|
"keine ausreichende Berechtigung" Ich benutze Vista, SP2, bin als alleiniger Nutzer und als Admin angemeldet. Trotzdem erscheint beim Start (mit rechter Maustaste) mancher Software (insbes. bei Sicherheitssoftware) der Sicherheitshinweis, dass "auf das angegebene Gerät nicht zugegriffen werden kann, weil ich nicht über eine ausreichende Berechtigung verfüge". Z.B. beim Start von dem Onlinescanner "Housecall" kommt der Hinweis, dass dieses Programm die Webseite nicht anzeigen kann (an meinem 2. PC geht das). Kann mir jemand helfen? Bitte nicht in fachchinesisch! |
Das liegt daran, dass bei Windows Vista die Benutzerkontensteuerung eingeführt wurde! Programme werden so nicht automatisch mit den höchsten Rechten ausgeführt, auch wenn man Admin ist! MS hat darauf reagiert, weil offensichtlich kaum ein User bereit war auf Adminrechte zu verzichten. Um Programme richtig als Admin auszuführen muss man dieses per Rechtsklick => als Administrator ausführen |
Hallo Arne, wie ich beschrieben habe starte ich mit Rechtsklick, aber ohne "flächendeckenden" Erfolg. Toni |
Ist das ein Onlinescanner über den Browser? Dann musst du den Browser per Rechtsklick als Admin starten. Alternative => http://www.trojaner-board.de/72647-b...ktivieren.html |
Hi Arne, ja, das ist ein Onlinescanner und ja, ich starte ALLE Programme mit Rechtsklick als Admin. Bei diesem Scanner z.B. kann ich das programm vom Desktop aus starten, aber sobald ich die Nutzungsbedingungen akzeptiere kommt die Meldung, dass diese Webseite nicht angezeigt werden kann. - Die Benutzerkontensteuerung ist ausgeschaltet! Toni |
Housecall von Trendmicro? Probier mal den OnlineScanner von ESET: ESET Online Scanner
|
Hi Arne, hier kommt das logfile. Ich hoffe, du kannst damit etwas anfangen: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=1182d2cb423ee448a59d4e44b1911316 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-17 07:08:41 # local_time=2011-06-17 09:08:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1024 16777215 100 0 17223164 17223164 0 0 # compatibility_mode=5892 16776574 100 100 14468295 145864312 0 0 # compatibility_mode=8192 67108863 100 0 147 147 0 0 # scanned=201848 # found=18 # cleaned=0 # scan_time=6137 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\1a3fb a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\1a67b a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\1a929 a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\1aa23 a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\2C1E.tmp a variant of Win32/Kryptik.OHI trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\4182.tmp a variant of Win32/Kryptik.OHI trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\53cbe3b a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\BE8D.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\C7C1.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\CCC0.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\CDD9.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Local\Temp\E0F.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-531393f4 Java/TrojanDownloader.Agent.NCM trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\37db3fe2-5d9fe7b4 Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Flieger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Alte Festplatte\Eigene Dateien\Downloads\Ladesoftware\GoZilla\ipe.dat probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I |
Zitat:
Cool ist auch UAC (Benutzerkontensteuerung) deaktivieren. Was sollen diese Vorschläge? UAC (Benutzerkontensteuerung) ist wichtig und bleibt an. Mit "net user Administrator /active" den Administrator bei Home-Quatsch mittels Konsole aktivieren. Das ist der einzige und wahre Admin. Es gibt bei Windows nur den Einen. Selbst der darf nicht überall hin. Bei Ultimate geht das komfortabler. Das gilt auch für Windows 7. Im vorliegenden Fall geht das wohl erst nach der Neuinstallation oder Bereinigung von mir aus. |
Hat denn nun das logfile irgendeine Aussage, die zu irgendeiner Handlung veranlasst? Und zweite Frage: kann neben dem MC-Security Essential auch Antivir laufen, oder welche software macht Sinn? Toni |
Zitat:
Es gab aber per RK (kostenpflichtig!) den Befehl su.exe mit dem man aufwendig was machen konnte und von "Drittanbietern" gab es nachträglich (!) RunAs-Variaten (z.B. "RunAsSvc") die auch unter (zumindest) NT4 liefen. Nachtrag: Natürlich hast du recht, "RunAs" wurde, da ja mit Win2000 eingeführt und von der Funktion überhaupt her, gerade nicht auf Wunsch der Nutzer eingeführt, die als Administrator in Windows spielen, sondern ganz im Gegenteil, es wurde auf Wunsch der Administratoren eingeführt, die NICHT als Administrator ständig unterwegs waren - und wegen jedem Pfurz sich neu anmelden wollten. UAC wurde aber wegen der Nutzer eingefphrt, die ständig als Admin ihr Windows benutzen. Zitat:
Bevor die Computerkiddies dank XP sich auch NT vereinahmt hatten, war es durchaus üblich, dass man unter NT eben zwar einen Administrator hatte, aber eigentlich immer auch noch normale (eingeschränkte) Benutzer angelegt hat und tatsächlich nur mit diesen die normalen Tagesaufgaben erledigt hat. M.E. hatte mit XP Microsoft tatsächlich nicht bedacht, dass sich die Masse der Privat- und Normalnutzer nicht an diese Regel hielt, und das obwohl "runas" jetzt noch komfortabler und umfangreicher zur Verfügung stand als mit/unter Windows 2000. Nachtrag: Da Malware vorhanden ist, verschiebe ich mal |
Es wäre schön, wenn sich jemand um meines eigentlichen Problemes annehmen könnte. |
Du wirst wohl leider warten müssen, bis cosinus wieder da ist. Du solltest bitte bedenken, nicht wir aus dem Forum haben die Malware installiert, aber auch wir haben ein Privatleben, auch wir wollen mal die Freizeit genießen - oder vielleicht einen langgewordenen Freitagabend 'ausschlafen'. Zu helfen ist uns ein Anliegen, aber nicht der alleinige Lebensinhalt - hoffe ich. Freitag Nacht um halb Zehn ein Logfile zu posten und Samstag Mittag schon die Auswertung zu "verlangen", kommt nicht immer gut an. Auch wenn dir die Sache verständlicherweise unter den Nägeln brennt und du dies nicht so "streng" gemeint haben magst, mit dem "Verlangen". Hab Geduld. :kaffee: |
Nur zur Klarstellung: natürlich "verlange" ich keine Hilfestellung und mir ist klar, dass ihr eure Freizeit für andere einsetzt. Ich wollte nur eure beginnende Fachsimpelei abbremsen, um nicht vom eigentlichen (meinem) Thema abzudriften. Toni |
Zitat:
Falls es dir nicht aufgefallen ist: Der TO hatte ein Problem mit der Berechtigung, deswegen kam erst der Vorschlag mit Rechtsklick als Admin ausführen und beim Scheitern dieses mit einer deaktivierten UAC nochmal zu probieren. Ich weiß wirklich nicht, wo du herausgelesen hast, dass ich generell die UAC nicht empfehle. Aber statt nur solche Kritik loszulassen, hättest du ja ruhig mal bessere Vorschläge machen können. Und es ist auch nicht auf meinen Mist gewachsen, dass viele User nicht Gebrauch von eingeschränkten Rechten und RunAs machen. @Flieger: Wie du siehst waren einige Funde dabei, v.a. die im Tempbereich können "Fragmente" von Schädlingen sein. Mach bitte mal ein CustomLog mit OTL: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
%ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board
