Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Rechte für die Systemwiederherstellung sind weg?!?!

Mitglied: spelle

Trojaner raubt mir Adminrechte!!

Ich habe ein Großes Problem. Nach einem Trojanerbefall wurden mir irgendwie alle Adminrechte geraubt. Ich kann kein Taskmanager mehr öffnen genau wie regedit oder cmd.exe.....

Ich habe mir gedacht ich mache einfach eine Systemwiederherstellung um den ganzen ein Ende zu machen, aber folgende Fehlermeldung kommt sobald ich die Systemwiederherstellung aufrufe:

"Die Systemweiderherstellung wurde aufgrund einer Grupenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren"

Ich bin als Admin angemeldet und schon alle möglichen Versuche unternommen die im Forum angesprochen wurden: In der Registry dinge verändert und unter Verwaltung--> Dienste versucht was einzustellen aber vergebens. Hat jemand eine Lösung???

Gruß

Content-Key: 33707

Url: https://administrator.de/contentid/33707

Ausgedruckt am: 02.12.2021 um 10:12 Uhr

Mitglied: MacBass
MacBass 07.06.2006 um 08:04:38 Uhr
Goto Top
Hast Du es auch schon im abgesicherten Modus versucht ??
Versuch dann mal mit z.B. Hijackthis ( www.hijackthis.de ) die entsprechenden Dienste des Trojaners und deren Ursprung zu beenden bzw. zu löschen.

Gruss aus MUC vom Mac
Mitglied: spelle
spelle 07.06.2006 um 09:43:27 Uhr
Goto Top
Keine Chance. Im Abgesicherten Modus komm ich nicht dran und mit Hijackthis klapps auch nicht. Der findet wohl was und löscht was aber das bringt auch nix.

Gruß
Mitglied: MacBass
MacBass 07.06.2006 um 10:23:46 Uhr
Goto Top
Klingt alles so, als wenn Dein Trojaner noch sehr aktiv ist ...

Versuch doch mal eine Reparatur-Installation und anschliessend im abgesicherten Modus die Ursprungsdatei zu löschen.
Du könntest es auch mit einem Windows-PE versuchen.

Hijackthis wird Dir bei einem normal gestarteten Windows wenig helfen können, wenn Dienst dann aktiv ist und sich nicht beenden lässt.

Welches Windows hast Du eigentlich ???


Gruss, Mac
Mitglied: spelle
spelle 07.06.2006 um 15:06:56 Uhr
Goto Top
Habe Windows XP Home Edition....Eine Reperatur-Installation: Ist das nicht mit der Konsole? Also wenn ich das von CD starte? Wenn ja weiß ich net wie man das bedient. und ne ein Windows PE habe ich nicht. wo bekomme ich eins und wie arbeite ich damit?

Gruß
Mitglied: MacBass
MacBass 08.06.2006 um 03:25:18 Uhr
Goto Top
Eine Reparatur-Installation muss nicht nur über die Konsole laufen.
Boote von Deiner CD und lass sie bis zur ersten Auswahl durchlaufen. Hier drückst Du die Eingabetaste so als wenn Du installieren möchtest. Danach F8 für die Eula. Anschliessend wird nach vorhandenen Windows-Versionen gesucht. Es sollte auch eine gefunden werden.
Erst jetzt drückst Du ein 'R' für Reparatur. Nun werden alle System-Dateien gelöscht und durch die der CD ersetzt. Das Windows installiert sich danach neu, behält aber Deine Einstellungen und die bereits installierten Programme. Evtl. musst Du den Key neu eingeben und aktivieren ( bei SP2 ).
Es schadet nicht vorher wichtige Dateien zu sichern !!

Hinterher solltest Du ein relativ sauberes Windows haben. Zumindest sollten jetzt alle Rechte wieder hergestellt sein. Inwieweit der Trojaner noch aktiv sein kann, hängt vom Trojaner selbst ab. Ich habe es schon erlebt, dass noch ein paar Neustarts das Übel von vorne began.
Du solltest daher so früh wie möglich die entsprechenden Dateien löschen. Am besten im abgesicherten Modus. ( In den solltest jetzt auch wieder reinkommen ... )

Ein Windows-PE ist eine bootfähige Windows XP-DVD ( oder auch CD ), mit dem Du - ähnlich wie Knoppix - ein vollständiges Betriebssystem laden kannst ohne das installierte Windows starten zu müssen.
Der Vorteil ist, Du hast ein sauberes Windows auf DVD ( oder CD ) und kannst auf die Dateien des installierten zugreifen. Das ist bei Trojanerbefall sehr günstig, da deren Dienste nicht gestartet werden was sonst ein Löschen oft verhindert.
Ein Windows-PE CD kannst Du Dir selbst erstellen und modifizieren.
Schau mal dort nach : http://www.pebuilder.de/

Viel Erfolg !!!


Gruss aus MUC vom Mac
Mitglied: spelle
spelle 09.06.2006 um 15:45:46 Uhr
Goto Top
hmm ok ich probier das mal....aber ich kann mich entsinnen das man - wenn man reperatur drückt- sich die dos-konsole öffnet...hmm ich probier mal

danke ers einmal
Mitglied: MacBass
MacBass 09.06.2006 um 18:37:46 Uhr
Goto Top
Die Möglichkeit der Reparatur bekommst D zweimal angezeigt.
Beim ersten Mal öffnet sich tatsächlich eine Konsole.
Daher zunächst die Eingabetaste, so als wenn Du installieren möchtest.
Erst wenn eine vorhandene Windows-Version gefunden wurde, kannst Du diese relativ einfach reparieren.

Nochmals viel Erfolg !!!!
Mitglied: spelle
spelle 10.06.2006 um 07:14:05 Uhr
Goto Top
jojo danke habs gesehen. Dank euch für die antworten. Haben mir sehr weitergeholfen. Ich kann nun mein System wieder benutzen ohne Viren und ohne großes Neuinstallieren.....

Dank euch....

Gruß
Heiß diskutierte Beiträge
info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Videokonferenzhardware für kleinen Besprechungsraum mit LANcoltseaversVor 1 TagFrageMultimedia & Zubehör20 Kommentare

Hallo zusammen, ich suche für einen kleinen Konferenzraum (ca 3x3m) eine Videokonferenzlösung. Vorhanden ist ein TV-Gerät an der Wand, darunter ein Sideboard. Mit etwas Abstand ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuellStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen4 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Netzwerkanmeldung auf ServermartenkVor 1 TagFrageWindows 1110 Kommentare

Hallo Gemeinschaft, habe einen Windows 11 Rechner, mit dem ich über VPN Scresoft ein Laufwerk von einem Server mappen möchte mit einem Windows 10 Rechner ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup9 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

general
Empfehlungen 15"Notebook-Tasche für TechnikeranteNopeVor 1 TagAllgemeinOff Topic3 Kommentare

Moin zusammen, ich bin auf der Suche nach einer neuen Notebooktasche für mich. Die letzten Jahre war ich mit einer DELL Reisetasche unterwegs; die ihren ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke12 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

info
Neue Open-Source-Firewall: DynFiC.R.S.Vor 1 TagInformationFirewall5 Kommentare

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...