| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internetverbindung und Administratorenrechte wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.04.2008, 10:33
| #1 |
| |  Internetverbindung und Administratorenrechte weg Hallo zusammen! Seit heute morgen habe ich folgende Probleme: 1) Internetverbindung wird nach ca. 10 Minuten blockiert. Liegt definitiv am Rechner, wird wohl softwaretechnisch gesteuert. 2) Meine Administratorenrechte sind weg. Kann Programme wie Zone Alarm oder AntiVir nicht deinstallieren. Es hatte alles damit begonnen, dass nach einem Neustart ZoneAlarm und AntiVir nicht mehr ausgeführt wurden. Neuinstallation ging nicht (s.o.). Gem. Task-Manager waren auf einmal Prozesse wie 57687.exe oder wintems.exe aktiv, auf die Online-Durchsucher ansprangen (im \windows\system32 Ordnersystem). services.msc o.ä. kann ich auch nicht mehr beeinflussen. Ist dies eventuell ein bekannter "Fall"? Bin dankbar für jede Hilfe. |
|
27.04.2008, 10:46
| #2 |
  | Internetverbindung und Administratorenrechte weg Moin
__________________sieht fast aus als hättest du dir nen Beagle eingefangen  Scanne dein System mit Blacklight ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe das Log findest du im selben Ordner wo Blacklight abgelegt wurde. MFG |
|
27.04.2008, 12:11
| #3 |
| | Internetverbindung und Administratorenrechte weg 04/27/08 12:48:26 [Info]: BlackLight Engine 1.0.70 initialized
__________________04/27/08 12:48:26 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/27/08 12:48:26 [Note]: 7019 4 04/27/08 12:48:26 [Note]: 7005 0 04/27/08 12:48:30 [Note]: 7006 0 04/27/08 12:48:30 [Note]: 7011 1692 04/27/08 12:48:30 [Note]: 7035 0 04/27/08 12:48:32 [Note]: 7026 0 04/27/08 12:48:34 [Note]: 7026 0 04/27/08 12:48:34 [Note]: 7024 3 04/27/08 12:48:34 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe 04/27/08 12:48:37 [Note]: FSRAW library version 1.7.1024 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\JPegger\AUTORUN.INF 04/27/08 12:48:45 [Note]: 10002 2 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\SAMPLE2.JPG 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\SAMPLE1.JPG 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\PAINT.PNG 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\NEWS.PNG 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\FILTERS.XML 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\EMPTY.TXT 04/27/08 12:48:45 [Info]: Hidden file: c:\Programme\Movie Maker\SHARED\PROFILES\BLANK.TXT 04/27/08 12:48:45 [Note]: 10002 2 04/27/08 12:48:45 [Note]: 10002 2 04/27/08 12:48:47 [Info]: Hidden file: c:\Programme\Windows Live\Photo Gallery\Shared\Filters.xml 04/27/08 12:48:47 [Note]: 10002 2 04/27/08 12:48:47 [Note]: 10002 2 04/27/08 12:49:01 [Note]: 10002 2 04/27/08 12:49:01 [Note]: 10002 2 04/27/08 12:49:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDELK.EXE 04/27/08 12:49:02 [Note]: 10002 2 04/27/08 12:49:02 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe 04/27/08 12:49:02 [Note]: 10002 2 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\55390.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\58093.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\62265.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\69125.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\73015.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\221109.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\235281.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\241031.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\244328.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\55703.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\60812.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\61718.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\63656.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\72234.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\85765.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\91375.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\240968.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\252593.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\262218.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\268609.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\56406.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\57578.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\59093.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\64734.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\73734.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\101968.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\266718.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\277468.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\283828.EXE 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\290437.EXE 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:49:03 [Note]: 10002 2 04/27/08 12:55:59 [Note]: 7007 0 Scheint ja etwas in der Art zu sein. Nervig ist, dass die Verbindung blockiert wird. Ab und zu kriege ich sogar einen BLueScreen-Absturz in Windows. Hilft diese RENAME-Funktion in fsbl? |
|
27.04.2008, 12:55
| #4 | |
| | Internetverbindung und Administratorenrechte weg Moin leider ist es wie vermutet der Beagle Zitat:
Mein Rat folge dieser Anleitung http://www.trojaner-board.de/51262-a...sicherung.html Ändere nach der Neuinstallation alle deine Pass- und Kennwörter. Sichere bitte auch keine ausführbaren (exe, com, pif, bat usw.) Dateien aus unsicheren Quellen wie P2P. MFG |
|
| Themen zu Internetverbindung und Administratorenrechte weg |
| aktiv, alarm, antivir, auf einmal, folge, folgende, hallo zusammen, heute, internetverbindung, neuinstallation, neustart, nicht mehr, probleme, programme, prozesse, rechner, software, system, system32, task-manager, verbindung, win, windows, wintems.exe, zone, zone alarm, zonealarm, zusammen |
Linear-Darstellung
