keine Rechte in WinXP

[schwesterred]

Hallo,
komischerweiße kann ich nicht auf CMD und die Registry zugreifen.
Jedesmal kommt die Meldung "....wurde durch den Administrator gesperrt"
dabei bin ich als Administrator eingeloggt und dieses ist das einzige Benutzerkonto.
Hat jemand damit bereits erfahrung und kann mir ein Tipp geben?
Wäre echt nett.

Anbei noch das Log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:09, on 09.03.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\mitona\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = studiVZ | Bist Du schon drin?
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\System32\wsock32.sys
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B54FD12-57B2-49ED-9253-9DFBD968A376}: NameServer = 217.22.207.142 132.230.200.200
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Guenny0815]

Hast du den PC neu installiert oder übernommen?
Wer war vorher an dem PC? Kann ja sein das da was gemauschelt wurde.

[schwesterred]

Vorher hatte jemand anders diesen PC, nach einer scheinbaren Frischinstallation von Windows wurden etliche AntiSpytools installiert... vielleicht hängen die mitdrin.. konnte aber nichts finden..

[Chief Wiggum]

Herzlichen Glückwunsch zu einem freundlichen W32/Agobot-S, der sich hinter der scvhost verbirgt. Eine kleine unfreundliche Backdoor mit Keylogger.

http://www.sophos.de/security/analys...32agobots.html

[N1ReeXz]

hab mal gegoogelt..

Zitat:

Schau doch mal in 'gpedit.msc' ('Windows-Taste + R' > 'gpedit.msc'). Dann 'Richtlinien für lokalen Computer' > ''Benutzerkonfiguration' > 'System' > 'Zugriff auf Einfabeaufforderung verhindern' und deaktivier das.

[Chief Wiggum]

Bevor die Kiste nicht Virenfrei ist, sollte man die Finger von Richtlinien lassen.

[N1ReeXz]

das sowieso

[Chief Wiggum]

Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*.

Zonealarm als Firewall, aber einen Virenscanner sehe ich nicht.

Zitat:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Dürfte das Regedit Problem erklären.

Allerdings, wenn man ein wenig genauer auf das Logfile schaut, dann ist der Rechner ein freundliches Biotop diverser Backdoorviren und Trojaner. Troj/Ciadoor-G treibt sich da auch noch rum.
http://www.sophos.de/security/analys...jciadoorg.html

Nicht lang fackeln, formatieren und Windows neu aufspielen. Und diesmal mit Virenschutz!

[schwesterred]

na toll! wenn man die Dinge nicht selbst in die Hand nimmt. *tzz
Vielen Dank für eure Antworten, super Forum.

[N1ReeXz]

Avira AntiVir kann ich nur empfehlen
- freeware
- kostenlose updates
- sehr gute testergebnisse
- sehr viele auszeichnungen

Über Personal Firewalls kann man sich streiten..
Der beste antivirenscanner und die beste Firewall ist immernoch der User selbst.
einfach vorhher bisschen nachdenken, nicht alles runterladen und starten und auch mal "firewall-meldungen" lesen und versuchen zu verstehen anstatt direkt auf "erlauben" zu clicken

[TDM]

Zitat:

Zitat von Chief Wiggum

Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*.

Zonealarm als Firewall,

Schon allein deswegen.

Zitat:

Zitat von Chief Wiggum

aber einen Virenscanner sehe ich nicht.

Ist das nicht der Virenscanner?:

Zitat:

Running processes:
...
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
...

[Fumanchu]

bitdefender rauf und gut is! benutze es seit 5 jahren und hatte noch kein virus/trojaner drauf!