Virus änderte Benutzer - Chance auf Systemrettung?

[sholzers]

Hallo,

ich hatte mir das Virus "Bitrep.A" eingetreten, welches es irgendwie geschafft hat, die Administratorenrechte aus meinem Benutzerkonto zu entfernen. Das Virus konnte ich mit Malbytesware Antivirus entfernen, allerdings habe ich nach wie vor keine Admin-Rechte. Hab ich irgendeine Chance, das System zu retten, bevor ichs neu aufsetzen muss? Geht das vielleicht mit der Windows-Reparatur? Chancenlos?

danke!
Susanne

 

[Schatho]

Nach so einen Virenbefall würde Ich die Daten sichern und neu aufsetzen.
Du weisst nicht was noch alles verändert wurde.

 

[Pyrukar]

Betriebsystem?

 

[Dered]

Hallo Susanne,

99% hier werden Dir wohl raten was @Schatho bereits geschrieben hat .... und ich bin einer davon
Bei den gesicherten privaten Daten natürlich ganz besonders darauf achten, dass dabei der Virus nicht ebenfalls gesichert wird.

Gruß,
Dered

 

[bisy]

Betriebsystem?

Da er Windows 10 Forumsbereich postet ist es warscheinlich win10 😉

 

[sholzers]

Windows 10. Defender hat den Virus damals übrigens erkannt, konnte ihn aber nicht entfernen. Malbyteware hats problemlos geschafft, den Virus zu entfernen...

Ok, ihr würdet aus Sicherheitserwägungen neu aufsetzen, das hab ich verstanden, aber _gäbe_ es überhaupt eine Möglichkeit, das zu resetten, ohne sein System zu verlieren?

 

[Sahit]

Du verlierst doch nichts. OS neu aufsetzen ist 1h Arbeit dafür bist du sicher das nicht noch andere Sachen im OS geändert wurden.

 

[DarkColors]

das einzige was ich raten kann ist neu aufsetzen!

gruß Timo

 

[sholzers]

Die eine Stunde Arbeit stört mich nicht so, aber dabei bleibts nicht. Ich werde vor allem wieder 1001 Firlefanz-Einstellungen bei 1002 Anwendungen vermissen und diese erst wieder mühsam eintragen müssen. Leider lassen sich nicht alle Programme mit sämtlichen Einstellungen wieder ins neue System importieren wie bei Firefox oder Thunderbird. Und das nervt _extremst_

 

[t-6]

Ja, die Möglichkeit gibt es. Du könntest entweder deinem Benutzer lokale Admin-Rechte zurückgeben (ihn der Gruppe der Administratoren hinzufügen) oder einen neuen Benutzer erstellen der direkt in die Gruppe der Administratoren gesetzt wird. Letzteres dürfte zu bevorzugen sein, da dein Benutzer-Konto so ziemlich kaputt sein dürfte.

Das kannst du bspw. machen indem du die Anwendung utilman.exe (Erleichte Bedienung auf dem Login-Screen) gegen die cmd.exe austauschst und letztere dann in utilman.exe umbenennst. (machbar über jedes x-beliebige Boot-von-CD-Dingsda das mit NTFS umgehen kann).
Dadurch bekommst du auf dem Loginscreen von Windows eine Eingabeaufforderung, wenn du auf den Knopf "Erkleichtere Bedienung" klickst und kannst darüber alles mögliche machen.
In der Eingabeaufforderung erstellst du einen neuen Benutzer per Befehl net user lokaleradmin password /add & fügst ihn den Administratoren hinzu über net localgroup administratoren lokaleradmin /add

Ein mal neu starten. Dann als der Benutzer lokaleradmin mit dem Passwort password anmelden.

Und das nervt _extremst_

Ist leider so. Geh mal davon aus dass der Virus dir noch mehr zerflickt hat als nur deinem Benutzer die admin-Rechte wegnzunehmen. Würde mich gar nicht wundern wenn diverse Programme nicht mehr so wollen wie du es mal eingestellt hast.
Außer Rohdaten zu exportieren und dann frisch neu aufzusetzen würde ich mit dem Bock gar nichts mehr machen.
Oh ja doch: Für nächtes mal ein Backup-Programm einsetzen welches vollständige Computersicherungen (Images) unterstützt.
Wenn der PC unbrauchbar wird, rettest du noch die frischesten Rohdaten zur Desinfektion & bügelst dein jüngstest, "gutes" Backup wieder über die Kiste.

 

[sholzers]

Die beschriebenen Manöver mit Benutzern sind natürlich alle gesperrt, ich kann da nicht irgendwas mit Admin-Rechten anlegen, ich kann ja auch nicht mal nen Gastzugang anlegen, alles gesperrt

 

[DarkColors]

Dann führt soweit ich weiß leider kein weg an einer Neuaufsetzung vobei.

 

[sholzers]

Ich kann nicht mal Acronis starten, um ein Backup zu machen. Auch gesperrt. Braucht vermutlich auch Admin-Rechte.

 

[t-6]

Die beschriebenen Manöver mit Benutzern sind natürlich alle gesperrt,

Du hast nicht gelesen: Es geht nicht darum in der Systemsteuerung neue Benutzer anzulegen (was als nicht-admin nicht geht)
Es geht darum eine Anwendung auf dem Login-Bildschirm gegen eine Eingabeaufforderung zu ersetzen, mit der du neue Benutzer anlegen kannst.

Ich kann nicht mal Acronis starten, um ein Backup zu machen. Auch gesperrt. Braucht vermutlich auch Admin-Rechte.

Richtig. Du kannst mit der Acronis DVD aber ein offline-Backup vom ganzen System machen. Hilft jetzt natürlich auch nicht mehr so viel da du so auch kein sauberes Backup mehr bekommst, aber würde es einfacher machen Daten später wiederherzustellen.

 

[John Sinclair]

Ich würde das aktuelle Backup zurückschreiben Was jeder haben sollte, erst recht wenn man Acronis auf dem System hat. Einfach das erstellte Bootmedium benutzen, und die letzte Sicherung zurückschreiben.

 

[sholzers]

Zu alt das Backup, da kanns ich auch gleich neu aufsetzen.

Ergänzung (14. Juli 2018)

Wie soll ichs außerdem einspielen, wenn sich Acronis gar nicht starten lässt.

Ergänzung (14. Juli 2018)

ich habe keine "Acronis-DVD", nie gehört.

 

[Schatho]

Daten manuell auf eine externe Festplatte schieben.
Sauber aufsetzen und daten danach wieder rüberschieben.
Danach ein Backup mit Backup Plan erstellen.

 

[John Sinclair]

@TE über das Bootmedium, welches du nach der Installation von Acronis erstellen must.

 

[sholzers]

Ich musste nie eins erstellen. Ich hab Acronis online gekauft, installiert und dann und wann ein inkrementelles Backup auf ne externe Platte gemacht. Ich hab kein Boot-Medium für Acronis.

 

[t-6]

Acronis-Bootmedien kannst du auch über eine aktivierte Acronis-Installation erstellen.

Gut, jetzt auch egal.