Kene Adminrechte, mehrere Benutzer .. Zugriff Verweigert

  • Hallo ich hab schon seit längerem Probleme mit meinem Pc
    Zuerst hab ich mal ca vor 3 wochen formatiert lief alles gut , bis es zunehmend schlechter wurde das hochfahren dauerte lange und im internet ging alles mit schnecken tempo voran
    also formatiere mein system nun dennoch glaube ich das mit irgendeinem Programm Infiziert bin
    jedes mal nach dem Formatieren hab ich mir direkt ein Anti Viren Progamm geholt es geupdatet und Dann einen Scan durchgeführt es wurde angezeigt das alles ok ist . Nun dennoch glaube ich es nicht weil als ich irgendwelche datein in Meinem Windows order erforschte wurde mir mulmig.
    Ich weiß nicht was es ist aber ich hoffe ihr könnt mir helfen.


    habe alle schritte befolgen von dem tutorial und hier meine Hijacker Datei
    Scan saved at 20:21:52, on 08.10.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    Running processes:
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files\Hijack\HiJackThis204.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bitte melden Sie sich an, um diesen Link zu sehen.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bitte melden Sie sich an, um diesen Link zu sehen.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
    O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Startup: _uninst_27108796.lnk = hitlerr\AppData\Local\Temp\_uninst_27108796.bat
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
    O23 - Service: Verwaltungsservice vom CryproStorage-System (CSObjectsSrv) - Infowatch - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    --
    End of file - 6769 bytes[Bitte melden Sie sich an, um diesen Link zu sehen.]
    noch ein paar infos am rand das system wurde heute morgen Formatiert. Also kann ich nicht die daten der Letzten 30 tagen hier posten
    Falls ihr noch irgendwelche daten braucht sagt bescheid. Hatte vor ein paar tagen den Ssirefef virus hab aber dann sofort formatiert sicher schon an die 10 mal in einem Monat .


    Hochachtungsvoll
    Andrusch


    MFG Andrusch
    edit : [ATTACH=CONFIG]876.vB[/ATTACH]
    [ATTACH=CONFIG]877.vB[/ATTACH]

  • Hallo,



    Eine Formatierung bietet keine Garantie dafür, dass der Virus auch wirklich entfernt wird, es kann sein das der Master Boot Record (MBR) infiziert ist, hier hilf eine Überschreibung des Master Boot Record (MBR).



    Schau mal die Seite an:
    Bitte melden Sie sich an, um diesen Link zu sehen.


    denn Bereich :Norton Bootable Recovery Tool


    und teste bitte: ESCAN:


    Bitte melden Sie sich an, um diesen Link zu sehen.

  • re


    Hallo,



    Dein Log ist in Ordnung bis auf folgende Einträge:


    O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o


    O23 - Service: Verwaltungsservice vom CryproStorage-System (CSObjectsSrv) -
    Infowatch - C:\Program Files (x86)\Common
    Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv. exe


    Diese Einträge solltest du fixen wenn du sie nicht kennst.


    Wieso wurde dir mulmig? Was hat dich zu diesen Schluß kommen lassen du hättest Malware?
    Dazu muss ich sagen, man sollte immer gucken wo man Surft, und wo man und vor allem was man Downloadet.


    Dein PC ist langsam? Deswegen muss es noch lange kein Virus/Trojaner sein. Hast du mal Autostart aufgeräumt?
    Vielleicht ist es auch nur ein Programm was den Rechner blockiert?


    Bitte mehr Infos, damit wir der Sache auf den Grund gehen können und dir helfen können.




    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • Hallo und danke für die schnellen antworten,
    nach dem ich den beitrag verfasst hab, habe ich meinen Pc formatiert
    Zurzeit lade ich mir Escan runter und update es .
    Zu der frage wie ich darauf komme das ich Malware aufm Rechner habe hier die antwort
    Oftmals surfte ich auf fragwürdigen seiten ... :( das werde ich wohl in zukunft unterlassen
    Ich bat einen Schulkamarden mir ein Spiel zu besorgen das tat er , irgendwie kam mir dann doch der verdacht das er vieleicht ein programm mit auf den SpeicherStick getan haben könnte. Er kennt sich aufjedenfall sehr gut mit Pcs aus und ihm wäre soetwas zu zutrauen . Eigentlich bin ich nicht jemand der alles einfach so auf den Pc downloadet und dann Installiert aber naja ich werde nun Vorsichtiger sein und hoffe das So etwas nicht mehr vorkommt .
    Mhm gerade Beim durchlaufen von dem programm kam folgendes ans tages licht
    Datei C:\Program Files (x86)\Avira\AntiVir Desktop\aeexp.dll ist durch den Virus "Gen:Trojan.Heur.hu9@X2ifIMki (DB)" infiziert! Maßnahme ergriffen: Datei wird beim Neustart umbenannt.
    Objekt "WhenU.SaveNow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    Objekt "WhenU.SaveNow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    Objekt "Your Protection Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.

  • re


    Hallo,



    Nicht böse sein, aber wenn du schon auf solche "fragwürdigen" Seiten surfst, dann musst du auch damit Rechnen dass du Malware auf deinen PC bekommst. Zusätzlich hat dir dein Freund ein Spiel besorgt, ich frage mich nur wie er es besorgt hat nachdem er es auf Stick hat.


    Am besten du setzt deinen PC neu auf, und verwendest in Zukunft brain.exe


    Hier findest du brain.exe das beste Antivirus System auf der ganzen Welt ------> Bitte melden Sie sich an, um diesen Link zu sehen.



    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • oh brain.exe klappt leider nicht ;(
    heheh ^^ scherz;)
    danke für die schnellen antworten ist ein super forum ich denke ich werde mich hier ein bischen umgucken vllt sogar die brain.exe weiterempfehlen

    MFG
    Andrusch


  • Malware über den Stick?! Damit ist ja gar nicht zu spaßen, vor allem wenn es den eigenen Rechner lahmlegt. Neben Antivirenschutz empfehle ich auch ein Mehr an Datensicherung, damit du alles wieder parat hast, wenn du dein PC ein weiteres Mal neu aufsetzen musst. Ansonsten natürlich immer aufpassen, auf welchen Seiten du gehst :zwinker:


    LG,
    Lisanne

    Ehrlichkeit ist gegenüber dem Feind ein Kann, gegenüber dem Freund ein Soll, gegenüber sich selbst ein Muss.
    (Philip Rosenthal)