Admin-Rechte verloren

Olli_3bc0b3 · 8. November 2019 um 15:38

Hallo!

Seit gestern habe ich ein Problem mit meinem Rechner:

Als Administrator habe ich meine Admin-Rechte nicht mehr vollständig zur Verfügung. Das äußert sich folgendermaßen:

** Ich kann keine .bat, .sys o.ä. - Dateien mehr per „Bearbeiten“ bzw. „Öffnen mit …“ öffnen. Bsp.: c:\autoexec.bat ==> Meldung: „autoexec.bat ist keine zulässige Win32-Anwendung!“
Das geht erst wieder, wenn ich über „edit …“ in der Eingabeaufforderung reingehe!

** Im Task-Manager lassen sich bestimmte System-Prozesse (genauer: Services) nicht mehr killen. Bsp.: svchost.exe (Dass das System dann beim Killen abschmiert, ist klar, aber früher KONNTE ich ihn killen); Ebenso AVGuard.exe (AntiVirus) u.a. ==> Meldung: „Error Opening Process: Zugriff verweigert“

** Bemerkt habe ich das ganze beim Online-Spielen mit Punkbuster. ==> Meldung:„Inadequate O/S Privileges“, was soviel heißt wie: Keine Administratorrechte

Diese Woche habe ich meinen Router neu eingerichtet, da sind mir prompt einige Viren/Würmer durchgerutscht, die ich bereits erfolgreich entsorgt habe. Ich denke, dass ist der Auslöser für mein Problem.

Kann es sein, dass das vordefinierte Admin-Konto manipuliert wurde?
Wie kann ich mir wieder volle Rechte geben?

Meine Konfig.:
Windows XP Pro SP1 (Stand-Alone Client)
AMD 2400+
DSL-Router Zyxel Prestige 600er-Serie

Die Viren habe ich alle per AnitVir, Kaspersky, McAfee(Online), sowie per Hand mit dem Process-Explorer (http://www.chip.de/downloads/c_downloads_8832076.html)
erlegt.

An der HW-Konfig habe ich nichts geändert, Neue SW ist auch nicht drauf, alles lief mit den Sachen, die jetzt drauf sind.

Weiß da wer Bescheid?

Danke im Voraus

Gruß
Olli

Frank_f61184 · 8. November 2019 um 15:39

Hallo!
Hast du mal in der Systemsteuerung-Benutzerkonten versucht was zu machen.

Gruß Frank

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Olli_3bc0b3 · 8. November 2019 um 15:39

Hi Frank,

in der Benutzerverwaltung sieht es so aus, wie es aussehen sollte: Der Administrator ist der Gruppe „Administratoren“ zugeordnet. Diese Gruppe ist ja bekanntlich vordefiniert. Ich weiss bloß nicht, ob sich die Gruppe umkonfigurieren lässt, und wenn ja: Wo kann man das wie machen?

Gruß
Olli

Hallo!
Hast du mal in der Systemsteuerung-Benutzerkonten versucht was
zu machen.

Gruß Frank

Schorsch_de7743 · 8. November 2019 um 15:39

** Im Task-Manager lassen sich bestimmte System-Prozesse
(genauer: Services) nicht mehr killen. Bsp.: svchost.exe (Dass
das System dann beim Killen abschmiert, ist klar, aber früher
KONNTE ich ihn killen); Ebenso AVGuard.exe (AntiVirus) u.a.
==> Meldung: „Error Opening Process: Zugriff verweigert“

Dann hattest du früher ein ziemlich kaputtes System. Dass im Taskmanager für unverzichtbare Systemdienste der Zugriff verweigert wird, ist ganz normal. Allenfalls mit speziellen Tools, wie z. B. dem kill-Befehl in der Eingabeaufforderung lassen sich derartige Prozesse beenden.

Diese Woche habe ich meinen Router neu eingerichtet, da sind
mir prompt einige Viren/Würmer durchgerutscht, die ich
bereits erfolgreich entsorgt habe. Ich denke, dass ist der
Auslöser für mein Problem.

Du richtest einen Router neu ein, und deshalb können Viren und Würmer sich bei dir völlig ungestört breitmachen? Sehr eigenartiges System.

Kann es sein, dass das vordefinierte Admin-Konto manipuliert
wurde?
Wie kann ich mir wieder volle Rechte geben?

Du hast ernsthaft die Befürchtung, jemand (sei’s ein Programm, sei’s ein Cracker) habe auf deinem Rechner die Kontrolle übernommen und deine Reaktion darauf lautet, dass du wieder ein bisschen mitadministrieren willst? Wenn du diese Einstellung beibehältst, solltest du deinen Rechner für immer vom Internet trennen. Und Admin-Rechte einzufordern, um als Admin zu surfen ist, schlicht gesagt, idiotisch.

Wie du dir wieder volle Rechte gibst? Neuinstallation. Patches einspielen. Nicht mehr als Admin surfen.

Sebastian_M_f76e5c · 8. November 2019 um 15:40

Hallo,

Als Administrator habe ich meine Admin-Rechte nicht mehr
vollständig zur Verfügung. Das äußert sich folgendermaßen:

** Ich kann keine .bat, .sys o.ä. - Dateien mehr per
„Bearbeiten“ bzw. „Öffnen mit …“ öffnen. Bsp.:
c:\autoexec.bat ==> Meldung: „autoexec.bat ist keine
zulässige Win32-Anwendung!“
Das geht erst wieder, wenn ich über „edit …“ in der
Eingabeaufforderung reingehe!

Wenn du die Admin-Rechte verloren hättest ginge das auch nicht mehr über die Eingabeaufforderung, außerdem kommt dann normalerweise eine andere Fehlermeldung.

Diese Woche habe ich meinen Router neu eingerichtet, da sind
mir prompt einige Viren/Würmer durchgerutscht, die ich
bereits erfolgreich entsorgt habe. Ich denke, dass ist der
Auslöser für mein Problem.

Ich vermute du warst dabei nicht erfolgreich bzw. konntest nicht den bereits angerichteten Schaden rückgängig machen.

Du könntest dich jetzt natürlich informieren, was die einzelnen Viren alles verändert haben, um es dann rückgängig zu machen, ich würd in diesem Fall aber alles neu installieren. Das ist sicherer und geht vermutlich auch schneller…

http://oschad.de/wiki/index.php/Kompromittierung

Gruß

Sebastian

Olli_3bc0b3 · 8. November 2019 um 15:40

** Im Task-Manager lassen sich bestimmte System-Prozesse
(genauer: Services) nicht mehr killen. Bsp.: svchost.exe (Dass
das System dann beim Killen abschmiert, ist klar, aber früher
KONNTE ich ihn killen); Ebenso AVGuard.exe (AntiVirus) u.a.
==> Meldung: „Error Opening Process: Zugriff verweigert“

Dann hattest du früher ein ziemlich kaputtes System. Dass im
Taskmanager für unverzichtbare Systemdienste der Zugriff
verweigert wird, ist ganz normal. Allenfalls mit speziellen
Tools, wie z. B. dem kill-Befehl in der Eingabeaufforderung
lassen sich derartige Prozesse beenden.

Eben! (Zum Beispiel: Process Explorer)

Diese Woche habe ich meinen Router neu eingerichtet, da sind
mir prompt einige Viren/Würmer durchgerutscht, die ich
bereits erfolgreich entsorgt habe. Ich denke, dass ist der
Auslöser für mein Problem.

Du richtest einen Router neu ein, und deshalb können
Viren und Würmer sich bei dir völlig ungestört breitmachen?
Sehr eigenartiges System.

Das liegt, nochmal genauer erklärt, daran, dass ich für kurze Zeit die NAT-Tabelle der Einfachheit ganz frei gegeben habe. Jetzt im Nachhinein ein fataler Fehler!

Kann es sein, dass das vordefinierte Admin-Konto manipuliert
wurde?
Wie kann ich mir wieder volle Rechte geben?

Du hast ernsthaft die Befürchtung, jemand (sei’s ein Programm,
sei’s ein Cracker) habe auf deinem Rechner die Kontrolle
übernommen und deine Reaktion darauf lautet, dass du wieder
ein bisschen mitadministrieren willst?

Die Kontrolle übernommen hat hier wohl keiner, aber vielleicht wurde in der Registrierung etwas verändert oder sonstige Einstellungen manipuliert. Ich will nicht „Mitadministrieren“, sondern den alten Zustand wiederherstellen!

Wenn du diese
Einstellung beibehältst, solltest du deinen Rechner für immer
vom Internet trennen. Und Admin-Rechte einzufordern, um als
Admin zu surfen ist, schlicht gesagt, idiotisch.

Ich surfe doch nicht als Admin! Ich sagte ja nur, dass ich nun als Admin nicht mehr das machen kann, was ich vorher konnte.

Wie du dir wieder volle Rechte gibst? Neuinstallation. Patches
einspielen. Nicht mehr als Admin surfen.

Schorsch_de7743 · 8. November 2019 um 15:41

Einstellungen manipuliert. Ich will nicht „Mitadministrieren“,
sondern den alten Zustand wiederherstellen!

Unter XP kannst du versuchen, auf einen alten Wiederherstellungspunkt wieder aufzusetzen. Ansonsten kannst du versuchen, von CD eine 'Reparatur’installation zu starten. Allerdings hast du keine realistische Chance festzustellen, welche DLLs evtl ausgetauscht oder manipuliert sind oder ob bei den Infektionen Inhalte in die Registry geschrieben wurden, die auch nach einer Reparaturinstallation noch störende Auswirkungen haben.

Wenn’s funktioniert, haben diese bequemen Methoden den Vorteil, dass du den Rechner nicht von Grund auf neu einrichten musst, aber den Nachteil, dass du keinen definiert sauberen Zustand mehr hast. Auf jeden Fall solltest du, wenn du dich nicht doch zu einer kompletten Neuinstallation entschliesst, anschliessend ein Tool wie z. B. Active Ports http://www.protect-me.com/freeware.html mitlaufen lassen, um auf diese Weise feststellen zu können, ob irgendwelche Anwendungen von dir nicht gewünschte Verbindungen ins Internet aufzubauen versuchen.

Gruss
Schorsch

Olli_3bc0b3 · 8. November 2019 um 15:41

DANKE ALLEN! Lösung gefunden!
Erst mal recht schönen Dank für eure konstruktiven Beiträge! Die haben mich etwas inspiriert und weitergebracht.

Ich bin folgendermaßen vorgegangen:
Ich habe ein zweites XP aufgespielt. Von dort aus habe ich ein altes Betriebssystem-Backup über die alte Version drübergespielt. Nachteil war, dass es von Ende September war. Nach dem Überspielen habe ich den Registrierungszweig „Sofwtare“ des kaputten Systems über das neu aufgespielte Backup gelegt.
Und siehe da, es geht!
Das einzige, was nicht funktioniert, ist neue Hardware (neu seit letztem Backup) und einige Progs, die ich danach aufgespielt habe, laufen nicht ordentlich.
Das muss wohl neu installiert werden.

Danke nochmal
Gruß
Olli

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]