Kene Adminrechte, mehrere Benutzer .. Zugriff Verweigert

[Andrusch]

Hallo ich hab schon seit längerem Probleme mit meinem Pc
Zuerst hab ich mal ca vor 3 wochen formatiert lief alles gut , bis es zunehmend schlechter wurde das hochfahren dauerte lange und im internet ging alles mit schnecken tempo voran
also formatiere mein system nun dennoch glaube ich das mit irgendeinem Programm Infiziert bin
jedes mal nach dem Formatieren hab ich mir direkt ein Anti Viren Progamm geholt es geupdatet und Dann einen Scan durchgeführt es wurde angezeigt das alles ok ist . Nun dennoch glaube ich es nicht weil als ich irgendwelche datein in Meinem Windows order erforschte wurde mir mulmig.
Ich weiß nicht was es ist aber ich hoffe ihr könnt mir helfen.

habe alle schritte befolgen von dem tutorial und hier meine Hijacker Datei
Scan saved at 20:21:52, on 08.10.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Hijack\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: _uninst_27108796.lnk = hitlerr\AppData\Local\Temp\_uninst_27108796.bat
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
O23 - Service: Verwaltungsservice vom CryproStorage-System (CSObjectsSrv) - Infowatch - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6769 bytes[/code]
noch ein paar infos am rand das system wurde heute morgen Formatiert. Also kann ich nicht die daten der Letzten 30 tagen hier posten
Falls ihr noch irgendwelche daten braucht sagt bescheid. Hatte vor ein paar tagen den Ssirefef virus hab aber dann sofort formatiert sicher schon an die 10 mal in einem Monat .

Hochachtungsvoll
Andrusch

MFG Andrusch
edit : Anhang anzeigen 876
Anhang anzeigen 877

 

[pcwango]

Hallo,

Eine Formatierung bietet keine Garantie dafür, dass der Virus auch wirklich entfernt wird, es kann sein das der Master Boot Record (MBR) infiziert ist, hier hilf eine Überschreibung des Master Boot Record (MBR).

Schau mal die Seite an:

Please, Anmelden or Registrieren to view URLs content!

denn Bereich :Norton Bootable Recovery Tool

und teste bitte: ESCAN:

Please, Anmelden or Registrieren to view URLs content!

 

[Sini1]

re

Hallo,

Dein Log ist in Ordnung bis auf folgende Einträge:

O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o

O23 - Service: Verwaltungsservice vom CryproStorage-System (CSObjectsSrv) -
Infowatch - C:\Program Files (x86)\Common
Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv. exe

Diese Einträge solltest du fixen wenn du sie nicht kennst.

Wieso wurde dir mulmig? Was hat dich zu diesen Schluß kommen lassen du hättest Malware?
Dazu muss ich sagen, man sollte immer gucken wo man Surft, und wo man und vor allem was man Downloadet.

Dein PC ist langsam? Deswegen muss es noch lange kein Virus/Trojaner sein. Hast du mal Autostart aufgeräumt?
Vielleicht ist es auch nur ein Programm was den Rechner blockiert?

Bitte mehr Infos, damit wir der Sache auf den Grund gehen können und dir helfen können.

Mfg:
Pennywise

 

[Andrusch]

Hallo und danke für die schnellen antworten,
nach dem ich den beitrag verfasst hab, habe ich meinen Pc formatiert
Zurzeit lade ich mir Escan runter und update es .
Zu der frage wie ich darauf komme das ich Malware aufm Rechner habe hier die antwort
Oftmals surfte ich auf fragwürdigen seiten ...

das werde ich wohl in zukunft unterlassen
Ich bat einen Schulkamarden mir ein Spiel zu besorgen das tat er , irgendwie kam mir dann doch der verdacht das er vieleicht ein programm mit auf den SpeicherStick getan haben könnte. Er kennt sich aufjedenfall sehr gut mit Pcs aus und ihm wäre soetwas zu zutrauen . Eigentlich bin ich nicht jemand der alles einfach so auf den Pc downloadet und dann Installiert aber naja ich werde nun Vorsichtiger sein und hoffe das So etwas nicht mehr vorkommt .
Mhm gerade Beim durchlaufen von dem programm kam folgendes ans tages licht
Datei C:\Program Files (x86)\Avira\AntiVir Desktop\aeexp.dll ist durch den Virus "Gen:Trojan.Heur.hu9@X2ifIMki (DB)" infiziert! Maßnahme ergriffen: Datei wird beim Neustart umbenannt.
Objekt "WhenU.SaveNow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
Objekt "WhenU.SaveNow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
Objekt "Your Protection Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.

 

[Sini1]

re

Hallo,

Nicht böse sein, aber wenn du schon auf solche "fragwürdigen" Seiten surfst, dann musst du auch damit Rechnen dass du Malware auf deinen PC bekommst. Zusätzlich hat dir dein Freund ein Spiel besorgt, ich frage mich nur wie er es besorgt hat nachdem er es auf Stick hat.

Am besten du setzt deinen PC neu auf, und verwendest in Zukunft brain.exe

Hier findest du brain.exe das beste Antivirus System auf der ganzen Welt ------> Download brain.exe


Mfg:
Pennywise

 

[Andrusch]

oh brain.exe klappt leider nicht

heheh

scherz
danke für die schnellen antworten ist ein super forum ich denke ich werde mich hier ein bischen umgucken vllt sogar die brain.exe weiterempfehlen

MFG
Andrusch

 

[Lisanne]

Zusätzlich hat dir dein Freund ein Spiel besorgt, ich frage mich nur wie er es besorgt hat nachdem er es auf Stick hat.

Am besten du setzt deinen PC neu auf, und verwendest in Zukunft brain.exe

Hier findest du brain.exe das beste Antivirus System auf der ganzen Welt ------> Download brain.exe

Mfg:

Pennywise

Malware über den Stick?! Damit ist ja gar nicht zu spaßen, vor allem wenn es den eigenen Rechner lahmlegt. Neben Antivirenschutz empfehle ich auch ein Mehr an Datensicherung, damit du alles wieder parat hast, wenn du dein PC ein weiteres Mal neu aufsetzen musst. Ansonsten natürlich immer aufpassen, auf welchen Seiten du gehst :zwinker:

LG,

Lisanne