Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verlust aller Adminrechte nach Virusatake oder ähnliches

Mitglied: The-DOG

The-DOG (Level 1) - Jetzt verbinden

27.09.2007, aktualisiert 28.09.2007, 7427 Aufrufe, 14 Kommentare

Vor ein paar tagen hat sich über mein Antivirupdate ein Virus(weis auch nicht genau was des ist) in meinen Rechner eingeschlichen und instalier. Er enzog mir auf allen Jusern sämmtliche Rechte irgend eine systemeinstellung vorzunehmen, desweiteren legte (und tut es immernoch) mein antivir meine nvidia firewall lam und brachte mir inerhalb von ein paar Stunden zig Viren und Trojaner auf meinen Rechner.
Der Virus(vermut ich mal) ist von meiem rechner inzwischen entfernt jedoch find ich immernoch spuren.

Pocket Killbox version
Running on Windows XP as Computer(Administrator)
was started @ Mittwoch, September 26, 2007, 6:15 PM

Killbox Closed(Exit) @ 6:17:57 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Computer(Administrator)
was started @ Donnerstag, September 27, 2007, 12:02 AM

Was habe ich bis jetzt getan um den angerichteten schaden zu reparieren:
1) neue Virenprogram gezogen (AVG7.5,Avast)
2) neuen Schutz gegen Trojaner Rootkits und ähnliches geholt
3) einen systemwiederherstellugszeitpunkt gesucht über die ordner und gestartet, jedoch ging es nicht.
4)manuell versucht den benutzerkontenordner zu suchen
5)versucht über Linux/Knoppix die adminrechte neu zu vergeben


und nun bin ich mit meinem Latein am Ende, und würd mich Tierisch freuen wenn mir jemand weiterhelfen kann!!!

Thx im voraus Andi

ps: ich hab leider kein Image meiner Festplatte sonnst hätte ich es nun verwendet

hab jetzt nochmal mich informiert über des ding und laut chip.de ist das volgendes.

Pocket KillBox löscht auch Dateien, die sich normalerweise nicht entfernen lassen. Wählen Sie die gewünschten Dateien aus und das Tool erledigt die Arbeit beim nächsten Neustart von Windows
Mitglied: coxsrcrub
27.09.2007 um 20:16 Uhr
Geht es um eine Rettung der Daten oder um eine Systemwiederherstellung.

Letzteres dürfte in den Fall schwierig werden.

--- Ich würde es nach solch massiven Virenbefall nicht mehr tun ---

Zur Rettung der Daten schlage ich vor die HDD in ein anderes System einzubinden.

Dann Virenscanner etc pp rüber laufen lassen und von dem alten System die Rechte übernehmen.
Wenn möglich noch einen zweiten Virenscanner im Anschluss benutzen. Aber keine zwei gleichzeitig aktiv haben!

Sofern nicht schon zuviel zerstört wurde klappt das relativ problemlos auch bei ntfs Berechtigungen. Geht leider nicht mehr wenn schon die Systemrechte entfernt wurden.

Ansonsten trifft dies zu : Windows --- what i see it's my

Danach sämtliche Daten runter von der Platte und alte HDD komplett platt machen. Am besten mit 00000 usw überschreiben oder noch besser mit dem Herstellertool der HDD, die Platte in den Urzustand zurückversetzen.

Gruß Jörg
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 20:21 Uhr
also ich hab nochmals gesucht und laut chip.de ist es sogar ein programm gegen vieren.

text von dennen zu killbox

Pocket KillBox löscht auch Dateien, die sich normalerweise nicht entfernen lassen. Wählen Sie die gewünschten Dateien aus und das Tool erledigt die Arbeit beim nächsten Neustart von Windows
Bitte warten ..
Mitglied: coxsrcrub
27.09.2007 um 20:31 Uhr
weißt du den wie die ganzen Viren heißen? Wenn nein wie oben beschrieben!

weißt du wo die Dateien der verschiedenen Viren liegen? Wenn nein wie oben beschrieben!

Das Programm mag dir helfen wenn du deine Gegenspieler kennst, es ist aber schwer diese zu identifizieren, da du derzeit keine Rechte mehr hast! ......Ich rate dir das Risiko nicht einzugehen.

Sollten Viren dabei sein die sich selbst replizieren (so hört es sich an) wirst du es extrem schwer haben alle Viren unschädlich zu machen.

Viel Erfolg oder besser viel Glück
Jörg
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 20:56 Uhr
nein des program ist ja der übeltäter wo mir die adminrechte entzogen hat!!!
des .... prgramm killbox ist voll der sch... . soll gegen vieren helfen atakiert eien aber selber!!!

ich muss des programm loswerden um jeden preis
Bitte warten ..
Mitglied: coxsrcrub
27.09.2007 um 21:00 Uhr
Also hast du das Programm selbst ausgeführt und anscheinend Dateien gelöscht die für die Systemverwaltung nötig waren. Sehe ich das richtig?
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 21:06 Uhr
Nein ich hab weder des programm instaliert noch verwendet!!!
Nein des ist so das es bei jdem Hochfahren automatisch die Adminrechte übernimmt und alles andere blockiert.
Und des Drecksprogram ist Deistaliert, aber irgendwo leuft des ding immernoch!!!
Bitte warten ..
Mitglied: coxsrcrub
27.09.2007 um 21:12 Uhr
Wer war es den dann? Ist vielleicht doch zufor ein Virus aufgetreten der diese kleine nette Tools mit bestimmten parametern missbraucht?

Hast du schon mal den Rechner im abgesicherten Modus gestartet und versucht dich einzuloggen?
Dabei sollte jedenfalls nicht das pog. gestartet werden.

Während den booten f8 usw .....

console - msconfig - Programme im Systemstart - dort nach der entsprechenden exe suchen und den hacken herausnehmen.
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 21:35 Uhr
du meinst über cmd oder wie???
Bitte warten ..
Mitglied: coxsrcrub
27.09.2007 um 21:40 Uhr
Rechner rebooten

f8

Rechner im abgesicherten modus starten

anmelden

start - eingabeaufforderung - msconfig [enter]

dort im rechten Reiter (Programme im Systemstart) nach der entsprechenden exe datei suchen und den Hacken herausnehmen.

neustarten
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 21:54 Uhr
ok thx versuhs hab geschaut beim abgesicherten modus bei allen dreien, nur beim abgesicherten modus mit eingabeaufforderung hab ich einen administrator
Bitte warten ..
Mitglied: coxsrcrub
27.09.2007 um 22:14 Uhr
gibt es keinen anderen user mit adminrechten?

Was sagt er den wenn du versuchst dich als Administrator anzumelden?

sofern du keine OEM version von XP hast kannst du ja noch die Unterflurinstallationen von xp versuchen.

Gugst du hier

https://www.administrator.de/Reparaturinstallation_Windows_XP_Pro_%7C_Wi ...
Bitte warten ..
Mitglied: The-DOG
27.09.2007 um 22:29 Uhr
also ich hab alle häckchen raus geht dennoch nicht!!!

meine 2 accs waren admin und die sinds beide los der gleift aufn hauptadmin zu den kann ich aber im abgesicherten modus noch steuern.
Bitte warten ..
Mitglied: Equinox
28.09.2007 um 08:05 Uhr
Hallo,

wie ist das Programm denn nun überhaupt auf deinen Rechner gekommen?

Eigentlich eine schlaue Idee ein solches Hilfstool als Angriff zu verwenden...
Also ich trau keinen System mehr wo ein Schadensprogramm drauf ist, das
1. nicht zu 100% weg ist
2. nicht geklärt ist woher es genau kam
Da bringt dir auch nichts wenn du 10 AV und 5 FW nacher raufspielst. Man kann das System immer so verändern das keines der Programma anschlägt.

Sicherheit wäre da eher von einem Externen Rechner das mit einer LiveCD Bootet, Scannen.

Da du nicht weißt welche Programme schon verändert wurden, ob die AV und FW noch clean sind, ob Ports offen sind, ob du schon Vieren drauf hast bzw. wo das Programm sich überall hingeschrieben hat....
Sicher dir deine Daten (Bilder, Filme, ..etc ) auf DVD, formatier die HDD, Prüfe die gesicherten Daten auf einen Sicheren Sauberen System... und mach die ganze Sache neu.
Programme würd ich mir neu besorgen ( die du gedownloadet hast ).

Sonst kannst du nie sicher sein das dein Rechner noch dir gehört oder das macht was du willst.

Equinox
Bitte warten ..
Mitglied: The-DOG
28.09.2007 um 15:15 Uhr
1 des tool ist sogar veorgeschlagen als antivirenprogramm von chip.de http://www.chip.de/artikel/c1_artikel_27985554.html
(seite 4, pocket killbox)

2. instalier ich nun auf einer ex platte ein anderes neues uns sauberes win von msdn

3. werd ich dann dort vierenscanner reininstalieren und denn alle daten sichern sobalt sie sicher sind.

4 werd ich die alte platte formatieren ntfs-fat32-ntfs des win neu instalierendannach den vierenscanner neu drauf, alle alten programme instalieren und dann bereits da ein image machen. und dann erst die daten reinkopieren
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Internet ohne Verluste im Haus verteilen
Frage von billy01LAN, WAN, Wireless5 Kommentare

Hallo, ich brauche mal euren Rat. Wir haben einen Internetanschluss (~160Mbit/s), der bei uns in einem Zimmer ankommt. Das ...

Windows Netzwerk

Ping Verluste am Client, wie am besten vorgehen?

gelöst Frage von konkretorWindows Netzwerk10 Kommentare

Hallo Leute, ich bin etwas ratlos und suche etwas Hilfe wie ich das am Besten raus finden kann. Ich ...

Windows Userverwaltung

GPO mit Adminrechten.

Frage von Illuminant777Windows Userverwaltung2 Kommentare

Hallo zusammen, ich habe hier ein kleines Problem und zumindest meine erste Recherche ging in die Hose. Ich habe ...

Windows Installation

Programminstallation ohne Adminrechte

Frage von MarcysWindows Installation10 Kommentare

Hallo Zusammen, wir haben eine ganz normale Domänenumgebung. Mit W2k3 als Domänencontroller. Es gibt den üblichen Admin mit allen ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 1 StundeCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung25 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...