Virus hat Benutzer mit AdminRechten angelegt und meine entzogen S-1-5-18-397284289

Diskutiere Virus hat Benutzer mit AdminRechten angelegt und meine entzogen S-1-5-18-397284289 im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo, wie ich hier im forum gelesen habe ist es ein grosses Windows Problem mit diesem verteufelten Virus, bisjetzt konnte ich hier noch keine...

  1. Stefan

    Stefan Neuer Benutzer

    Dabei seit:
    20.03.2016
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Windows 7 Home
    System:
    Acer Aspire 5742G
    Hallo,
    wie ich hier im forum gelesen habe ist es ein grosses Windows Problem mit diesem verteufelten Virus, bisjetzt konnte ich hier noch keine Loesung finden.
    Entstehung Ich wollte eine Seite finden ,die Fussball Live/Stream anbietet als ich auf den angeblichen Stream klickte installierte sich ruckzuck der Schadcode.

    Suchen mit bootfaehigen Virenscanner blieb erfolglos. Ich stellte fest dass im Taskmanager 2 Programme tv_w32.exe und tv_w64.exe waren ,die sich auch nicht beenden liessen, mangels Rechten.
    Ich habe den Tipp hier im Forum gefunden im abgesicherten modus mit RevoUninstaller den Teamviewer entfernen, der Virus tarnt sich als Teamviewer Datei.

    Soweit so gut, doch es sind in der Registr
    Aber die merkwuerdigen User S-1-5-18-397284289 und weitere dieser Sorte moechte ich auch wegkriegen.
    Wenn ich mir Benutzer anzeigen lasse dann hab ich

    Benutzer/Admin Stefan Rechte Lesen,Ausfuehren
    SYSTEM Vollzugriff
    Administratoren, Stefan Vollzugriff
    Authentifizierte Benutzer Spezielle Rechte
    Authentifizierte Benutzer Ordner erstellen

    Laufwerk C wird auch nicht nur mit meinem Benutzerkonto verwaltet.

    Ich hoffe jemand hat das Problem geknackt und weiss wie man es macht.
     
  2. #2 Michael., 20.03.2016
    Michael.

    Michael. Benutzer

    Dabei seit:
    19.03.2016
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    7 Enterprise, 10 Pro, El Capitan
    System:
    Asus Z170DL, Core I7 6700K, 32GBGSkill DDR4-3200
    Formatiere die Partition, spiele deine Sicherung zurück. Falls diese fehlt installiere neu.
     
  3. #3 Forever BVB, 21.03.2016
    Forever BVB

    Forever BVB Erfahrener Benutzer

    Dabei seit:
    15.09.2014
    Beiträge:
    789
    Zustimmungen:
    58
    Version:
    7 Ultimate X64, Win 10 Pro X64
    System:
    Core i7@3.70GHz Kaby Lake 14nm - 16GB Ram - GeForce GTX 1070 8GB - Acer Predator 28'' 4K
    Hallo zusammen,

    @Michael: Wow, da hat mal einer das Wesentliche kurz und bündig zusammengefasst.:cool:
    Das hilft dem TE jetzt zwar nicht wirklich, darauf wird es aber hinauslaufen.

    Gruß
    Alex
     
  4. Hans73

    Hans73 Erfahrener Benutzer

    Dabei seit:
    03.02.2013
    Beiträge:
    829
    Zustimmungen:
    23
    Version:
    Win 10 Pro x64 , 2x Ubuntu 14LTS x64
    System:
    Asus G74sx
    Sehe ich auch so , ein System in dem ein Schädling so gewütet hat wird anders nie mehr Vertrauenwürdig.
     
  5. #5 weberchen, 21.03.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    653
    Zustimmungen:
    17
    Version:
    Win 7 Prof
    Sehe ich genauso wie Michael. und spreche aus Erfahrung. Zwar nicht mit meinen Rechnern, aber mit dem einer Bekannten. Sie hatte auch solche hartnäckige Malware/Virus/Hijacker/Ransom auf dem Rechner und es half nur eine Neuninstallation.

    Was Du Dir dort eingefangen hast weißt Du wohl immer noch nicht, oder? Klingt schon sehr böse, wenn Adminrechte übernommen werden. Versuche einfach noch mal diesen Link und führe es aus...ansonsten wie in #2... :)

    Berichte bitte... :D
     
  6. #6 Harald aus RE, 21.03.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    ich wollte erst nicht mitmachen. Allerdings würde ich die Persönlichen Dateien sichern wie Bilder und Korrespondenz etc..
    Das auf einem externen Datenträger ohne andere Inhalte um weitere Infektionen auszuschließen. Der Datenträger darf nicht automatisch starten. Das kann man mit WIN7 gut einstellen. Diese Daten dann, wenn alles andere wieder läuft: Autostart verhindern für externe Laufwerke nicht vergessen, mit emergency Kit und/oder Malwarebytes scannen. Was dann in die Quarantäne kommt löschen und so lange weiter scannen bis nichts mehr kommt. Das sollte gelingen, da zu dem Zeitpunkt sicherlich alle Signaturen zur Verfügung stehen. http://www.trojaner-board.de/51130-anleitung-hijackthis.html wird da auch nichts bringen. Das System ist korrupt und nicht mehr zu verwenden.

    Gruß Harald
     
  7. #7 Firefox, 21.03.2016
    Firefox

    Firefox Erfahrener Benutzer

    Dabei seit:
    21.09.2009
    Beiträge:
    504
    Zustimmungen:
    1
    Version:
    Windows 10 Home-64 Bit , Linux: Ubuntu
    Das sehe ich genau so, hallo Harald, schön das es dich noch gibt.
    LG. Jürgen
     
  8. #8 Harald aus RE, 21.03.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    OT/ Hallo Jürgen,

    lange nichts mehr gelesen von Dir. Ich darf morgen früh zum Kröten einsammeln und bin denn gleich weg. Ob bei den Temperaturen wieder welche unterwegs sind, werden wir sehen. Habe immer noch Kontakt zu alten Strategen von angeklickt.net und Dir werde ich in Kürze eine Mail schicken.

    Bis denne und liebe Grüße

    Harald OT-ENDE/
     
  9. #9 Firefox, 21.03.2016
    Firefox

    Firefox Erfahrener Benutzer

    Dabei seit:
    21.09.2009
    Beiträge:
    504
    Zustimmungen:
    1
    Version:
    Windows 10 Home-64 Bit , Linux: Ubuntu
    Viel Spass beim Kröten einsammeln, freue mich von dir zu hören.

    LG. Jürgen
     
  10. Stefan

    Stefan Neuer Benutzer

    Dabei seit:
    20.03.2016
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Windows 7 Home
    System:
    Acer Aspire 5742G
    Krass

    Erstmal Vielen Dank fuer die Antworten.

    Hab eigentlich gedacht dass ichs hinkriege war wohl yu frueh gefreut...schade mein Vater hat auf seinen Rechnern auch die komischen Benutzer er macht aber trotzdem weiter
    soll er auch nochmal neu installieren besser oder ? ich habs vor kauf drauf gehabt und keine win7 cd oder soll ich besser win 10 drueber spielen ?

    LG Stefan
     
  11. #11 Michael., 23.03.2016
    Michael.

    Michael. Benutzer

    Dabei seit:
    19.03.2016
    Beiträge:
    60
    Zustimmungen:
    0
    Version:
    7 Enterprise, 10 Pro, El Capitan
    System:
    Asus Z170DL, Core I7 6700K, 32GBGSkill DDR4-3200
    Auch beim Upgrade auf Windows 10 verschwindet der Virus nicht automatisch, das System bleibt verseucht.
    Gilt auch für deines Vaters PC. Key auslesen, falls nicht vorhanden, damit läßt sich Win 10 derweil installieren und aktivieren.
    Ansonsten win 7 Datenträger erstellen/besorgen/ausborgen und neu installieren.
     
  12. #12 Harald aus RE, 23.03.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    5.735
    Zustimmungen:
    130
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    Hi Stefan,

    nutzt Du eine englische Tastatur? Komme nur drauf wegen fehlender Umlaute und Verwechslung Z/Y

    Es nützt nichts, alles neu machen. Michael hat es ja auch erwähnt. Besser erst mal WIN 7 sauber drauf. Das mit WIN 10 kannst Du dann immer noch überlegen.

    Gruß Harald
     
  13. #13 Firefox, 23.03.2016
    Firefox

    Firefox Erfahrener Benutzer

    Dabei seit:
    21.09.2009
    Beiträge:
    504
    Zustimmungen:
    1
    Version:
    Windows 10 Home-64 Bit , Linux: Ubuntu
    Ist klar, liegt wahrscheinlich mit im Ordner " Windows Old ", hier wird der ganze alte Schotter abgelegt.:(
     
  14. Stefan

    Stefan Neuer Benutzer

    Dabei seit:
    20.03.2016
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Windows 7 Home
    System:
    Acer Aspire 5742G
  15. #15 HerrAbisZ, 26.03.2016
    HerrAbisZ

    HerrAbisZ Erfahrener Benutzer

    Dabei seit:
    10.08.2014
    Beiträge:
    7.377
    Zustimmungen:
    123
    Version:
    XP, Win7, Vista, Win2K, Win98SE, Linux Mint, FreeDos, Win8
    System:
    Sony PCV-RZ102 uvam 486DX bis AMD 6core FX6150 Notebooks: Dell, PB Dots-c, DTK TOP-5A, Lenovo, ASUS
  16. #16 Firefox, 26.03.2016
    Firefox

    Firefox Erfahrener Benutzer

    Dabei seit:
    21.09.2009
    Beiträge:
    504
    Zustimmungen:
    1
    Version:
    Windows 10 Home-64 Bit , Linux: Ubuntu
    Emisoft Emergncy Kit wäre auch nicht schlecht.
     
Thema: Virus hat Benutzer mit AdminRechten angelegt und meine entzogen S-1-5-18-397284289
Besucher kamen mit folgenden Suchen
  1. administrator Rechte entzogen virus

    ,
  2. S-1-5 ordner falscher benutzer

Die Seite wird geladen...

Virus hat Benutzer mit AdminRechten angelegt und meine entzogen S-1-5-18-397284289 - Ähnliche Themen

  1. Windows 7 weiter neben Windows 10 benutzen Nr2

    Windows 7 weiter neben Windows 10 benutzen Nr2: Sollte ich lieber ein letztes Systemabbild von Win7 einspielen - auf eine leere Partition - oder die auf getrennter Festplatte vorhandene...
  2. Windows 7 neben installiertem Windows 10 weiter benutzen

    Windows 7 neben installiertem Windows 10 weiter benutzen: Ich habe meinen PC auf Windows 10 umgestellt, möchte aber das noch das auf einer ausgebauten ssd-Festplatte vollständig vorhandene BS von Windows...
  3. 1 Netzteil für 10 Festplatten

    1 Netzteil für 10 Festplatten: Hallo, ich brauche etwas Nachhilfe in Elektronik. Im Laufe der Zeit haben sich zehn „Western Digital WD Elements Desktop 6TB“ Festplatten in...
  4. Samsung 860 QVO 1 TB dauerhaft defekt, unklar

    Samsung 860 QVO 1 TB dauerhaft defekt, unklar: Hatte die o.g. SSD gekauft und von Windows 7 System mit mehreren Partitionen drauf geklont, von 1 TB 7200er NP HDD. alles im Notebook Medion mit 2...
  5. Bitdefender bremst 500Mbits/s Leitung auf ca. 150Mbit/s

    Bitdefender bremst 500Mbits/s Leitung auf ca. 150Mbit/s: Hallo Win7-Gemeinde, ich habe letzte Woche einen Glasfaseranschluss mit 500 Mbits/s bekommen. Bei einem Speetest (immer der gleiche Speedtest von...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden