Virus! Administrator-Rechte

Hallo,
Ich habe gestern ein virus/trojaner eingefangen, er hat mir alle Administrator-Rechte weggenommen..! 

Woher weist du, das es sich hier um eine Malwareinfektion handelt!
Ist das nur eine Vermutung oder gibt’s es einen Konkreten Hinweis, wie z.B. Virusname und infizierte Datei?

Um ausführliche Informationen über dein Problem zu erhalten bzw. es zu lösen,
sollte zur Kontrolle eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese
Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Empfehlenswert ist auch das Erstellen eines HijackThis-Log und dieses hier zu posten.
Es liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

in der zwischenzeit, habe ich die registry rechte wieder und somit konnte ich auch den Task-Manager freischalten...
Aber gibt es irgendwelche Möglichkeiten den Virus jetzt zu löschen, da ich noch kein Neustart durchgeführt habe, könnte er ja wieder auftauchen...

und ja ich bin zu 99% sicher, dass es ein Virus ist...

ich scan mal weiter... und berichte später wieder..

Hallo,


 

er hat mir alle Administrator-Rechte weggenommen.

Vielleicht waren es auch einfach deine Eltern ,die sicherheitsbewußt sind...
Man sollte das tunlichst sein lassen mit dem "Surfen als Admin"
Fängst du dir was ein,hat der Übeltäter alle Rechte eines Admins...
Theoretisch könnte der Übeltäter sogar deine Platte formatieren...
Nur bei Windows 98 muß man als Admin surfen,da gibt es aber kaum noch neue Schädlinge für...
Bei allen anderen Systemen läßt sich ganz bequem ein "eingeschränkter Nutzer"einrichten...
 

Aber gibt es irgendwelche Möglichkeiten den Virus jetzt zu löschen, da ich noch kein Neustart durchgeführt habe, könnte er ja wieder auftauchen...

und ja ich bin zu 99% sicher, dass es ein Virus ist...
[/quote
Poste die Log`s,wenn was gefunden wird !
Sicher ist oftmals ein höchst trügerisches Gefühl.....
Sir Reklov

Man sollte das tunlichst sein lassen mit dem "Surfen als Admin

Denke, der Rat ist veraltet, höchstens noch für sehr Unerfahrene zu empfehlen.
Und nervt auch, weil man als engagierter User dauernd was im System zu ändern hat.

Auf einen sauberen upgedateten Rechner kann doch eine Schadroutine nur über Activex kommen. Und das ist bei allen Browsern standardmäßig blockiert.
Außerdem paßt in der Regel ein Virenscanner auf.

Viel besser ist ein Image des Systems, dann kann gar nichts mehr passieren. 

Hallo,

 

Und nervt auch, weil man als engagierter User dauernd was im System zu ändern hat.

Hä,wie bitte ? Kannst du mal ein Beispiel machen,bitte ?

 

Auf einen sauberen upgedateten Rechner kann doch eine Schadroutine nur über Activex kommen

...und Trojaner fallen vom Himmel,oder wie ?
Für einen Trojanerbefall ist die Mithilfe des Users unbedingt erforderlich.Was aber ein "eingeschränkter User" nicht runterladen bzw.installieren kann ,das kann er auch nicht ausführen..
Btw.viel gefährlicher ist in dem Zusammenhang das Zulassen von "Scripting",und zwar in jedem Zusammenhang.
Sir Reklov

Beispiel wirklich nötig??
Wenn ich schnell ein Proggy konfigurieren, installieren oder destallieren will. Oder das System von Ballast-Dateien reinigen will.
Jeder, der als "eingeschränkter User" längere Zeit arbeitet, weiß wie lästig das ist.

Woher Trojaner kommen weiß ich genauestens und ich brauche auch sonst keine Aufklärung.
Trojaner lädt man sich in der Regel von dubiosen Sites in der Annahme, es sei was Wertvolles.
Bei der Installation, ggfls. als Admin, wird er dann doch aktiv.
Javascript kann weder die Registry des Users beschreiben noch Dateioperationen auf dem User-PC machen. Das Warnen vor Javascript ist geradezu schädlich und ärgerlich.

Wie schon gesagt, für ganz unterbelichtete Leute mag die Empfehlung Sinn machen, nicht als Admin zu surfen. Genauso wie man einem Kleinkind keine Schere in die Hand gibt.
Für einen "aufgeklärten User" lohnt das kaum. Ich mache JEDE Wette, daß z.B. mir überhaupt kein Schädling was tun kann (außer 4 Minuten Zeitaufwand).

Hallo,

das hier habe ich von MS-Knowlege Base :

Obwohl die meisten aktiven Inhalte in Webseiten sicher sind, können einige Webseiten aktiven Inhalt enthalten, der möglicherweise ein Sicherheitsproblem auf Ihrem Computer verursachen könnte. Internet Explorer verwendet Sicherheitsstufen für aktive Inhalte, um zu verhindern, dass solche Sicherheitsprobleme auftreten. Weitere Informationen finden Sie im


Gemeint ist damit das 3-Zonen Konzept des IE,Das aber auch lächerlich leicht zu unterwandern ist.

Ich bleibe bei meiner Darstellung.
Fast alle Hintergrund-Schutzprogramme bemerken und blocken "gefährliche Scripte".
Wer Scripting ausschaltet, hat nur Surf-Verdruß, weil kaum eine moderne Seite "ohne" auskommt.
Und jeder Webmaster ärgert sich fürchterlich, wenn man dauernd den Leuten einredet, Scripting auszuschalten.

HERAUSFORDERUNG
Bitte nennt mir mal eine Seite, die mir, wenn ich sie als Admin mit aktuellem XP und MS-Explorer in Normalkonfiguaration betrete, einen Trojaner installiert! Ich überweise gern dafür eine kleinen Preis!

Nochmal hallo,

Frage :kann ich nur eine Editierfunktion haben ,wenn ich Mitglied bin ?
Ich finde so keinen Button,deshalb bitte ich die "Zweimal-hintereinander" Post`s zu entschuldigen.

( Javascript kann weder die Registry des Users beschreiben noch Dateioperationen auf dem User-PC machen. Das Warnen vor Javascript ist geradezu schädlich und ärgerlich.)

Guggst du hier,ist zwar schon älter aber der Weg ist immer noch der Gleiche
http://www.datenschutzzentrum.de/systemdatenschutz/archiv_meldung/sm53.htm

( Für einen "aufgeklärten User" lohnt das kaum. Ich mache JEDE Wette, daß z.B. mir überhaupt kein Schädling was tun kann (außer 4 Minuten Zeitaufwand).)

Schon klar,mit einem Image bist du immer fein raus....
Aber ist ein aufgeklärter sicherheitsbewußter,im Umgang mit dem Medium Internet vertrauter User, wirklich einer,der mit offenen Toren wild durchs Netz surft und alles was blinkt klickt ?
Nur um dann abends den Compi platt zu machen und ein Image drüberzuziehen ?
Für mich ist ein fähiger User einer, der zwar ein Image erstellt hat,dieses aber nicht braucht, weil er sich um die sicherheitsrelevanten Dinge vorab gekümmert hat.
So einem Kamikaze-Surfer möchte ich dann gerne mal sehen ,wenn ihm ein "böser Bube" das Administratorkennwort geändert/erstellt hat.....
Wenn er dann sein Image versucht aufzuspielen und feststellt das nix mehr geht........
Sir Reklov

Ich mag nicht mehr weiterdiskutieren, weil mir das zu unsachlich wird.
Eine uralte Javascript-Warnung, deren Sicherheitslücke längst geschlossen ist, ist nicht gerade überzeugend.

Und ich muß keineswegs täglich mein Image zurückspielen, schon gar nicht wegen Surfbetrieb.
Ich spiele es ca. 1x monatlich zurück, weil ich extrem viele Programme installiere/destalliere.
Und Normaluser, die auf normale Seiten gehen, nicht gerade auf Warez und ---o-Untergrund, haben eine sehr geringe Gefährdungslage.
So, und jetzt will ich meine Ruhe haben.

Hallo,

 

Und jeder Webmaster ärgert sich fürchterlich, wenn man dauernd den Leuten einredet, Scripting auszuschalten.

Aber nur die unfähigen Webmaster..
Die wirklichen Könner wissen seit längerem schon das die Darstellung einer Seite niemals von Scripten abhängig ist.Es gibt hundert andere/bessere/sicherer Möglichkeiten bei der Programierung.
Bei "active X" setzt sich dieses auch langsam durch,allein schon weil der "Firefox" das standardmäßig gar nicht kennt und "Opera"nur extra eingestellt zulässt(glaub so wars,oder?)
Auch das benutzen von "Active X"-Komponenten ist einzig und allein auf Faulheit oder Ahnungslosigkeit zurückzuführen...

 

Bitte nennt mir mal eine Seite, die mir, wenn ich sie als Admin mit aktuellem XP und MS-Explorer in Normalkonfiguaration betrete, einen Trojaner installiert!  

Da gibt es keine..
Bestenfalls lade ich mir die Datei runter(Aktion des Users)in der ein Trojaner steckt.Bis jetzt ist noch nichts passiert,das von Bedeutung wäre.
Erst wenn ich die Datei ausführe/installiere,dann habe ich ein Problem.
ein rojaner kommt einfach so auf den Rechner.Die Dummheit/Ahnungslosigkeit/Gier/Selbstüberschätzung des Users ist immer der Ausgangspunkt einer Trojanerinfektion.IMMER !!
Sir Reklov

Ganz kurz noch:
Javascript ist unverzichtbar, z.B. wenn eine Seite rechnen soll, für Mouseover-Effekte, Menüs usw.

Eine verseuchte Datei kann auch der "Gast" runterladen.
Installieren macht man dann als Admin, dann hat man den Schädling. Also was soll dann der Rat, "nicht als Admin surfen".

Hallo,

 

Javascript ist unverzichtbar, z.B. wenn eine Seite rechnen soll, für Mouseover-Effekte,

a bin ich nicht so bewandert....nehme aber mal an das du das doch nicht im Internet machst,sondern auf deiner Kiste mit deinen Daten,oder ?
..und im "Admin-Acount"...

 

Installieren macht man dann als Admin, dann hat man den Schädling

Man kann aber auch vor dem Installieren ,mit einem Hintergrundprogramm  ,einem AV-Scanner,die Datei prüfen und hoffen das ein eventueller Schädling erkannt wird.

 

Also was soll dann der Rat, "nicht als Admin surfen".

Es geht vor allem darum einem eventuellen Schädling,nicht die gleichen Möglichkeiten zu geben die ein Admin hat.
Ein Admin kann sämtliche Dateien verschlüsseln,wenn er will....
Wenn das ein Schädling auch könnte,vor allem wenn er die Kennwörter nicht rausrückt.... :'(
Sir Reklov

Noch was....

das Bundesamt für Sicherheit in der Informationstechnik liegt ganz auf meiner Linie...

Informativ und richtig was zum Stöbern...

http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Sir Reklov

Edit.
Vom Threadersteller war während unserem Disput nix mehr zu lesen.Hoffentlich haben wir ihn nicht erschreckt...
Ich würde das Wort gern an den TO zurückgeben...
Sir Reklov