Zugriffsrechte zurücksetzen

#0
05.04.2006, 19:03
...neu hier

Beiträge: 4
#1 Hallo,

nach einem Remote - Angriff haben sich die Zugriffsberechtigungen für meine 2. Festplatte geändert und sehen jetzt wie folgt aus:
Jeder

Zulassen Verweigern
Vollzugriff | | | |
Andern | | | |
Lesen Ausführen ... ... ...
.
.
.
Speziele Berechtigungen |X| | |

also nur bei Spezielle Berechtigungen ist ein Häckchen auf Zulassen.
Ich kann zwar die Festplatte lesen aber schreiben geht nur in Ordnern, die ich extra freigegeben habe. Einfach nen Benutzer dazu fügen geht nicht (Schaltfläche inaktiv), Erweiterte Einstellungen bringen auch nichts und und die einfach Dateifreigabe hilft auch nicht weiter.

Ich würde ja die Festplatte einfach kopieren und dann formatieren, aber da sind wichtige Arbeitsunterlagen drauf, die nicht verloren gehen dürfen. Wenn ich etwas kopieren will kommt auch ein ERROR , dass der Zugriff verweigert wurde. ... ich weiß nicht weiter.

P.S.: Ich nutze WinXP pro SP2

Danke schonmal im vorraus ... hoffe ihr könnt helfen.[/img]
__________
Wie bekomme ich die Zeit bis zu meiner Beerdigung noch rum ???
Seitenanfang Seitenende
06.04.2006, 01:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 als allererstes in so einem Fall, versuche eine Systemwiederherstellung zu machen.
http://virus-protect.org/systemwiederherstellung.html

Wenn das geglueckt ist:

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2006, 12:24
...neu hier

Themenstarter

Beiträge: 4
#3 hab sysrtemwiederherstellung probiert (zu allen prüfungsdaten) und immer wirds unvollständig ... (... Systemwiederherstellung war unvollständig Und wurde abgebrochen.)
Aber jetzt is noch was anderes Schei...:
Wenn ich ihn hochfahre, denn is der beim anmelden mega langsam und wenners denn dochmal geschafft hat auf den desktop zu kommen, denn is keine startleiste und keine symbole zu sehen. Über taskmgr.exe ne anwendung zu starten is auch nich drinnen. da hängter sich auf. Ich glaube die festplatten werden nicht erkannt oder so. aber andererseits kann er ja booten...
Das komischste dabei ist ja, dass er im abgesichrten FEHLERFREI bootet und anmeldet. muss also nen softwarefehler sein.
kann OptixPro sowas anrichten ???

€dit: Den Optix Server an sich habe ich aus Festplatten und registry mit eraser_verify ausgelöscht.
__________
Wie bekomme ich die Zeit bis zu meiner Beerdigung noch rum ???
Dieser Beitrag wurde am 08.04.2006 um 12:31 Uhr von Rigor Mortis editiert.
Seitenanfang Seitenende
08.04.2006, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich nehme an, das System ist voellig kompromitiert und wird von einem Backdoor ferngesteuert oder es wurden wichtige Systemdateien geloescht/modifiziert.
Du wirst formatieren muessen?????

versuche mal aus dem abgesicherten Modus das log vom HijackThis zu posten.........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2006, 19:20
...neu hier

Themenstarter

Beiträge: 4
#5 Also ich habe wie gesagt den Optix-Server mit einem Programm 32 mal überschrieben und sämtliche reg einträge, die mit dem server zu tun hatten gelöscht. Und LAN hab ich entfernt. Remote ist ausgeschlossen. Den Typen, der mich remotet hat hab ich rausgefunden und er hat mir versichert, dass er an den System Dateien und am System-Interface nichts gemacht hat. Das letzte, was er gamacht hat war meine Maus und Tastatur zu deaktivieren. Seit dem spinnt das Sytem so.
Also:
- im Abgesicherten ist alles I.O.
- normal dauert das Laden der Benutzereinstellungen ewig und
- der Desktop wird nicht richtig angezeigt (keine Startleiste + Symbole)
- die Zugriffsrechte der 2. Festplatte sind verändert
- dementsprechend sind alle Symbole auf dem Dektop, die auf D: zugreifen inaktiv
- meine virtuellen Laufwerke sind weg
- wenn ich ein Prog über Taskmanager starten will hängt er sich auf (normal Windows)

das isrt alles so zusammenhanglose Schei.... Aber es hat GARANTIERT nichts mit dem RAT zu tun. Am besten ist ja daran, dass ich am Mittwoch CS:S Turnier habe (auf D;) und das bis dahin klappen muss.
Formatieren ist absolut ausgeschlossen, da auf der Festplatte SEHR WICHTIGE dateien gespeichert sind.
Hoffe ihr könnt mir noch helfen.
__________
Wie bekomme ich die Zeit bis zu meiner Beerdigung noch rum ???
Seitenanfang Seitenende
08.04.2006, 21:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du musst beginnen, mir die Logs zu posten, um die ich dich bitte.

im Silentrunner sehe ich die veraenderungen (teilweise) in der Registry, was Desktop usw. betrifft.
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende