Verdächtiges BHO lässt sich nicht löschen

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.09.2006, 00:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 das meinst du ?? Kannst du einen Screen machen ?


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 00:33
Member

Themenstarter

Beiträge: 33
#32 Ja genau, das meine ich, da hätte ich früher draufkommen können... *ggg*
Das geschwärzte ist mein Konto mit meinem Namen, das andere Konto ist eben das seltsame...

mfg Murmeltier

Anhang: Anhang.JPG
Seitenanfang Seitenende
10.09.2006, 00:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Start - Ausfuehren -
kopiere rein: compmgmt.msc
schau, ob du dort unter Local Users and Groups das Konto findest
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 10:46
Member

Themenstarter

Beiträge: 33
#34 Wo soll denn das stehen? Ich hab XP Home, by the way;)

mfg Murmeltier

Anhang: 1.JPG
Seitenanfang Seitenende
10.09.2006, 13:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 ich hab XP-Prof... nun weiss ich auch nicht mehr weiter.... ;)


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 13:52
Member

Themenstarter

Beiträge: 33
#36 Ich hab's!!!
Bei PC-Welt 9/2006 ist ein Systeminfo-Programm dabei.
Im Anhang sind alle Benutzer.
Na, vielleicht gibt's ja doch noch eine Möglichkeit...*ggg*

mfg Murmeltier

Zitat

LTjYjVJVWn
SID S-1-5-21-1844237615-854245398-1708537768-1005
Full Name LTjYjVJVWn
Disabled No
Lockout No
Password Changeable Yes
Password Age 1 Days 4:14:0.000
Password Expires No
Password Required Yes
UID and GID uid(1005) gid(513)
Last Logon Sat Aug 19 16:35:04 2006
Account Expires Never
Member Of P-KBNXL9TZ2C2RV\Administratoren

Zitat

Administrator
SID S-1-5-21-1844237615-854245398-1708537768-500
Description Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne
Disabled No
Lockout No
Password Changeable Yes
Password Age 1 Days 4:14:0.000
Password Expires No
Password Required Yes
UID and GID uid(500) gid(513)
Account Expires Never
Member Of P-KBNXL9TZ2C2RV\Administratoren


Anhang: 1.txt
Seitenanfang Seitenende
10.09.2006, 14:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 da ist es ja, es wurde am 19.August erstellt...war jemand an deinem Rechner ?
kannst du das Konto mit Hilfe vom Programm loeschen ? oder wenigstens deaktivieren... ?
es hat sogar ein Passwort... ;)

S-1-5-2 Netzwerk Gruppe, die alle Benutzer enthält, die sich über eine Netzwerkverbindung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
http://www.gruppenrichtlinien.de/index.html?/Grundlagen/WellKnown_SIDs.htm

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 14:26
Member

Themenstarter

Beiträge: 33
#38 19. August... *denk denk denk*... nein, an meinem Rechner war sicher niemand.
Ich war schon, denke ich.
Ich habs schon ausprobiert, das ist ein tolles Programm, man kann Konten löschen bzw. deaktivieren, aber leider nur mit Passwort... Und das hab ich nicht...
Da wäre sogar ein Passwortcracker dabei (ist das eignetlich noch legal...?), aber dafür müsste ich wissen, wo die Passwordfile des Accounts ist...
Seitenanfang Seitenende
10.09.2006, 14:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 sowas hab ich noch nicht gesehen, aber es scheint, dass der Hacker doch uebers netzwerk auf deinen Rechner gelangt ist, der 02-Eintrag im HijackThis zeigte ja ebenfalls, dass es eine Verseuchung gab.
du muesstest eigentlich im abgesicherten Modus, als Administrator an das konto rankommen, und es loeschen koennen.

SID S-1-5-21-1844237615-854245398-1708537768-1005
Member Of P-KBNXL9TZ2C2RV\Administratoren

das Konto ist ein Admin-Konto, hat aber eine andere SID, als das reguelaere Admin-Konto.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 14:56
Member

Themenstarter

Beiträge: 33
#40 Ich habs gerade im Abgesicherten Modus versucht, aber es funktioniert nicht.
Das Fenster, das kommt, hab ich mal als Screen angehängt. Wenn man den Namen oder die Nummer ohne Passwort eingibt, gehts irgendwie nicht.
Mist...;)

Anhang: 1.JPG
Seitenanfang Seitenende
10.09.2006, 16:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 hast du noch systemwiederherstellungspunkte vor dem 19.August? versuche das System einen Tag davor zurueckzusetzen und schau,ob das Konto weg ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 10:41
Member

Themenstarter

Beiträge: 33
#42 Nee, leider gibts keine Systemwiederherstellungspunkte vor dem 19.08., das hat wohl auch mit dem Hacker zu tun... Kann also nicht zurücksetzen.
Da fällt mir ein- gestern hab ich unter Systemsteuerung>System>Erweitert>Benutzerprofile für Desktop mal geschaut. Da war das Konto vertreten, ich habs gelöscht, das ging, laut Meldung, nicht vollständig, aber es ist nicht mehr in der Liste... (siehe Anhang)

mfg Murmeltier

Anhang: 1.JPG
Seitenanfang Seitenende
11.09.2006, 12:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 fein, also doch noch gefunden ;)
wieso nicht vollstaendig geloescht ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 13:13
Member

Themenstarter

Beiträge: 33
#44 Keine Ahnung...
Das Problem ist, das sich das nur auf das Desktopprofil bezieht und nicht auf das ganze Konto.;)
Seitenanfang Seitenende
11.09.2006, 13:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 kopier mal den Report von den Ports ab, um eventuell zu sehen, ob im moment jemand Zugang zum Rechner hat
http://virus-protect.org/artikel/tools/icesword.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »