Hilfe-Windows startet nach ntos nicht mehr!
 

Habe mein Problem bereits in einem anderen Forum beschrieben, welches aber nicht gerade auf Trojaner spezialisiert ist, und hoffe so hier eine größere Hilfe zu finden.Ich poste einfach mal den link damit man auch den Verlauf der Probleme sieht und würde die Diskussion lieber auf diesem netten Forum fortsetzen.Vielen Dank schonmal im Voraus:

ge XXt:

hxxp://forum.giga.de/showthread.php?t=1059852

ich will mein System nicht neuaufsetzten oder formatieren....habe keine Zeit,zu viele wichtige Daten

Hallo,
ich hab' gerade mal in "das andere Forum" reingeschaut. Was an Analyse möglich ist, ist im Wesentlichen bereits gelaufen. Da sich der Rootkit-Verdacht bestätigt hat, solltest du der Empfehlung folgen und neu aufsetzen. Eine Anleitung dazu gibt es hier in den FAQ.

ich habe aber auf C: was nicht mehr ganz funktioniert viel zu viele wichtige Programme/Music etc....kann die nicht ganz löschen.
Ntos.exe scheint ja jetzt runter zu sein.
Ich muss ja nur noch in Windows reinkommen.
Benutze gerade meine 2.Windows installation auf D:/ und Windows auf C:/ scheint weitergeshend in Ordnung.
Das Problem is das mit der Anmeldung,wobei sich der Desktop sich kurz zeigt.Ist das Problem denn nicht bekannt?

Hi,

dann kannst du ja die zweite Windowsinstallaton nutzen. Entweder um damit in Zukunft zu arbeiten, oder aber um vor der Formatierung von C: die dort liegenden wichtigen Dateien zu sichern. Ist doch ganz einfach :)

Gruß, Karl

wenn ich die Software von C: sichere Funktioniert diese aber dann später nicht mehr...weil Verknüfungen fehlen oder was aus der Registirerung...außerdem kann ich ja mit WIN auf D: nich auf die eigenen DAteien meines Kontos auf C:/ zugreifen.
und mir fehlen sämtliche Einstellungen von Windows bis zu den einstellungen bei firefox und anderer software...
wenn er den desktop kurz anzeigt....muss man doch auch einen schritt weiterkommen..bis sich die explorer.exe aufbaut und so...kann ich nicht C:/Windows i-wie prüfen lassen...oder was mit der WinXP-CD ausrichten?

Stimmt.Deine eigenen - alten - Dateien liegen standardmäßig unter C:\Dokumente und Einstellungen\Dein altes Benutzerkonto\Eigene Dateien. Verschaffe dir den Besitz an dem Ordner Eigene Dateien über Rechtsklick, Eigenschaften, Sicherheit, erweitert, Besitzer -> trage dort dein aktuelles Konto von D:\win bzw die Admingruppe ein.
In den sauren Apfel mußt du beißen. Prinzipiell gäbe es auch hier Möglichkeiten der Sicherung (zumindest Win+Firefox, bei anderer Software weiß ich's nicht), davon kann ich aber bei Kompromittierung der Kiste nur abraten. Falls du bereinigen willst, nein. Mit dem Entfernen von ntos, audio.dll, video.dll ist es nicht getan. Warum erfährst du in den faq zum Neuaufsetzen.

Für die Zukunft: Es empfiehlt sich, regelmäßig Backups von seinen Daten zu machen. Ich weiß, hinterher ist man immer schlauer. Mit Image-Programmen lässt sich ein komplettes Abbild (der Name sagt's :rolleyes:) deiner Festplatte/Partionen erstellen. So bleiben auch die heiß geliebten Einstellungen ohne lange Frickelei erhalten. Außerdem lohnt, persönliche Daten auf eine von den Programmpartion(en) verschiedene Partition zu legen. Im Fall eines Neuaufsetzens bleiben diese unberührt.

OT:
http://forums.roempire.com/images/sm...s/sombrero.gif :Boogie::Boogie::Boogie: Trink für mich nen Agavenschnaps mit; bitte mit Orange und Zimt, sofern darauf nicht grad Steinigung steht. Mir ist grad nach Weihnachten... :D
/OT

Grüße

danke für die ausführliche antwort
ich komme gar nicht in den Ordner meines alten Benutzerkontos-"Zugriff verweigert"-
was habe ich denn aus C:/Windows entfernt, sodass es zu Abbruch beim Desktop kommt - so viel kann es ja nicht sein, weil ich kann mir ja bis auf die Eig.Dateien auf C:/ noch alles anschaun
und C:/Windows ist noch 3,9GB groß(mit neusten Updates und so..)

is denn nicht bekannt in welcher Datei sich ntos.exe versteckt,die ich also gelöscht habe,muss ja eine sein die nicht fürs booten zuständig ist...sonder für den explorer.exe..also erst die grafische Darstellung

Eigene Dateien: Dann hangel dich an dem Pfad nach oben und versuche den Besitz des jeweils übergeordneten Ordners zu übernehmen (MS), also Dokumente und Einstellungen\Dein altes Benutzerkonto. Vererbe die Berechtigungen auf untergeordnete Dateien und Ordner, ebenfalls in dem Menü "erweitert" unter Sichehrheit zu finden.

explorer: Das ist der zentrale Prozess in Windows, mitnichten nur für die grafische Darstellung zuständig. Was bei dir gelaufen ist, läßt sich nur orakeln, keinesfalls aber mehr nachvollziehen. Deshalb ist Neuaufsetzen die einzig sinnvolle Option. btw. wärst du jetzt schon durch damit und hättest ein sicheres, flottes System.

Lesestoff: oschad - kompromittierung, Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?, Cobra [TB] usw... Bitte lesen und nicht vergessen, sämtliche Passwörter zu ändern, ggf. deine Bank zu informieren, wenn du online-Banking betreibst.

das mit der explorer.exe war nur ein Tipp ich weiß auch nicht was das jeztz genau mit der ntos datei mitgelöscht wurde....ich werde mal versuchen mit mit dem abgesicherten modus auf D:/ die eigDateien von dem Konto von C; freizuschalten

im abgesicherten modeus mit netzwerktreibern hab ich die eig.datein von C:/ freigeschaltet...die unterordner..bilder musik etc...gehen i-wie nicht
kann man das nicht für alle unterordner machen...oder 1fach alles für jeden freigeben?

so,habe nun endlich alles für mein konto auf D: freigeben können
was passiert wenn ich mit der windows XP cd starte?----
dann habe ich ja 2 möglichkeiten

1.komplett neu installieren
2.reparieren

stimmts?

wenn ich die auf C: repariere....wird dann nur C:/Windows repariert?hat das auswirkungen auf die 130 programme auf C: oder die Musiksammlung in C:/.../EigDateien?
oder auch auf Fotos & VIdeos die ich extra auf D:/ angelegt habe?

:confused: Was heißt "freigeschaltet"? Hast du eine Netzwerkfreigabe eingerichtet oder die Berechtigungen geändert? Der abgesicherte Modus bringt dich hier nicht weiter. Warum schnappst du dir nicht den übergeordneten Ordner im Pfad, übernimmst den Besitz und vererbst den Vollzugriff auf alle untergeordneten Dateien? Anleitung siehe oben.

Poste mal die Ausgabe deiner Berechtigungen: -> Eingabeaufforderung aufrufen über Start-Ausführen-cmd:

Code:

---

cacls "c:\Dokumente und Einstellungen" >d:\cacls.txt |notepad d:\cacls.txt

---

edit: Posting hat sich überschnitten, aber ich lass es jetzt drin. Bei der Reparatur bleiben die 130 Programme (:crazy:) erhalten; das ist aber -letztmalig- keine sinnvolle Option. Formatiere c:\, die Daten auf D:\ bleiben dir.

ich habe mir für mein aktuell benutztes konto auf D:/ alle Berechtigungen für alle Konten die jemals auf C:/ angelegt wurden gesichert....Besitzübernahme hat der das glaub ich genannt
Abkürzungen:
CI - Containervererbung.
Der ACE-Eintrag wird von Verzeichnissen geerb
OI - Objektvererbung.
Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben.
Der ACE-Eintrag bezieht sich nicht auf
die aktuelle Datei/das aktuelle Verzeichnis.
das kam bei 1 der codes raus..versteh nich so was du meins

der Programmordner + der "altesKonto/Nutzer"-Ordner auf C sind zusammen ca 11GB groß-könnte die auf D: sichern...was denn noch von C und was is mit der Windows CD oder soll ich nomma versuchen mich auf C anzumelden?
mein C:/will das alles erhalten bleibt & auch direkt wieder läuft..nur WINDOWS ersetzen?:
http://img444.imageshack.us/img444/7...anntoe6.th.jpg

EDIT:funktionieren denn nach der Reparatur denn wirklich noch alle Programme?und was ist mit deren Einstellungen....Verlaufsprotokollen & den laufenden Prozessen?
weil da wird doch eine ganze menge ersetzt...werde nach der reparatur natürlich sämtliche Sicherheitsprogramme durchlaufen lassen-mit vorsicht!

Wenn du jetzt Zugriff auf deine Daten/eigene dateien hast, gut. Nimm die Windows-CD, Neuinstallation, formatiere c:\, spiele Win neu auf, spiele deine Programme neu auf, fertig.

Du kannst gegenwärtig deine Programme NICHT sichern, da du infiziert bist. Du schleppst Altlasten mit dir rum, wenn du Windows nur "reparierst" und weiterhin deine Programme nutzt. Die Antivirenprogramme konnten dich nicht vor einer Infektion schützen, noch viel weniger, d.h. gar nicht, können sie die Systemveränderungen komplett rückgängig machen. Aus die Maus, vorbei, Ende im Gelände. Lies büdde, ich hab nicht umsonst die Artikel verlinkt und glaub mir, die Leute erzählen keinen Scheiß.

EOD

COD^^

ich kann gar nich alle 130 PRogramme neuinstallieren weil ich gar nicht mehr alle setups habe
glaube nicht das der programme ordner infiziert ist
wenn ich die eigdateien sichere und windows repariere bleiben die programme erhalten..und es kostet mich nicht 1 wo alles neuzumachen