|
Windows 7 : Keine Adminrechte. Verschieben/Copy zwischen HD's nicht möglich. Guten Morgen alle zusammen. Seit geraumer Zeit beobachte ich sehr sehr sehr kuriose Dinge auf meinem Rechner. Da ich mich aber irgendwie seit kurzem sehr für alles Rund um den PC interessiere probierte ich zunächst mehrere Firewalls etc. Hier die Fakten : Vor 1 Woche bat mich meine Comodo Firewall plötzlich um Zugriff für eine Datei im Ordner C:/Steam. Vor 2 Wochen lud ich mir Steam nach langer Zeit runter um ein Spiel das mir ein Freund schenkte in die Spielebibliothek hinzuzufügen. Lud es selber nicht runter und war insgesamt vielleicht 5 Mins online , seitdem nie wieder. Nach der Comodo Anfrage öffnete ich diese Datei mit dem Editor , sie enthielt lauter Codersprache aber auch in mehreren Fällen den Nicknamen " M*** - Insid* ". Google ergab die Info zum richtigen Namen , das Facebookprofil ergab : Ein Scriptkiddie. ( Kompletter Nickname wird auf Anfrage per PM an meinen Helfer geschickt , sonst taucht er über Google hier im Forum findbar auf ) Vorhin beim aufräumen fand sich im Ordner Appdata dieser Datei " pbfTm3K8.Txt.part ". Neugierig geöffnet : Der OTL Log eines Computers namens " Dagmarka " vom 31.07.2012. Laut Log ( Weit unten ) gibts auf diesem Rechner auch noch einen User namens Sebastian und durch die im Log aufgeführten Sachen wie Gadu-Gadu oder so ähnlich lässt sich schließen , es sind Polen. Ich selber heiße Andre , bin deutsch , benutzte OTL bei einer Bereinigung diesen Jahres hier Forum zum ersten mal und habe absolut keine Ahnung was das zu bedeuten hat!!! Zur Überschrift : Habe seit geraumer Zeit für wirklich sehr viele auftauchende / schon vorhandene Sachen keine Rechte mehr. z.B. auf C:/Users/Butan/SendTo. Vorhin beim aufräumen wollte ich die Datei AlbumArtSmall.jpg in einen Ordner verschieben und wurde gefragt ob ich diese Systemdatei wirklich verschieben will weil dann vielleicht.. etc. etc. .jpg???? Systemdatei???? Hier ein Screenshot der Dateieigenschaften im Reiter Sicherheit. Wie man sieht 2 andere Benutzer aufgeführt. hxxp://s1.directupload.net/file/d/3411/2hzkxhya_jpg.htm Gestern beim schauen einiger Youtube Videos stand in jedem erneuten Fenster " Für dieses Video ist Flash erforderl..... " , ich musste 5 mal das angebliche Flash der angeblichen Adobe Seite laden um meine 5 Videos zu schauen. Darauf hin ein Freund : Zeig mir mal die Logs und lade HIJackThis. Ich : Die geladene HIJackThis Datei von der offizielen Chip.de wird von Avira als blabla sofort erkannt. Er : Dann bist du aufjedenfall im Ars** weils schon deinen Virenscanner erwischt hat. Auf weitere Fragen bekam ich nur ein : Du bist Paranoid geh zum Arzt. Als ich gerade zu ihm fahren wollte um das zu klären kam mir Idee Gnade walten zu lassen , den Virenscanner zu deinstallieren und mich erstmal bei euch zu melden. Jetzt gerade fällt mir an ungewöhnlichen Auffälligkeiten leider nichts mehr auf.. Wie beschrieben kann ich zwischen den Laufwerken / Partitionen garnicht verschieben/kopieren. Es kommt nur " BING " , kein Popfenster von Windoof oder sonstiges. Die FRST LOGs wurden gleichzeitig geöffnet/gespeichert , der Editor öffnete sich mit dem Dialog " Dateien konnten nicht gefunden werden möchten sie eine neue erstellen? " , wodrauf ich bei Addition.txt " Ja " klickte und auf FRST.txt " Nein". FRST.txt wurde also garnicht gespeichert und ein Exemplar einer leeren Addition.txt befindet sich nun auf meinem Desktop. GMER teilte mir mit ich hätte keine Rechte um auf meinem Desktop abzuspeichern und ich musste die vorgebene Alternative in C:/Benutzer/Butan wählen. Code: defogger_disable by jpshortstuff (23.02.10.1)Code: GMER 2.1.19163 - hxxp://www.gmer.netIch bedanke mich schon einmal , euer Andre |
Hi, FRST mal gelöscht und neu geladen? Suchlauf mit rKill Bitte lade dir rKill von Grinler auf deinen Desktop von einem der folgenden Links: RKill oder http://www.trojaner-board.de/85629-rkill-download.html
Jetzt nochmal versuchen FRST Logs zu bekommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board