sanchez89
Goto Top

!Zugriff verweigert! Da ein Virus oder Trojaner Adminrechte übernommen hat (denke ich)

Zugriff verweigert auf Verzeichnis "Dokumente und Einstellungen" nach Neuinstallation ...

Also es sieht so aus dass mein PC, wie ich denke, von einem Virus befallen wurde... jedenfalls konnte ich nicht mehr starten, der PC hing immer nach dem Windows Bootbildschirm

Nun hab ich die Windows CD reingelegt und wollte formatieren, weil ich die Hoffnung schon verloren hatte die Daten je wieder zu sehen, nun habe ich aber gemerkt dass man das Betriebssystem auf einer anderen Partition instalieren kann. Das habe ich nun getan und würde gerne noch die Daten von meinem alten Benutzerkonto bzw. Adminkonto retten, auf CD brennen, damit ich die Platte formatieren kann. Doch wenn ich den Ordner mit den wichtigsten Daten öffnen möchte kommte "Zugriff verweigert".

Ich habe mich natürlich schon informiert und alle Beiträge durchgelesen die in diesem Forum gepostet wurden, diese haben mich nun zu dem Punkt gebracht dass ich über F8 in den Netzbetreiber Modus gekommen bin, die Dateien freigeben wollte, unter dem Punkt Freigabe und Sicherheit den Benutzer ändern wollte... dort sind mir nun zwei Dinge aufgefallen:

1.Bei manchen Ordnern ist ein Benutzer angegeben der so wie"11-332424-2325636722-32" heisst, ich denke mal der Trojaner oder was auch immer.

2.Den alten Benutzerordner kann ich nicht übernehmen da im Register "Benutzer" niemand angezeigt ist... als würde der Ordner niemandem gehören, bzw. zu keinem Konto gehören

Hatte das Problem schon mal jemand von euch? Bin hier echt am verzweifeln :/
wäre sehr dankbar für brauchbare Hilfe

Danke jetzt schon im vorraus!

MfG Sanchez

Content-ID: 68195

Url: https://administrator.de/contentid/68195

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

frankw
frankw 08.09.2007 um 14:44:01 Uhr
Goto Top
Hallo Sanchez,

ich würde vorschlagen, dass Du Dir eine BartPE-CD bastelst, mit der Du dann bootest und die Daten auf einen USB-Stick, Netzlaufwerk kopierst oder auf eine CD/DVD brennst. BartPe bekommst Du hier und auf deutsch hier. Wie funktioniert das Ganze? Du brauchst eine Windows Installations-CD und erstellst mittels dieser ein bootfähiges Notfallsystem mit Vollzugriff auf alle Resourcen des Rechners, auch Regestry, Passwortänderung des Admin (ohne das alte zu kennen), etc.
Schau Dich auf der Website mal um, denn die bootfähige CD wird mittels Plugins erst zu einem richtig nützlichen Tool. Du kannst Virenscanner, Brennsoftware, Regestrytools und vieles mehr mit einbinden. Das gebootete Betriebssystem läuft dann ausschließlich im Arbeitsspeicher und Du kannst Deinen Rechner auf alle möglichen Schädlinge prüfen, Du kannst auch Spybot mit einbinden. Wichtige Plugins sind z.B. Netzwerkkarten-Treiber, denn dann hast Du sogar die Möglichkeit, Dateien auf einen anderen Rechner zu kopieren oder ins Internet zu gehen (z.B. über Firefox-Plugin). Das ganze klingt komplizierter als es sich anhört, da es schon viele vorgefertigte Plugins gibt. Willst Du selbst Plugins erstellen, dann lade Dir den Plugin-Creator herunter, einfacher gehts nicht.

Sollte nämlich wirklich ein Schädling Deinen PC befallen haben, dann kannst Du ihn hier entweder unschädlich machen oder Deine Daten retten und die Kiste platt machen, was ich Dir empfehlen würde. Manchmal ist es einfacher, einen Rechner neu aufzusetzen, als tagelang an den Fehlern herumzubasteln. Und Du kannst sicher gehen, dass der Schädling nicht wieder kommt (außer er hat Deine privaten Dateien verseucht!).

Ich selbst habe mit solch einer CD schon manch verloren geglaubte Datei retten können, mittels File Scavenger (kostet 49 $) oder File Recovery (was im übrigen Freeware ist, auch komerziell genutzt!!). Du kannst selbst, wie oben schon erwähnt, das Admin-Passwort ändern, ohne das alte zu kennen, auch bei Vista! Zudem kannst Du neue Benutzer anlegen oder löschen. Wie gesagt, Du hast Vollzugriff! Der Nachteil: Du brauchst einen funktionsfähigen Rechner, mit dem Du die CD erstellen kannst. Mag schon sein, dass es jetzt eine Weile dauert, bis Du Dich in die Materie eingearbeitet hast, aber dann hast Du für alle Notfälle immer eine RettungsCD.

An Alle, die mit rechtlichen Dingen zu tun haben: dieser Hinweis gilt nur zur Datenrettung!!! Natürlich kann bei einem physichen Zugriff auf einen Server/Workstation das gesamte System durch solch eine CD beeinlfußt werden. Aber das soll keine Anleitung zur Sabotage o.ä. sein!!!! Diese Hinwiese dienen nur zur Wiederherstellung von Daten von gekaperten PCs o.ä., bzw. wenn ein Festplattendefekt vorliegt!

Gruß
Frank
Sanchez89
Sanchez89 08.09.2007 um 16:54:21 Uhr
Goto Top
viele dank erstmal für deinen Tip, ich komme nun wirklich wieder an alle Daten ran

viele dank, nur ein problem habe ich: es gibt ein freeware brenntool für die BartPE welches sich deepburner nennt, ich habe es gedownloaded und in den ordner gesteckt nur finde ich nun nicht auf der BootCD wenn ich sie starte... das wäre wirklich sehr nett wenn mir jemand helfen könnte

aber schonmal viele dank für den tolen tip

MfG
frankw
frankw 08.09.2007 um 17:11:39 Uhr
Goto Top
Wenn Du von CD gebootet hast, findest Du unter dem "Start-Menü" GO- Programs - A43 File Management Utility einen Art Explorer. Fehlermeldungen beim Start kannst Du getrost ignorieren. Dann gibt es da ein Laufwerk X, auf dem ein Verzeichnis "Programs" zu finden ist. In diesem Verzeichnis sind alle Plugins zu finden, die Du beim erstellen der CD angegeben hast. Starte da die EXE-Datei Deines Programmes und das Brennen sollte kein Problem mehr darstellen. Sollte das Plugin nicht funktionieren, ist es fehlerhaft mit eingebunden worden (Lizenzschlüssel, fehlende Dateien etc.). Ich hab das ganze mit dem Prog noch nicht ausprobiert, da ich Nero verwende.

Du musst unbedingt die Struktur beachten: bei BartPE gibts ein ein Verzeichnis BartPE\Plugins. Und die Struktur unterhalb dieser Verzeichnisse muss immer gleich sein, ansonsten funktioniert das ganze nicht.

Gruß
Frank
frankw
frankw 08.09.2007 um 17:26:46 Uhr
Goto Top
Mir ist noch was eingefallen: wenn Du in Deinem PC nur ein Laufwerk hast, also nur einen Brenner, dann gibts Probleme: denn Du arbeitest mit der CD direkt vom RAM aus, also jedes Kommando oder Programmaufruf kommt direkt von der CD. Wenn Du brennen willst, dann musst Du von einem zweiten Laufwerk booten.
Das problem ist ganz einfach: wie willst Du ein Proramm starten und zugleich die CD entfernen, um eine zu brennen!

Hast Du keinen USB-Stick? Mit dem sollte das eigentlich kein Problem darstellen, dann ersparst Du Dir das Brennen der Dateien.

BTW: Ich habe ein Laptop, das mit Saveguard Easy verschlüsselt ist. Aber selbst dafür gibt es ein Plugin, dass Du an die Daten auf dem Notebook rankommst...

Gruß
Frank
filippg
filippg 08.09.2007 um 21:20:13 Uhr
Goto Top
Hallo,

um nochmal zum eigentlichen zurückzukommen:
Den Computer war höchstwahrscheinlich nicht von einem Trojaner befallen - oder vielmehr: die von dir beschriebenen Symptome kommen nicht daher.
Zugriffsberechtigungen werden in Windows intern nicht über einen Nutzernamen, sondern über eine Nutzer-ID verwaltet. Und es existiert eine Datenbank, die diese IDs auf die Namen abbildet. Wenn man Win neu installiert geht diese Datenbank flöten. Das führt dazu, dass dann statt Namen nur noch seltsame Ziffern angezeigt werden ("11-332424..."). Ausserdem erklärt sich daher auch, dass es nichts bringt, einen Nutzer mit dem gleichen Namen wie vor der Installation anzulegen: Der Name ist dann zwar gleich, die ID aber unterschiedlich, daher darf hat man auch nicht die Zugriffsberechtigungen des alten Nutzers.

Filipp
Duron2
Duron2 10.09.2007 um 09:01:27 Uhr
Goto Top
Hallo Sanchez

Die Erklärung dafür ist relativ einfach und mein Vorredner hat schon angefangen, diese auszuführen. Es liegt an der NTFS-Berechtigung des Ordners (der Dateien).
Der Benutzer mit der "Kryptischen Zahlenfolge" ist die ID des Benutzerkontos, was Du auf dem alten (defekten) System benutzt hattest und sicherlich auch der Ersteller und Besitzer der Dateien.

Dafür spricht auch, dass unter Sicherheit kein Benutzer angezeigt wird.

Du gehst also in die Ordnereigenschaften und übernimmst mit Deinem laufenden Benutzerkonto auf dem laufenden System den Besitz des Ordners --> "Rechtsklick" auf Ordner-->"Eigenschaften" --> "Sicherheit" --> "Erweitert" --> "Besitzer" --> Hacken unter "Besitzer des Objekte und untergeordneten Container ersetzen"
Wenn das durchgelaufen ist, dann kannst Du in den Eigenschaften unter Sicherheit wieder einen Benutzer hinzufügen und dem Vollzugriff verleihen.

MfG Christoph