Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte für die Systemwiederherstellung sind weg?!?!

Mitglied: spelle

spelle (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 10.06.2006, 4878 Aufrufe, 8 Kommentare

Trojaner raubt mir Adminrechte!!

Ich habe ein Großes Problem. Nach einem Trojanerbefall wurden mir irgendwie alle Adminrechte geraubt. Ich kann kein Taskmanager mehr öffnen genau wie regedit oder cmd.exe.....

Ich habe mir gedacht ich mache einfach eine Systemwiederherstellung um den ganzen ein Ende zu machen, aber folgende Fehlermeldung kommt sobald ich die Systemwiederherstellung aufrufe:

"Die Systemweiderherstellung wurde aufgrund einer Grupenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren"

Ich bin als Admin angemeldet und schon alle möglichen Versuche unternommen die im Forum angesprochen wurden: In der Registry dinge verändert und unter Verwaltung--> Dienste versucht was einzustellen aber vergebens. Hat jemand eine Lösung???

Gruß
Mitglied: MacBass
07.06.2006 um 08:04 Uhr
Hast Du es auch schon im abgesicherten Modus versucht ??
Versuch dann mal mit z.B. Hijackthis ( www.hijackthis.de ) die entsprechenden Dienste des Trojaners und deren Ursprung zu beenden bzw. zu löschen.

Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 09:43 Uhr
Keine Chance. Im Abgesicherten Modus komm ich nicht dran und mit Hijackthis klapps auch nicht. Der findet wohl was und löscht was aber das bringt auch nix.

Gruß
Bitte warten ..
Mitglied: MacBass
07.06.2006 um 10:23 Uhr
Klingt alles so, als wenn Dein Trojaner noch sehr aktiv ist ...

Versuch doch mal eine Reparatur-Installation und anschliessend im abgesicherten Modus die Ursprungsdatei zu löschen.
Du könntest es auch mit einem Windows-PE versuchen.

Hijackthis wird Dir bei einem normal gestarteten Windows wenig helfen können, wenn Dienst dann aktiv ist und sich nicht beenden lässt.

Welches Windows hast Du eigentlich ???


Gruss, Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 15:06 Uhr
Habe Windows XP Home Edition....Eine Reperatur-Installation: Ist das nicht mit der Konsole? Also wenn ich das von CD starte? Wenn ja weiß ich net wie man das bedient. und ne ein Windows PE habe ich nicht. wo bekomme ich eins und wie arbeite ich damit?

Gruß
Bitte warten ..
Mitglied: MacBass
08.06.2006 um 03:25 Uhr
Eine Reparatur-Installation muss nicht nur über die Konsole laufen.
Boote von Deiner CD und lass sie bis zur ersten Auswahl durchlaufen. Hier drückst Du die Eingabetaste so als wenn Du installieren möchtest. Danach F8 für die Eula. Anschliessend wird nach vorhandenen Windows-Versionen gesucht. Es sollte auch eine gefunden werden.
Erst jetzt drückst Du ein 'R' für Reparatur. Nun werden alle System-Dateien gelöscht und durch die der CD ersetzt. Das Windows installiert sich danach neu, behält aber Deine Einstellungen und die bereits installierten Programme. Evtl. musst Du den Key neu eingeben und aktivieren ( bei SP2 ).
Es schadet nicht vorher wichtige Dateien zu sichern !!

Hinterher solltest Du ein relativ sauberes Windows haben. Zumindest sollten jetzt alle Rechte wieder hergestellt sein. Inwieweit der Trojaner noch aktiv sein kann, hängt vom Trojaner selbst ab. Ich habe es schon erlebt, dass noch ein paar Neustarts das Übel von vorne began.
Du solltest daher so früh wie möglich die entsprechenden Dateien löschen. Am besten im abgesicherten Modus. ( In den solltest jetzt auch wieder reinkommen ... )

Ein Windows-PE ist eine bootfähige Windows XP-DVD ( oder auch CD ), mit dem Du - ähnlich wie Knoppix - ein vollständiges Betriebssystem laden kannst ohne das installierte Windows starten zu müssen.
Der Vorteil ist, Du hast ein sauberes Windows auf DVD ( oder CD ) und kannst auf die Dateien des installierten zugreifen. Das ist bei Trojanerbefall sehr günstig, da deren Dienste nicht gestartet werden was sonst ein Löschen oft verhindert.
Ein Windows-PE CD kannst Du Dir selbst erstellen und modifizieren.
Schau mal dort nach : http://www.pebuilder.de/

Viel Erfolg !!!


Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
09.06.2006 um 15:45 Uhr
hmm ok ich probier das mal....aber ich kann mich entsinnen das man - wenn man reperatur drückt- sich die dos-konsole öffnet...hmm ich probier mal

danke ers einmal
Bitte warten ..
Mitglied: MacBass
09.06.2006 um 18:37 Uhr
Die Möglichkeit der Reparatur bekommst D zweimal angezeigt.
Beim ersten Mal öffnet sich tatsächlich eine Konsole.
Daher zunächst die Eingabetaste, so als wenn Du installieren möchtest.
Erst wenn eine vorhandene Windows-Version gefunden wurde, kannst Du diese relativ einfach reparieren.

Nochmals viel Erfolg !!!!
Bitte warten ..
Mitglied: spelle
10.06.2006 um 07:14 Uhr
jojo danke habs gesehen. Dank euch für die antworten. Haben mir sehr weitergeholfen. Ich kann nun mein System wieder benutzen ohne Viren und ohne großes Neuinstallieren.....

Dank euch....

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10

Jedesmal Systemwiederherstellung beim Start

Frage von jefflorbergWindows 101 Kommentar

Hallo, ich hab nun seit einigen Tagen das Problem, dass mein PC beim erstmaligem Anschalten am Feierabend immer das ...

Windows 10

Windows 10, abfragen ob Systemwiederherstellung aktiv ist

gelöst Frage von FalaffelWindows 104 Kommentare

Guten Tag, wir aktivieren auf unseren Client per Powershellskript die Systemwiederherstellung und setzen diverse Einstellungen.Was ich allerdings noch nicht ...

Windows 7

Windows 7, Computerschutz, Systemwiederherstellung augegraut

Frage von akelusWindows 72 Kommentare

Hallo, die Systemwiederherstellung bei einem LG Notebook mit WIN 7 professional, x32 funktioniert nicht mehr. Das Feld Systremwiederherstellung" in ...

Windows Server

SBS 2011 startet nur noch automatisch in die "Systemwiederherstellung"

Frage von ejaybassWindows Server9 Kommentare

Hi Leute! Ich habe ein richtig ärgerliches Problem am Hals und zu dem Thema habe ich auch schon hier ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 22 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless13 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall13 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...