Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte für die Systemwiederherstellung sind weg?!?!

Mitglied: spelle

spelle (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 10.06.2006, 4898 Aufrufe, 8 Kommentare

Trojaner raubt mir Adminrechte!!

Ich habe ein Großes Problem. Nach einem Trojanerbefall wurden mir irgendwie alle Adminrechte geraubt. Ich kann kein Taskmanager mehr öffnen genau wie regedit oder cmd.exe.....

Ich habe mir gedacht ich mache einfach eine Systemwiederherstellung um den ganzen ein Ende zu machen, aber folgende Fehlermeldung kommt sobald ich die Systemwiederherstellung aufrufe:

"Die Systemweiderherstellung wurde aufgrund einer Grupenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren"

Ich bin als Admin angemeldet und schon alle möglichen Versuche unternommen die im Forum angesprochen wurden: In der Registry dinge verändert und unter Verwaltung--> Dienste versucht was einzustellen aber vergebens. Hat jemand eine Lösung???

Gruß
Mitglied: MacBass
07.06.2006 um 08:04 Uhr
Hast Du es auch schon im abgesicherten Modus versucht ??
Versuch dann mal mit z.B. Hijackthis ( www.hijackthis.de ) die entsprechenden Dienste des Trojaners und deren Ursprung zu beenden bzw. zu löschen.

Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 09:43 Uhr
Keine Chance. Im Abgesicherten Modus komm ich nicht dran und mit Hijackthis klapps auch nicht. Der findet wohl was und löscht was aber das bringt auch nix.

Gruß
Bitte warten ..
Mitglied: MacBass
07.06.2006 um 10:23 Uhr
Klingt alles so, als wenn Dein Trojaner noch sehr aktiv ist ...

Versuch doch mal eine Reparatur-Installation und anschliessend im abgesicherten Modus die Ursprungsdatei zu löschen.
Du könntest es auch mit einem Windows-PE versuchen.

Hijackthis wird Dir bei einem normal gestarteten Windows wenig helfen können, wenn Dienst dann aktiv ist und sich nicht beenden lässt.

Welches Windows hast Du eigentlich ???


Gruss, Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 15:06 Uhr
Habe Windows XP Home Edition....Eine Reperatur-Installation: Ist das nicht mit der Konsole? Also wenn ich das von CD starte? Wenn ja weiß ich net wie man das bedient. und ne ein Windows PE habe ich nicht. wo bekomme ich eins und wie arbeite ich damit?

Gruß
Bitte warten ..
Mitglied: MacBass
08.06.2006 um 03:25 Uhr
Eine Reparatur-Installation muss nicht nur über die Konsole laufen.
Boote von Deiner CD und lass sie bis zur ersten Auswahl durchlaufen. Hier drückst Du die Eingabetaste so als wenn Du installieren möchtest. Danach F8 für die Eula. Anschliessend wird nach vorhandenen Windows-Versionen gesucht. Es sollte auch eine gefunden werden.
Erst jetzt drückst Du ein 'R' für Reparatur. Nun werden alle System-Dateien gelöscht und durch die der CD ersetzt. Das Windows installiert sich danach neu, behält aber Deine Einstellungen und die bereits installierten Programme. Evtl. musst Du den Key neu eingeben und aktivieren ( bei SP2 ).
Es schadet nicht vorher wichtige Dateien zu sichern !!

Hinterher solltest Du ein relativ sauberes Windows haben. Zumindest sollten jetzt alle Rechte wieder hergestellt sein. Inwieweit der Trojaner noch aktiv sein kann, hängt vom Trojaner selbst ab. Ich habe es schon erlebt, dass noch ein paar Neustarts das Übel von vorne began.
Du solltest daher so früh wie möglich die entsprechenden Dateien löschen. Am besten im abgesicherten Modus. ( In den solltest jetzt auch wieder reinkommen ... )

Ein Windows-PE ist eine bootfähige Windows XP-DVD ( oder auch CD ), mit dem Du - ähnlich wie Knoppix - ein vollständiges Betriebssystem laden kannst ohne das installierte Windows starten zu müssen.
Der Vorteil ist, Du hast ein sauberes Windows auf DVD ( oder CD ) und kannst auf die Dateien des installierten zugreifen. Das ist bei Trojanerbefall sehr günstig, da deren Dienste nicht gestartet werden was sonst ein Löschen oft verhindert.
Ein Windows-PE CD kannst Du Dir selbst erstellen und modifizieren.
Schau mal dort nach : http://www.pebuilder.de/

Viel Erfolg !!!


Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
09.06.2006 um 15:45 Uhr
hmm ok ich probier das mal....aber ich kann mich entsinnen das man - wenn man reperatur drückt- sich die dos-konsole öffnet...hmm ich probier mal

danke ers einmal
Bitte warten ..
Mitglied: MacBass
09.06.2006 um 18:37 Uhr
Die Möglichkeit der Reparatur bekommst D zweimal angezeigt.
Beim ersten Mal öffnet sich tatsächlich eine Konsole.
Daher zunächst die Eingabetaste, so als wenn Du installieren möchtest.
Erst wenn eine vorhandene Windows-Version gefunden wurde, kannst Du diese relativ einfach reparieren.

Nochmals viel Erfolg !!!!
Bitte warten ..
Mitglied: spelle
10.06.2006 um 07:14 Uhr
jojo danke habs gesehen. Dank euch für die antworten. Haben mir sehr weitergeholfen. Ich kann nun mein System wieder benutzen ohne Viren und ohne großes Neuinstallieren.....

Dank euch....

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 10

Jedesmal Systemwiederherstellung beim Start

Frage von jefflorbergWindows 101 Kommentar

Hallo, ich hab nun seit einigen Tagen das Problem, dass mein PC beim erstmaligem Anschalten am Feierabend immer das ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Windows 7

Windows 7, Computerschutz, Systemwiederherstellung augegraut

Frage von akelusWindows 72 Kommentare

Hallo, die Systemwiederherstellung bei einem LG Notebook mit WIN 7 professional, x32 funktioniert nicht mehr. Das Feld Systremwiederherstellung" in ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 21 StundenInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware33 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken21 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...