Home » Spyware & Browser Hijacker Support Forum » Keine Administrator Rechte mehr !! » Themenansicht
Keine Administrator Rechte mehr !! |
||
|---|---|---|
| #0
| ||
|
18.04.2007, 20:49
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
19.04.2007, 17:08
Member
Beiträge: 16 |
#2
benutzt du zufällerweise ein Router mit WLAn Anbindung ? Wenn ja solltest du ihn zuerstmal so einrichten das du nur übers Netzwerkkabel online gehst und die WLAn Verbindung in der Routerkonfiguration ausschaltest.
|
|
|
|
|
|
|
19.04.2007, 19:13
...neu hier
Themenstarter Beiträge: 3 |
#3
Kein WLan - DSL Modem über Kabel
Hab hier mal die HijackThis daten angehängt: Logfile of HijackThis v1.99.1 Scan saved at 19:46:11, on 19.4.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Eset\nod32krn.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\SOUNDMAN.EXE E:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Eset\nod32kui.exe E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Razer\razerhid.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Razer\razertra.exe E:\Programme\Razer\razerofa.exe E:\WINDOWS\system32\rundll32.exe E:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [razer] E:\Programme\Razer\razerhid.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe Kann mir Jemand sagen ob hier alles in Orndnung ist? Die Admin rechte hab ich jetzt wieder k.A. wieso. Ach ja, noch ne Frage: wenn Kaspersky remote scannt hab ich jede Menge Blocked Objekts - was hat es damit auf sich ? Dieser Beitrag wurde am 19.04.2007 um 19:24 Uhr von Golum editiert.
|
|
|
|
|
|
|
19.04.2007, 19:45
Member
Beiträge: 16 |
#4
was für eine Soundkarte hast du ? Eine Onboardlösung oder ne PCI Karte ?
wenn das das ganze Hijacklog ist, kann ich aufm ersten Blick nix ungewöhnliches entdecken, bis auf die Soundman.exe, die hat sich bei mir halt auch eingeschlichen und als Loader für was gedient.Daher die Frage zur Soundkarte. |
|
|
|
|
|
|
22.04.2007, 01:28
...neu hier
Themenstarter Beiträge: 3 |
#5
Soundman gehört zu meinem onboard Sound - glaube ich - wie kann ich die Soundman.exe überprüfen?
Hab Windows jetzt nochmal neu aufgesetzt (Festplatte partitioniert und formatiert). Und schon wieder: Im abgesicherten Modus ist das Admin Konto mit einem nicht von mir erstellten Passwort gesichert. Niemand anderes hat den Rechner benutzen können. Ich kann mir das nicht erklären. Noch eine Frage: Wenn ich Spybot laufen habe und den Winfuture update pack 2.19 installiere (116 Patches ohne Media Player 11 und Explorer 7) müßte Spybot doch bei jedem Patch anzeigen das in der Registry etwas geändert wurde oder? Bei mir hat er sich während der installation des Packs nur 4 oder 5 mal gemeldet. Der Soundman ist ein Equilizer (Sound onboard), er erscheint auch in meiner Taskleiste - wenn ich ihn im Taskmanager deaktiviere verschwindet auch das Symbol aus der Taskleiste. Vielleicht trotzdem infiziert? Kaspersky findet nichts. Mit Nod32 im abgesicherten Modus gescannt(intensiver Modus): Report NOD32 Version 2047 (20070208) NT Selbsttest der Datei NOD32.EXE: OK Fehler beim Prüfen des Arbeitsspeichers. Arbeitsspeicher kann nicht geprüft werden. Ein Fehler ist beim Laden des Moduls nod32m1.vxd oder bei der Kommunikation mit dem Scanner-Dienst aufgetreten. Datum: 22.4.2007 Zeit: 07:34:14 Anti-Stealth Technologie Initialisierung unvollständig. Die Anti-Stealth Technologie arbeitet im eingeschränkten Modus. Prüfe Laufwerke, Ordner und Dateien: C:; D: C:\pagefile.sys - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Raven\NTUSER.DAT - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Raven\ntuser.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Raven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\Dokumente und Einstellungen\Raven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\System Volume Information\MountPointManagerRemoteDatabase - Fehler (Zugriff verweigert) beim Öffnen. [4] C:\WINDOWS\system32\config\default - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\default.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SAM - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SAM.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SECURITY - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\SECURITY.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\software - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\software.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\system - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] C:\WINDOWS\system32\config\system.LOG - Fehler (Dateizugriff gesperrt) beim Öffnen. [4] D:\System Volume Information\MountPointManagerRemoteDatabase - Fehler (Zugriff verweigert) beim Öffnen. [4] Anzahl geprüfter Dateien: 21825 Anzahl infizierter Objekte: 0 Beendet um: 07:46:26 Uhr Benötigte Zeit: 732 Sek (00:12:12) Hinweise: [4] Die Datei kann nicht geöffnet werden. Sie ist in exklusiver Benutzung durch eine andere Anwendung. Liegt das daran das ich im abgesicherten Modus keine Admin Rechte hab? Allerdings sieht das bei einem normalen Windows Start nicht anders aus ("Arbeitsspeicher O.k." und "Anti-Stealth Technologie eingeschaltet." sonst das gleiche Bild) - da bin ich Admin. Sollte im Log nicht auch mehr stehen? Z.B. der Ordner Programme? Die sollte er doch auch checken oder? Bei jedem Neustart läßt er sich etwa 2 Minuten Zeit (nachdem er fertig gebootet hat) in der ich nichts machen kann - nur der Mauszeiger funktioniert. Danach funktioniert Windows einwandfrei - bis auf die Tatsache das die Internetverbindung nach einiger Zeit lahmt. Hinzu kommt wenn ich im Bios den Memory Test einstelle macht er das nur wenn der Rechner einige Zeit aus war. Wenn ich nur "neu starten" wähle fährt er den Rechner ohne Memory Test wieder hoch - er ignoriert meine Bios Einstellung! Ich mag es gar nicht sagen (ich dachte das ist nur ein Mythos) Biosvirus? Ich habe schon länger PC´s aber SOWAS hab ich noch nicht erlebt. H I L F E !!! Langsam bekomme ich ein graues Haar nach dem anderen... Dieser Beitrag wurde am 22.04.2007 um 08:02 Uhr von Golum editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe da ein dickes Problem:
Ich wollte meine PC im abgesicherten Modus mit Nod32 scannen aber plötzlich konnte ich mich nur noch als unprvelegierter anmelden! Das Admin Konto war mit einem mir nicht bekannten Passwort gesichert!
Nod32 konnte den Arbeitsspeicher nicht scannen!
Habe den Rechner dann im normalen Modus neu gestartet und auch hier war ich nun unprvelegierter Benutzer. Das Admin konnto passwortgesichert.
Darauf hab ich Windows auf einer anderen Partition Installiert aber nachdem ich Windows im abgesicherten Modus hochfuhr - das selbe Problem: keine Admin rechte!
Dazu kommt das meine internetverbindung wohl nicht mehr nur von mir benutzt wird: wird erst langsam dann irgendwann komme ich gar nicht mehr rein.
Kann mir BITTE Jemand helfen?