Berechtigungen xp-home

Hallo Leute, als ich so in meinem Windows in der Registrie die obersten Schlüssel also hkcr, hkcu, hklm,
hku, und hkcc mal nach den Berechtigungen, mit einem Rechtsklick abcheckte stieß ich auf einen gewissen "Jeder" und es gefiel mir nicht ich richtete mir alles so ein wie ich es nach meinen Kenntnissen für Sicher hielt, jedoch nach einem Neustart hat Windows alles umgemodelt und es gab von hausaus keine Netzwerkverbindungen mehr und diese sind nach wie vor im Windowsexplorer nicht sichtbar, online bin ich nur dank eines Dialers den ich von ARCOR habe. Auch wollte die Firewall nicht starten und zu allem Überflüss gefror auch noch die Taskleiste im zurückgezogenen Zustand ein. Nun mit meinen Tastaturkürzeln gelang es mir dann doch noch wieder in die Registry zu kommen, wieder waren für "Jeder" und das verletzt mich, denn ich schaue ja auch nicht mal eben bei jedem so auf dem Recher was da abläuft und, g , es interessiert mich ehlich gesagt auch gar nicht. nun ja dickköpfig wie ich bin löschte ich den Eintrag wieder. Und stellte sicher das alle Software Ihre Berechtigungen erhält und so weiter doch es bauten sich keine Vererbungen mehr auf .Über die Eingabeaufforderung setzte ich mich als Admin ab und startete im Abgesicherten wieder Neu.
Doch hier wollte nun ein "Administrator" nicht mehr akzeptiert werden, doch ich der "usr" konnte mich anmelden es ging zwar noch eine Meldung auf das alles auf ein Standartniveau zurückgesetzt sei doch immerhin
war nun schon mal leichteres Arbeiten möglich. Doch lange Rede kurzer Sinn
Jetzt sieht es mir beinahe unerklärlich jedenfalls so aus

hkcr / hkcc
Administratoren
Andy
Ersteller-Besitzer
System

alle Vollzugriff

hkcu
Administratoren
Andy
Erstellergruppe
System

alle Vollzugriff


hklm /hku
System vollzugriff
Administratoren vollzugriff
Jeder lesen
Eingeschränkter Zugriff lesen

Wer weiß wie ich da wieder rauskomme oder hat einen Tip wo es den passenden Beitrag gibt? Mein System läuft im Übrigen auf einer Fat32 Partition.
Bin für jeden Rat dankbar
Andy

 

Älteren Systemwiederherstellungspunkt wiederherstellen.

 

Das wird wohl die beste Lösung sein.

Aber warum willst du die ganzen voreingestellten Berechtigungen über den Haufen werfen, wenn sie ohnehin nutzlos sind. Wie du sagst, läuft Windows auf einer FAT32-Partition. Da bringt das sowieso nichts.

Man murkst auch nicht so in der Registry herum, vor Allem nicht so viel Änderungen auf Einmal. Bei diesen Änderungen hast du dich zweifellos selbst ausgesperrt.

 

Ganz einfach, ich hatte bei mir ein Rootkit ausfindig gemacht, und da es an und für sich nicht mein Ding ist unbedacht in der Reg rumzumurksen, also echt nicht, war ich natürlich in einer Zwangslage, z.B. gab es da auch einen unbekannten User

 

Hoffentlich gibt mir jetzt nicht auch noch jemand den Tip einen Systemwiederherstellungspunkt zu setzen

 

Das könnte nicht schaden, es doch zu tun

 

Hallo Leute, ich habe jetz alles wieder auf den vorherigen Stand, also nachdem ich das Rootkit erfolgreich entfernt habe, zurückgesetzt doch eine kleine Uneinstimmigkeit hat sich da anscheinend doch ergeben, nämlich ein unbekannter Benutzer in diversen Unterschlüsseln mit einer SID die, wie diese in keiner der hinzuzufügbaren möglichen Benutzer enthalten ist. Ist das normal ? Das müssten die ntfs-Spezialisten doch eigendlich wissen.
Danke auch für die nette Hilfe bisher.

 

Wird ein Fragezeichen-Icon vor 'Unbekannter Benutzer' dargestellt? Meist bleibt ein Rest eines Benutzerkontos, der durch nicht richtiges Löschen des Kontos verbleibt. Hast du sowas mal gemacht?

 

Wieso nennst du nicht den Namen des Rootkits?
Es gibt mehr als eins
Außerdem ist ein Rootkit zuerst einmal ein neutrales Tool, das erst mit dem Verwendungszweck als Schägling oder Systemhilfsmittel eingestuft wird.
Wichtiger ist da schon, welche Software damit versteckt wurde und ob noch Teile davon aktiv im System verblieben sind.
Eine Backdoor, die vor der Entfernung des Rootkits aktiv war, ist es hinterher auch noch. An sich hat sich dann nichts geändert. Der PC bleibt kompromittiert.

 

Ich wußte ja gar nicht das es Rootkits die Namen haben gibt ,
und es steht tatsächlich ein kleines Fragezeichen vor dem "KONTO" (berichtigt ausgedrückt).