Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte für die Systemwiederherstellung sind weg?!?!

Frage Microsoft

Mitglied: spelle

spelle (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 10.06.2006, 4790 Aufrufe, 8 Kommentare

Trojaner raubt mir Adminrechte!!

Ich habe ein Großes Problem. Nach einem Trojanerbefall wurden mir irgendwie alle Adminrechte geraubt. Ich kann kein Taskmanager mehr öffnen genau wie regedit oder cmd.exe.....

Ich habe mir gedacht ich mache einfach eine Systemwiederherstellung um den ganzen ein Ende zu machen, aber folgende Fehlermeldung kommt sobald ich die Systemwiederherstellung aufrufe:

"Die Systemweiderherstellung wurde aufgrund einer Grupenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren"

Ich bin als Admin angemeldet und schon alle möglichen Versuche unternommen die im Forum angesprochen wurden: In der Registry dinge verändert und unter Verwaltung--> Dienste versucht was einzustellen aber vergebens. Hat jemand eine Lösung???

Gruß
Mitglied: MacBass
07.06.2006 um 08:04 Uhr
Hast Du es auch schon im abgesicherten Modus versucht ??
Versuch dann mal mit z.B. Hijackthis ( www.hijackthis.de ) die entsprechenden Dienste des Trojaners und deren Ursprung zu beenden bzw. zu löschen.

Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 09:43 Uhr
Keine Chance. Im Abgesicherten Modus komm ich nicht dran und mit Hijackthis klapps auch nicht. Der findet wohl was und löscht was aber das bringt auch nix.

Gruß
Bitte warten ..
Mitglied: MacBass
07.06.2006 um 10:23 Uhr
Klingt alles so, als wenn Dein Trojaner noch sehr aktiv ist ...

Versuch doch mal eine Reparatur-Installation und anschliessend im abgesicherten Modus die Ursprungsdatei zu löschen.
Du könntest es auch mit einem Windows-PE versuchen.

Hijackthis wird Dir bei einem normal gestarteten Windows wenig helfen können, wenn Dienst dann aktiv ist und sich nicht beenden lässt.

Welches Windows hast Du eigentlich ???


Gruss, Mac
Bitte warten ..
Mitglied: spelle
07.06.2006 um 15:06 Uhr
Habe Windows XP Home Edition....Eine Reperatur-Installation: Ist das nicht mit der Konsole? Also wenn ich das von CD starte? Wenn ja weiß ich net wie man das bedient. und ne ein Windows PE habe ich nicht. wo bekomme ich eins und wie arbeite ich damit?

Gruß
Bitte warten ..
Mitglied: MacBass
08.06.2006 um 03:25 Uhr
Eine Reparatur-Installation muss nicht nur über die Konsole laufen.
Boote von Deiner CD und lass sie bis zur ersten Auswahl durchlaufen. Hier drückst Du die Eingabetaste so als wenn Du installieren möchtest. Danach F8 für die Eula. Anschliessend wird nach vorhandenen Windows-Versionen gesucht. Es sollte auch eine gefunden werden.
Erst jetzt drückst Du ein 'R' für Reparatur. Nun werden alle System-Dateien gelöscht und durch die der CD ersetzt. Das Windows installiert sich danach neu, behält aber Deine Einstellungen und die bereits installierten Programme. Evtl. musst Du den Key neu eingeben und aktivieren ( bei SP2 ).
Es schadet nicht vorher wichtige Dateien zu sichern !!

Hinterher solltest Du ein relativ sauberes Windows haben. Zumindest sollten jetzt alle Rechte wieder hergestellt sein. Inwieweit der Trojaner noch aktiv sein kann, hängt vom Trojaner selbst ab. Ich habe es schon erlebt, dass noch ein paar Neustarts das Übel von vorne began.
Du solltest daher so früh wie möglich die entsprechenden Dateien löschen. Am besten im abgesicherten Modus. ( In den solltest jetzt auch wieder reinkommen ... )

Ein Windows-PE ist eine bootfähige Windows XP-DVD ( oder auch CD ), mit dem Du - ähnlich wie Knoppix - ein vollständiges Betriebssystem laden kannst ohne das installierte Windows starten zu müssen.
Der Vorteil ist, Du hast ein sauberes Windows auf DVD ( oder CD ) und kannst auf die Dateien des installierten zugreifen. Das ist bei Trojanerbefall sehr günstig, da deren Dienste nicht gestartet werden was sonst ein Löschen oft verhindert.
Ein Windows-PE CD kannst Du Dir selbst erstellen und modifizieren.
Schau mal dort nach : http://www.pebuilder.de/

Viel Erfolg !!!


Gruss aus MUC vom Mac
Bitte warten ..
Mitglied: spelle
09.06.2006 um 15:45 Uhr
hmm ok ich probier das mal....aber ich kann mich entsinnen das man - wenn man reperatur drückt- sich die dos-konsole öffnet...hmm ich probier mal

danke ers einmal
Bitte warten ..
Mitglied: MacBass
09.06.2006 um 18:37 Uhr
Die Möglichkeit der Reparatur bekommst D zweimal angezeigt.
Beim ersten Mal öffnet sich tatsächlich eine Konsole.
Daher zunächst die Eingabetaste, so als wenn Du installieren möchtest.
Erst wenn eine vorhandene Windows-Version gefunden wurde, kannst Du diese relativ einfach reparieren.

Nochmals viel Erfolg !!!!
Bitte warten ..
Mitglied: spelle
10.06.2006 um 07:14 Uhr
jojo danke habs gesehen. Dank euch für die antworten. Haben mir sehr weitergeholfen. Ich kann nun mein System wieder benutzen ohne Viren und ohne großes Neuinstallieren.....

Dank euch....

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Hyper-V
gelöst HyperV - VMs weg finde nix mehr (15)

Frage von Nemonautilus zum Thema Hyper-V ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...