Hallo alle zusammen,
Ich arbeite an einem Firmenpc mit sehr Beschränkten Adminrechten
Ich kann u.a. keine Software intalieren.

Seit heute morgen läuft die Kiste geschätzte 5 mal langesamer als normal.
Deshalb meine Frage: Kann es sein das sich unerwünschtes über den Freien Tag eingeschlichen hatt?
Da ich nicht auf Viren tippe, und ich die möglichkeit nicht habe verzichte ich auf einen Virenscan.

Aber könnte sich jemand kurz meine Prozessliste durchgucken und mir auffälligkeiten melden?



hxxp://www.bilder-space.de/show_img.php?img=e4f5ee-1335940015.jpg&size=original

Danke

MFG Myros

Hallo Myros,

für die Behebung von Problemen an Firmenrechnern ist eure IT-Abteilung zuständig - im Gegensatz zu uns werden die nämlich für sowas bezahlt.
Außerdem finden es die ITler selten lustig, wenn andere an "ihren" Rechnern werkeln.

Außerdem sind für unsere Arbeit Administratorenrechte nötig.

Wende dich also mit deinem Problem zuerst an die IT-Abteilung!

Danke für die Antwort, nur

Wir sind nur ca. 50 Leute und seit einem Jahr Administartor los.
Backups macht die Sekretärin und für alles andere müssen externe Leute geholt werden.
Das Adminpw kennen 5 Leute und die verraten nix.
Das sind überings die 5 Leute, denen ich Word, etc. erklären musste.

Also was immer ich mit meiem PC mach, es intressiert niemand solange er noch läuft.

Nun is es so das Jemand von den 5 Leuten zusammen mit seinem sohn den 1.mai über gearbeitet hat.
Warum er seinen sohn mitnahm weiss ich nicht, aber ich da so ne vermutung

Mfg Myros

OK, im Falle von kleineren Unternehmen helfen wir natürlich.
Allerdings kommen wir ohne administratorrechte nicht weit, du musst dir also das Passwort besorgen. Oder bitte einen von den fünf darum, dich für die Dauer der Bereinigung in die Gruppe der lokalen Administratoren dieses Rechner aufzunehmen.

Ok bei mir auf dem PC geht das PW nicht
Das Problem währe erledigt => Ophcrack
Die CD lag "zufälligerweise" grad im Büro rum...
Und ja cheffe is informiert => nix ilegales
Also ich bin jetzed Admin
Und nu?

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Schritt 3: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Bei jedem dieser Downloads teilt mir Firefox mit das die Verbindung zurückgesetzt wurde.
Ich hab bei google danach gesuch, aber der Download geht nicht

Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Versuche es im abgesicherten Modus mit Netzwerktreibern!

Das sieht komisch aus - keine Veränderung

IE sagt das er keine Verbindung herstellen kann

Um welches Betriebssystem handelt es sich? Bitte auch angeben, ob 32- oder 64bit!

32-er XP
(Hier noch ein paar extrazeichen damit ich 10 hab und mich das Forum posten lässt xD)

OTLPE


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Brennprogramm vorhanden, ich könnte mir das andere Programm herunterladen, das geht
aber die seite oldtimer.geekstogo.com wird auch zurückgesetzt.

Ehm jetzt bitte nicht falsch verstehen, sind die Links noch aktuell, oder hab ich einen Virus und der macht das?

Auf deinem Rechner ist etwas oberfaul.
Erstelle die OTL-CD von einem anderen Rechner aus und scanne den betroffenen.

Die anderen Links haben auf dem Heim PC auch nicht funktioniert, kann ich davon ausgehen, das der auch verseucht ist?