keine Rechte in WinXP

[schwesterred]

Hallo,

komischerweiße kann ich nicht auf CMD und die Registry zugreifen.

Jedesmal kommt die Meldung "....wurde durch den Administrator gesperrt"

dabei bin ich als Administrator eingeloggt und dieses ist das einzige Benutzerkonto.

Hat jemand damit bereits erfahrung und kann mir ein Tipp geben?

Wäre echt nett.

Anbei noch das Log von hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 12:44:09, on 09.03.2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.exe

C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe

C:\Programme\internet explorer\iexplore.exe

C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\mitona\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = studiVZ | Bist Du schon drin?

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe

F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe

F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe

O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\System32\wsock32.sys

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B54FD12-57B2-49ED-9253-9DFBD968A376}: NameServer = 217.22.207.142 132.230.200.200

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Guenny0815]

Hast du den PC neu installiert oder übernommen?

Wer war vorher an dem PC? Kann ja sein das da was gemauschelt wurde.

[schwesterred]

Vorher hatte jemand anders diesen PC, nach einer scheinbaren Frischinstallation von Windows wurden etliche AntiSpytools installiert... vielleicht hängen die mitdrin.. konnte aber nichts finden..

[Gast]

Herzlichen Glückwunsch zu einem freundlichen W32/Agobot-S, der sich hinter der scvhost verbirgt. Eine kleine unfreundliche Backdoor mit Keylogger.

http://www.sophos.de/security/analyses/viruses-and-spyware/w32agobots.html

[N1ReeXz]

hab mal gegoogelt..

Schau doch mal in 'gpedit.msc' ('Windows-Taste + R' > 'gpedit.msc'). Dann 'Richtlinien für lokalen Computer' > ''Benutzerkonfiguration' > 'System' > 'Zugriff auf Einfabeaufforderung verhindern' und deaktivier das.

[Gast]

Bevor die Kiste nicht Virenfrei ist, sollte man die Finger von Richtlinien lassen.

[N1ReeXz]

das sowieso

[Gast]

Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*.

Zonealarm als Firewall, aber einen Virenscanner sehe ich nicht.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Dürfte das Regedit Problem erklären.

Allerdings, wenn man ein wenig genauer auf das Logfile schaut, dann ist der Rechner ein freundliches Biotop diverser Backdoorviren und Trojaner. Troj/Ciadoor-G treibt sich da auch noch rum.

http://www.sophos.de/security/analyses/viruses-and-spyware/trojciadoorg.html

Nicht lang fackeln, formatieren und Windows neu aufspielen. Und diesmal mit Virenschutz!

[schwesterred]

:upps na toll! wenn man die Dinge nicht selbst in die Hand nimmt. *tzz

Vielen Dank für eure Antworten, super Forum.

[N1ReeXz]

Avira AntiVir kann ich nur empfehlen

- freeware

- kostenlose updates

- sehr gute testergebnisse

- sehr viele auszeichnungen

Über Personal Firewalls kann man sich streiten..

Der beste antivirenscanner und die beste Firewall ist immernoch der User selbst.

einfach vorhher bisschen nachdenken, nicht alles runterladen und starten und auch mal "firewall-meldungen" lesen und versuchen zu verstehen anstatt direkt auf "erlauben" zu clicken

[TDM]

Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*.

Zonealarm als Firewall,

Schon allein deswegen.

aber einen Virenscanner sehe ich nicht.

Ist das nicht der Virenscanner?:

Running processes:

...

C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe

...

[Fumanchu]

bitdefender rauf und gut is! benutze es seit 5 jahren und hatte noch kein virus/trojaner drauf!