hey,

ich hatte auch eigentlich die stu2 scannen lassen... komisch.
mein rechner ist ein vaio von sony, daher habe ich leider keine xp-cd, sondern nur eine wiederherstellungs-cd ohne die möglichkeit der reparaturinstallation. ich habe nur leider, wie das ja immer so ist, noch ein paar ungesicherte dateien auf der festplatte, die ich nur sehr ungerne verlieren würde
also muss ich mir jetzt von irgendjemandem eine normale xp-cd besorgen, damit ich eine reparaturinstallation machen kann?!

der link für den abgesicherten modus auf eurer seite mit der anleitung für drweb curit (http://www.trojaner-board.de/59299-a...eb-cureit.html) funktioniert nicht mehr, daher habe ich es gegoogelt wie man bei xp in den abgesicherten modus kommt (hatte nur noch f5 im kopf, und das funktioniert bei xp ja scheinbar nicht). und da habe ich mehrmals den hinweis mit der boot.ini gefunden, z.b. hier:

Zitat:

heise Security - 29.01.04 - Start in den abgesicherten Windows-Modus

da fiel mir dann auch ein, dass mein informatik-prof sowas mal erwähnt hatte, und habe die anweisung dann leider befolgt

ich war auch schon soweit, dass ich meinen rechner lieber zu einem fachmann bringen wollte, aber in unserem kleinen ort hier ist die auswahl nicht so groß und wenn ich das mit den sicherheitskopien von sony erwähnt habe, meinten alle nur sofort da könnten sie dann auch nichts machen. aber mit einer anderen, "normalen" xp-cd müsste das doch gehen, oder?

bin so langsam am verzweifeln...

Hi,

kümmern wir uns erst darum, dass der Rechner wieder startet. Die Änderung in der boot.ini ist permanent, d.h. bevor die nicht wieder zurückeditiert wurde, versucht der Rechner immer in den abgesicherten Modus zu kommen. Und so wie das aussieht, ist der erstmal durch die Malware "blockiert" ->Deadlock...

Versuche beim Booten mit der Taste F8 in den abgesicherten Modus zu kommen (nicht F5!)...

Probiere die Erstellung einer xp-bootdisk wie beschrieben mit ubcd4win, das sollte auch mit einer Recover-Cd gehen (zumindest habe ich das mit einer Medion--Recovery-CD hinbekommen). Das gibt dann zwar eine Warnung, funktioniert aber...

Im übrigen nicht F5 sondern F8:
->http://www.winfaq.de/faq_html/Conten...?h=tip0408.htm

Wenn die Boot-CD läuft müssen wir von ihr booten und die boot.ini kopieren auf boot.ini.bak und sie dann editieren...:

Code: Alles auswählenAufklappen

ATTFilter

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
         

Ausserdem sicherst Du für den Fall der Fälle dann Deine Daten auf Stick oder USB-Festplatte!

In einer der letzten C't war eine Notfall-CD zum Booten drin...

chris

bin grad beim erstellen der boot-cd, scheint bis jetzt auch alles zu funktionieren. hoffe ich
wie genau gehe ich denn dann mit der cd vor?

Zitat:

Wenn die Boot-CD läuft müssen wir von ihr booten und die boot.ini kopieren auf boot.ini.bak und sie dann editieren

damit und mit dem code weiß ich grad noch nicht soviel anzufangen. oder leg ich einfach die cd ein und der rest erklärt sich von selbst? möcht nur nicht schon wieder voreilig irgendwas vermurksen...

mhm ja nee, zu früh gefreut mit der cd. habe den UBCD4WinBuilder.exe gestartet, bin den anweisungen gefolgt und jetzt hänge ich hier

Zitat:

im darauffolgenden Fenster "Source" ->C:\XPCD

wenn ich bei quelle meinen ordner C:\XPCD angebe (in dem die die kopie meiner "system-sicherheitskopie-cd" auch wirklich drin ist), bekomme ich die meldung

Zitat:

quellordner ungültig (fehler bei der suche nach datei C:\XPCD\i386\layout.inf)

diese datei ist auf meiner recovery-disk überhaupt nicht drauf, dann kann ich sie ja auch nicht in den xpcd-ordner kopiert haben (habe alle versteckten und die system-dateien anzeigen lassen, daran kann es also eigentlich nicht liegen)
hab ich da schon wieder etwas falsch gemacht oder heißt das nun, dass das mit meiner sony system-sicherheitskopie nicht geht? oder einfach nochmal von vorne probieren...?

Hi,

tja, da hat Sony stark gespart, nehmen wir knoppix:
http://www.trojaner-board.de/75619-anleitung-erstellen-einer-knoppix-live-cd.html

Hast du versucht beim Booten F8 zu drücken?

chris

hi,

hab mir eine normale xp-cd besorgen können, jetzt hat es auch funktioniert mit der erstellung der boot-cd
und wie genau gehe ich jetzt damit vor? startet mein rechner dann erstmal wieder normal wenn ich sie reintue?
mir würd es auch völlig reichen, nur eine chance zu bekommen meine daten zu sichern. danach mach ich gerne einmal das c-laufwerk platt und spiele windows komplett neu auf, wenn ich dadurch auch die viren, trojaner und was sich sonst auf meinem rechner zu tummeln scheint los werde. und das automatische hochfahren im abgesicherten modus dadurch dann wieder ausgeschaltet wäre...

was meinst du mit beim booten f8 drücken? soll ich das jetzt bei meinem rechner versuchen oder ob ich es vorher versucht habe, als er noch lief?

ich danke dir auf jeden fall schon vielmals für deine hilfe!

sarah

Hi,

wenn Du jetzt eine normale XP-Boot-Cd hast, kanns Du auch von der direkt starten (im Bios die Bootreihenfolge umstellen, erstes Laufwerk muss das CD/DVD-Laufwerk sein -> http://www.winboard.org/forum/winxp-...anleitung.html).
Dann CD rein ins Laufwerk, von CD booten und Reparaturinstallation durchführen. Dabei bleibt normalerweise SW und Daten erhalten...
Du kannst auch die universalbootcd erstellen und von der Booten, dann kommst Du in ein "mini"-Window mit Virenscanner etc. Dort müsstest Du dann die boot.ini wie beschrieben erst sichern und dann editieren (den "/savemode"-Schalter entfernen). Parallel zum Scann kannst Du dann die Daten sichern...
Nach dem Scann der Festplatte, der Datensicherung und der Änderung der Boot.ini sollte der Rechner wieder normal booten.
(Das wäre die absolut sichere Variante)!

chris

hi,

ich hab das mit der reparaturinstallation von der normalen xp-cd versucht, sah auch zuerst alles ganz gut aus, aber dann kam ein schwarzer bildschirm, mit oben + unten links + unten rechts der schrift "abgesicherter modus". kurz darauf tauchte dann ein fenster auf, dass das setup nicht im abgesicherten modus durchgeführt werden könnte, und man hatte nur die möglichkeit "okay" anzuklicken. wenn man das tat, versuchte er wieder von neuem hochzufahren, kam dann bis zu dem schwarzen fenster mit dem xp-logo, bevor er wieder abbrach und zu dem schwarzen bildschirm mit dem abgesicherten modus zurückkam.
tja, jetzt hab ich den laptop doch zu einem experten gebracht, der versucht mir die wichtigsten daten von der festplatte zu holen und zu speichern (was durch die versuchte reparaturinstallation ja leider anscheinend schwieriger ist als normal, da desktop und eigene dateien woanders hin verschoben wurden). und dann werd ich mal eine komplette systemwiederherstellung machen und hoffen, dass die plagegeister auf meinem rechner nicht überlebt haben... das mit der boot-cd lass ich lieber, denn nochmal in der boot.ini rumzupfuschen trau ich mich nicht mehr. das habe ich jetzt fürs leben gelernt!

also nochmal vielen dank für deine hilfe und die vielen anweisungen!

sarah

Hi,

dann war ich wohl zu ungenau in meinen Ausführungen.
Bei der Reparaturinstallation ist kein abgesicherter Modus notwendig (in dem lässt sich tatsächlich nichts installieren) und es werden normalerweise auch keine eigenen Datein verschoben, sondern es wird nur das Betriebssystem überbügelt, wobei die Registry erhalten bleibt...

chris