| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2006, 22:25
| #1 |
| |  XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr Hallo ! Ich habe da ein kleines Problem. Ich habe beim aufräumen im Ordner c:\programme\gemeinsame dateien\System\ die Datei XHkwGo.exe gefunden. sie ist schreibgeschützt und wird verschlüsselt angezeigt (grün). Das Erstellungsdatum der Datei ist der 12.07.2006. Ich kann weder den Schreibschutz noch die Verschlüsselung aufheben. Ich kann sie weder mit meinem Account löschen der eigentlich ein Administrator Account ist noch mit dem eigentlichen "Administrator" Account. Auch im Abgesichterten Modus hatte ich keinen Erfolg.. und Kill box hat es auch nicht geschafft. Ich kann die Datei noch nicht einmal kopieren. Dann ist mir aufgefallen das ich am 12.07. ca. 10 Minuten vor der Erstellungszeit besagter .exe Datei 5 Warnmeldungen in meiner Ereigniss Anzeige habe. Eine davon sieht so aus. Die Datei C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk konnte nicht nach C:\Dokumente und Einstellungen\vDA\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Da ist mir dann aufgefallen das plötzlich ein User "vDA" im System angelegt ist. Den habe ich dann gleich gelöscht und seinen User Ordner durchsucht, der allerdings nichts besonderes ausser die .ppt, .wav, .ink, .wpg Dateien die die Fehlermeldungen verursacht haben. Habe ich allerdings leider auch vorschnell gelöscht ohne sie mir genauer anzusehen.. hätte ich vielleicht mal tun sollen !! Dann musste ich auch noch feststellen das weder mein noch der eigentliche Administrator Account die vollen Rechte haben. Ich kann F-Secure "Blacklight" nicht mehr starten mit der Fehlermeldung. "Blacklight could not aquire necessary privileges". Ich kann auch einige Task nicht mehr beenden die davor kein Problem waren. Ich habe jetzt F-Prot über mein System laufen lassen sowie AdAware und Rootkit Hook Analyzer. von den Virenscannern hat keiner angeschlagen. Der Rootkit Analyzer zeigt mir ein haufen Prozesse als "hooked" an die von Zone-Alarm genutzt werden. Zone Alarm hat übrigens auch nie gemeckert .. hatte es allerdings auch mit relativ niedriger Sicherheit am laufen. Bis jetzt macht mir der Rechner zwar an sich keine Probleme, aber irgendwas geht doch hier nicht rechten Dingen zu !! Ich habe im Internet leider nichts zu dieser .exe Datei gefunden. Würde mich sehr freuen wenn mir jemand weiterhelfen kann !! Danke ! |
|
29.07.2006, 22:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr Poste doch mal ein Hijackthis-Logfile.
__________________
__________________ |
|
| Themen zu XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr |
| .exe datei, administrator, anzeige, beenden, dateien, einstellungen, f-secure, fehlermeldungen, gelöscht, hook, internet, löschen, meldungen, neuer, not, plötzlich, programme, prozesse, rechner, rootkit, scan, scanner, starten, system, verursacht, virenscanner, warnmeldungen, zone alarm |
Linear-Darstellung
