Folgende Gegebenheiten:

Betriebsystem: Win Xp SP2
Der Account auf dem ich mich einloggen kann hat keine Adminrechte
Biospasswort vorhanden, das ich nicht entfernen möchte --> kein Booten von CD oder anderen Datenträgern möglich.

Trotz langer Suche habe ich noch keine Antwort auf folgende Frage gefunden: Ist es mir möglich die SAM-Datei (Datei aus der man die Hashes mit den Windows passwörtern auslesen kann) des Systems von meinem Standpunkt aus auszulesen?

um was gehts denn eigentlich ?

du brauchst das passwort für einen admin account auf dem XP Rechner ?

So kann mans auch ausdrücken^^.
Ich will dabei aber keinen Keylogger oder ähnliches verweden sondern die Passworthashes auslesen. Das Problem ist, das die Datei, aus der man diese auslesen kann, eine geschützte Systemdatei ist, auf die ich normalerweise kein zugriff habe. Es geht jetzt darum, wie ich es trotzdem schaffe, diese Datei auf z.B. meinen USB-Stick zu kopieren, bzw die Hashes direkt auszulesen.

das bios passwort verhindert ja nicht dass du nicht von cd starten kannst. hast du es denn schon versucht? ist es deaktiviert?

Das habe ich vergessen dazuzusagen. Die Festplatte ist als first-boot eingestellt. Um das zu ändern müsste ich ins Bios und dort ist ja das Passwort. Eine quick-boot Funktion gibt es auch nicht. Also das booten von einem anderen Datenträger ist definitiv ausgeschlossen.

Mit dem AT Befehl, kann man Prozesse über die svchost starten

Gib in der CMD folgendes ein:

AT [ZEIT] /Interactive regedit

somit kannst du auch über die Regedit auf dem SAM Ordner zugreifen

hättest du die SuFu benutzt, hättest du diesen Beitrag von 2008 finden können
http://free-hack.com/video-tutorials/22230-how-more-than-admin.html

Jo würde das Video in dem genannten thread gerne sehen, Link ist aber leider down. Hab ich dir dort auch schon reingeschrieben. Kannst ja vll mal schaun ob dus noch irgendwo rumliegen hast.
EDIT:
Also hab das mal ausprobiert, so wie dus geschrieben hast. Natürlich für [ZEIT] halt die entsprechende eingetragen. Nach der eingabe des Kommandos bekam ich aber ein "Access is denied." zurückgeworfen.

ja ab sp3 geht das glaub ich nicht mehr wenn ich mich nicht irre.

geht zumindest nur noch als Admin :(

Dann ist das wohl ab SP3 bereits gefixxed worden, dachte erst ab Vista

Machs doch einfach unter BackTrack?
Is am einfachsten denk ich...

Total vergessen, kannst du denn extern Booten ?

Dann würde ich dir noch BackTrack bzw. OphCrack empfehlen

BackTrack Linux - Penetration Testing Distribution (http://www.backtrack-linux.org/)
Ophcrack (http://ophcrack.sourceforge.net/)

kannst du die festplatte ausbauen....Oo?

Folgende Gegebenheiten:
kein Booten von CD oder anderen Datenträgern möglich.

Natürlich kann ich hingehen und die Festplatte ausbauen, oder das Biospasswort entfernen. Aber trotzdem würde ich gern wissen, ob es eine Möglichkeit gäbe auf Systemdateien zuzugreifen, innerhalb eines eingeschrenkten Benutzerkontos.

ohne privilege escalation exploit, oder social engineering wird da nichts zu machen sein