Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

!Zugriff verweigert! Da ein Virus oder Trojaner Adminrechte übernommen hat (denke ich)

Frage Microsoft

Mitglied: Sanchez89

Sanchez89 (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 10.09.2007, 10867 Aufrufe, 6 Kommentare

Zugriff verweigert auf Verzeichnis "Dokumente und Einstellungen" nach Neuinstallation ...

Also es sieht so aus dass mein PC, wie ich denke, von einem Virus befallen wurde... jedenfalls konnte ich nicht mehr starten, der PC hing immer nach dem Windows Bootbildschirm

Nun hab ich die Windows CD reingelegt und wollte formatieren, weil ich die Hoffnung schon verloren hatte die Daten je wieder zu sehen, nun habe ich aber gemerkt dass man das Betriebssystem auf einer anderen Partition instalieren kann. Das habe ich nun getan und würde gerne noch die Daten von meinem alten Benutzerkonto bzw. Adminkonto retten, auf CD brennen, damit ich die Platte formatieren kann. Doch wenn ich den Ordner mit den wichtigsten Daten öffnen möchte kommte "Zugriff verweigert".

Ich habe mich natürlich schon informiert und alle Beiträge durchgelesen die in diesem Forum gepostet wurden, diese haben mich nun zu dem Punkt gebracht dass ich über F8 in den Netzbetreiber Modus gekommen bin, die Dateien freigeben wollte, unter dem Punkt Freigabe und Sicherheit den Benutzer ändern wollte... dort sind mir nun zwei Dinge aufgefallen:

1.Bei manchen Ordnern ist ein Benutzer angegeben der so wie"11-332424-2325636722-32" heisst, ich denke mal der Trojaner oder was auch immer.

2.Den alten Benutzerordner kann ich nicht übernehmen da im Register "Benutzer" niemand angezeigt ist... als würde der Ordner niemandem gehören, bzw. zu keinem Konto gehören

Hatte das Problem schon mal jemand von euch? Bin hier echt am verzweifeln :/
wäre sehr dankbar für brauchbare Hilfe

Danke jetzt schon im vorraus!

MfG Sanchez
Mitglied: frankw
08.09.2007 um 14:44 Uhr
Hallo Sanchez,

ich würde vorschlagen, dass Du Dir eine BartPE-CD bastelst, mit der Du dann bootest und die Daten auf einen USB-Stick, Netzlaufwerk kopierst oder auf eine CD/DVD brennst. BartPe bekommst Du hier und auf deutsch hier. Wie funktioniert das Ganze? Du brauchst eine Windows Installations-CD und erstellst mittels dieser ein bootfähiges Notfallsystem mit Vollzugriff auf alle Resourcen des Rechners, auch Regestry, Passwortänderung des Admin (ohne das alte zu kennen), etc.
Schau Dich auf der Website mal um, denn die bootfähige CD wird mittels Plugins erst zu einem richtig nützlichen Tool. Du kannst Virenscanner, Brennsoftware, Regestrytools und vieles mehr mit einbinden. Das gebootete Betriebssystem läuft dann ausschließlich im Arbeitsspeicher und Du kannst Deinen Rechner auf alle möglichen Schädlinge prüfen, Du kannst auch Spybot mit einbinden. Wichtige Plugins sind z.B. Netzwerkkarten-Treiber, denn dann hast Du sogar die Möglichkeit, Dateien auf einen anderen Rechner zu kopieren oder ins Internet zu gehen (z.B. über Firefox-Plugin). Das ganze klingt komplizierter als es sich anhört, da es schon viele vorgefertigte Plugins gibt. Willst Du selbst Plugins erstellen, dann lade Dir den Plugin-Creator herunter, einfacher gehts nicht.

Sollte nämlich wirklich ein Schädling Deinen PC befallen haben, dann kannst Du ihn hier entweder unschädlich machen oder Deine Daten retten und die Kiste platt machen, was ich Dir empfehlen würde. Manchmal ist es einfacher, einen Rechner neu aufzusetzen, als tagelang an den Fehlern herumzubasteln. Und Du kannst sicher gehen, dass der Schädling nicht wieder kommt (außer er hat Deine privaten Dateien verseucht!).

Ich selbst habe mit solch einer CD schon manch verloren geglaubte Datei retten können, mittels File Scavenger (kostet 49 $) oder File Recovery (was im übrigen Freeware ist, auch komerziell genutzt!!). Du kannst selbst, wie oben schon erwähnt, das Admin-Passwort ändern, ohne das alte zu kennen, auch bei Vista! Zudem kannst Du neue Benutzer anlegen oder löschen. Wie gesagt, Du hast Vollzugriff! Der Nachteil: Du brauchst einen funktionsfähigen Rechner, mit dem Du die CD erstellen kannst. Mag schon sein, dass es jetzt eine Weile dauert, bis Du Dich in die Materie eingearbeitet hast, aber dann hast Du für alle Notfälle immer eine RettungsCD.

An Alle, die mit rechtlichen Dingen zu tun haben: dieser Hinweis gilt nur zur Datenrettung!!! Natürlich kann bei einem physichen Zugriff auf einen Server/Workstation das gesamte System durch solch eine CD beeinlfußt werden. Aber das soll keine Anleitung zur Sabotage o.ä. sein!!!! Diese Hinwiese dienen nur zur Wiederherstellung von Daten von gekaperten PCs o.ä., bzw. wenn ein Festplattendefekt vorliegt!

Gruß
Frank
Bitte warten ..
Mitglied: Sanchez89
08.09.2007 um 16:54 Uhr
viele dank erstmal für deinen Tip, ich komme nun wirklich wieder an alle Daten ran

viele dank, nur ein problem habe ich: es gibt ein freeware brenntool für die BartPE welches sich deepburner nennt, ich habe es gedownloaded und in den ordner gesteckt nur finde ich nun nicht auf der BootCD wenn ich sie starte... das wäre wirklich sehr nett wenn mir jemand helfen könnte

aber schonmal viele dank für den tolen tip

MfG
Bitte warten ..
Mitglied: frankw
08.09.2007 um 17:11 Uhr
Wenn Du von CD gebootet hast, findest Du unter dem "Start-Menü" GO- Programs - A43 File Management Utility einen Art Explorer. Fehlermeldungen beim Start kannst Du getrost ignorieren. Dann gibt es da ein Laufwerk X, auf dem ein Verzeichnis "Programs" zu finden ist. In diesem Verzeichnis sind alle Plugins zu finden, die Du beim erstellen der CD angegeben hast. Starte da die EXE-Datei Deines Programmes und das Brennen sollte kein Problem mehr darstellen. Sollte das Plugin nicht funktionieren, ist es fehlerhaft mit eingebunden worden (Lizenzschlüssel, fehlende Dateien etc.). Ich hab das ganze mit dem Prog noch nicht ausprobiert, da ich Nero verwende.

Du musst unbedingt die Struktur beachten: bei BartPE gibts ein ein Verzeichnis BartPE\Plugins. Und die Struktur unterhalb dieser Verzeichnisse muss immer gleich sein, ansonsten funktioniert das ganze nicht.

Gruß
Frank
Bitte warten ..
Mitglied: frankw
08.09.2007 um 17:26 Uhr
Mir ist noch was eingefallen: wenn Du in Deinem PC nur ein Laufwerk hast, also nur einen Brenner, dann gibts Probleme: denn Du arbeitest mit der CD direkt vom RAM aus, also jedes Kommando oder Programmaufruf kommt direkt von der CD. Wenn Du brennen willst, dann musst Du von einem zweiten Laufwerk booten.
Das problem ist ganz einfach: wie willst Du ein Proramm starten und zugleich die CD entfernen, um eine zu brennen!

Hast Du keinen USB-Stick? Mit dem sollte das eigentlich kein Problem darstellen, dann ersparst Du Dir das Brennen der Dateien.

BTW: Ich habe ein Laptop, das mit Saveguard Easy verschlüsselt ist. Aber selbst dafür gibt es ein Plugin, dass Du an die Daten auf dem Notebook rankommst...

Gruß
Frank
Bitte warten ..
Mitglied: filippg
08.09.2007 um 21:20 Uhr
Hallo,

um nochmal zum eigentlichen zurückzukommen:
Den Computer war höchstwahrscheinlich nicht von einem Trojaner befallen - oder vielmehr: die von dir beschriebenen Symptome kommen nicht daher.
Zugriffsberechtigungen werden in Windows intern nicht über einen Nutzernamen, sondern über eine Nutzer-ID verwaltet. Und es existiert eine Datenbank, die diese IDs auf die Namen abbildet. Wenn man Win neu installiert geht diese Datenbank flöten. Das führt dazu, dass dann statt Namen nur noch seltsame Ziffern angezeigt werden ("11-332424..."). Ausserdem erklärt sich daher auch, dass es nichts bringt, einen Nutzer mit dem gleichen Namen wie vor der Installation anzulegen: Der Name ist dann zwar gleich, die ID aber unterschiedlich, daher darf hat man auch nicht die Zugriffsberechtigungen des alten Nutzers.

Filipp
Bitte warten ..
Mitglied: Duron2
10.09.2007 um 09:01 Uhr
Hallo Sanchez

Die Erklärung dafür ist relativ einfach und mein Vorredner hat schon angefangen, diese auszuführen. Es liegt an der NTFS-Berechtigung des Ordners (der Dateien).
Der Benutzer mit der "Kryptischen Zahlenfolge" ist die ID des Benutzerkontos, was Du auf dem alten (defekten) System benutzt hattest und sicherlich auch der Ersteller und Besitzer der Dateien.

Dafür spricht auch, dass unter Sicherheit kein Benutzer angezeigt wird.

Du gehst also in die Ordnereigenschaften und übernimmst mit Deinem laufenden Benutzerkonto auf dem laufenden System den Besitz des Ordners --> "Rechtsklick" auf Ordner-->"Eigenschaften" --> "Sicherheit" --> "Erweitert" --> "Besitzer" --> Hacken unter "Besitzer des Objekte und untergeordneten Container ersetzen"
Wenn das durchgelaufen ist, dann kannst Du in den Eigenschaften unter Sicherheit wieder einen Benutzer hinzufügen und dem Vollzugriff verleihen.

MfG Christoph
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Ist das ein Virus, Trojaner oder ein Teil von Windows
Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Datenbanken
Betriebssystemfehlercode 5 (Zugriff verweigert)
gelöst Frage von orausdoDatenbanken10 Kommentare

Hallo Admins, ich bekomme bei Ausführung eines Agent Job immer die o.g. Fehlermeldung. Die Prozedur ließt via Bulk Insert ...

Windows Server
Zugriff verweigert (Sicherheitsfilterung)
Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...