schwesterred Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Hallo, komischerweiße kann ich nicht auf CMD und die Registry zugreifen. Jedesmal kommt die Meldung "....wurde durch den Administrator gesperrt" dabei bin ich als Administrator eingeloggt und dieses ist das einzige Benutzerkonto. Hat jemand damit bereits erfahrung und kann mir ein Tipp geben? Wäre echt nett. Anbei noch das Log von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:44:09, on 09.03.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\mitona\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = studiVZ | Bist Du schon drin? F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\System32\wsock32.sys O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{8B54FD12-57B2-49ED-9253-9DFBD968A376}: NameServer = 217.22.207.142 132.230.200.200 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guenny0815 Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Hast du den PC neu installiert oder übernommen? Wer war vorher an dem PC? Kann ja sein das da was gemauschelt wurde. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schwesterred Geschrieben 9. März 2008 Autor Teilen Geschrieben 9. März 2008 Vorher hatte jemand anders diesen PC, nach einer scheinbaren Frischinstallation von Windows wurden etliche AntiSpytools installiert... vielleicht hängen die mitdrin.. konnte aber nichts finden.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Herzlichen Glückwunsch zu einem freundlichen W32/Agobot-S, der sich hinter der scvhost verbirgt. Eine kleine unfreundliche Backdoor mit Keylogger. http://www.sophos.de/security/analyses/viruses-and-spyware/w32agobots.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
N1ReeXz Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 hab mal gegoogelt.. Schau doch mal in 'gpedit.msc' ('Windows-Taste + R' > 'gpedit.msc'). Dann 'Richtlinien für lokalen Computer' > ''Benutzerkonfiguration' > 'System' > 'Zugriff auf Einfabeaufforderung verhindern' und deaktivier das. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Bevor die Kiste nicht Virenfrei ist, sollte man die Finger von Richtlinien lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
N1ReeXz Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 das sowieso Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*. Zonealarm als Firewall, aber einen Virenscanner sehe ich nicht. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1Dürfte das Regedit Problem erklären. Allerdings, wenn man ein wenig genauer auf das Logfile schaut, dann ist der Rechner ein freundliches Biotop diverser Backdoorviren und Trojaner. Troj/Ciadoor-G treibt sich da auch noch rum. http://www.sophos.de/security/analyses/viruses-and-spyware/trojciadoorg.html Nicht lang fackeln, formatieren und Windows neu aufspielen. Und diesmal mit Virenschutz! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schwesterred Geschrieben 9. März 2008 Autor Teilen Geschrieben 9. März 2008 :upps na toll! wenn man die Dinge nicht selbst in die Hand nimmt. *tzz Vielen Dank für eure Antworten, super Forum. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
N1ReeXz Geschrieben 9. März 2008 Teilen Geschrieben 9. März 2008 Avira AntiVir kann ich nur empfehlen - freeware - kostenlose updates - sehr gute testergebnisse - sehr viele auszeichnungen Über Personal Firewalls kann man sich streiten.. Der beste antivirenscanner und die beste Firewall ist immernoch der User selbst. einfach vorhher bisschen nachdenken, nicht alles runterladen und starten und auch mal "firewall-meldungen" lesen und versuchen zu verstehen anstatt direkt auf "erlauben" zu clicken Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 11. März 2008 Teilen Geschrieben 11. März 2008 Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*. Zonealarm als Firewall, Schon allein deswegen. aber einen Virenscanner sehe ich nicht. Ist das nicht der Virenscanner?: Running processes: ... C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fumanchu Geschrieben 11. März 2008 Teilen Geschrieben 11. März 2008 bitdefender rauf und gut is! benutze es seit 5 jahren und hatte noch kein virus/trojaner drauf! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.