Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   XP home erstellt eigenwillig neues Profil (https://www.trojaner-board.de/29869-xp-home-erstellt-eigenwillig-neues-profil.html)

maysun 10.06.2006 18:45
XP home erstellt eigenwillig neues Profil
 
XP home erstellt eigenwillig neues Profil

Das Programm Windows XP home-edition hat beim Hochfahren des PC’s ein neues Profil angelegt mit dem gleichen Namen und gleichen Kennwort, wie das „eigentliche“. Unterschiede: Die Benutzeroberfläche ist auf Standard, fast sämtliche Verknüpfungen sind hin. Habe gesucht und festgestellt, dass meine ursprünglichen Daten („eigene Dateien“ z.B.) nun unter eben diesem Namen unter dem Pfad: c:\Dokumente und Einstellungen“/Name/Dateien von ***“ zu finden sind. Browsereinstellungen sind auch hin. Interessant: Sachen wie firefox, yahoo, googleEarth, Router und Adope Photoshop sind bei dem eigenwillig angelegten Profil auf dem desktop angezeigt – Verknüpfungen zu adaware, sweepy , hijack sind weg. Beim Versuch, Benutzerdateieinstellungen zu kopieren sah ich, dass eine Sicherheitskopie vorliegt (alle anderen wurden als lokal definiert). Hab das also nicht ausgeführt, da ich mir nicht sicher war, was dieser Status „Sicherheitskopie“ an Vorgehensweise erfordert.

Habe dann EScan im abgesicherten Modus ausgeführt, 9 Funde. Wollte nach dem Gegencheck der Funde per internet dann über Killbox eliminieren. Nur:

Prob1: ich bekomm das im abgesicherten Modus nicht gebacken, Text aus einem file auszuschneiden und in ein anderes einzufügen, weil ich nicht weiß, wie das switchen zwischen den Menues geht. Maus gibt’s ja nicht. Hab’ alles mögliche an Kominationen versucht (F1-12 mit und ohne alt/strg/gross/klein, gleiches mit tab etc.).

Frage 1: könnt ihr mir nen Tip geben, wie das geht?

Trau außerdem meiner Weitsicht nicht in Sachen Löschvorgang. Würde den scan auch gerne posten, damit mal jemand Kundigeres drüber sehen kann. Nur:

Prob2: hab’ beim eScan auch „Folder“ mit angegeben, weil ich (unbedacht) mir manchmal Sachen aus dem Netz rauslud – nur für den Fall, dass ich es mal brauchen würd (also auch programdownloads, jedoch ohne Installationsvorgang z.B.). Jetzt ist der scan also ziemlich dicke geworden. Hat auch über eine Stunde gedauert.

Frage 2: Ist das ok so oder soll ich noch mal die dünnere Version scannen (für ein posting)?

Prob3: Was ich eigenartig fand ist, dass im abgesicherten Modus plötzlich ein Benutzerkonto „Administrator“ erscheint – das erscheint sonst nie und ich habe das auch nie eingerichtet.

Frage3: Ist das ne Art Standardeinrichtung bei XP im abgesicherten Modus (=OK) oder etwas alarmierendesl?

Für Antwort(en) dank’ ich schon mal vorab.
Maysun

PS: ich habe auch http://www.trojaner-board.de/showthread.php?t=16936 berücksichtigen wollen, um es möglichst einfach zu gestalten - nur, der angegebene link ist nicht mehr aktiv bzw. wird zum Verkauf angeboten.

irrlicht 10.06.2006 19:22
Hallo maysun,
zuerst mal..ich bin genau so ein "Mäuseschubser" wie du :D
Zitat:
Jetzt ist der scan also ziemlich dicke geworden. Hat auch über eine Stunde gedauert.
Das ist richtig so.
Zitat:
Prob3: Was ich eigenartig fand ist, dass im abgesicherten Modus plötzlich ein Benutzerkonto „Administrator“ erscheint – das erscheint sonst nie und ich habe das auch nie eingerichtet.
Das richtet Windows standardmäßig so ein.Ist ok !
Schau dir mal unter "Anleitungen,FAQ,Links" die Anleitung zu EScan an.Das blau unterlegte "find bat" ist was du brauchst.Ist ein Direktdownload,wie du den aber ohne Maus aufrufst...:confused:
Irrlicht

maysun 11.06.2006 11:22
Danke Irrlicht :)

find.bat "liest"die wmav nicht aus. Liegt wohl an XP - oder an dem Fehler, den es zu beseitigen gilt.

eScan zeigte 9 Funde bei "infected" - im log davon sind aber nur 4 zu finden. Kommt das häufiger vor? 1+2 sind in Kasperky's Virusliste beschrieben, 3 + 4 genannt, ohne näheren Angaben.

hat vllt jemand einen Tip?

Infected sind:
1.
Sat Jun 10 16:53:34 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
2.
Sat Jun 10 16:59:41 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-32558680-520d95bb.zip infected by "Trojan.Java.Binny.a" Virus! Action Taken: No Action Taken
3.
Sat Jun 10 16:59:44 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-23722627-29e32ce4.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
4.
Sat Jun 10 16:59:50 2006 => File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-55c10ce6.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
5.
Sat Jun 10 17:26:06 2006 => File C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131