicht als Admin ausgeführt werden!
Reicht dir das erstmal als grobe Beschreibung?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2007, 00:58   #5
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Zitat:
Zitat von cosinus Beitrag anzeigen
öhm hast du zufällig XP-Home? AFAIR war das da sehr besch...eiden mit den NTFS-Rechten einzurichten bzw. zu überprüfen
Ich hab XP-Prof. Vers. 2002

Wie meinst Du das jetzt genau?? Hab ich also einen ziemlichen Blödsinn gemacht das ich meiner Freundin Adminrechte gegeben habe. Aber wenn mein Konto tatsächlich gelöscht wurde, wie konnte das passieren?? Kann doch nur ein Trojaner, bzw. Virus gewesen sein, oder???

Zitat:
Zitat von cosinus Beitrag anzeigen
In der Ereignisanzeige müsstest du dann du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die dir eine Zusammenfassung von dem chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.
Hab "chkdsk" durchgeführt, aber von einer Ereignisanzeige ist nach dem Neustart nicht viel zu sehn. Wo finde ich diese denn??
Hab nur kurz lesen können das auf Laufwek C: keine Fehler gefunden wurden.

Deine Erklärung bezügl. Dateisystem und Benutzerrechte klingt einleuchtend.
So wie es ausieht hab ich also einem Trojaner bzw. Schädling somit die Tür geöffnet als ich meiner Freundin Adminrechte gegeben habe und dann auch noch auf den Passwortschutz vergessen habe. Also hatte der Trojaner bzw. Schädling dann unter dem konto meiner Freundin die Möglichkeit mit den Adminrechten mein Konto zu löschen.

Seh ich das ungefähr richtig?

Greetz
markus


Alt 31.08.2007, 02:13   #6
ordell1234
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Zitat:
Zitat von marcos Beitrag anzeigen
Also hatte der Trojaner bzw. Schädling dann unter dem konto meiner Freundin die Möglichkeit mit den Adminrechten mein Konto zu löschen.
Hallo, das wäre prinzipiell möglich, halte ich aber für seeehr unwahrscheinlich. Wo dein Konto ist, ist allerdings rätselhaft. Probier mal folgendes:

- Die Eingabeaufforderung (Start-Ausführen-cmd) mit Adminrechten starten, verfügt das Kto deiner Freundin über Adminrechte, melde dich bei diesem Konto an

- gib ein: wmic
- dann am Prompt: wmic:root\cli>/output:c:\useraccount.txt useraccount

Ist dein altes Konto gelistet? Poste mal den Inhalt von useraccount.txt (zu finden unter c:\ - editiere bitte die Kontennamen, sofern sie Rückschlüsse auf Personen zulassen) Vielleicht bringts etwas Licht ins Dunkel.

Gruß und cheers cosinus

edit: taucht das Konto eigentlich unter C:\Dokumente und Einstellungen auf?

Geändert von ordell1234 (31.08.2007 um 02:41 Uhr)

Alt 31.08.2007, 09:11   #7
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



hi,

also das steht in useraccount.txt:

AccountType Caption Description Disabled Domain FullName InstallDate LocalAccount Lockout Name PasswordChangeable PasswordExpires PasswordRequired SID SIDType Status
512 MK77\Administrator Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne FALSE MK77 TRUE FALSE Administrator TRUE FALSE TRUE S-1-5-21-1960408961-1767777339-725345543-500 1 OK
512 MK77\Gast Vordefiniertes Konto für Gastzugriff auf den Computer bzw. die Domäne TRUE MK77 TRUE FALSE Gast FALSE FALSE FALSE S-1-5-21-1960408961-1767777339-725345543-501 1 Degraded
512 MK77\Hilfeassistent Remoteunterstützungskonto TRUE MK77 Hilfeassistentenkonto für den Remotedesktop TRUE FALSE Hilfeassistent FALSE FALSE TRUE S-1-5-21-1960408961-1767777339-725345543-1000 1 Degraded
512 MK77\lisi FALSE MK77 Markus TRUE FALSE lisi TRUE FALSE TRUE S-1-5-21-1960408961-1767777339-725345543-1003 1 OK
512 MK77\SUPPORT_388945a0 Herstellerkonto für Hilfe- und Supportdienste TRUE MK77 CN=Microsoft Corporation,L=Redmond,S=Washington,C=US TRUE FALSE SUPPORT_388945a0 FALSE FALSE TRUE S-1-5-21-1960408961-1767777339-725345543-1002 1 Degraded


Hier steht anscheinend noch etwas von meinem Konto ....MK77 Markus....

Zitat:
edit: taucht das Konto eigentlich unter C:\Dokumente und Einstellungen auf?
Unter C:\Dokumente und Einstellungen sind zwar meine Programme und Dateien, bzw. Ordner die ich z.B: auf meinem Desktop gehabt habe zu finden, aber mein Name steht nirgends mehr. Dort steht nur mehr Administrator. In useraccount.txt ist mein Name aber noch zu sehen.

Es ist ja zum Glück nicht viel passiert, zumindest sind, so wie es scheint, keine daten verloren gegangen. Bis auf die E-Mails, die würde ich gerne irgendwie wieder finden. Mich würde halt interessieren was dazu geführt hat. Ihr seid ja anscheinend der Meinung das es am System liegt und nicht an einem Trojaner, bzw. Virus.... ist das denn so weit hergeholt??

Danke nochmal für die Hilfe

Greetz

PS: Bin ab heute bis Dienstag nicht im Lande und werde mich erst nächste woche wieder melden. Falls ich ein Internetcafe im Ausland finde schau ich auf jeden Fall rein. Bis bald

Alt 31.08.2007, 09:42   #8
Heike
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Zitat:
Zitat von marcos Beitrag anzeigen
Mich würde halt interessieren was dazu geführt hat. Ihr seid ja anscheinend der Meinung das es am System liegt und nicht an einem Trojaner, bzw. Virus.... ist das denn so weit hergeholt??
mir erscheint es als weit hergeholt alles, was schief geht, auf einen Trojaner/Virus zu schieben. Aber offensichtlich ist es das einfachste, weil diese Lösung ja einen selbst gemachten Fehler ausschließt/vertuscht.

Was hätte es für einen Sinn, remote Dein Konto zu löschen? Wenn Du einen Trojaner hättest und Dein Remote-Admin Dir schaden wollte, hätte er mit Sicherheit etwas anderes gemacht.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 31.08.2007, 10:11   #9
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Zitat:
Zitat von Heike
mir erscheint es als weit hergeholt alles, was schief geht, auf einen Trojaner/Virus zu schieben. Aber offensichtlich ist es das einfachste, weil diese Lösung ja einen selbst gemachten Fehler ausschließt/vertuscht.
Mir ist eigentlich egal ob ich schuld daran war oder ein trojaner. Unterm strich steht das mein Benutzerkonto weg ist und mich einfach interessiert wie das passieren hat können. Wenn es mein Fehler war dann möchte ich wissen was ich falsch gemacht hab und aus dem Fehler lernen damit ich ihn nicht wieder mache.

Zitat:
Zitat von Heike
Was hätte es für einen Sinn, remote Dein Konto zu löschen? Wenn Du einen Trojaner hättest und Dein Remote-Admin Dir schaden wollte, hätte er mit Sicherheit etwas anderes gemacht.
Naja, nerven tuts schon. Natürlich hätte er, falls es ein Trojaner war, viel mehr schaden anrichten können, aber vielleicht war es ja ein nicht ganz so bösartiger Mensch
Vielleicht hab ich einen Scherzboldtrojaner erwischt

Alt 31.08.2007, 14:00   #10
Heike
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



lies mal hier, ich denke so was ähnliches ist bei Dir auch passiert.

EFS-Verschlüsselung. Privater Key weg. Zertifikat ungültig! - Security Forum
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 31.08.2007, 17:23   #11
ordell1234
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Zitat:
Zitat von marcos Beitrag anzeigen
512 MK77\lisi FALSE MK77 Markus TRUE FALSE lisi TRUE FALSE TRUE S-1-5-21-1960408961-1767777339-725345543-1003 1 OK
Du hast 1 NT-Benutzerkonto mit dem Namen "lisi". "Markus" ist die Bezeichnung des Kontos lisi, die dir auf der Wilkommensseite und im Startmenü angezeigt werden sollte. Ein weiteres NT-Konto "Markus" gibt es nicht.

Nachvollziehen kannst du das unter Systemsteuerung/Verwaltung/Computerverwaltung/Lokale Benutzer und Gruppen/Benutzer. Dort ist alles gelistet und editierbar. Vllt. besser, du änderst die Bezeichnung "Markus" wieder in "lisi", um die Konten eindeutig zu halten.

Keine Ahnung, was bei dir gelaufen ist , jedenfalls sieht es so aus, als wäre das Konto "Markus" gelöscht worden, sofern es je existiert hat. Beim Löschen/Überschreiben eines Kontos kommt normalerweise aber ein Hinweis, ob die Daten des Kontos behalten werden sollen.

Auf welchen Profilordner unter c:\ das Konto lisi verweist, erfährst du mit
Start-Ausführen-cmd:
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1960408961-1767777339-725345543-1003" /v profileimagepath >>profilepath.txt | notepad profilepath.txt

Poste bitte den Inhalt von profilepath.txt.
Zitat:
Unter C:\Dokumente und Einstellungen sind zwar meine Programme und Dateien, bzw. Ordner die ich z.B: auf meinem Desktop gehabt habe zu finden, aber mein Name steht nirgends mehr. Dort steht nur mehr Administrator.
Da muss noch mehr sein. Gib in der Eingabeaufforderung ein:

- dir /b c:\"Dokumente und Einstellungen" >> dok.txt
- dir /b /a:h c:\"Dokumente und Einstellungen" >> dok.txt|notepad dok.txt

und poste auch den Inhalt von dok.txt

Zitat:
Bis auf die E-Mails, die würde ich gerne irgendwie wieder finden.
Wenn du Pech hast, sind sie weg, d.h. gelöscht. Alles was dir bleibt, ist bei Outlook zu schauen, an welchem Ort die Dateien gespeichert werden (ich nehme an, der Standard wird irgendwo in %userprofile% sein), und diese Ordner abzugrasen, sofern vorhanden. Lass dazu auch die versteckten Dateien anzeigen!

Gruß

Alt 08.10.2007, 20:29   #12
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



hi leute,

sorry das ich mich so lange nicht gemeldet habe. war eine zeit lang nicht im lande.
an dieser stelle ein großes dankeschön für die bisherige hilfe.

wäre euch dankbar wenn ihr mir noch weiter behilflich sein könntet. hab mich inzwischen damit abgefunden das mein konto futsch ist. ich belass es jetzt bei einem benutzerkonto.
das problem ist zwar nicht mehr akut aber eine kleinigkeit nervt mich noch....

ich hab das benutzerkonto meiner freundin (das was noch übrig war) mit systemsteuerung - benutzerkonten - konto ändern wieder auf meinen namen umbenannt, aber wenn ich z.B. im word ein dok. schreibe steht immer noch "lisi" als autor da! woran liegt das??? dachte das reicht wenn ich den admin wieder auf meinen namen ändere.

greetz
markus

Alt 08.10.2007, 20:50   #13
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



hi nochmal,

hab deinen letzten beitrag nicht gleich gesehen. also hier wäre der inhalt von profilepath.txt...

Zitat:
Poste bitte den Inhalt von profilepath.txt.
! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1960408961-1767777339-725345543-1003
profileimagepath REG_EXPAND_SZ %SystemDrive%\Dokumente und Einstellungen\lisi

Zitat:
Da muss noch mehr sein. Gib in der Eingabeaufforderung ein:

- dir /b c:\"Dokumente und Einstellungen" >> dok.txt
- dir /b /a:h c:\"Dokumente und Einstellungen" >> dok.txt|notepad dok.txt

und poste auch den Inhalt von dok.txt
hier der inhalt von "dir /b /a:h c:\"Dokumente und Einstellungen" >> dok.txt|notepad dok.txt"

All Users
lisi
Default User
LocalService
NetworkService

dir /b c:\"Dokumente und Einstellungen" >> dok.txt..... funktioniert irgendwie nicht.

greetz
markus

Alt 08.10.2007, 20:55   #14
marcos
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



hi nochmal,

hab deinen letzten beitrag nicht gleich gesehen. also hier wäre der inhalt von profilepath.txt...

Zitat:
Poste bitte den Inhalt von profilepath.txt.
! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1960408961-1767777339-725345543-1003
profileimagepath REG_EXPAND_SZ %SystemDrive%\Dokumente und Einstellungen\lisi

Zitat:
Da muss noch mehr sein. Gib in der Eingabeaufforderung ein:

- dir /b c:\"Dokumente und Einstellungen" >> dok.txt
- dir /b /a:h c:\"Dokumente und Einstellungen" >> dok.txt|notepad dok.txt

und poste auch den Inhalt von dok.txt
hier der inhalt von "dir /b /a:h c:\"Dokumente und Einstellungen" >> dok.txt|notepad dok.txt"

All Users
lisi
Default User
LocalService
NetworkService

dir /b c:\"Dokumente und Einstellungen" >> dok.txt..... funktioniert irgendwie nicht.

greetz
markus

Alt 12.10.2007, 14:50   #15
ordell1234
 
Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Standard

Benutzerkonto gelöscht! Habe ich einen Trojaner??



Sry, du bist durch den Rost gefallen... Ich vermisse in der Auflistung das Admin-Konto. Erscheint es im abgesicherten Modus? (beim Start von XP f8 drücken)

Zu deinem Word-problem: Mal ehrlich, das sind zwei Klicks bei Google und da biste schneller, als wenn wir das im Board durchkauen, die Word-Hilfe enthält auch Infos . Bei mir: (Word 2002 Extras -Optionen - Benutzerinformationen ändern).

Win XP (vermutlich aber alle WinNT) legt Benutzerkonten mit einem Benutzernamen an, bei dir lisi. Darauf greift word wohl zurück. Diesem Konto lassen sich weitere Infos zuordnen, zB Vollständiger Name (bei dir markus), nähere Beschreibung des Kontos. D.h. Kontenname und Vollständiger Name müssen nicht identisch sein, der tiefere Sinn dieser Unterscheidung ist mir ehrlich gesagt auch noch nicht ganz aufgegangen. MS-link

Heißt im Endeffekt: Du arbeitest mit dem Konto lisi (so auch die Anmeldung im Netzwerk), auf dem Willkommensbildschrim erscheint aber Markus. Deshalb meine Empfehlung wie oben: Trage bei vollständigem Namen des Kontos lisi auch lisi und nicht markus ein, bzw. lasse das Feld leer. Alles andere verwirrt.

Antwort

Themen zu Benutzerkonto gelöscht! Habe ich einen Trojaner??
adobe, antivirus, avast, avast!, bho, canon, desktop, e-mails, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, log-file, nicht sicher, pdf, problem, rundll, software, solution, spyware, system, temp, trojaner, trojaner?, vielen dank, warum, windows, windows xp



Ähnliche Themen: Benutzerkonto gelöscht! Habe ich einen Trojaner??


  1. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2015 (33)
  2. ich habe einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (14)
  3. Habe einen Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (23)
  4. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  5. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  6. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  7. Trojaner entfernt, jedoch (fast) alle programme gelöscht. Gibt es einen weg sie zu retten?
    Log-Analyse und Auswertung - 02.08.2011 (0)
  8. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 22.02.2010 (1)
  9. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  10. Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2008 (4)
  11. Benutzerkonto durch Trojaner geändert o. gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (1)
  12. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 15.06.2008 (5)
  13. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  14. Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 18.08.2007 (3)
  15. habe mit eignem trojaner dateien gelöscht
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (6)
  16. Habe ich einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  17. Habe einen Trojaner
    Log-Analyse und Auswertung - 02.04.2005 (1)

Zum Thema Benutzerkonto gelöscht! Habe ich einen Trojaner?? - Hallo erstmal und vielen Dank schon mal im Vorhinein für eure Hlfe! Habe folgendes Problem: Auf meinem PC sind(waren) zwei Benutzerkonten eingerichtet. Eines für mich und eines für meine Liebste. - Benutzerkonto gelöscht! Habe ich einen Trojaner??...
Archiv
Du betrachtest: Benutzerkonto gelöscht! Habe ich einen Trojaner?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.