Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte für die Systemwiederherstellung sind weg?!?!

Mitglied: spelle

spelle (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 10.06.2006, 4987 Aufrufe, 8 Kommentare

Trojaner raubt mir Adminrechte!!

Ich habe ein Großes Problem. Nach einem Trojanerbefall wurden mir irgendwie alle Adminrechte geraubt. Ich kann kein Taskmanager mehr öffnen genau wie regedit oder cmd.exe.....

Ich habe mir gedacht ich mache einfach eine Systemwiederherstellung um den ganzen ein Ende zu machen, aber folgende Fehlermeldung kommt sobald ich die Systemwiederherstellung aufrufe:

"Die Systemweiderherstellung wurde aufgrund einer Grupenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren"

Ich bin als Admin angemeldet und schon alle möglichen Versuche unternommen die im Forum angesprochen wurden: In der Registry dinge verändert und unter Verwaltung--> Dienste versucht was einzustellen aber vergebens. Hat jemand eine Lösung???

Gruß
Mitglied: MacBass
07.06.2006 um 08:04 Uhr
Hast Du es auch schon im abgesicherten Modus versucht ??
Versuch dann mal mit z.B. Hijackthis ( www.hijackthis.de ) die entsprechenden Dienste des Trojaners und deren Ursprung zu beenden bzw. zu löschen.

Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 09:43 Uhr
Keine Chance. Im Abgesicherten Modus komm ich nicht dran und mit Hijackthis klapps auch nicht. Der findet wohl was und löscht was aber das bringt auch nix.

Gruß
Bitte warten ..
Mitglied: MacBass
07.06.2006 um 10:23 Uhr
Klingt alles so, als wenn Dein Trojaner noch sehr aktiv ist ...

Versuch doch mal eine Reparatur-Installation und anschliessend im abgesicherten Modus die Ursprungsdatei zu löschen.
Du könntest es auch mit einem Windows-PE versuchen.

Hijackthis wird Dir bei einem normal gestarteten Windows wenig helfen können, wenn Dienst dann aktiv ist und sich nicht beenden lässt.

Welches Windows hast Du eigentlich ???


Gruss, Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 15:06 Uhr
Habe Windows XP Home Edition....Eine Reperatur-Installation: Ist das nicht mit der Konsole? Also wenn ich das von CD starte? Wenn ja weiß ich net wie man das bedient. und ne ein Windows PE habe ich nicht. wo bekomme ich eins und wie arbeite ich damit?

Gruß
Bitte warten ..
Mitglied: MacBass
08.06.2006 um 03:25 Uhr
Eine Reparatur-Installation muss nicht nur über die Konsole laufen.
Boote von Deiner CD und lass sie bis zur ersten Auswahl durchlaufen. Hier drückst Du die Eingabetaste so als wenn Du installieren möchtest. Danach F8 für die Eula. Anschliessend wird nach vorhandenen Windows-Versionen gesucht. Es sollte auch eine gefunden werden.
Erst jetzt drückst Du ein 'R' für Reparatur. Nun werden alle System-Dateien gelöscht und durch die der CD ersetzt. Das Windows installiert sich danach neu, behält aber Deine Einstellungen und die bereits installierten Programme. Evtl. musst Du den Key neu eingeben und aktivieren ( bei SP2 ).
Es schadet nicht vorher wichtige Dateien zu sichern !!

Hinterher solltest Du ein relativ sauberes Windows haben. Zumindest sollten jetzt alle Rechte wieder hergestellt sein. Inwieweit der Trojaner noch aktiv sein kann, hängt vom Trojaner selbst ab. Ich habe es schon erlebt, dass noch ein paar Neustarts das Übel von vorne began.
Du solltest daher so früh wie möglich die entsprechenden Dateien löschen. Am besten im abgesicherten Modus. ( In den solltest jetzt auch wieder reinkommen ... )

Ein Windows-PE ist eine bootfähige Windows XP-DVD ( oder auch CD ), mit dem Du - ähnlich wie Knoppix - ein vollständiges Betriebssystem laden kannst ohne das installierte Windows starten zu müssen.
Der Vorteil ist, Du hast ein sauberes Windows auf DVD ( oder CD ) und kannst auf die Dateien des installierten zugreifen. Das ist bei Trojanerbefall sehr günstig, da deren Dienste nicht gestartet werden was sonst ein Löschen oft verhindert.
Ein Windows-PE CD kannst Du Dir selbst erstellen und modifizieren.
Schau mal dort nach : http://www.pebuilder.de/

Viel Erfolg !!!


Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
09.06.2006 um 15:45 Uhr
hmm ok ich probier das mal....aber ich kann mich entsinnen das man - wenn man reperatur drückt- sich die dos-konsole öffnet...hmm ich probier mal

danke ers einmal
Bitte warten ..
Mitglied: MacBass
09.06.2006 um 18:37 Uhr
Die Möglichkeit der Reparatur bekommst D zweimal angezeigt.
Beim ersten Mal öffnet sich tatsächlich eine Konsole.
Daher zunächst die Eingabetaste, so als wenn Du installieren möchtest.
Erst wenn eine vorhandene Windows-Version gefunden wurde, kannst Du diese relativ einfach reparieren.

Nochmals viel Erfolg !!!!
Bitte warten ..
Mitglied: spelle
10.06.2006 um 07:14 Uhr
jojo danke habs gesehen. Dank euch für die antworten. Haben mir sehr weitergeholfen. Ich kann nun mein System wieder benutzen ohne Viren und ohne großes Neuinstallieren.....

Dank euch....

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 10
Systemwiederherstellung per cmd
Frage von RT81-2019Windows 109 Kommentare

Wer kennt sich damit aus wie ich einen bestimmten Systempunkt per script cmd wiederherstellen kann? Bild

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Windows 7

Systemwiederherstellung mittel Console und Schattenkopie?

Frage von Kerbel3rdWindows 717 Kommentare

Moin, leider hat mir das Update auf Framework 4.8 meinen Rechner bzw mein Framework zerschossen. Nach tagelangen Reparaturversuchen mittels ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
Frage von lcer00Backup11 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing11 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN