|
Alles rund um Windows: schleichender Rechteverlust des Administrators auf dessen DatenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
08.08.2010, 13:39 | #1 |
| Problem: schleichender Rechteverlust des Administrators auf dessen Daten Hallo zusammen, seit vorgestern Verhält sich mein Rechner total seltsam und ich habe keinen Schimmer mehr was da abläuft. Bevor ich die gesamte Kiste platt mache und neu installiere würde ich gern wissen was genau da abläuft. Es handelt sich um einen Spielerechner der ein halbes Jahr alt ist. Wie jeder anständige Rechner mit Internetzugang, laufen dort Firewall (Agntum Outpost Pro) und ein Virenscanner. G Data Antivirus 2010. Ich wollte meinen regelmäßigen Satz von Patches einspielen, damit keine Schadsoftware eindringen kann. WindowsUpdate konnte keine Dateien nachladen. Internet war an dem Tag eh instabil, ich dachte mir nichts weiter. "Dann eben morgen". Beim nächsten Versuch hiess es, ich habe nicht die benötigten Rechte dazu diese Updates durchzuführen und müsste Administrator sein. Das ist schwer verdächtig, denn ich bin Administrator. Danach haben allerlei Programme die dem Benutzer Kessie, also mir der Administratrice gehören, den Dienst verweigert mit der Behauptung ich hätte nicht die benötigten Rechte zum Ausführen. Laut Datei-Rechten gehören sie aber alle mir , und ich habe volle Rechte darauf. Desweiteren viel mir auf, dass ich im Fenster wo normalerweise Windows meckert, dass Virendefinitionen veraltet sind, firewall fehlt und UAC abgeschaltet ist und derlei Dinge, nichts mehr zu sehen ist. Benutzer erstellen oder typ verändern in der Systemsteuerung geht nicht. regedit lässt sich nicht aufrufen. Dateien die ich vor 2 Minuten aus dem Internet geladen habe haben teilweise dasselbe Problem ich habe nicht die Rechte sie zu öffnen... Da dachte ich an einen Virus, habe GData drüber laufen lassen, das meckert es habe nicht volle Rechte auf dem System, obwohl es bisher immer anstandslos lief. Ergo dachte ich, scannst du mal im abgesicherten Modus, Pustekuchen, Gdata mag das nicht. Also Avira geladen, durchlaufen lassen, nix gefunden. Gut hab ich mir gedacht lässt du nochmal unter Linux scannen, vielleicht is ja Windows total infiziert. ebenfalls null und gar nix, ausser 5 komplett leeren Dateien die zu Baldurs Gate gehören hat die Heuristik nix gefunden. Abschliessend sei noch gesagt dass weder hijack this noch GMER (was angeblich beides helfen hätte sollen, laut meinen computerbegabten freunden) was sinnvolles zu Tage gebracht haben, der PC scheint abgesehn davon das diverse Sachen nicht gegehn normal zu sein. Es ist verwunderlich dass sich der Computer im abgesicherten Modus normal verhält was Erstellen von Benutzern und deren Bearbeitung anbelangt. Man hat mir gesagt ich solle mal auf der Kommandozeile , dem cmd-terminal "net user Administrator /active:yes" eingeben, was aber mit "Systemfehler 5 : Zugang verweigert quittiert wurde. Ich kann mir darunter allerdings nichts vorstellen, was das hätte bringen sollen. Der alte Sysinternals Prozess Explorer sieht auch nur legitime Prozesse wie Grafikkartenverwaltung, WindowsDienste und Firewall/Virenscanner, ICQ und co. Ich bin total ideenlos was das sein könnte , würd mich riesig über irgendwelche Anhaltspunkte freuen bevor mir der Computer noch den Start von Firefox.exe mit der Behauptung quittiert ich habe nicht genug Rechte daran..... ;( |
08.08.2010, 13:46 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | schleichender Rechteverlust des Administrators auf dessen Daten Anleitung / Hilfe Hallo,
__________________Zitat:
Auch SecuritySuites sind kontraproduktiv. Anständige Rechner benötigen keine Schlangen-Öl-Software, man sichert vernünftig ohne diese Firlefanz ab. Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
08.08.2010, 14:02 | #3 | ||
| schleichender Rechteverlust des Administrators auf dessen Daten Details Oh sorry ich vergass es handelt sich um Windows Vista Home Premium.
__________________MalwareBytes Installation schlägt fehl. Es steht da: Zitat:
Zitat:
|
08.08.2010, 14:14 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: schleichender Rechteverlust des Administrators auf dessen Daten Kannst Du denn Outpost deinstallieren? Probier auch mal falls das mit Deinem Konto nicht geht, ein neues Benutzerkonto zu erstellen. Log Dich aus Deinem Konto aus und meld Dich mit dem neuen Konto (mit Adminrechten) ein.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2010, 14:22 | #5 |
| Wie schleichender Rechteverlust des Administrators auf dessen Daten Ich hab mir einen neuen Admin angelegt, der allerdings unter denselben Problemen leidet wie der alte. Ich lass grad das im abgesicherten Modus installierte MB durchlaufen. Danach kümmer ich mich um den Versuch das zu deinstallieren. |
06.09.2010, 19:44 | #6 |
| Wo schleichender Rechteverlust des Administrators auf dessen Daten Lösung! Hatte nen MainboardDefekt und ne Menge Arbeit , aber hier sind die Logfiles die ihr gewünscht habt. Ich hoffe ich hab OTL richtig eingestellt gehabt. Mein Gefühl sagt mir, svchost.exe ist der Missetäter, das will lauter Verbindungen haben die im StandartProfil für diese Anwendung nicht drin sind in meiner Firewall und darunter ist irgendeine komische ctmail domain aber genug spekuliert. |
06.09.2010, 20:09 | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | schleichender Rechteverlust des Administrators auf dessen DatenZitat:
Abgesehen davon wirst Du bestimmt nicht genaue Protokollkenntnisse haben, um eine Desktop-Firewall vernünftig zu konfigurieren. Ergo, Du probierst so lange mit den Einstellungen auf gut Glück herum, bis alles so in etwa funktioniert wie Du willst. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2010, 20:14 | #8 |
| schleichender Rechteverlust des Administrators auf dessen Daten Das Problem is das gleiche was ich damals schon hatte und dafür sind die Signaturen meines Erachtens ausreichend frisch. Das Scanergebnis sieht genauso aus wie mit den Signaturen vom Datum meines letzen Beitrags zuvor. Leider. Abgesehn davon, dass ich mich dank fehlender Rechte mit dem aktualisieren so furchbar schwer tu. Kann man denn den Daten so wie sie sind nix entnehmen und muss auf 24h Signaturen hin oder her herumpochen? |
06.09.2010, 20:38 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | schleichender Rechteverlust des Administrators auf dessen Daten Ja musst Du. Wenn man Dir hier helfen soll musst Du auch bereit sein die Vorschläge/Instruktionen genau auszuführen. Jeden noch so kleinen Vorgang zu hinterfragen und bestimmte Anweisungen zu ignorieren ist kontraproduktiv! Erklär mal warum Du Outpost nicht deinstallierst! Erklär mal was genau die Systemdatei svchost.exe macht, wovon Du so überzeugt bist, dass sie Böses im Schilde führt!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu schleichender Rechteverlust des Administrators auf dessen Daten |
administrator, antivirus, aufrufe, avira, bearbeitung, dateien, diverse, explorer, firefox.exe, firewall, gdata, gmer, grafikkarte, hijack, hijack this, icq, infiziert., keine dateien, kis, neu, problem, programme, prozess, prozesse, regedit, scan, spielen, start, systemfehler, systemsteuerung, updates |