Ich benutze Vista, SP2, bin als alleiniger Nutzer und als Admin angemeldet. Trotzdem erscheint beim Start (mit rechter Maustaste) mancher Software (insbes. bei Sicherheitssoftware) der Sicherheitshinweis, dass "auf das angegebene Gerät nicht zugegriffen werden kann, weil ich nicht über eine ausreichende Berechtigung verfüge".
Z.B. beim Start von dem Onlinescanner "Housecall" kommt der Hinweis, dass dieses Programm die Webseite nicht anzeigen kann (an meinem 2. PC geht das).
Kann mir jemand helfen? Bitte nicht in fachchinesisch!

Das liegt daran, dass bei Windows Vista die Benutzerkontensteuerung eingeführt wurde!
Programme werden so nicht automatisch mit den höchsten Rechten ausgeführt, auch wenn man Admin ist! MS hat darauf reagiert, weil offensichtlich kaum ein User bereit war auf Adminrechte zu verzichten.

Um Programme richtig als Admin auszuführen muss man dieses per Rechtsklick => als Administrator ausführen

Hallo Arne, wie ich beschrieben habe starte ich mit Rechtsklick, aber ohne "flächendeckenden" Erfolg.
Toni

Ist das ein Onlinescanner über den Browser? Dann musst du den Browser per Rechtsklick als Admin starten.

Alternative => http://www.trojaner-board.de/72647-b...ktivieren.html

Hi Arne, ja, das ist ein Onlinescanner und ja, ich starte ALLE Programme mit Rechtsklick als Admin. Bei diesem Scanner z.B. kann ich das programm vom Desktop aus starten, aber sobald ich die Nutzungsbedingungen akzeptiere kommt die Meldung, dass diese Webseite nicht angezeigt werden kann. - Die Benutzerkontensteuerung ist ausgeschaltet!
Toni

Housecall von Trendmicro?

Probier mal den OnlineScanner von ESET:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Arne,
hier kommt das logfile. Ich hoffe, du kannst damit etwas anfangen:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=1182d2cb423ee448a59d4e44b1911316
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-17 07:08:41
# local_time=2011-06-17 09:08:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 17223164 17223164 0 0
# compatibility_mode=5892 16776574 100 100 14468295 145864312 0 0
# compatibility_mode=8192 67108863 100 0 147 147 0 0
# scanned=201848
# found=18
# cleaned=0
# scan_time=6137
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\1a3fb a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\1a67b a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\1a929 a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\1aa23 a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\2C1E.tmp a variant of Win32/Kryptik.OHI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\4182.tmp a variant of Win32/Kryptik.OHI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\53cbe3b a variant of Win32/Kryptik.OSK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\BE8D.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\C7C1.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\CCC0.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\CDD9.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Local\Temp\E0F.tmp a variant of Win32/Kryptik.OWA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-531393f4 Java/TrojanDownloader.Agent.NCM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\37db3fe2-5d9fe7b4 Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Flieger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Alte Festplatte\Eigene Dateien\Downloads\Ladesoftware\GoZilla\ipe.dat probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I

Zitat:

Zitat von cosinus

MS hat darauf reagiert, weil offensichtlich kaum ein User bereit war auf Adminrechte zu verzichten.

Bereits 1993 mit NT 3.5, da musste man noch RunAs in die Konsole klimpern. Heute geht das per buntem Bildchen, heisst aber weiterhin RunAs.

Cool ist auch UAC (Benutzerkontensteuerung) deaktivieren.

Was sollen diese Vorschläge?

UAC (Benutzerkontensteuerung) ist wichtig und bleibt an. Mit "net user Administrator /active" den Administrator bei Home-Quatsch mittels Konsole aktivieren. Das ist der einzige und wahre Admin. Es gibt bei Windows nur den Einen. Selbst der darf nicht überall hin. Bei Ultimate geht das komfortabler. Das gilt auch für Windows 7.

Im vorliegenden Fall geht das wohl erst nach der Neuinstallation oder Bereinigung von mir aus.

Hat denn nun das logfile irgendeine Aussage, die zu irgendeiner Handlung veranlasst?
Und zweite Frage: kann neben dem MC-Security Essential auch Antivir laufen, oder welche software macht Sinn?
Toni

Zitat:

Zitat von Whistler

Bereits 1993 mit NT 3.5, da musste man noch RunAs in die Konsole klimpern.

Unsinn. RunAs ist mit NT5 gekommen.
Es gab aber per RK (kostenpflichtig!) den Befehl su.exe mit dem man aufwendig was machen konnte und von "Drittanbietern" gab es nachträglich (!) RunAs-Variaten (z.B. "RunAsSvc") die auch unter (zumindest) NT4 liefen.

Nachtrag: Natürlich hast du recht, "RunAs" wurde, da ja mit Win2000 eingeführt und von der Funktion überhaupt her, gerade nicht auf Wunsch der Nutzer eingeführt, die als Administrator in Windows spielen, sondern ganz im Gegenteil, es wurde auf Wunsch der Administratoren eingeführt, die NICHT als Administrator ständig unterwegs waren - und wegen jedem Pfurz sich neu anmelden wollten.
UAC wurde aber wegen der Nutzer eingefphrt, die ständig als Admin ihr Windows benutzen.

Zitat:

Zitat von Whistler

Heute geht das per buntem Bildchen, heisst aber weiterhin RunAs.

Du hast die Intention von cosinus' Betrag nicht verstanden.

Bevor die Computerkiddies dank XP sich auch NT vereinahmt hatten, war es durchaus üblich, dass man unter NT eben zwar einen Administrator hatte, aber eigentlich immer auch noch normale (eingeschränkte) Benutzer angelegt hat und tatsächlich nur mit diesen die normalen Tagesaufgaben erledigt hat. M.E. hatte mit XP Microsoft tatsächlich nicht bedacht, dass sich die Masse der Privat- und Normalnutzer nicht an diese Regel hielt, und das obwohl "runas" jetzt noch komfortabler und umfangreicher zur Verfügung stand als mit/unter Windows 2000.

Nachtrag: Da Malware vorhanden ist, verschiebe ich mal

Es wäre schön, wenn sich jemand um meines eigentlichen Problemes annehmen könnte.

Du wirst wohl leider warten müssen, bis cosinus wieder da ist.
Du solltest bitte bedenken, nicht wir aus dem Forum haben die Malware installiert, aber auch wir haben ein Privatleben, auch wir wollen mal die Freizeit genießen - oder vielleicht einen langgewordenen Freitagabend 'ausschlafen'.
Zu helfen ist uns ein Anliegen, aber nicht der alleinige Lebensinhalt - hoffe ich.
Freitag Nacht um halb Zehn ein Logfile zu posten und Samstag Mittag schon die Auswertung zu "verlangen", kommt nicht immer gut an. Auch wenn dir die Sache verständlicherweise unter den Nägeln brennt und du dies nicht so "streng" gemeint haben magst, mit dem "Verlangen".
Hab Geduld.

Nur zur Klarstellung: natürlich "verlange" ich keine Hilfestellung und mir ist klar, dass ihr eure Freizeit für andere einsetzt. Ich wollte nur eure beginnende Fachsimpelei abbremsen, um nicht vom eigentlichen (meinem) Thema abzudriften.
Toni

Zitat:

Zitat von Whistler

Cool ist auch UAC (Benutzerkontensteuerung) deaktivieren.
Was sollen diese Vorschläge?

Du hast den Zusammenhang aus dem Strang ja überhaupt nicht beachtet.
Falls es dir nicht aufgefallen ist: Der TO hatte ein Problem mit der Berechtigung, deswegen kam erst der Vorschlag mit Rechtsklick als Admin ausführen und beim Scheitern dieses mit einer deaktivierten UAC nochmal zu probieren.
Ich weiß wirklich nicht, wo du herausgelesen hast, dass ich generell die UAC nicht empfehle.
Aber statt nur solche Kritik loszulassen, hättest du ja ruhig mal bessere Vorschläge machen können.
Und es ist auch nicht auf meinen Mist gewachsen, dass viele User nicht Gebrauch von eingeschränkten Rechten und RunAs machen.


@Flieger: Wie du siehst waren einige Funde dabei, v.a. die im Tempbereich können "Fragmente" von Schädlingen sein. Mach bitte mal ein CustomLog mit OTL:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles