Forum
Tipps
News
Menu-Icon

Trojaner erstellt Benutzerrechte/Administrator????

Hallo!

Hab ein wahrscheinlich sehr böses Problem.

Als ich heute eine Datei "Sys3249.exe" entfernen wollte, sagte mir das System, dass der Taskmanager durch den Administrator deaktiviert wurde. Jetzt hab ich gelesen, dass wenn ich mein System als Administrator ausführe, Trojaner sehr leicht schwerwiegende Probleme verursachen können.

Ich hab keine Ahnung, als was ich grad angemeldet bin. Bei Benutzer steht nur der eine.

Die Datei "Sys3249.exe" fällt durch folgendes auf:
Sobald der Internet-Explorer geöffnet wird, geht eine Startseite auf und weitere Fenster gehen auf, alle mit dem selben ...kram! Ich war 100% nicht auf einer solchen Seite und hab nichts heruntergeladen. Es läuft bei mir auch immer Zone-Alarm und dort haben nur die bekannten Programme Zugriffsrechte aufs Netz.

Was nun???

« Letzte Änderung: 06.10.05, 16:52:20 von doospleen »


Antworten zu Trojaner erstellt Benutzerrechte/Administrator????:


Ich lass den Rechner grad bei Symantec online checken, aber ich weiß schon, dass diese Sys-Dateien Trojaner oder malware sind. Die Benutzerrechte hat er bereits wunderbar eingeschränkt. :-(

Wenn es noch geht,
Probiere es mal mit Online Scanning-unter:

http://www.spionfrei.de/


ist das onlinescanning bei symantec auch gut? das läuft nämlich grad.

Lasse es mal durchlaufen, aber dann mal dort cannen lassen, denn Symantec ist no Perfect *g*

http://www.hijackthis.de/   da ist alles , was man braucht ....

oh man!!! also symantec ist fertig, die Liste kann ich hier nicht eintragen, ist echt zu lang. "39263 Dateien geprüft 333 infizierte Datei(en) auf Ihren Laufwerken."

Ich probier die anderen auch jetzt aus, Danke

Uii,
Toitoi ;-)


bei spionfrei.de finde ich das onlinescanning nicht, kann dort nur ein programm herunterladen.

bei HijackThis muss ich mein Logfile eintragen, wo find ich diese Datei?

Ok, hab ein Logfile erstellt und das bei dem Hijack eingetragen, es kam ein sehr langes Ergebnis mit 7 mal böse. Und nun?

Das was du Loggen sollst, kannst du auch löschen!!

7 Stck, na das geht ja noch

bzw.
Loggmeldung vom Hijack hier posten!!


Sorry, versteh ich nicht so ganz. Die Logmeldung hier posten? Ist das die Kurzwertung? Die ist folgende:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - Eventuell veraltet
C:\WINDOWS\System32\kernels32.exe - Böse
C:\WINDOWS\System32\kernels32.exe - Böse
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe - Böse
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe - Böse
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun - Unbekannt
O4 - Global Startup: CAPIControl.lnk = ? - Unbekannt
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab - Böse
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab - Böse
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=3092 - Böse
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) - Eventuell Böse
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE - Unbekannt

Aber da sind nur ein paar Probleme, Symantec redet von 333 infizierten Dateien?!   ???

ich kann die Dateien übrigens nicht löschen, solange sie am laufen sind. und in den taskmanager komm ich nicht hinein, weil der Zugriff deaktiviert wurde.  :-\

« Schriftarten werden falsch dargestelltAltes Loginbild wiederherstellen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...