Windows 7 Schreibberechtigung Admin (einfache Frage)

...komplette Frage anzeigen

6 Antworten

gewissenhaftem Umgang


bin allerdings als einziger Benutzer und Admin angemeldet

OMG, das ist ein Oxymoron und du musst dein Sicherheitskonzept dringendst überdenken. Beide Begriffe lassen sich leicht mittels Suchmaschine und/oder Wikipedia näher ergründen.

Der Rechner ist aller Wahrscheinlichkeit nach mit (mindestens) einem Trojaner infiziert. Du persönlich bist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plugins etc. sind die häufigsten Ursachen.
System, Browser und Browser-Plugins müssen laufend aktualisiert werden!

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.

Systemwiederherstellung, neues Benutzerkonto und ähnliche „Tricks“ sind wirkungslos. Auf diese Art werden nur die Symptome unterdrückt und die Malware arbeitet ungestört im Hintergrund weiter.

Auch eine einfache Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert mit den erweiterten Optionen und Löschen der alten Partitionen zu erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also nach Datensicherung neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking (Sperr-Notruf 116 116), E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
    Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
    dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
    Beispiel:
    dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
    Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
    Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
  5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien oder Downloads!), vernichte alle infizierten und sichere den Rest.
  7. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert(erweitert) -> Laufwerksoptionen(erweitert) neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner. Weitere vorbeugende Maßnahmen sind hier beschrieben:http://www.sewecom.de/pc/
  9. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine benutzerdefinierte Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich. Recovery-Methoden leisten dies in der Regel nicht.

Zu kompliziert? Dann frag einen Kumpel mit Unix/Linux-Kenntnissen oder bring den Rechner mitsamt dieser Anleitung zu einem seriösen Fachbetrieb.

Eins zwei Polizei ;)

0

danke. wie das image mache von der frischen installation und wie ich es zum einsatz bringen kann würde mich sehr interessieren. wenn ich das system auf dieses image zurücksetze, ist dann das rootkit auch wieder sauber, nee oder?!

0
@use77

ps: ich bin nur dafür verantwortlich ausreichend nahrung, schlaf, geschlechtsverkehr, frische luft und ein gewaltfreies leben zu haben. das reicht meistens eigentlich auch aus. wenn noch zeit bleibt, dann beschäftige ich mich sehr oft nicht mit antivirensoftware.

0

Mit einen Rechtsklick auf die Datei und dann Eigenschaften und auf "Sicherheit" gehen. Dann auf den Button "Bearbeiten" wähle nun den Benutzer aus und mach da ein Häkchen, was der User darf, also "Vollzugriff". Dann dürfte alles klappen :) (Geht auch bei Ordnern)

es geht, hatte dasselbe schon versucht, aber um herauszukriegen welcher von den möglichkeiten "ersteller/beitzer"/"system"/"all,dieser"/"all,jener"/"rote bete mit bügelbrett"/"hund katze maus"(offiziell)/"hundkatzemaus (benutzer)"/"nummer 17 süss sauer

ich denn eigentlich bin, ich armer käufer und einziger benutzer und administrator hatte mich erst ziemlich fuxig gemacht. bin auch über alle mal drübergerutscht in den 3 untermenus, aber jetzt klappts auch, danke!

0

oder der Rechner kommt trotz eigentlich nicht eingeschalteter Netzverbindung super rein (Kabel), aber nur 2 Seiten, dann nicht mehr,

Virenschutz/Trojanerschutz aktuell?

bin allerdings als einziger Benutzer und Admin angemeldet

Das ist ein Trugschluss

http://kuerzer.de/a6452C127

10 Gründe gegen Short-URLs:

http://www.scip.ch/?labs.20111006

0
@Kriwanek

Sorry, OT

Zitat aus Deinem Link

Trotz dieser Bedenken setzen wir punktuell Short-URLs ein. Und zwar in erster Linie auf Twitter, um die Zeichenbeschränkung für Tweets einhalten zu können.

Da ich trotz Deiner Hilfe bisher keine funktionierende Lösung als Ersatz gefunden habe muß ich immer noch auf die "kürzer" zurückgreifen. :-(

Gibts da keine Anleitung für Menschen wie mich, die kein Ahnung von Code oder HTML haben

Am Besten wäre es eben wenn GF endlich mal diese Krücke der Linkverstümmelung beseitigen würde.

0
@baindl

Auf Z̶w̶̶i̶̶ Twitter mag das eine gewisse Berechtigung haben, aber sonst eher nicht.

Also noch einmal, im Quelltext dieser Seite kannst du mit der Suchfunktion (suchen nach: "xyz123" ganz leicht den Link und die Maskierung finden.

xyz123

wenn GF endlich mal diese Krücke der Linkverstümmelung beseitigen würde

Eher erlaubt man überhaupt keine Links mehr hier, aber
paranoid zu sein ist ja keine Gewähr dafür, nicht doch verfolgt zu werden...

0

BTW: Dein verlinkter Beitrag unterschlägt den Unterschied zwischen gewöhnlichem und 'Super-'Admin. Um wirklich Administrator zu werden, gib in der DOS-Box (cmd, ausführen als - gib dein Admin-Konto ein) folgenden Befehl ein:

net user administrator /active:yes  

Danach Benutzer wechseln: Es gibt jetzt einen Benutzer namens "Administrator" den (inoffiziell) so gennanten Superadmin.

Bei Trojaner-Befall nutzt allerdings auch das nichts mehr.

0

Hallo,

mein Beileid, aber das sieht nach einem typischen Viren- bzw. Trojanerbefall aus. Da Du von "gewissenhaftem Umgang" schreibst, gehe ich davon aus, dass auch ein Antvirenprogramm auf Deinem Rechner installiert ist, Dir jedoch nichts gemeldet hat.

Dafür spricht das von Dir beschriebene akute Eigenleben, selbständiges aktivieren der Netzverbindung, sowie die massive Manipulation des Installationsordners.

Das Programm dürfte mit einem Trojaner behaftet gewesen sein, der für all das verantwortlich ist und natürlich nicht will, dass Du ihm ins Handwerk pfuschst. Daher die verweigerte Schreibberechtigung. Woher hast Du dieses ominöse Porgramm denn gehabt?

Du wirst daher nicht darum herum kommen, Dein System neu aufzusetzen. Auch ist es nicht gerade ratsam, Deine Daten zu sichern, da Du nicht sicher sein kannst, ob diese nicht auch infiziert sind. Sperre jedoch sämtliche Zugänge (Email, Onlinebanking, usw.) und trenne Deine Netzverbindung, indem Du den Stecker der Netzwerkkarte ziehst und/oder WLAN trennst.

Danach löschst Du alle Partitionen und formatierst die Festplatte. Anschließend installierst Du Windows neu. Ist das geschehen, installierst Du Dein AV-Ptrogramm, lädst alle Windows-Updates und installierst diese. Dann aktualisierst Du alle Treiber. Wenn du damit fertig bist erstellst Du ein Systemabbild und brennst dieses auf eine DVD.

Dann hast Du ein vollständiges jungfräulicjhes Windows mit Updates und Treibern, falls sowas sich wiederholen sollte. Zwar wirst Du, falls Du es irgendwann benötigst, noch einige Updates nachholen und auch die Treiber aktualisieren müssen, aber das schlimmste hast Du zuvor schon erledigt und auf Deiner DVD und kannst es in einem Rutsch aufspielen.

Viel Erfolg dabei :((

LG Tom

Auch zu diesem, ansonsten sehr guten, Beitrag die unvermeidliche Ergänzung:

Das Formatieren reicht nicht aus, wenn ein Rootkit im Spiel ist, und das ist heutzutage nicht selten der Fall. Die vorhandenen Partitionen müssen gelöscht und an deren Statt neue erstellt werden, wenn das Drama nicht wieder von vorn beginnen soll. -LG

0
@Kriwanek

Hey Wolle,

habe doch dabei geschrieben, dass er erst alle Partitionen löschen und dann formatieren soll. Ist es nicht so, dass nach löschen aller Partitionen und anschließendem Formatieren solche Schädlinge erst sicher beseitigt sind?

LG

0
@tomdooley55

schön dass ihr euch in der kommentar-abteilung meiner frage so wohl fühlt.

zur antwort: trojaner kann sein, muss aber nicht, oder? die verbindung könnte in irgendeiner weise doppelt da sein, dann override in irgendeiner art. usw. das programm war schon ok (bin mir sogar sehr sicher) und diese ini und thumbs.db sch..., das ist halt so ne art in die ecke gedrängte und durch die ritzen strahlende win7 hintergrundstrahlung, hervorgerufen durch verstopfung weil man sich erdreistet programme irgendwo hin zu speichern, wo es nicht vorgesehen ist, man irgendwann den überblick verliert über die programme usw.

der rechner ist eben VOLL.

es kann halt nunmal auch nicht jeder ein freak sein. aus dieser tatsache schöpft microdooft freilich den löwenanteil des umsatzes, aber ihr wisst ja was ich meine.

0
@use77

der rechner ist eben VOLL.

Falls du den lokalen Datenträger damit meinen solltest: Diesen Fall habe ich ob deines vorgetragenen gewissenhaften Umgangs ausgeschlossen.

0

mir wäre es sehr recht wenn abseits des themas nicht seitenweise security-relevantes diskutiert wird, was mit der frage nur indirekt oder nicht zu tun hat. über short-urls kann man sicherlich woanders auch diskutieren. vielen dank für euer verständnis. mich interessiert das alles sehr, aber ich beschäftige mich nur in sehr kleinen zeitfenstern jeweils damit, nämlich dann, wenn der rechner an die wand gefahren ist. neu aufsetzen muss man ja sowieso immer wieder bei scheissoschrott, von daher...zum arbeiten benutze ich berufsbedingt einen mac, windows nur für rendering. es interessiert mich nicht wirklich. aber vielen lieben dank für die ausführlichen antworten, auch wenn ich oft denke, dass ein gewisser narzissmus dahintersteckt. dass windows ein schweizer käse ist, weiss ja jeder. ich glaube nicht dass jeder die zeit hat auf dieser ebene die löcher zu stopfen, auch wenn es wohl jeder können sollte und es vielleicht teils auch reacht einfach ist.

sieht aus wie mülprogramm toolbars im brwoser netferreen oder gwissenes backup der hdd fahren das erspart uns kriwanek

Was möchtest Du wissen?