| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adminrechte weg ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2006, 16:31
| #31 |
  |  Adminrechte weg ??? Oh Fuck! Stop treibgut. Mir ist da ein Fehler unterlaufen!!!!! So muss es heissen: del /F /S /Q %TEMP%\*.* >> C:\delbat.log del /F /S /Q %TMP%\*.* >> C:\delbat.log del /F /S /Q %SystemRoot%\Temp\*.* >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Lokale Einstellungen\Temporary Internet Files\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Lokale Einstellungen\Temp\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Cookies\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Eigene Downloads\*.*" >> C:\delbat.log del /F /S /Q "C:\WINDOWS\system32\drivers\sysbus32.sys" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Windows*.*" >> C:\delbat.log Wenn das schief geht kann ich aus dem Fenster springen...
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
12.02.2006, 16:53
| #32 |
 | Adminrechte weg ??? Nee, noch nicht schiefgegangen
__________________
__________________ |
|
12.02.2006, 17:09
| #33 |
| | Adminrechte weg ??? Heureka. Ich hatte mich schon nach den Kosten für ne Datenrettung erkundigt.....
__________________Also, die korrigierte Fassung (bitte diese nehmen, da die erste korrigierte Fassung einen Fehler enthält, der eine Löschung unwirksam macht - nicht gefährlich aber unnötig): del /F /S /Q %TEMP%\*.* >> C:\delbat.log del /F /S /Q %TMP%\*.* >> C:\delbat.log del /F /S /Q %SystemRoot%\Temp\*.* >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Lokale Einstellungen\Temporary Internet Files\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Lokale Einstellungen\Temp\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Cookies\*.*" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Eigene Downloads\*.*" >> C:\delbat.log del /F /S /Q "C:\WINDOWS\system32\drivers\sysbus32.sys" >> C:\delbat.log del /F /S /Q "C:\Dokumente und Einstellungen\S\Windows\*.*" >> C:\delbat.log Funktioniert das?
__________________ |
|
12.02.2006, 17:37
| #34 |
| | Adminrechte weg ??? Hmm muss mal nachfragen. Ich befinde mich in C:\Windows Kann mich aber mit CD\ nicht direkt auf C: bewegen. Ist das richtig ? muss ich die Datei aus C:\Windows starten ?
__________________ Nachdem du meine Bitte per PN scheinbar ignoriert hast, editiere ich nun selbst deine Signatur! Betrachte dies als erste Verwarnung und beachte zukünftig unsere NUBs bzgl. Werbung. Cidre Admin TB |
|
12.02.2006, 17:39
| #35 |
| | Adminrechte weg ??? copy C:\del.bat C:\Windows Dann kannst Du sie auch von C:\Windows aus starten.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
12.02.2006, 17:41
| #36 |
| | Adminrechte weg ??? ok, mir gings nur darum, ob ich sie auch von C:\windows starten darf
__________________ --> Adminrechte weg ??? |
|
12.02.2006, 20:22
| #37 |
| | Adminrechte weg ??? hmm, das haut irgendwie nicht hin. wenn ich del.bat eingebe, sagt er mir "Unbekannter Befehl" Hab aber die Datei kopiert, und auch kontrolliert, ob sie da ist Wenn ich nur del eingebe, will er natürlich Parameter haben Ich glaub ich bin langsam zu alt für diesen Quatsch 
__________________ Nachdem du meine Bitte per PN scheinbar ignoriert hast, editiere ich nun selbst deine Signatur! Betrachte dies als erste Verwarnung und beachte zukünftig unsere NUBs bzgl. Werbung. Cidre Admin TB |
|
12.02.2006, 20:33
| #38 |
| | Adminrechte weg ??? Du könnest die Befehle natürlich auch einzeln eingeben, sowie sie dastehen. Allerdings in Anbetracht des Aufwands, der nötig ist um das System zu säubern multipliziert mit der Wahrscheilichkeit, dass das überhaupt funktioniert, wäre es vllt besser das System neuaufzusetzen. Du könntest einen letztenVersuch unternehmen, indem Du versuchst, die del.bat im abgesicherten Modus zu starten.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
12.02.2006, 20:46
| #39 |
| | Adminrechte weg ??? huiii, es hat hingehauen. Ich kann die schnellstartleiste wieder uneingeschränkt nutzen Zur Sicherheit nochmal die delbat.log
__________________ Nachdem du meine Bitte per PN scheinbar ignoriert hast, editiere ich nun selbst deine Signatur! Betrachte dies als erste Verwarnung und beachte zukünftig unsere NUBs bzgl. Werbung. Cidre Admin TB |
|
12.02.2006, 21:04
| #40 |
| | Adminrechte weg ??? So jetzt bitte nochmal ein Rootkitrevelaer-Log und ein HJT-Log. Ich fürchte, so ganz ist der Patient nicht genesen.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
12.02.2006, 22:30
| #41 |
| | Adminrechte weg ??? So, Rootkit sagt : no discrpancies found und hier hjt log Logfile of HijackThis v1.99.1 Scan saved at 22:28:06, on 12.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\S\Eigene Dateien\RootkitRevealer\RootkitRevealer.exe C:\DOKUME~1\S\LOKALE~1\Temp\RCQAFKAAUFI.exe C:\Dokumente und Einstellungen\S\Eigene Dateien\Eigene Downloads\HijackThis.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATULL - Unknown owner - C:\DOKUME~1\S\LOKALE~1\Temp\ATULL.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: RCQAFKAAUFI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\S\LOKALE~1\Temp\RCQAFKAAUFI.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
__________________ Nachdem du meine Bitte per PN scheinbar ignoriert hast, editiere ich nun selbst deine Signatur! Betrachte dies als erste Verwarnung und beachte zukünftig unsere NUBs bzgl. Werbung. Cidre Admin TB |
|
13.02.2006, 00:44
| #42 |
| | Adminrechte weg ??? Das HJT sieht ein büschen strange aus. Ne ernste Empfehlung wäre die Daten zu sichern und das System neuaufzusetzen. Du hattest nen Backdoortrojaner drauf und der hat einiges an Deinem System rumgefrickelt. Keiner weiss genau was er gemacht hat. Die Kiste läuft zwar wieder, aber man weiss nicht, ob und wenn ja, welche unsichtbaren Türchen geöffnet wurden. Zumindest ein Scan mit eScan wäre ratsam: http://www.trojaner-board.de/showthread.php?t=17492 Diese Datei C:\WINDOWS\system32\wscntfy.exe würde ich mal bei jotti prüfen lassen (auch wenn sie am richtigen Ort liegt).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
13.02.2006, 17:00
| #43 |
| | Adminrechte weg ??? Alles klar, datei geprüft, is ok und das System werd ich wohl neu installieren. Jetzt kann ich ja wieder auf alles zugreifen und die Dateien sichern Vielen, vielen Dank an alle 
__________________ Nachdem du meine Bitte per PN scheinbar ignoriert hast, editiere ich nun selbst deine Signatur! Betrachte dies als erste Verwarnung und beachte zukünftig unsere NUBs bzgl. Werbung. Cidre Admin TB |
|
| Themen zu Adminrechte weg ??? |
| antivir, avg, danke, dateien, einstellungen, excel, explorer, fehlermeldung, firefox, gesperrt, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, mozilla, mozilla firefox, mozilla thunderbird, neu, problem, programm, programme, symantec, system, system neu, träge, windows, windows xp |
Linear-Darstellung
