Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr (https://www.trojaner-board.de/30995-xhkwgo-exe-neuer-benutzer-system-kein-vollen-administrator-rechte-mehr.html)

deranger 29.07.2006 22:25
XHkwGo.exe / neuer Benutzer im System / kein vollen Administrator Rechte mehr
 
Hallo !

Ich habe da ein kleines Problem.
Ich habe beim aufräumen im Ordner
c:\programme\gemeinsame dateien\System\
die Datei XHkwGo.exe gefunden. sie ist schreibgeschützt
und wird verschlüsselt angezeigt (grün).
Das Erstellungsdatum der Datei ist der 12.07.2006.
Ich kann weder den Schreibschutz noch die Verschlüsselung
aufheben. Ich kann sie weder mit meinem Account löschen der eigentlich
ein Administrator Account ist noch mit dem eigentlichen "Administrator" Account. Auch im Abgesichterten Modus hatte ich keinen Erfolg.. und Kill
box hat es auch nicht geschafft. Ich kann die Datei noch nicht einmal
kopieren.

Dann ist mir aufgefallen das ich am 12.07. ca. 10 Minuten
vor der Erstellungszeit besagter .exe Datei 5 Warnmeldungen
in meiner Ereigniss Anzeige habe. Eine davon sieht so aus.

Die Datei C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk konnte nicht nach C:\Dokumente und Einstellungen\vDA\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.

Da ist mir dann aufgefallen das plötzlich ein User "vDA" im System angelegt ist. Den habe ich dann gleich gelöscht und seinen User Ordner durchsucht,
der allerdings nichts besonderes ausser die .ppt, .wav, .ink, .wpg Dateien
die die Fehlermeldungen verursacht haben. Habe ich allerdings leider auch vorschnell gelöscht ohne sie mir genauer anzusehen.. hätte ich vielleicht mal tun sollen !!

Dann musste ich auch noch feststellen das weder mein noch der eigentliche
Administrator Account die vollen Rechte haben. Ich kann F-Secure "Blacklight"
nicht mehr starten mit der Fehlermeldung. "Blacklight could not aquire necessary privileges". Ich kann auch einige Task nicht mehr beenden
die davor kein Problem waren.

Ich habe jetzt F-Prot über mein System laufen lassen sowie AdAware
und Rootkit Hook Analyzer. von den Virenscannern hat keiner angeschlagen.
Der Rootkit Analyzer zeigt mir ein haufen Prozesse als "hooked" an die von
Zone-Alarm genutzt werden. Zone Alarm hat übrigens auch nie gemeckert
.. hatte es allerdings auch mit relativ niedriger Sicherheit am laufen.

Bis jetzt macht mir der Rechner zwar an sich keine Probleme, aber irgendwas
geht doch hier nicht rechten Dingen zu !!

Ich habe im Internet leider nichts zu dieser .exe Datei gefunden.
Würde mich sehr freuen wenn mir jemand weiterhelfen kann !!

Danke !

cosinus 29.07.2006 22:46
Poste doch mal ein Hijackthis-Logfile.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55