administrator account verdwenen

[essie vrede]

Hallo,

Ik heb op mijn laptop Windows Vista Premium draaien, maar nu heb ik een Trojan Horse virus te pakken. Het bestand dat gevonden is door AVG heet: generic5.GZR
Dit virus zorgt ervoor dat mijn account van administrator naar gastaccount veranderd is. Dit zorgt ervoor dat ik dus maar beperkte rechten heb.

Om mijn account weer te veranderen in een administrator te veranderen heb ik al vanalles geprobeerd.
- Ik kan de verborgen administrator account van Vista niet aanzetten door met de rechtermuisknop op Opdrachtprompt (bureau-accessoires) te klikken en dan "net user administrator /active:yes" in te voeren.
- Ik kan niet gewoon mijn gastaccount omzetten naar administrator via configuratiescherm --> gebruikersaccount.
- Door in het inlogscherm 2 keer op CTRL+ALT+DELETE te drukken krijg ik er geen administrator account bij in het inlogscherm.
- Als ik mijn laptop via veilige modus opstart krijg ik met geen mogelijkheid een administrator account in mijn inlogscherm. Ook kan ik niet in de veilige modus mijn account van gast naar administrator omzetten.
- Ik kan geen nieuwe administrator account aanmaken (ook niet in veilige modus).
- Ik kan geen systeemherstel uitvoeren.
- Ik heb AVG een volledige scan laten uitvoeren (ook in veilige modus) en heb inmiddels wel het programma die het trojan horse bevatte kunnen verwijderen.. nu alleen het trojan horse zelf nog.

Ik kan wel gewoon met mijn laptop werken, maar ik kan dus heel weinig, ook geen programma's verwijderen of installeren.

Weet iemand hoe ik mijn administrator account weer terug krijg? Of hoe ik een nieuwe kan maken?

Ik hoop dat iemand mij kan helpen, want mijn ideeën om dit op te lossen raken op.

Groeten,

Esther

 

[dnties]

Kijk eerst eens na welke gebruikers nu administrator zijn:
[Windows-toets]r toetscombinatie -> cmd /k net localgroup administrators

Dat zou een lijst moeten geven van welke gebruikersnamen nu (nog) administrator-rechten hebben.
Vertel ons wat daar staat (staat niet onder elkaar, dus alles opnoemen wat getoond wordt), misschien kunnen we je helpen dan.

We horen het wel.

Tijs.

 

[essie vrede]

Okee, dat heb ik gedaan en dan krijg ik het volgende:

Aliasnaam administrators
Opmerking Administrators hebben volledige en onbeperkte toegang tot de computer of het domein.

Leden

----------------------------------------------------------------------------------------------------------------------------------
De opdracht is voltooid.

C:\Users\Esther.PC_van_Esther>

 

[dnties]

Dat ziet er niet goed uit.

Hum... Nu er werkelijk geen administrator-accounts meer lijken te zijn moet ik even 'broeden' op een oplossing. Dat zou best wel even (lees enkele dagen) kunnen duren, áls ik al een oplossing voor je vinden kan...

In de tussentijd hoop ik dat andere forummers direct een goede tip voor je hebben.

Tijs.

 

[essie vrede]

Ja, zoiets dacht ik al.

Bedankt voor je moeite in ieder geval.

 

[jelpot]

Okee, dat heb ik gedaan en dan krijg ik het volgende:

Aliasnaam administrators
Opmerking Administrators hebben volledige en onbeperkte toegang tot de computer of het domein.

Leden

----------------------------------------------------------------------------------------------------------------------------------
De opdracht is voltooid.

C:\Users\Esther.PC_van_Esther>

waarom ziet dat er niet goed uit?

bij mij ziet het er namelijk ook ongeveer zo uit....

 

[essie vrede]

Ik denk dat het niet zo goed is omdat er helemaal niets/niemand staat onder "leden".
Dus dan heb ik dus eigenlijk geen administrator meer..

Staat er bij jou wel iets onder "leden"?

 

[dnties]

Bij mij staat er wel degelijk iets:

C:\Users\tijs>net localgroup administrators
Aliasnaam administrators
Opmerking Administrators hebben volledige en onbeperkte toegang tot de comp
ter of het domein.

Leden

-------------------------------------------------------------------------------
Administrator
gebruiker
tijs
De opdracht is voltooid.

C:\Users\tijs>

EDIT: Misschien moet je hiervoor zo'n "Als administrator uitvoeren" opdrachtprompt venster hebben om zinvolle informatie te krijgen van het net localgroup administrators commando.

Tijs.

 

[essie vrede]

Ook als ik zo'n "Als administrator uitvoeren" opdrachtprompt venster gebruik, krijg ik hetzelfde resultaat als eerst.
Dus er staan nog steeds geen leden.

Het vervelende is ook dat ik het virus niet meer kan vinden.
Ik heb AVG in de veilige modus laten draaien en toen werd generic5.GZR gevonden. Die is toen vervolgens door AVG verwijderd. Maar dit had geen effect op mijn probleem.
Wanneer ik AVG nu weer laat draaien wordt er niets meer gevonden..

 

[jelpot]

het zou misschien wel kunnen helpen door gebruik te maken van bijvoorbeeld online scanners zoals die van norton :thumb:

 

[essie vrede]

Hey,

Ik heb het voor elkaar!
Ik had in het begin al een keer geprobeerd om systeemherstel uit te voeren, maar dat ging toen niet goed omdat dit ook geblokkeerd werd.

Maar nu heb ik systeemherstel vanaf de originele windows cd uitgevoerd, dus buiten de pc om en dit werkte.
Toen ik de computer opnieuw opstarte kwam AVG nog met een virusmelding, dit virus heb ik verwijderd en nu is alles weer goed.

Ik ben weer administrator, en al mijn windows instellingen zijn weer terug.

Bedankt voor jullie reacties!

Groetjes, Esther.

 

[jelpot]

goed, goed dat je het dan zo hebt kunnen oplossen :thumb: