Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Keine Adminrechte mehr (https://www.trojaner-board.de/35350-keine-adminrechte-mehr.html)

Freakhole 15.01.2007 04:41

Keine Adminrechte mehr
 
Hallo,
hab vor ca. 1 monat keine adminrechte mehr auf meinem pc!! es fing damit an das ich meinen taskmanager nicht mehr öffnen konnte !! "regedit" oder Benutzerkontoverwaltung wurden vom "Administator" gesperrt!!

hatte dan meinen bruder das problem gezeigt dieser fand raus das ich von irgendjemanden in ein "internetgastkonto" eingewiesen wurde aus dem ich auch nicht mehr rauskam ! alle rechte wurden mir genommen!! beim versuch antivir zu starten kamen dan fehler wie das antivir sich beim klicken auf suche immer automatisch schloss und keine updates mehr möglich waren !!

nun hatte ich bitdefender installiert während des vorgangs gab es nur einen fehler da eine datei nicht kopiert werden konnte aber das programm liess sich trozdem erfolgreich installieren ! beim suchvorgang wurde mir ein virus angezeigt


Pfad : C:\WINDOWS
C:\Programme
Ordner : 7531
Dateien : 27066
Geprüfte Speicher-Prozesse: 0
Archive : 2
Laufzeitkomprimierung :2961
Erkannte Viren : 1
Infizierte Dateien : 1
Infizierte Speicher-Prozesse: 0
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 1
I/O Fehler : 0
Prüfzeit : 00:17:19
Prüfgeschwindigkeit (Dateien/Sekunde) : 26

Virusdefinitionen : 399549
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[ ] Speicher-Prozesse
[ ] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[X] Programme
[ ] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[ ] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\DOKUME~1\LUCASZ~1.LUC\LOKALE~1\Temp\1168830668.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[ ] Registrierungsschlüssel
[ ] Cookies


Zusammenfassung:

C:\WINDOWS\system32\wsock32.sys Infiziert mit: Backdoor.Ciadoor.DD
C:\WINDOWS\system32\wsock32.sys Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\wsock32.sys Verschoben

habe ab dem punkt jetzt nichts weiteres mehr unternommen sondern wollte euch mall um hilfe bitten !! kennt jemand das virus und weiß wer wie ich wieder zu meinen admin rechten komme??


P.S: hab mittels spybot das taskmanager problem gelöst!! allerdings scheint da immer noch was fehlerhaft zu sein die CPU anzeige bleibt immer bei 25 % egal was ich mache also wohl trozdem noch im arsch =/ und wen ich versuch ein programm zu schliessen komtm immer der fehler " Der vorgang konnte nicht beendet werden. Der vorgang ist für diesen Prozess nicht gültig" oO

nochdigger 15.01.2007 07:49

mOIn auch

dein System ist als kompromittiert zu betrachten (du bist nicht mehr Herr über deine Maschine).

Es gibt bei einem Befall durch einen Backdoortrojaner (hier : Troj/Ciadoor-G)
nur den Rat des neuaufsetzens nach dieser Anleitung --> Neuaufsetzen und anschließende Absicherung

MFG

Freakhole 15.01.2007 18:16

so...wollte nun heute die formatierung starten komme jetzt aber wieder nicht weiter da währnend des starten vom Windows setup folgender Bluescreen kommt:

unmountable_boot_volume

die meldung sagt mir ich sollte neue hardeare überprüfen & Caching oder Shadowing im biosmenu deaktivieren (hat ich noch nie akivert bzw. nie im bios was geändert und lief ja sonst auch immer)

man kan dan den pc nur neustarten aber es kommt immer wieder diese meldung !! was kan ich jetzt tun????



der stopfehler lautet : STOP: 0x0000000ED

MightyMarc 15.01.2007 18:33

Microsoft meint folgendes:

Stop 0x000000ED Error Message When Volume on IDE Drive with Caching Enabled Is Mounted


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131