Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: schleichender Rechteverlust des Administrators auf dessen Daten

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 08.08.2010, 13:39   #1
samantha
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

Problem: schleichender Rechteverlust des Administrators auf dessen Daten



Hallo zusammen,
seit vorgestern Verhält sich mein Rechner total seltsam und ich habe keinen Schimmer mehr was da abläuft. Bevor ich die gesamte Kiste platt mache und neu installiere würde ich gern wissen was genau da abläuft.

Es handelt sich um einen Spielerechner der ein halbes Jahr alt ist.
Wie jeder anständige Rechner mit Internetzugang, laufen dort Firewall (Agntum Outpost Pro) und ein Virenscanner. G Data Antivirus 2010.

Ich wollte meinen regelmäßigen Satz von Patches einspielen, damit keine Schadsoftware eindringen kann. WindowsUpdate konnte keine Dateien nachladen.
Internet war an dem Tag eh instabil, ich dachte mir nichts weiter. "Dann eben morgen".
Beim nächsten Versuch hiess es, ich habe nicht die benötigten Rechte dazu diese Updates durchzuführen und müsste Administrator sein.
Das ist schwer verdächtig, denn ich bin Administrator.
Danach haben allerlei Programme die dem Benutzer Kessie, also mir der Administratrice gehören, den Dienst verweigert mit der Behauptung ich hätte nicht die benötigten Rechte zum Ausführen. Laut Datei-Rechten gehören sie aber alle mir , und ich habe volle Rechte darauf.
Desweiteren viel mir auf, dass ich im Fenster wo normalerweise Windows meckert, dass Virendefinitionen veraltet sind, firewall fehlt und UAC abgeschaltet ist und derlei Dinge, nichts mehr zu sehen ist.

Benutzer erstellen oder typ verändern in der Systemsteuerung geht nicht. regedit lässt sich nicht aufrufen.
Dateien die ich vor 2 Minuten aus dem Internet geladen habe haben teilweise dasselbe Problem ich habe nicht die Rechte sie zu öffnen...

Da dachte ich an einen Virus, habe GData drüber laufen lassen, das meckert es habe nicht volle Rechte auf dem System, obwohl es bisher immer anstandslos lief. Ergo dachte ich, scannst du mal im abgesicherten Modus, Pustekuchen, Gdata mag das nicht.
Also Avira geladen, durchlaufen lassen, nix gefunden.
Gut hab ich mir gedacht lässt du nochmal unter Linux scannen, vielleicht is ja Windows total infiziert. ebenfalls null und gar nix, ausser 5 komplett leeren Dateien die zu Baldurs Gate gehören hat die Heuristik nix gefunden.

Abschliessend sei noch gesagt dass weder hijack this noch GMER (was angeblich beides helfen hätte sollen, laut meinen computerbegabten freunden) was sinnvolles zu Tage gebracht haben, der PC scheint abgesehn davon das diverse Sachen nicht gegehn normal zu sein. Es ist verwunderlich dass sich der Computer im abgesicherten Modus normal verhält was Erstellen von Benutzern und deren Bearbeitung anbelangt.
Man hat mir gesagt ich solle mal auf der Kommandozeile , dem cmd-terminal "net user Administrator /active:yes" eingeben, was aber mit "Systemfehler 5 : Zugang verweigert quittiert wurde. Ich kann mir darunter allerdings nichts vorstellen, was das hätte bringen sollen.

Der alte Sysinternals Prozess Explorer sieht auch nur legitime Prozesse wie Grafikkartenverwaltung, WindowsDienste und Firewall/Virenscanner, ICQ und co.

Ich bin total ideenlos was das sein könnte , würd mich riesig über irgendwelche Anhaltspunkte freuen bevor mir der Computer noch den Start von Firefox.exe mit der Behauptung quittiert ich habe nicht genug Rechte daran..... ;(

Alt 08.08.2010, 13:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

schleichender Rechteverlust des Administrators auf dessen Daten Anleitung / Hilfe



Hallo,

Zitat:
Wie jeder anständige Rechner mit Internetzugang, laufen dort Firewall (Agntum Outpost Pro)
Von sowas kann man nur abraten. Alles was Outpost, ZoneAlarm, Sygate usw heißt...
Auch SecuritySuites sind kontraproduktiv. Anständige Rechner benötigen keine Schlangen-Öl-Software, man sichert vernünftig ohne diese Firlefanz ab.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Zitat:
Beim nächsten Versuch hiess es, ich habe nicht die benötigten Rechte dazu diese Updates durchzuführen und müsste Administrator sein.
Das ist schwer verdächtig, denn ich bin Administrator.
Aber keiner weiß welches Windows Du verwendest


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 08.08.2010, 14:02   #3
samantha
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

schleichender Rechteverlust des Administrators auf dessen Daten Details



Oh sorry ich vergass es handelt sich um Windows Vista Home Premium.
MalwareBytes Installation schlägt fehl.
Es steht da:
Zitat:
ShellExecuteEx schlug fehl; Code 5, Zugriff verweigert
By OTL steht da wie bei sehr vielen Dateien die ausführbar sein sollten:
Zitat:
Auf das angegebene Gerät, bzw den Pfad oder die Datei kann nicht zugefriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen , um auf das Element zugreifen zu können.
Ich probier die gleiche Sache mal im abgesicherten Modus und editiers danach hier rein.
__________________

Alt 08.08.2010, 14:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

Lösung: schleichender Rechteverlust des Administrators auf dessen Daten



Kannst Du denn Outpost deinstallieren?
Probier auch mal falls das mit Deinem Konto nicht geht, ein neues Benutzerkonto zu erstellen. Log Dich aus Deinem Konto aus und meld Dich mit dem neuen Konto (mit Adminrechten) ein.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2010, 14:22   #5
samantha
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

Wie schleichender Rechteverlust des Administrators auf dessen Daten



Ich hab mir einen neuen Admin angelegt, der allerdings unter denselben Problemen leidet wie der alte. Ich lass grad das im abgesicherten Modus installierte MB durchlaufen. Danach kümmer ich mich um den Versuch das zu deinstallieren.


Alt 06.09.2010, 19:44   #6
samantha
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

Wo schleichender Rechteverlust des Administrators auf dessen Daten Lösung!



Hatte nen MainboardDefekt und ne Menge Arbeit , aber hier sind die Logfiles die ihr gewünscht habt. Ich hoffe ich hab OTL richtig eingestellt gehabt.


Mein Gefühl sagt mir, svchost.exe ist der Missetäter, das will lauter Verbindungen haben die im StandartProfil für diese Anwendung nicht drin sind in meiner Firewall und darunter ist irgendeine komische ctmail domain aber genug spekuliert.
Angehängte Dateien
Dateityp: txt OTL.Txt (89,5 KB, 242x aufgerufen)
Dateityp: txt mbam-log-2010-09-05 (20-06-55).txt (1,0 KB, 206x aufgerufen)
Dateityp: txt Extras.Txt (64,6 KB, 293x aufgerufen)

Alt 06.09.2010, 20:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

schleichender Rechteverlust des Administrators auf dessen Daten



Zitat:
Mein Gefühl sagt mir, svchost.exe ist der Missetäter, das will lauter Verbindungen haben die im StandartProfil für diese Anwendung nicht drin sind in meiner Firewall und darunter ist irgendeine komische ctmail domain aber genug spekuliert.
Und ich hab das Gefühl, Du fällst auf Schlangenöl rein. Ich hab Dir schon vor Wochen gesagt, Du sollst so einen Unsinn wie Outpost deinstallieren. Wenn Du nicht weißt was svchost.exe ist, dann kannst Du auch nicht vernünftig einschätzen, ob es böse ist oder nicht.
Abgesehen davon wirst Du bestimmt nicht genaue Protokollkenntnisse haben, um eine Desktop-Firewall vernünftig zu konfigurieren. Ergo, Du probierst so lange mit den Einstellungen auf gut Glück herum, bis alles so in etwa funktioniert wie Du willst.

Zitat:
Datenbank Version: 4541
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.09.2010, 20:14   #8
samantha
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

schleichender Rechteverlust des Administrators auf dessen Daten



Das Problem is das gleiche was ich damals schon hatte und dafür sind die Signaturen meines Erachtens ausreichend frisch. Das Scanergebnis sieht genauso aus wie mit den Signaturen vom Datum meines letzen Beitrags zuvor. Leider. Abgesehn davon, dass ich mich dank fehlender Rechte mit dem aktualisieren so furchbar schwer tu.

Kann man denn den Daten so wie sie sind nix entnehmen und muss auf 24h Signaturen hin oder her herumpochen?

Alt 06.09.2010, 20:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schleichender Rechteverlust des Administrators auf dessen Daten - Standard

schleichender Rechteverlust des Administrators auf dessen Daten



Ja musst Du. Wenn man Dir hier helfen soll musst Du auch bereit sein die Vorschläge/Instruktionen genau auszuführen. Jeden noch so kleinen Vorgang zu hinterfragen und bestimmte Anweisungen zu ignorieren ist kontraproduktiv!

Erklär mal warum Du Outpost nicht deinstallierst!
Erklär mal was genau die Systemdatei svchost.exe macht, wovon Du so überzeugt bist, dass sie Böses im Schilde führt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu schleichender Rechteverlust des Administrators auf dessen Daten
administrator, antivirus, aufrufe, avira, bearbeitung, dateien, diverse, explorer, firefox.exe, firewall, gdata, gmer, grafikkarte, hijack, hijack this, icq, infiziert., keine dateien, kis, neu, problem, programme, prozess, prozesse, regedit, scan, spielen, start, systemfehler, systemsteuerung, updates



Ähnliche Themen: schleichender Rechteverlust des Administrators auf dessen Daten


  1. Interpol Virus und dessen Bekämpfung (Logfiles)
    Log-Analyse und Auswertung - 27.05.2014 (3)
  2. Antivirus Security Pro und dessen Nachwirkungen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (13)
  3. Geheimdienste und Telecom-Daten: Legale Schlupflöcher für die Daten-Ausspähung
    Nachrichten - 14.08.2013 (0)
  4. Ärger mit qfind Weiterleitung und dessen Virus
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  5. Delta - Search und dessen Überreste
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (19)
  6. Live Security Platinum und dessen Anhang - mal wieder
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  7. Daten verschlüsselt
    Log-Analyse und Auswertung - 26.06.2012 (2)
  8. Daten änderung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (17)
  9. Windows Recovery Trojaner und dessen Nachwirkungen
    Log-Analyse und Auswertung - 03.06.2011 (29)
  10. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  11. Wiederherstellung von Daten am PC
    Alles rund um Windows - 14.09.2008 (2)
  12. Probleme mit TV-Karte, bzw. dessen Software
    Alles rund um Windows - 31.07.2008 (1)
  13. Ein Port und dessen mögliche Zustände
    Netzwerk und Hardware - 04.05.2006 (6)
  14. Daten Sicherung
    Alles rund um Windows - 29.01.2006 (4)
  15. W32.Alcra.B Und dessen Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (7)
  16. Daten Retten!!! Wie?!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (1)
  17. bytes -wasist noch im rahmen dessen, was geht?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (6)

Zum Thema schleichender Rechteverlust des Administrators auf dessen Daten - Hallo zusammen, seit vorgestern Verhält sich mein Rechner total seltsam und ich habe keinen Schimmer mehr was da abläuft. Bevor ich die gesamte Kiste platt mache und neu installiere würde - schleichender Rechteverlust des Administrators auf dessen Daten...
Archiv
Du betrachtest: schleichender Rechteverlust des Administrators auf dessen Daten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.