![]() |
Keine Adminrechte mehr Hallo, hab vor ca. 1 monat keine adminrechte mehr auf meinem pc!! es fing damit an das ich meinen taskmanager nicht mehr öffnen konnte !! "regedit" oder Benutzerkontoverwaltung wurden vom "Administator" gesperrt!! hatte dan meinen bruder das problem gezeigt dieser fand raus das ich von irgendjemanden in ein "internetgastkonto" eingewiesen wurde aus dem ich auch nicht mehr rauskam ! alle rechte wurden mir genommen!! beim versuch antivir zu starten kamen dan fehler wie das antivir sich beim klicken auf suche immer automatisch schloss und keine updates mehr möglich waren !! nun hatte ich bitdefender installiert während des vorgangs gab es nur einen fehler da eine datei nicht kopiert werden konnte aber das programm liess sich trozdem erfolgreich installieren ! beim suchvorgang wurde mir ein virus angezeigt Pfad : C:\WINDOWS C:\Programme Ordner : 7531 Dateien : 27066 Geprüfte Speicher-Prozesse: 0 Archive : 2 Laufzeitkomprimierung :2961 Erkannte Viren : 1 Infizierte Dateien : 1 Infizierte Speicher-Prozesse: 0 Verdächtige Dateien : 0 Warnungen : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Verschobene Dateien : 1 I/O Fehler : 0 Prüfzeit : 00:17:19 Prüfgeschwindigkeit (Dateien/Sekunde) : 26 Virusdefinitionen : 399549 Scan Plug-Ins : 16 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [ ] Speicher-Prozesse [ ] Archive prüfen [X] Laufzeitkomprimierung prüfen [X] E-Mails prüfen Dateimaske [X] Programme [ ] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne verschieben[ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [X] In die Quarantäne verschieben[ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [ ] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\DOKUME~1\LUCASZ~1.LUC\LOKALE~1\Temp\1168830668.log Prüfoptionen für Spyware [X] Auf Riskware prüfen [ ] Dialer und Anwendungen vom Prüfvorgang ausschließen [ ] Registrierungsschlüssel [ ] Cookies Zusammenfassung: C:\WINDOWS\system32\wsock32.sys Infiziert mit: Backdoor.Ciadoor.DD C:\WINDOWS\system32\wsock32.sys Desinfizieren fehlgeschlagen C:\WINDOWS\system32\wsock32.sys Verschoben habe ab dem punkt jetzt nichts weiteres mehr unternommen sondern wollte euch mall um hilfe bitten !! kennt jemand das virus und weiß wer wie ich wieder zu meinen admin rechten komme?? P.S: hab mittels spybot das taskmanager problem gelöst!! allerdings scheint da immer noch was fehlerhaft zu sein die CPU anzeige bleibt immer bei 25 % egal was ich mache also wohl trozdem noch im arsch =/ und wen ich versuch ein programm zu schliessen komtm immer der fehler " Der vorgang konnte nicht beendet werden. Der vorgang ist für diesen Prozess nicht gültig" oO |
mOIn auch dein System ist als kompromittiert zu betrachten (du bist nicht mehr Herr über deine Maschine). Es gibt bei einem Befall durch einen Backdoortrojaner (hier : Troj/Ciadoor-G) nur den Rat des neuaufsetzens nach dieser Anleitung --> Neuaufsetzen und anschließende Absicherung MFG |
so...wollte nun heute die formatierung starten komme jetzt aber wieder nicht weiter da währnend des starten vom Windows setup folgender Bluescreen kommt: unmountable_boot_volume die meldung sagt mir ich sollte neue hardeare überprüfen & Caching oder Shadowing im biosmenu deaktivieren (hat ich noch nie akivert bzw. nie im bios was geändert und lief ja sonst auch immer) man kan dan den pc nur neustarten aber es kommt immer wieder diese meldung !! was kan ich jetzt tun???? der stopfehler lautet : STOP: 0x0000000ED |
Microsoft meint folgendes: Stop 0x000000ED Error Message When Volume on IDE Drive with Caching Enabled Is Mounted |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board