Ist das ein Virus?

Hallo.

Nach einer Neuinstallation des gesamten Systems habe ich mir wieder einmal ein Programm (Symantec Fixblast) installieren wollen, um bei Bedarf den alten bekannten w.32 Blaster Wurm entfernen zu können.
Leider konnte diesmal das Programm nicht ausgeführt werden mit der Mitteilung, ich hätte keine Administratorrechte.
Das kann natürlich nciht sein, da ich der einzige Nutzer an dem betreffenden Computer bin, dieser auch nicht an ein Netzwerk angeschlossen war.
Ist das vielleicht seinerseits ein Virus?

Grüße
Ostlandreiter

Auch hallo.

Nach einer Neuinstallation des gesamten Systems habe ich mir

…der Schreiber dieser Zeilen weiss nicht um welches Windows es hier geht…

wieder einmal ein Programm (Symantec Fixblast) installieren
wollen, um bei Bedarf den alten bekannten w.32 Blaster Wurm
entfernen zu können.
Leider konnte diesmal das Programm nicht ausgeführt werden mit
der Mitteilung, ich hätte keine Administratorrechte.
Das kann natürlich nciht sein, da ich der einzige Nutzer an
dem betreffenden Computer bin, dieser auch nicht an ein
Netzwerk angeschlossen war.
Ist das vielleicht seinerseits ein Virus?

Nein. Aber mit W2K kann man einer exe-Datei mit rechte MT+Shift+‚Ausführen als…‘ Adminrechte verleihen. Mit XP reicht die rechte MT auf die exe-Datei. Ausserdem kann eine automatische Anmeldung suggerieren, dass man der einzigste Nutzer (!= ~Admin) auf dem Rechner ist.

HTH
mfg M.L.

Auch hallo.

Nach einer Neuinstallation des gesamten Systems habe ich mir

…der Schreiber dieser Zeilen weiss nicht um welches Windows
es hier geht

Ach so, xp. Ich dachte, das wäre in dem Bezug nicht so wichtig.

Ist das vielleicht seinerseits ein Virus?

Nein. Aber mit W2K kann man einer exe-Datei mit rechte
MT+Shift+‚Ausführen als…‘ Adminrechte verleihen. Mit XP
reicht die rechte MT auf die exe-Datei. Ausserdem kann eine
automatische Anmeldung suggerieren, dass man der einzigste
Nutzer (!= ~Admin) auf dem Rechner ist.

Gut soweit, aber das Problem ist ja das umgekehrte. Die Meldung war ja, daß ich keine Befugnis hätte, obwohl ich der einzige Nutzer bin .

Hallo,

Gut soweit, aber das Problem ist ja das umgekehrte. Die
Meldung war ja, daß ich keine Befugnis hätte, obwohl
ich der einzige Nutzer bin .

nein, war schon richtig. Du glaubst, daß Du der einzige Benutzer bist.
Sieh mal in die Systemsteuerung, Benutzerverwaltung, da gibt es sicher auch noch einen Admin.

Und auch die Lösung wird für dich passen, Du sollst die Datei mit rechts anklicken, dann ‚ausführen als‘, da Admin anwählen. Passwort hast Du scheinbar keins vergeben, wenn Du nichts davon weißt, also ohne Passwort.

Gruß, Rainer

Hallo Ostlandreiter

Nach einer Neuinstallation des gesamten Systems habe ich mir
wieder einmal ein Programm (Symantec Fixblast) installieren
wollen, um bei Bedarf den alten bekannten w.32 Blaster Wurm
entfernen zu können.

Alles was gesagt wurde, ist richtig, aber mein Gott, warum hast du Angst vor einer Malware, die eine Sicherheitslücke nutzte, welche schon vor zwei Jahren, spätestens mit SP2 geschlossen wurde oder besitzt du auch ein solches System wie letztens die amerikanischen Zeitungsredaktionen und Fernsehstationen, die zwar schrieben und erzählten: „Ihr müsst die Lücken in Windows schliesen“, aber es selbst nicht getan haben )

der hinterwäldler

War eine Verwechslung
Also mein Computer sollte heruntergefahren werden, und die Fehlermeldung hat mich auf den ersten Blick an die beim w32 blaster erinnert (wo dieses Fenster kommt und eine Minute herunterzählt, bis der Computer neu startet).
Da ich es schnellstmöglich mit „shutdown -a“ aufgtehalten habe, habe ich die Meldung nicht näher gelesen.
Inzwischen hat sich gezeigt, daß es etwas anderes ist, das Problem besteht nämlich trotz Sicherheitspatch und ohne Blaster-Wurm immer noch ((.
Es geht um eine „lsass“-Datei. Leider habe ich in den paar sekunden nichts genaues behalten - kommt die Beschreibung vielelicth jemandem bekannt vor?

Ergänzung
Ach das hieß ja i sass! Jetzt habe ich es auch im Archiv gefunden. )

Ostlandreiter

Hallo Ostlandreiter

Da ich es schnellstmöglich mit „shutdown -a“ aufgtehalten
habe, habe ich die Meldung nicht näher gelesen.
Inzwischen hat sich gezeigt, daß es etwas anderes ist, das
Problem besteht nämlich trotz Sicherheitspatch und ohne
Blaster-Wurm immer noch ((.
Es geht um eine „lsass“-Datei. Leider habe ich in den paar
sekunden nichts genaues behalten - kommt die Beschreibung
vielelicth jemandem bekannt vor?

Ich verstehe nur, das da ein Wurm mit der Bezeichnung W32/Rbot-AIC eingefangen wurde und dieser im Untergrund des befallenen Systems sein unwesen treibt. Wie kommt man denn zu sowas

Nach einer Neuinstallation des gesamten Systems

und was verstehst du unter einem gepatchten System? Wie kann eine Malware eine derartige Aktivität erreichen, wenn das System nach http://www.ntsvcfg.de behandelt wurde?

Der Worm ist einer der gefährlichsten Sorte, hat eine hervoragende Tarnung (rootkit) und benutzt gleichzeitig mehrere bekannte, aber nicht geschlossene Sicherheitslecks im System von w2k/XP einschlieslich IÄ und OjE. Ich nehme mal ganz simpel an, das er im System einen Server installiert und in diesem angemeldet hat.

Merkmal:
Runterzählen nach getätigten Registryeinträgen, das macht jedes „anständige“ Programm um sicher zu gehen ).

Nachlesen kannst du das Ganze bei http://www.sophos.de/virusinfo/analyses/w32rbotaic.html Vergiss aber die Registerseite „Wiederherstellung“. Sie hatte noch Bedeutung, als Würmer ganz primitive Malware waren. Die dafür gültige FAQ ist http://faq.jors.net/virus

der hinterwäldler