| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer - Zugriffsrechte entzogenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2010, 21:29
| #1 |
| |  Internet Explorer - Zugriffsrechte entzogen Hallo... Ich habe bei XP pro zwei Konten eingerichtet, ein Admin- und ein eingeschränktes Konto, mit dem ich ins Internet gehe. Habe jetzt festgestellt, dass ich im Admin Konto den iexplorer nicht starten kann. Habe dann geschaut und festgestellt, dass mir die Zugriffsrechte auf den Ordner C:Programme/Intenet Explorer (und dessen inhalt) vollständig entzogen wurden !! Mit dem eingeschränkten Konto kann ich weiterhin auf den Explorer zugreifen. Darauf bemerkte ich , dass sich von keinem der beiden Konten Antivir updaten lässt, keine Fehlermeldung, nur scheinbar endlose Suche nach dem Server. Habe dann noch im abgesicherten Modus einen vollständigen Systemcheck gemacht, bei dem nichts gefunden wurde (habe allerdings vorerst abgebrochen als C: fertig gescannt war) Dass mir einfach mal so frech Zugrifsrechte abhanden kommen, wurmt mich sehr... Kann einer von euch Magiern helfen?? Danke im Voraus Hier das Log: (hoffentlich zu eurer zufriedennheit präpariert..) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:40:29, on 14.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\spoolsv.exe F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\sched.exe F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\avguard.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\MagicTune Premium\MagicTuneEngine.exe C:\WINDOWS\system32\nvsvc32.exe F:\Progs\Security\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Join Air\AssistantServices.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\avgnt.exe F:\Progs\Security\ZoneAlarm 9.1\zlclient.exe C:\Programme\CheckPoint\ZAForceField\ForceField.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe F:\Progs\Security\Sandboxie\SbieCtrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Obi Wan\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://smartsurfer.web.de/client/redirect R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [avgnt] "F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Progs\Security\ZoneAlarm 9.1\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [SandboxieControl] "F:\Progs\Security\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-57989841-1580818891-1177238915-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Internet_2') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-57989841-1580818891-1177238915-1005 Startup: OpenOffice.org 3.1.lnk = F:\Progs\Office\OpenOffice 3.10\OpenOffice.org 3\program\quickstart.exe (User 'Internet_2') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h++p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h++p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Progs\Security\Antivir9\Avira\AntiVir Desktop\avguard.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - F:\Progs\Security\Sandboxie\SbieSvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\Join Air\AssistantServices.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6162 bytes |
| Themen zu Internet Explorer - Zugriffsrechte entzogen |
| abgesicherten modus, adobe, antivir, antivir guard, avira, bho, checkpoint, defender, desktop, einstellungen, explorer, fehlermeldung, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine fehlermeldung, monitor, nicht starten, nvidia, object, rundll, security, software, starten, systemcheck, windows, windows xp, wurm |
Baum-Darstellung