Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon Piero vom 29.03.2019, 12:35 Options
Safeboot ...und ausgetrickst!
Hallo,
ich habe mir einen Trojaner eingefangen, trotz Norton-Antivirus. Vielleicht, weil
ich immer noch nicht SP2 installiert habe?
Jedenfalls rät mir Symantec u.a. Disable System Restore und restart in Safe
mode.
Füher ging das mit F8 heute muss man ja in der BOOT.ini safeboot anklicken.
Will man es ausschalten, muss man das Häckchen wieder entfernen und hier
liegt das Problem: Nach meinem Neustart wird das Passwort verlangt, welches
ich eingebe aber leider nicht erkannt wird. Auch das Administratorenkennwort
geht nicht.. Jetzt starre ich auf den Anmeldeschirm und komme mir reichlich
verar...t vor.
Wie komme ich denn jetzt aus der Nummer wieder raus..?
Danke schon mal,
Piero
ich habe mir einen Trojaner eingefangen, trotz Norton-Antivirus. Vielleicht, weil
ich immer noch nicht SP2 installiert habe?
Jedenfalls rät mir Symantec u.a. Disable System Restore und restart in Safe
mode.
Füher ging das mit F8 heute muss man ja in der BOOT.ini safeboot anklicken.
Will man es ausschalten, muss man das Häckchen wieder entfernen und hier
liegt das Problem: Nach meinem Neustart wird das Passwort verlangt, welches
ich eingebe aber leider nicht erkannt wird. Auch das Administratorenkennwort
geht nicht.. Jetzt starre ich auf den Anmeldeschirm und komme mir reichlich
verar...t vor.
Wie komme ich denn jetzt aus der Nummer wieder raus..?
Danke schon mal,
Piero
Antwort 1 von Corleone12 vom 29.03.2019, 12:58 Options
Hi,
generell würde ich empfehlen, dringends SP2 zu installieren, und zudem die Updates zwecks Schließung der Sicherheitslöcher.
Kommen wir nun zu dem Problem mit dem Trojaner.
Das Antivirenprogramm von Symantec wird Dir da evtl. nicht mehr viel helfen.
Lade Dir folgende Tools herunter:
Escan ( Anleitung findest Du unter www.trojaner-info.de/hijacker/escan.shtml )
Spybot Search and destroy
Adaware
Hijack this
Installiere die Tools.
Falls Du über einen Router ins Internet gehst, so
unterbreche die Internetverbindung.
Starte dann im abgesicherten Modus und prüfe Dein System und alle Laufwerke auf Viren mit Escan, Spybot und Adaware.
Prüfe nach Erfolgreichem Abschluss dein Autostartverzeichnis auf Programme, die Dir spanisch vorkommen, und entferne die. Gebe in das Ausführen Feld den Befehl msconfig ein und entferne die Haken bei den Anwendungen, die da nicht sein sollten.
( Start / Ausführen)
Prüfe mit dem Programm Hijackthis, ob "böse" Einträge im Browser vorhanden sind. Anleitungen dazu werden auch im Internet zu ergoogeln sein.
Vorsicht: Dein System könnte nach diesen Schritten nicht mehr laufen, daher vorsicht.
Wenn Dein System stark virenverseucht ist, würde evtl. eine Neuinstallation mehr bringen.
In Zukunft dann mit anderen Browsern und E-Mail Programmen arbeiten, wie z.B. Firefox und Thunderbird.
Zudem dann mit einem eingeschränkten Benutzerkonto surfen.
Wichtig: Firewall verwenden!!!
Viel Glück.
generell würde ich empfehlen, dringends SP2 zu installieren, und zudem die Updates zwecks Schließung der Sicherheitslöcher.
Kommen wir nun zu dem Problem mit dem Trojaner.
Das Antivirenprogramm von Symantec wird Dir da evtl. nicht mehr viel helfen.
Lade Dir folgende Tools herunter:
Escan ( Anleitung findest Du unter www.trojaner-info.de/hijacker/escan.shtml )
Spybot Search and destroy
Adaware
Hijack this
Installiere die Tools.
Falls Du über einen Router ins Internet gehst, so
unterbreche die Internetverbindung.
Starte dann im abgesicherten Modus und prüfe Dein System und alle Laufwerke auf Viren mit Escan, Spybot und Adaware.
Prüfe nach Erfolgreichem Abschluss dein Autostartverzeichnis auf Programme, die Dir spanisch vorkommen, und entferne die. Gebe in das Ausführen Feld den Befehl msconfig ein und entferne die Haken bei den Anwendungen, die da nicht sein sollten.
( Start / Ausführen)
Prüfe mit dem Programm Hijackthis, ob "böse" Einträge im Browser vorhanden sind. Anleitungen dazu werden auch im Internet zu ergoogeln sein.
Vorsicht: Dein System könnte nach diesen Schritten nicht mehr laufen, daher vorsicht.
Wenn Dein System stark virenverseucht ist, würde evtl. eine Neuinstallation mehr bringen.
In Zukunft dann mit anderen Browsern und E-Mail Programmen arbeiten, wie z.B. Firefox und Thunderbird.
Zudem dann mit einem eingeschränkten Benutzerkonto surfen.
Wichtig: Firewall verwenden!!!
Viel Glück.
Antwort 2 von Piero vom 29.03.2019, 13:06 Options
Danke für Deine ausführliche Hilfe. Die würde mir sehr nützen, wenn.....
ich REINKOMMEN würde ;) Komme ich aber leider nicht.
Gruß,
Piero
ich REINKOMMEN würde ;) Komme ich aber leider nicht.
Gruß,
Piero
Antwort 3 von Pausenfueller vom 29.03.2019, 13:11 Options
Hallo,
bei XP-Home ist für gewöhnliche kein Passwort für den 'Administrator' angelegt. Bestätige einfach ohne Eingabe.
Dieser 'Administrator' ist ein anderer, als ein Benutzer mit Administratorrechten, selbst wenn der auch diesen Namen hat.
Gruß
Pausenfüller
bei XP-Home ist für gewöhnliche kein Passwort für den 'Administrator' angelegt. Bestätige einfach ohne Eingabe.
Dieser 'Administrator' ist ein anderer, als ein Benutzer mit Administratorrechten, selbst wenn der auch diesen Namen hat.
Gruß
Pausenfüller
Antwort 4 von Corleone12 vom 29.03.2019, 13:11 Options
Hi,
wenn Du F8 gedrückt hälst beim Booten..was passiert dann?
Funktioniert das nicht?
Dort gibts u.a. die Option "Letzte funktionierende oder so ähnlich Konfiguration starten".
wenn Du F8 gedrückt hälst beim Booten..was passiert dann?
Funktioniert das nicht?
Dort gibts u.a. die Option "Letzte funktionierende oder so ähnlich Konfiguration starten".
Antwort 5 von tomsan vom 29.03.2019, 13:12 Options
Zitat:
Füher ging das mit F8 heute muss man ja in der BOOT.ini safeboot anklicken.
Füher ging das mit F8 heute muss man ja in der BOOT.ini safeboot anklicken.
Nö. Du kommst noch immer beim Hochfahren mit F8 in den Abgesicherten Modus von Windows.
Oder welchen "Safe Mode" meinst Du genau.
Gruss
Tomsan
Antwort 6 von Piero vom 29.03.2019, 13:27 Options
Danke für eure Antworten.
Also wenn ich F8 drücke, erscheint das Festplatten-Auswahlmenü. Kannte ich
vorher auch noch nicht.
Mit Safemode meine ich den ganz normal abgesicherten Modus ;) und da es bei
mir mit F8 nicht funktionierte, habe ich mich an Symantecs Lösung gehalten und
mir dadurch schön ins Knie gef..schossen.
Also wenn ich F8 drücke, erscheint das Festplatten-Auswahlmenü. Kannte ich
vorher auch noch nicht.
Mit Safemode meine ich den ganz normal abgesicherten Modus ;) und da es bei
mir mit F8 nicht funktionierte, habe ich mich an Symantecs Lösung gehalten und
mir dadurch schön ins Knie gef..schossen.
Antwort 7 von SevenOffNein vom 29.03.2019, 13:41 Options
Piero,
Du meinst das Menü zum Auswählen des Bootlaufwerkes? Dann musst du nur abwarten, bis der neumodische Kram wieder weg ist und dann F8 drücken.
Kommst du denn nun rein ins System mit des Pausenfüllers Tipp?
tomsan,
es gibt doch die Möglichkeit, über
Gruß
Seven
Zitat:
Also wenn ich F8 drücke, erscheint das Festplatten-Auswahlmenü. Kannte ich
vorher auch noch nicht.
Also wenn ich F8 drücke, erscheint das Festplatten-Auswahlmenü. Kannte ich
vorher auch noch nicht.
Du meinst das Menü zum Auswählen des Bootlaufwerkes? Dann musst du nur abwarten, bis der neumodische Kram wieder weg ist und dann F8 drücken.
Kommst du denn nun rein ins System mit des Pausenfüllers Tipp?
tomsan,
es gibt doch die Möglichkeit, über
msconfig -4Gruß
Seven
Antwort 8 von Gonozal vom 29.03.2019, 13:42 Options
Hi auch,
Symantec ist auch nicht mehr das was es mal war, außer dass das Programm irrsinnig Ressourcen verbraucht taugt es nicht wirklich weil die Updates zu spärlich und zu spät kommen.
Den einzigen Rat den man dir geben kann ist die Platte als Zweitplatte in ein anderes System zu hängen und dort den Virenscan durchzuführen, das hat den Vorteil dass keine Dateien gelocked sind und die Viren sicherer entfernt werden können.
Danach wird wohl eine Reparaturinstallation nötig sein (kann man in den FAQ lesen wie das geht).
Die Taste F8 funktioniert nach wie vor, du musst aber warten bis die Laufwerkserkennung durch ist, einige Boardhersteller haben unsinnigerweise auf die selbe Taste das Bootmenü des Boards gelegt :(
Gruß Gonozal
Symantec ist auch nicht mehr das was es mal war, außer dass das Programm irrsinnig Ressourcen verbraucht taugt es nicht wirklich weil die Updates zu spärlich und zu spät kommen.
Den einzigen Rat den man dir geben kann ist die Platte als Zweitplatte in ein anderes System zu hängen und dort den Virenscan durchzuführen, das hat den Vorteil dass keine Dateien gelocked sind und die Viren sicherer entfernt werden können.
Danach wird wohl eine Reparaturinstallation nötig sein (kann man in den FAQ lesen wie das geht).
Die Taste F8 funktioniert nach wie vor, du musst aber warten bis die Laufwerkserkennung durch ist, einige Boardhersteller haben unsinnigerweise auf die selbe Taste das Bootmenü des Boards gelegt :(
Gruß Gonozal
Antwort 9 von Piero vom 29.03.2019, 13:57 Options
Ja, vielen Dank. Tatsächlich, wenn man nach der Bootlaufwerksauswahl
nochmal F8 drückt komme ich rein.. toll, warum gibt Symantec so einen blöden
Tip?
Leider komme ich aber trotzdem nicht weiter als bis zum Anmeldeschirm und
jedes oder auch kein Passwort ist falsch.
Dann bleibt mir wohl nur eine Reparaturinstallation.
Gruß,
Piero
nochmal F8 drückt komme ich rein.. toll, warum gibt Symantec so einen blöden
Tip?
Leider komme ich aber trotzdem nicht weiter als bis zum Anmeldeschirm und
jedes oder auch kein Passwort ist falsch.
Dann bleibt mir wohl nur eine Reparaturinstallation.
Gruß,
Piero
Antwort 10 von Corleone12 vom 29.03.2019, 15:13 Options
Hi,
Ich fürchte ja, dass wenn Du jetzt schon Dich nicht mehr anmelden kannst, weil Dir das Anmeldepasswort von Windows fehlt,
wird Dir die Reperaturinstallation wohl auch wenig bringen, da Du dann danach noch immer nicht an Deine Daten heran kommst.
Oder werden etwa die Benutzerkonten hierdurch überschrieben?
Das wäre ja ein Sicherheitsloch ohne gleichen.
Neuinstallation hört sich besser an.
Vorher Daten sichern.
Ich fürchte ja, dass wenn Du jetzt schon Dich nicht mehr anmelden kannst, weil Dir das Anmeldepasswort von Windows fehlt,
wird Dir die Reperaturinstallation wohl auch wenig bringen, da Du dann danach noch immer nicht an Deine Daten heran kommst.
Oder werden etwa die Benutzerkonten hierdurch überschrieben?
Das wäre ja ein Sicherheitsloch ohne gleichen.
Neuinstallation hört sich besser an.
Vorher Daten sichern.
Antwort 11 von Piero vom 29.03.2019, 15:44 Options
Gibt es denn keinen Passwortrausfinder auf Diskette?
Also sowas Blödes ist mir noch nie passiert.
Man soll einfach nicht auf jemanden hören, von dem man glaubt, dass er
Ahnung hat (Symantec). Mist.
Das Ganze ist ein Firmenrechner, ca. 3 Jahre alt, WinXP vorinstalliert und keiner
kennt das lokale Passwort.
Also sowas Blödes ist mir noch nie passiert.
Man soll einfach nicht auf jemanden hören, von dem man glaubt, dass er
Ahnung hat (Symantec). Mist.
Das Ganze ist ein Firmenrechner, ca. 3 Jahre alt, WinXP vorinstalliert und keiner
kennt das lokale Passwort.
Antwort 12 von AntiMs vom 29.03.2019, 15:57 Options
Es gibt schon eine Möglichkeit um die Passwörter zu finden, ABER in der öffentlicher Form (wie hier im Forum) sollte es nicht gestellt werden.
Antwort 13 von Corleone12 vom 29.03.2019, 15:59 Options
Richtig..die gibt es, aber es ist schon merkwürdig, dass man plötzlich ein passwort eingeben muss, obwohl es vorher angeblich nicht der fall war. ;-)
Antwort 14 von robert.r vom 29.03.2019, 16:02 Options
hallo erstmal,
also wenn ich bei meinem PC die F8 Taste beim booten drücke, kommt auch das Festplatten Auswahl Menü.
Probiere mal die F5 Taste beim booten gedrückt zu halten, ich komme nur über die F5 Taste in den Abgesicherten Modus.
Vielleicht funktioniert es ja auch so bei deinem PC.
mfg
robert
also wenn ich bei meinem PC die F8 Taste beim booten drücke, kommt auch das Festplatten Auswahl Menü.
Probiere mal die F5 Taste beim booten gedrückt zu halten, ich komme nur über die F5 Taste in den Abgesicherten Modus.
Vielleicht funktioniert es ja auch so bei deinem PC.
mfg
robert
Antwort 15 von Piero vom 29.03.2019, 16:10 Options
Mooooment, das ist hier ein offiziell gekaufter Firmenrechner. Ich habe auch
schon unseren EDV-Mann informiert. Der hat sich die Sache angeschaut und
dann mich und gesagt: Pech gehabt.
Ich habe mit der Firma telefoniert, die den Rechner gebaut hat und die
wiederum vergeben keine Passwörter. Also wenn einer ein Passwort vergeben
hat, dann ist es derjenige, der den Rechner ins Firmennetzwerk integriert hat.
Der gehört jetzt aber zu einer anderen Firma, das kostet Geld,wenn er kommt,
außerdem erinnert er sich auch nicht an ein Passwort, usw.
Ich hoffe, das war einigermaßen überzeugend. Ich suche schon mal die XP-
CD... oder ich google mal illegale Methoden zur Passwortwiederausgabe. Aber
was ist illegal daran, wenn ich z.B. mein eigenes Auto aufbreche..
schon unseren EDV-Mann informiert. Der hat sich die Sache angeschaut und
dann mich und gesagt: Pech gehabt.
Ich habe mit der Firma telefoniert, die den Rechner gebaut hat und die
wiederum vergeben keine Passwörter. Also wenn einer ein Passwort vergeben
hat, dann ist es derjenige, der den Rechner ins Firmennetzwerk integriert hat.
Der gehört jetzt aber zu einer anderen Firma, das kostet Geld,wenn er kommt,
außerdem erinnert er sich auch nicht an ein Passwort, usw.
Ich hoffe, das war einigermaßen überzeugend. Ich suche schon mal die XP-
CD... oder ich google mal illegale Methoden zur Passwortwiederausgabe. Aber
was ist illegal daran, wenn ich z.B. mein eigenes Auto aufbreche..
Antwort 16 von corleone12 vom 29.03.2019, 16:34 Options
Hi,
war jetzt auch nicht als Verurteilung gedacht, aber da könnte im Prinzip jeder kommen.
Wenn das ein alter Firmenrechner ist, wäre eh
plattmachen und neu installieren vermutlich die beste Alternative. ;-)
Sonst eben paralell zweites Betriebssystem installieren und dann Daten sichern, oder mit ner Boot CD wie z.B. Knoppix die Daten retten, dann Platte neu formatieren usw.
Dann läuft die Kiste wieder.
war jetzt auch nicht als Verurteilung gedacht, aber da könnte im Prinzip jeder kommen.
Wenn das ein alter Firmenrechner ist, wäre eh
plattmachen und neu installieren vermutlich die beste Alternative. ;-)
Sonst eben paralell zweites Betriebssystem installieren und dann Daten sichern, oder mit ner Boot CD wie z.B. Knoppix die Daten retten, dann Platte neu formatieren usw.
Dann läuft die Kiste wieder.
Antwort 17 von corleone12 vom 29.03.2019, 16:36 Options
Achja: Es gibt natürlich Tools dafür..aber die zu besorgen, ist nicht so einfach, oder mit Kosten verbunden, und eine Neuinstallation ist nach ner Stunde oder 2 spätestens erledigt! ;-)
Antwort 18 von möpheim vom 29.03.2019, 16:39 Options
nur mal so zwischendurch, wenn du im auswahlmenü bist wo du den abgesicherten modos anwählen kannst gibt es ja auch die möglichkeit "windows normal starten"....
das schon mal ausprobiert ob du dann wieder wie vorher auch auf den rechner zugreifen kannst ?
gruß, möp
das schon mal ausprobiert ob du dann wieder wie vorher auch auf den rechner zugreifen kannst ?
gruß, möp
Antwort 19 von Piero vom 29.03.2019, 18:09 Options
"windows normal starten" geht leider auch nicht.
Eigentlich müsste ich doch nur an die Boot.ini kommen über die DOS-Ebene, geht das nicht?
Gruß,
Piero
Eigentlich müsste ich doch nur an die Boot.ini kommen über die DOS-Ebene, geht das nicht?
Gruß,
Piero
Ähnliche Themen
Windows XP Neustart nach Virenbefall
Angel110 12.07.2007 - 14 Hits - 4 Antworten
msconfig safeboot
berny2007 23.08.2007 - 43 Hits - 5 Antworten
Antivir Warnung!
KingHenry 24.03.2008 - 141 Hits - 7 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
