Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

"fehlende Berechtigung trotz Admin"





Frage

Hallo, Ich habe ein ganz kleines grosses Problem;) Und zwar, wollte ich heute mal zum Spass meinen PC mit einem Trojaner (SubSeven) infizieren, um ihn danach über Netzwerk anzuschauen. Allerdings wollte ich natürlich die Datei editieren, sodass der Server nicht die ganze Zeit neustartet, und man ihn nur durch ein AntiTrojaner entfernen kann,... Allerdings, lässt mein PC die ausführung vieler dieser Programme mit folgender Fehlermeldung nicht zu: Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichence Berechtigungen, um auf das Element zugreifen zu können. Das Seltsame dabei ist, es scheint nicht durch eine Software limitiert zu sein, (zB Kerio habe ich nicht installiert).. Ich habe das System mit einem Diagnosestart neugestartet, und die Dateien waren immer noch nicht auszuführen. Im Abgesicherten Modus allerdings, da funktioniert es. Ich habe ja die Vermutung, dass es mit meinem AMD 64 und der Ausführungsverhinderung zusammenhängt...Allerdings wird diese funktion ja nicht im abgesicherten Modus abgeschaltet odeR? Also Ich nutze Windows XP SP2. Nun denn, ich hoffe ihr habt eine Idee, und versucht bitte nicht mir auszureden das Programm benutzen zu wollen,...denn.. es geht mir nicht ums programm, sondern der Fehler, ich kann sowas echt nicht abhaben... Wünsche noch einen schönen Abend. Ciao

Antwort 1 von Das_Urmel

Zitat:
lässt mein PC die ausführung vieler dieser Programme mit folgender Fehlermeldung nicht zu:


Wir raten nun, worum es sich dabei handelt?
Zitat:
diese funktion ja nicht im abgesicherten Modus abgeschaltet odeR?

Das NX-Flag ?
tschö
Michael

Antwort 2 von ser4phis

Hi, also mit viele dieser Programme, meine ich natürlich ähnliche Programme wie des Subseven.
Alle samt als Trojaner erkannt.

Und, ich weiss leider nicht genau wie die Funktion des AMD Prozessors sich nennt, aber wenn es NX-Flag heisst, dann ja...Dann meine ich natürlich das.

Ciao

Antwort 3 von Das_Urmel

Ach, ich denke du woltest die Dateien Editieren? als die schon gestartet waren.
Das lassen die nicht zu, die Trojaner selbst schützen sich.
Wars das?
DEP kannst du auch ausschalten, sowohl HW als auch Softwaremäßig.
(Bios:= NX-Flag), SW:= Noexecute (Boot.ini)
Ansonsten stehe ich wohl heut auf dem Schlauch ;)
meld dich dann nochmal.
tschö
Michael

Antwort 4 von Das_Urmel

Nachtrag
solche "Test´s" solltest du aber besser in einer virtuellen Umgebung wie Virtual PC oder besser VMWare5.5 - neueste Revision machen.
Es sei denn, du hast ein perfektes Image zum blitzartigen Restore.
jag die Dinger
Michael

Antwort 5 von ser4phis

Ja, das Problem ist, ich kann die "exen" nichtmal ausführen,... Nichtmal die Server.exe.. also der eigentlich Trojaner.
Und ich will keine Trojaner editiren, sondern mit dem mitgelieferten EDITSERVER.exe eine eigene Serverdatei erstellen. Aber nichts was irgendwie in Verbindung mit einem Trojaner steht, lässt sich auf meinem Pc ausführen.


VirtualPC habe ich schon ausprobiert, ist mir aber ganz ehrlich, zu nervig da n ganzes System neu aufzusetzen. Nunja, da ich eh bald formatieren müsste,:P.. Probier ichs jetzt..

trotzdem komm ich nicht weiter:(

also ich schau dann mal in die Boot.ini...

Aber ich glaube nicht das es was bringt,..was mich halt ärgert, ist dass es im Abgesicherten Modus funzt.

Antwort 6 von Das_Urmel

Antwort 7 von ser4phis

Hey, das kann doch net sein:(.. Hab nun das DEP ausgeschaltet, mit der boot.ini, trotzdem ist alles noch beim alten:(.. Was ist denn der Unterscheid zwischen Abgesichertem Modus , und dem DiagnoseStart, abgesehen von einigen Treibern und der auflösung? CIao

Antwort 8 von Das_Urmel

Zitat:
abgesehen von einigen Treibern


nö nö, sind auch noch ein paar Dienste, die dann nicht geladen werden. Bei genauer Betrachtung sollte dir das eigentlich auffallen.

Ehrlich gesagt ist es mir nicht gänzlich klar was du da vorhast., wo und wann du was "patchen" möchtest.
Entweder du hast die Werkzeuge (Debugger, Kerneldebugger, Disassembler) und das Wissen dazu, oder du solltest das einfach vergessen.

Weil mir das irgendwie zu heiß wird und ja auch problemlos
via Suchmaschinen mal im Web auftaucht, sage ich nichts mehr - sorry.
Das Thema muss ich also nun beenden, auch wenns dafür rot gibt.
mfg
Michael

Antwort 9 von Ser4phis

Hi, Nein:D, Ihr versteht mich komplett falsch.

Ich möchte nix disassemblen, oder sonstiges, ich möchte nur ein Programm ausführen. Dieses Programm ist ein Trojaner,.. Ich kann ihn aber nicht auf meinem PC Installieren, allerdings im abgesicherten Modus schon.. Und ich will wissen wieso.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: