Keine Adminrechte mehr
 

Hallo,
hab vor ca. 1 monat keine adminrechte mehr auf meinem pc!! es fing damit an das ich meinen taskmanager nicht mehr öffnen konnte !! "regedit" oder Benutzerkontoverwaltung wurden vom "Administator" gesperrt!!

hatte dan meinen bruder das problem gezeigt dieser fand raus das ich von irgendjemanden in ein "internetgastkonto" eingewiesen wurde aus dem ich auch nicht mehr rauskam ! alle rechte wurden mir genommen!! beim versuch antivir zu starten kamen dan fehler wie das antivir sich beim klicken auf suche immer automatisch schloss und keine updates mehr möglich waren !!

nun hatte ich bitdefender installiert während des vorgangs gab es nur einen fehler da eine datei nicht kopiert werden konnte aber das programm liess sich trozdem erfolgreich installieren ! beim suchvorgang wurde mir ein virus angezeigt


Pfad : C:\WINDOWS
C:\Programme
Ordner : 7531
Dateien : 27066
Geprüfte Speicher-Prozesse: 0
Archive : 2
Laufzeitkomprimierung :2961
Erkannte Viren : 1
Infizierte Dateien : 1
Infizierte Speicher-Prozesse: 0
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 1
I/O Fehler : 0
Prüfzeit : 00:17:19
Prüfgeschwindigkeit (Dateien/Sekunde) : 26

Virusdefinitionen : 399549
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[ ] Speicher-Prozesse
[ ] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[X] Programme
[ ] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[ ] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\DOKUME~1\LUCASZ~1.LUC\LOKALE~1\Temp\1168830668.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[ ] Registrierungsschlüssel
[ ] Cookies


Zusammenfassung:

C:\WINDOWS\system32\wsock32.sys Infiziert mit: Backdoor.Ciadoor.DD
C:\WINDOWS\system32\wsock32.sys Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\wsock32.sys Verschoben

habe ab dem punkt jetzt nichts weiteres mehr unternommen sondern wollte euch mall um hilfe bitten !! kennt jemand das virus und weiß wer wie ich wieder zu meinen admin rechten komme??


P.S: hab mittels spybot das taskmanager problem gelöst!! allerdings scheint da immer noch was fehlerhaft zu sein die CPU anzeige bleibt immer bei 25 % egal was ich mache also wohl trozdem noch im arsch =/ und wen ich versuch ein programm zu schliessen komtm immer der fehler " Der vorgang konnte nicht beendet werden. Der vorgang ist für diesen Prozess nicht gültig" oO

mOIn auch

dein System ist als kompromittiert zu betrachten (du bist nicht mehr Herr über deine Maschine).

Es gibt bei einem Befall durch einen Backdoortrojaner (hier : Troj/Ciadoor-G)
nur den Rat des neuaufsetzens nach dieser Anleitung --> Neuaufsetzen und anschließende Absicherung

MFG

so...wollte nun heute die formatierung starten komme jetzt aber wieder nicht weiter da währnend des starten vom Windows setup folgender Bluescreen kommt:

unmountable_boot_volume

die meldung sagt mir ich sollte neue hardeare überprüfen & Caching oder Shadowing im biosmenu deaktivieren (hat ich noch nie akivert bzw. nie im bios was geändert und lief ja sonst auch immer)

man kan dan den pc nur neustarten aber es kommt immer wieder diese meldung !! was kan ich jetzt tun????



der stopfehler lautet : STOP: 0x0000000ED

Microsoft meint folgendes:

Stop 0x000000ED Error Message When Volume on IDE Drive with Caching Enabled Is Mounted