Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

!Zugriff verweigert! Da ein Virus oder Trojaner Adminrechte übernommen hat (denke ich)

Mitglied: Sanchez89

Sanchez89 (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 10.09.2007, 11343 Aufrufe, 6 Kommentare

Zugriff verweigert auf Verzeichnis "Dokumente und Einstellungen" nach Neuinstallation ...

Also es sieht so aus dass mein PC, wie ich denke, von einem Virus befallen wurde... jedenfalls konnte ich nicht mehr starten, der PC hing immer nach dem Windows Bootbildschirm

Nun hab ich die Windows CD reingelegt und wollte formatieren, weil ich die Hoffnung schon verloren hatte die Daten je wieder zu sehen, nun habe ich aber gemerkt dass man das Betriebssystem auf einer anderen Partition instalieren kann. Das habe ich nun getan und würde gerne noch die Daten von meinem alten Benutzerkonto bzw. Adminkonto retten, auf CD brennen, damit ich die Platte formatieren kann. Doch wenn ich den Ordner mit den wichtigsten Daten öffnen möchte kommte "Zugriff verweigert".

Ich habe mich natürlich schon informiert und alle Beiträge durchgelesen die in diesem Forum gepostet wurden, diese haben mich nun zu dem Punkt gebracht dass ich über F8 in den Netzbetreiber Modus gekommen bin, die Dateien freigeben wollte, unter dem Punkt Freigabe und Sicherheit den Benutzer ändern wollte... dort sind mir nun zwei Dinge aufgefallen:

1.Bei manchen Ordnern ist ein Benutzer angegeben der so wie"11-332424-2325636722-32" heisst, ich denke mal der Trojaner oder was auch immer.

2.Den alten Benutzerordner kann ich nicht übernehmen da im Register "Benutzer" niemand angezeigt ist... als würde der Ordner niemandem gehören, bzw. zu keinem Konto gehören

Hatte das Problem schon mal jemand von euch? Bin hier echt am verzweifeln :/
wäre sehr dankbar für brauchbare Hilfe

Danke jetzt schon im vorraus!

MfG Sanchez
Mitglied: frankw
08.09.2007 um 14:44 Uhr
Hallo Sanchez,

ich würde vorschlagen, dass Du Dir eine BartPE-CD bastelst, mit der Du dann bootest und die Daten auf einen USB-Stick, Netzlaufwerk kopierst oder auf eine CD/DVD brennst. BartPe bekommst Du hier und auf deutsch hier. Wie funktioniert das Ganze? Du brauchst eine Windows Installations-CD und erstellst mittels dieser ein bootfähiges Notfallsystem mit Vollzugriff auf alle Resourcen des Rechners, auch Regestry, Passwortänderung des Admin (ohne das alte zu kennen), etc.
Schau Dich auf der Website mal um, denn die bootfähige CD wird mittels Plugins erst zu einem richtig nützlichen Tool. Du kannst Virenscanner, Brennsoftware, Regestrytools und vieles mehr mit einbinden. Das gebootete Betriebssystem läuft dann ausschließlich im Arbeitsspeicher und Du kannst Deinen Rechner auf alle möglichen Schädlinge prüfen, Du kannst auch Spybot mit einbinden. Wichtige Plugins sind z.B. Netzwerkkarten-Treiber, denn dann hast Du sogar die Möglichkeit, Dateien auf einen anderen Rechner zu kopieren oder ins Internet zu gehen (z.B. über Firefox-Plugin). Das ganze klingt komplizierter als es sich anhört, da es schon viele vorgefertigte Plugins gibt. Willst Du selbst Plugins erstellen, dann lade Dir den Plugin-Creator herunter, einfacher gehts nicht.

Sollte nämlich wirklich ein Schädling Deinen PC befallen haben, dann kannst Du ihn hier entweder unschädlich machen oder Deine Daten retten und die Kiste platt machen, was ich Dir empfehlen würde. Manchmal ist es einfacher, einen Rechner neu aufzusetzen, als tagelang an den Fehlern herumzubasteln. Und Du kannst sicher gehen, dass der Schädling nicht wieder kommt (außer er hat Deine privaten Dateien verseucht!).

Ich selbst habe mit solch einer CD schon manch verloren geglaubte Datei retten können, mittels File Scavenger (kostet 49 $) oder File Recovery (was im übrigen Freeware ist, auch komerziell genutzt!!). Du kannst selbst, wie oben schon erwähnt, das Admin-Passwort ändern, ohne das alte zu kennen, auch bei Vista! Zudem kannst Du neue Benutzer anlegen oder löschen. Wie gesagt, Du hast Vollzugriff! Der Nachteil: Du brauchst einen funktionsfähigen Rechner, mit dem Du die CD erstellen kannst. Mag schon sein, dass es jetzt eine Weile dauert, bis Du Dich in die Materie eingearbeitet hast, aber dann hast Du für alle Notfälle immer eine RettungsCD.

An Alle, die mit rechtlichen Dingen zu tun haben: dieser Hinweis gilt nur zur Datenrettung!!! Natürlich kann bei einem physichen Zugriff auf einen Server/Workstation das gesamte System durch solch eine CD beeinlfußt werden. Aber das soll keine Anleitung zur Sabotage o.ä. sein!!!! Diese Hinwiese dienen nur zur Wiederherstellung von Daten von gekaperten PCs o.ä., bzw. wenn ein Festplattendefekt vorliegt!

Gruß
Frank
Bitte warten ..
Mitglied: Sanchez89
08.09.2007 um 16:54 Uhr
viele dank erstmal für deinen Tip, ich komme nun wirklich wieder an alle Daten ran

viele dank, nur ein problem habe ich: es gibt ein freeware brenntool für die BartPE welches sich deepburner nennt, ich habe es gedownloaded und in den ordner gesteckt nur finde ich nun nicht auf der BootCD wenn ich sie starte... das wäre wirklich sehr nett wenn mir jemand helfen könnte

aber schonmal viele dank für den tolen tip

MfG
Bitte warten ..
Mitglied: frankw
08.09.2007 um 17:11 Uhr
Wenn Du von CD gebootet hast, findest Du unter dem "Start-Menü" GO- Programs - A43 File Management Utility einen Art Explorer. Fehlermeldungen beim Start kannst Du getrost ignorieren. Dann gibt es da ein Laufwerk X, auf dem ein Verzeichnis "Programs" zu finden ist. In diesem Verzeichnis sind alle Plugins zu finden, die Du beim erstellen der CD angegeben hast. Starte da die EXE-Datei Deines Programmes und das Brennen sollte kein Problem mehr darstellen. Sollte das Plugin nicht funktionieren, ist es fehlerhaft mit eingebunden worden (Lizenzschlüssel, fehlende Dateien etc.). Ich hab das ganze mit dem Prog noch nicht ausprobiert, da ich Nero verwende.

Du musst unbedingt die Struktur beachten: bei BartPE gibts ein ein Verzeichnis BartPE\Plugins. Und die Struktur unterhalb dieser Verzeichnisse muss immer gleich sein, ansonsten funktioniert das ganze nicht.

Gruß
Frank
Bitte warten ..
Mitglied: frankw
08.09.2007 um 17:26 Uhr
Mir ist noch was eingefallen: wenn Du in Deinem PC nur ein Laufwerk hast, also nur einen Brenner, dann gibts Probleme: denn Du arbeitest mit der CD direkt vom RAM aus, also jedes Kommando oder Programmaufruf kommt direkt von der CD. Wenn Du brennen willst, dann musst Du von einem zweiten Laufwerk booten.
Das problem ist ganz einfach: wie willst Du ein Proramm starten und zugleich die CD entfernen, um eine zu brennen!

Hast Du keinen USB-Stick? Mit dem sollte das eigentlich kein Problem darstellen, dann ersparst Du Dir das Brennen der Dateien.

BTW: Ich habe ein Laptop, das mit Saveguard Easy verschlüsselt ist. Aber selbst dafür gibt es ein Plugin, dass Du an die Daten auf dem Notebook rankommst...

Gruß
Frank
Bitte warten ..
Mitglied: filippg
08.09.2007 um 21:20 Uhr
Hallo,

um nochmal zum eigentlichen zurückzukommen:
Den Computer war höchstwahrscheinlich nicht von einem Trojaner befallen - oder vielmehr: die von dir beschriebenen Symptome kommen nicht daher.
Zugriffsberechtigungen werden in Windows intern nicht über einen Nutzernamen, sondern über eine Nutzer-ID verwaltet. Und es existiert eine Datenbank, die diese IDs auf die Namen abbildet. Wenn man Win neu installiert geht diese Datenbank flöten. Das führt dazu, dass dann statt Namen nur noch seltsame Ziffern angezeigt werden ("11-332424..."). Ausserdem erklärt sich daher auch, dass es nichts bringt, einen Nutzer mit dem gleichen Namen wie vor der Installation anzulegen: Der Name ist dann zwar gleich, die ID aber unterschiedlich, daher darf hat man auch nicht die Zugriffsberechtigungen des alten Nutzers.

Filipp
Bitte warten ..
Mitglied: Duron2
10.09.2007 um 09:01 Uhr
Hallo Sanchez

Die Erklärung dafür ist relativ einfach und mein Vorredner hat schon angefangen, diese auszuführen. Es liegt an der NTFS-Berechtigung des Ordners (der Dateien).
Der Benutzer mit der "Kryptischen Zahlenfolge" ist die ID des Benutzerkontos, was Du auf dem alten (defekten) System benutzt hattest und sicherlich auch der Ersteller und Besitzer der Dateien.

Dafür spricht auch, dass unter Sicherheit kein Benutzer angezeigt wird.

Du gehst also in die Ordnereigenschaften und übernimmst mit Deinem laufenden Benutzerkonto auf dem laufenden System den Besitz des Ordners --> "Rechtsklick" auf Ordner-->"Eigenschaften" --> "Sicherheit" --> "Erweitert" --> "Besitzer" --> Hacken unter "Besitzer des Objekte und untergeordneten Container ersetzen"
Wenn das durchgelaufen ist, dann kannst Du in den Eigenschaften unter Sicherheit wieder einen Benutzer hinzufügen und dem Vollzugriff verleihen.

MfG Christoph
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zugriff verweigert (Sicherheitsfilterung)

Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 7

Domainanmeldung - Zugriff verweigert

gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Windows 7

PsExec Zugriff Verweigert

gelöst Frage von agowa338Windows 76 Kommentare

Hallo, Ich habe zur zeit das Problem, dass ich mehrere Clients habe, die weder in einer Domäne sind, noch ...

Batch & Shell

Psexec - zugriff verweigert

gelöst Frage von citroendsvierBatch & Shell11 Kommentare

Hallo zusammen, beim Ausführen von psexec vom Rechner auf den Server gibt psexec "zugriff verweigert" zurück. Das ist mein ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 7 StundenErkennung und -Abwehr1 Kommentar

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 TagenHumor (lol)7 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 6 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Router & Routing
Verbindung zweier Netze via Lancom VPN-Router . Problem
Frage von ThorstenBrRouter & Routing29 Kommentare

Hallo Leute, mein erster Post hier im Forum ich versuche mich gerade in Lancom Router ein zu arbeiten. Dafür ...

Windows Server
Testweise Installation eines Domänencontrollers
Frage von gerd33Windows Server20 Kommentare

Hallo Zusammen, mein Netzwerk ( 2 Praxen + 1 Wohnhaus) ist per VPN (WAN) verbunden, mit jeweils einem LAN, ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...