Administrator-rechten verloren? - Privacy en beveiliging

woensdag 18 juli 2007 13:53

Acties:

Topicstarter

Hola,

ik draai hier een Windows XP Home Edition SP2 en sinds vandaag zijn mijn "Uitschakelen" en "Uitvoeren" knoppen in het Start Menu verdwenen, zegt hij "Taakbeheer is uitgeschakeld door de systeembeheerder" wanneer ik druk op Ctrl+Shift+Esc, en hetzelfde jankt hij wanneer ik navigeer naar regedit.exe.

Ik heb bij Gebruikersaccounts één Gastaccount (die is uitgeschakeld) en mijn persoonlijke account die staat ingesteld als "Beheerder van deze computer".

Ik heb een nieuw "Test" account aangemaakt, ook ingesteld als beheerder en die doet het gewoon normaal. Toen heb ik weer vanuit Test mijn persoonlijke account op "Beperkt" ingesteld, en weer terug op beheerder (ik dacht misschien moet ik de rechten ervan gewoon even resetten), maar dit haalde niets uit.

Iemand hier enig idee wat ik moet doen?

woensdag 18 juli 2007 13:55

Acties:

_Apache_

For life.

Systeemherstel?

Zero SR/S 17.3kWh / 2.7 kWP PV / Xtend WP 5kW + HRSolar zonneboiler

woensdag 18 juli 2007 14:00

Acties:

Stone21

Topicstarter

Ehh... zou kunnen ja

Maar ik hoopte eigenlijk dat iemand me kon vertellen wat er aan de hand is en hoe het gefixed kan worden. Anders blijf ik straks herstellen

(ik bedoel dus als het vaker gebeurt en ik niet weet waarom)

[ Voor 15% gewijzigd door Stone21 op 18-07-2007 14:00 ]

woensdag 18 juli 2007 14:01

Acties:

_Apache_

For life.

Stone21 schreef op woensdag 18 juli 2007 @ 14:00:
Ehh... zou kunnen ja

Maar ik hoopte eigenlijk dat iemand me kon vertellen wat er aan de hand is en hoe het gefixed kan worden. Anders blijf ik straks herstellen (ik bedoel dus als het vaker gebeurt en ik niet weet waarom)

Dat snap ik, maar zo een oplossing heb ik iig niet voor je..

Zero SR/S 17.3kWh / 2.7 kWP PV / Xtend WP 5kW + HRSolar zonneboiler

woensdag 18 juli 2007 14:12

Acties:

Tukk

De α-man met het ẞ-brein

Stone21 schreef op woensdag 18 juli 2007 @ 13:53:

Iemand hier enig idee wat ik moet doen?

Mag je de tijd nog aanpassen?

Voor mij altijd een mooie test om te kijken of je poweruser/admin bent.
Zo niet, dan ben je je admin rechten kwijt.

Heb je je systeem al gescannend voor virussen o.i.d.?

[ Voor 51% gewijzigd door Tukk op 18-07-2007 14:13 ]

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

woensdag 18 juli 2007 14:16

Acties:

Regman_XP

Lijkt er meer op dat er een policy actief is op het Administrator acount.

Creeer eens een nieuwe profiel voor je Administrator (Hernoem de oude profiel map onder C:\Document and Settingd).

woensdag 18 juli 2007 14:17

Acties:

Undertaker2

Toevallig een photoshop keygenerator gedownload ofzoiets ?

Ik zou even goed scannen op virussen... en dan een nieuw admin account aanmaken en je oude maar gewoon wissen?

AMD PoloMarco 23500 gigakilometer - 96" Quadcrystal scherm - Detonator 28010.25 afgerond op 2 decimalen - PlakBand @ 768 TB - 512 GB ZIGB - UltraFlex 100 GPU @ 5.5 ghz / 10 ghz - Isootjes @ 1 GB/sec

woensdag 18 juli 2007 14:38

Acties:

Verwijderd

Hmm...

Ja, beetje irritant probleem..
Heb het ( gelukkig ) zelf nog nooit gehad..
Maar het lijkt me inderdaad handig om te scannen op virussen en andere rommel.
Ikzelf gebruik daar een alles in 1 programma voor..
als je het hebbe wil, hij doet alles zelf, scant met meerdere programma's naar rommel en daarna is alles weer vrij van virussen en spyware..
Het programma heet hitmanpro, en is te downloaden van www.hitmanpro.nl
Als dit ook niet wil werken, raad ik je aan om toch een systeem herstel te doen..

( en eventjes een reply op undertaker, een keygen. zit eigenlijk altijd vol virussen en is ILLIGAAL,
Ik raad het je aan om te verwijderen

)

Groeten Marco

woensdag 18 juli 2007 15:45

Acties:

Stone21

Topicstarter

Undertaker2 schreef op woensdag 18 juli 2007 @ 14:17:
Toevallig een photoshop keygenerator gedownload ofzoiets ? Ik zou even goed scannen op virussen... en dan een nieuw admin account aanmaken en je oude maar gewoon wissen?

Nu je het zegt! Ik heb gisteravond nog een Alcohol 120% Loader gedownload (die niet werkte) en een Diskeeper Patch (die er verdacht lang over deed), maar ik kan me niet herinneren of ik daarna mijn PC nog opnieuw heb opgestart, dus misschien heeft één van die twee (of allebei -_- ) in mijn PC lopen wroeten.

Regman_XP schreef op woensdag 18 juli 2007 @ 14:16:
Lijkt er meer op dat er een policy actief is op het Administrator acount.

Creeer eens een nieuwe profiel voor je Administrator (Hernoem de oude profiel map onder C:\Document and Settingd).

Bedoel je net als wat ik in mijn eerste post verteld heb, over het nieuwe Test account wat ik had aangemaakt...?

Tukk schreef op woensdag 18 juli 2007 @ 14:12:
[...]

Mag je de tijd nog aanpassen?

Voor mij altijd een mooie test om te kijken of je poweruser/admin bent.
Zo niet, dan ben je je admin rechten kwijt.

Heb je je systeem al gescannend voor virussen o.i.d.?

Ik kan inderdaad nogsteeds de tijd aanpassen, heb nog geen virusscan uitgevoerd, maar dat ga ik zo als eerste doen.

Verwijderd schreef op woensdag 18 juli 2007 @ 14:38:
Hmm...

Ja, beetje irritant probleem..
Heb het ( gelukkig ) zelf nog nooit gehad..
Maar het lijkt me inderdaad handig om te scannen op virussen en andere rommel.
Ikzelf gebruik daar een alles in 1 programma voor..
als je het hebbe wil, hij doet alles zelf, scant met meerdere programma's naar rommel en daarna is alles weer vrij van virussen en spyware..
Het programma heet hitmanpro, en is te downloaden van www.hitmanpro.nl
Als dit ook niet wil werken, raad ik je aan om toch een systeem herstel te doen..

( en eventjes een reply op undertaker, een keygen. zit eigenlijk altijd vol virussen en is ILLIGAAL,
Ik raad het je aan om te verwijderen )

Groeten Marco

Phoe, zeker een paar maanden geleden dat ik dat programma heb gedraaid. Ik zal het straks proberen, laat hem ook gelijk Nod32 meepakken.

_Apache_ schreef op woensdag 18 juli 2007 @ 14:01:
[...]

Dat snap ik, maar zo een oplossing heb ik iig niet voor je..

Jammer, maar toch bedankt! Als het verder niets wordt zal ik een Systeemherstel uitvoeren.

Nja, in mijn opstart-,taken- en serviceslijsten uit The Ultimate Troubleshooter kom ik geen vreemde items tegen. Ga nu even HitmanPro door mijn PC heen halen en hopelijk is het dan gefixed, anders wordt het een systeemherstel, en anders... iemand een idee?

Bedankt voor jullie reacties!

woensdag 18 juli 2007 16:25

Acties:

Exorcist

Uitdrijvûrrrr!

Dit is spyware, laatst precies hetzelfde meegemaakt bij mn moeder op dr PC. Was nog erg hardnekkig ook, om het weg te krijgen. Je kan je taskmanager wel weer aankrijgen, maar daar moet je even op zoeken hoe precies. Draai idd maar eerst Hitman

woensdag 18 juli 2007 16:29

Acties:

alt-92

ye olde farte

Tja.

Gevalletje eigen schuld dus

Je houdt er in ieder geval een enkele reis [BV] aan over.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 18 juli 2007 18:52

Acties:

Stone21

Topicstarter

Exorcist schreef op woensdag 18 juli 2007 @ 16:25:
Dit is spyware, laatst precies hetzelfde meegemaakt bij mn moeder op dr PC. Was nog erg hardnekkig ook, om het weg te krijgen. Je kan je taskmanager wel weer aankrijgen, maar daar moet je even op zoeken hoe precies. Draai idd maar eerst Hitman

Oei, heb je nog meer moeten uitvoeren dan alleen HitmanPro?

alt-92 schreef op woensdag 18 juli 2007 @ 16:29:
Tja.

Gevalletje eigen schuld dus
Je houdt er in ieder geval een enkele reis [BV] aan over.

Jah

Niet gedacht dat het me nog zou gebeuren.

Nou, eindelijk is mijn HitmanPro afgerond. Op wat cookies na kwam Spyware Doctor met:

-VX2.Look2Me
-Marketscore Netsetter
-Backdoor.Rbot.Gen
-Worm.IM.Sohanad
-Caishow

Spybot Search&Destroy kwam met:

code:

Microsoft.Windows.Explorer: User settings (Registry change, fixed)
  HKEY_USERS\S-1-5-21-746137067-484763869-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun!=W=0

Microsoft.Windows.Explorer: User settings (Registry change, fixed)
  HKEY_USERS\S-1-5-21-746137067-484763869-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose!=W=0

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Settings (Registry change, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.AntiVirusOverride: Settings (Registry change, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Settings (Registry change, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallOverride: Settings (Registry change, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Settings (Registry change, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Dit was dus mijn probleem, 'het' heeft hier dus het beveiligingscentrum aangepast, én die rechten van administrator aangepast.

Heb in HijackThis ook nog een item gefixed die het gebruik van regedit zou verbieden.

Nou alles werkt gelukkig weer zoals normaal. Bedankt voor al jullie hulp (ook al had ik zelf HitmanPro kunnen uitvoeren, maargoed ik dacht niet dat ik een virus of iets zou hebben (ego

), het werd toch ook eens tijd dat ik me hier zou registreren

).

ok later

woensdag 18 juli 2007 18:55

Acties:

Stone21

Topicstarter

Hmm, ok nog één vraagje dan. Ik word niet zo blij van mijn HijackThis log:

code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130887040714
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131216559645
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFB3537-8E49-4FB6-AAFE-D30E5E3D44A7}: NameServer = 195.121.1.34 195.121.1.66
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" (file missing)
O23 - Service: MDM - Unknown owner - -"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: usnjsvc - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)

Vooral die "Unknown owner" en "(file missings)" op het laatst maken me ongerust...

Iemand nog? $_/-\o_$

woensdag 18 juli 2007 18:58

Acties:

Sebazzz

3dp

Om deze reden haal ik 'dingen die niet mogen' liever via een zwaar dichtgetimmerde Firefox binnen (NoScript, Adblock Plus, etc) of als ik de site echt niet vertrouw, via mijn standaard OS Ubuntu.

[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]

woensdag 18 juli 2007 19:10

Acties:

Stone21

Topicstarter

The Triad schreef op woensdag 18 juli 2007 @ 18:58:
Om deze reden haal ik 'dingen die niet mogen' liever via een zwaar dichtgetimmerde Firefox binnen (NoScript, Adblock Plus, etc) of als ik de site echt niet vertrouw, via mijn standaard OS Ubuntu.

Ik gebruik Firefox 2.0.0.5, samen met Adblock Plus en Flashblock (geen NoScript en Ubuntu btw

woensdag 18 juli 2007 19:32

Acties:

alt-92

ye olde farte

Backup & reinstall is de meest verstandige optie.
Ook de minst prettige, maar wel safe.

Zorg in ieder geval dat je je backup goed scant op restanten

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 19 juli 2007 17:14

Acties:

Petervanakelyen

Jah, deze dingen mag je wel fixen in je HijackThis logje, denk ik :

code:

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" (file missing)
O23 - Service: MDM - Unknown owner - -"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: usnjsvc - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)

[ Voor 15% gewijzigd door Petervanakelyen op 19-07-2007 17:15 ]

Somewhere in Texas there's a village missing its idiot.

donderdag 19 juli 2007 17:16

Acties:

alt-92

ye olde farte

Motivatie?

_{Omdat je iets niet kent wil dat nog niet zeggen dat het er niet hoort}

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 19 juli 2007 17:29

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad betekent file missing niet automatisch dat de bestanden zijn verwijderd, als ik bijv. http://forums.techguy.org...ers-take-note-please.html mag geloven.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 22 juli 2007 17:13

Acties:

Stone21

Topicstarter

Hmm, HitmanPro is er toch niet in geslaagd alles te fixen. Bij bepaalde programma's kreeg ik nogsteeds gezeur over "Administrator privileges" die ik niet had.

Systeemherstel, alles werkt weer =/

Pagina: 1

Reageer