Verdächtiges BHO lässt sich nicht löschenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.09.2006, 00:15
Ehrenmitglied
Beiträge: 29434 |
||
|
||
10.09.2006, 00:33
Member
Themenstarter Beiträge: 33 |
#32
Ja genau, das meine ich, da hätte ich früher draufkommen können... *ggg*
Das geschwärzte ist mein Konto mit meinem Namen, das andere Konto ist eben das seltsame... mfg Murmeltier Anhang: Anhang.JPG
|
|
|
||
10.09.2006, 00:44
Ehrenmitglied
Beiträge: 29434 |
#33
Start - Ausfuehren -
kopiere rein: compmgmt.msc schau, ob du dort unter Local Users and Groups das Konto findest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 10:46
Member
Themenstarter Beiträge: 33 |
||
|
||
10.09.2006, 13:14
Ehrenmitglied
Beiträge: 29434 |
#35
ich hab XP-Prof... nun weiss ich auch nicht mehr weiter....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 13:52
Member
Themenstarter Beiträge: 33 |
#36
Ich hab's!!!
Bei PC-Welt 9/2006 ist ein Systeminfo-Programm dabei. Im Anhang sind alle Benutzer. Na, vielleicht gibt's ja doch noch eine Möglichkeit...*ggg* mfg Murmeltier Zitat LTjYjVJVWn Zitat Administrator Anhang: 1.txt
|
|
|
||
10.09.2006, 14:17
Ehrenmitglied
Beiträge: 29434 |
#37
da ist es ja, es wurde am 19.August erstellt...war jemand an deinem Rechner ?
kannst du das Konto mit Hilfe vom Programm loeschen ? oder wenigstens deaktivieren... ? es hat sogar ein Passwort... S-1-5-2 Netzwerk Gruppe, die alle Benutzer enthält, die sich über eine Netzwerkverbindung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert. http://www.gruppenrichtlinien.de/index.html?/Grundlagen/WellKnown_SIDs.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 14:26
Member
Themenstarter Beiträge: 33 |
#38
19. August... *denk denk denk*... nein, an meinem Rechner war sicher niemand.
Ich war schon, denke ich. Ich habs schon ausprobiert, das ist ein tolles Programm, man kann Konten löschen bzw. deaktivieren, aber leider nur mit Passwort... Und das hab ich nicht... Da wäre sogar ein Passwortcracker dabei (ist das eignetlich noch legal...?), aber dafür müsste ich wissen, wo die Passwordfile des Accounts ist... |
|
|
||
10.09.2006, 14:28
Ehrenmitglied
Beiträge: 29434 |
#39
sowas hab ich noch nicht gesehen, aber es scheint, dass der Hacker doch uebers netzwerk auf deinen Rechner gelangt ist, der 02-Eintrag im HijackThis zeigte ja ebenfalls, dass es eine Verseuchung gab.
du muesstest eigentlich im abgesicherten Modus, als Administrator an das konto rankommen, und es loeschen koennen. SID S-1-5-21-1844237615-854245398-1708537768-1005 Member Of P-KBNXL9TZ2C2RV\Administratoren das Konto ist ein Admin-Konto, hat aber eine andere SID, als das reguelaere Admin-Konto. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 14:56
Member
Themenstarter Beiträge: 33 |
||
|
||
10.09.2006, 16:41
Ehrenmitglied
Beiträge: 29434 |
#41
hast du noch systemwiederherstellungspunkte vor dem 19.August? versuche das System einen Tag davor zurueckzusetzen und schau,ob das Konto weg ist.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 10:41
Member
Themenstarter Beiträge: 33 |
#42
Nee, leider gibts keine Systemwiederherstellungspunkte vor dem 19.08., das hat wohl auch mit dem Hacker zu tun... Kann also nicht zurücksetzen.
Da fällt mir ein- gestern hab ich unter Systemsteuerung>System>Erweitert>Benutzerprofile für Desktop mal geschaut. Da war das Konto vertreten, ich habs gelöscht, das ging, laut Meldung, nicht vollständig, aber es ist nicht mehr in der Liste... (siehe Anhang) mfg Murmeltier Anhang: 1.JPG
|
|
|
||
11.09.2006, 12:37
Ehrenmitglied
Beiträge: 29434 |
#43
fein, also doch noch gefunden
wieso nicht vollstaendig geloescht ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 13:13
Member
Themenstarter Beiträge: 33 |
#44
Keine Ahnung...
Das Problem ist, das sich das nur auf das Desktopprofil bezieht und nicht auf das ganze Konto. |
|
|
||
11.09.2006, 13:20
Ehrenmitglied
Beiträge: 29434 |
#45
kopier mal den Report von den Ports ab, um eventuell zu sehen, ob im moment jemand Zugang zum Rechner hat
http://virus-protect.org/artikel/tools/icesword.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit