|
Hilfe-Windows startet nach ntos nicht mehr! Habe mein Problem bereits in einem anderen Forum beschrieben, welches aber nicht gerade auf Trojaner spezialisiert ist, und hoffe so hier eine größere Hilfe zu finden.Ich poste einfach mal den link damit man auch den Verlauf der Probleme sieht und würde die Diskussion lieber auf diesem netten Forum fortsetzen.Vielen Dank schonmal im Voraus: ge XXt: hxxp://forum.giga.de/showthread.php?t=1059852 ich will mein System nicht neuaufsetzten oder formatieren....habe keine Zeit,zu viele wichtige Daten |
Hallo, ich hab' gerade mal in "das andere Forum" reingeschaut. Was an Analyse möglich ist, ist im Wesentlichen bereits gelaufen. Da sich der Rootkit-Verdacht bestätigt hat, solltest du der Empfehlung folgen und neu aufsetzen. Eine Anleitung dazu gibt es hier in den FAQ. |
ich habe aber auf C: was nicht mehr ganz funktioniert viel zu viele wichtige Programme/Music etc....kann die nicht ganz löschen. Ntos.exe scheint ja jetzt runter zu sein. Ich muss ja nur noch in Windows reinkommen. Benutze gerade meine 2.Windows installation auf D:/ und Windows auf C:/ scheint weitergeshend in Ordnung. Das Problem is das mit der Anmeldung,wobei sich der Desktop sich kurz zeigt.Ist das Problem denn nicht bekannt? |
Hi, dann kannst du ja die zweite Windowsinstallaton nutzen. Entweder um damit in Zukunft zu arbeiten, oder aber um vor der Formatierung von C: die dort liegenden wichtigen Dateien zu sichern. Ist doch ganz einfach :) Gruß, Karl |
wenn ich die Software von C: sichere Funktioniert diese aber dann später nicht mehr...weil Verknüfungen fehlen oder was aus der Registirerung...außerdem kann ich ja mit WIN auf D: nich auf die eigenen DAteien meines Kontos auf C:/ zugreifen. und mir fehlen sämtliche Einstellungen von Windows bis zu den einstellungen bei firefox und anderer software... wenn er den desktop kurz anzeigt....muss man doch auch einen schritt weiterkommen..bis sich die explorer.exe aufbaut und so...kann ich nicht C:/Windows i-wie prüfen lassen...oder was mit der WinXP-CD ausrichten? |
Zitat:
Zitat:
Zitat:
Zitat:
Für die Zukunft: Es empfiehlt sich, regelmäßig Backups von seinen Daten zu machen. Ich weiß, hinterher ist man immer schlauer. Mit Image-Programmen lässt sich ein komplettes Abbild (der Name sagt's :rolleyes:) deiner Festplatte/Partionen erstellen. So bleiben auch die heiß geliebten Einstellungen ohne lange Frickelei erhalten. Außerdem lohnt, persönliche Daten auf eine von den Programmpartion(en) verschiedene Partition zu legen. Im Fall eines Neuaufsetzens bleiben diese unberührt. OT: Zitat:
/OT Grüße |
Zitat:
ich komme gar nicht in den Ordner meines alten Benutzerkontos-"Zugriff verweigert"- was habe ich denn aus C:/Windows entfernt, sodass es zu Abbruch beim Desktop kommt - so viel kann es ja nicht sein, weil ich kann mir ja bis auf die Eig.Dateien auf C:/ noch alles anschaun und C:/Windows ist noch 3,9GB groß(mit neusten Updates und so..) is denn nicht bekannt in welcher Datei sich ntos.exe versteckt,die ich also gelöscht habe,muss ja eine sein die nicht fürs booten zuständig ist...sonder für den explorer.exe..also erst die grafische Darstellung |
Eigene Dateien: Dann hangel dich an dem Pfad nach oben und versuche den Besitz des jeweils übergeordneten Ordners zu übernehmen (MS), also Dokumente und Einstellungen\Dein altes Benutzerkonto. Vererbe die Berechtigungen auf untergeordnete Dateien und Ordner, ebenfalls in dem Menü "erweitert" unter Sichehrheit zu finden. explorer: Das ist der zentrale Prozess in Windows, mitnichten nur für die grafische Darstellung zuständig. Was bei dir gelaufen ist, läßt sich nur orakeln, keinesfalls aber mehr nachvollziehen. Deshalb ist Neuaufsetzen die einzig sinnvolle Option. btw. wärst du jetzt schon durch damit und hättest ein sicheres, flottes System. Lesestoff: oschad - kompromittierung, Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?, Cobra [TB] usw... Bitte lesen und nicht vergessen, sämtliche Passwörter zu ändern, ggf. deine Bank zu informieren, wenn du online-Banking betreibst. |
das mit der explorer.exe war nur ein Tipp ich weiß auch nicht was das jeztz genau mit der ntos datei mitgelöscht wurde....ich werde mal versuchen mit mit dem abgesicherten modus auf D:/ die eigDateien von dem Konto von C; freizuschalten |
im abgesicherten modeus mit netzwerktreibern hab ich die eig.datein von C:/ freigeschaltet...die unterordner..bilder musik etc...gehen i-wie nicht kann man das nicht für alle unterordner machen...oder 1fach alles für jeden freigeben? |
so,habe nun endlich alles für mein konto auf D: freigeben können was passiert wenn ich mit der windows XP cd starte?---- dann habe ich ja 2 möglichkeiten 1.komplett neu installieren 2.reparieren stimmts? wenn ich die auf C: repariere....wird dann nur C:/Windows repariert?hat das auswirkungen auf die 130 programme auf C: oder die Musiksammlung in C:/.../EigDateien? oder auch auf Fotos & VIdeos die ich extra auf D:/ angelegt habe? |
Zitat:
Zitat:
Poste mal die Ausgabe deiner Berechtigungen: -> Eingabeaufforderung aufrufen über Start-Ausführen-cmd: Code: cacls "c:\Dokumente und Einstellungen" >d:\cacls.txt |notepad d:\cacls.txt |
ich habe mir für mein aktuell benutztes konto auf D:/ alle Berechtigungen für alle Konten die jemals auf C:/ angelegt wurden gesichert....Besitzübernahme hat der das glaub ich genannt Abkürzungen: CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerb OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt. IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis. das kam bei 1 der codes raus..versteh nich so was du meins der Programmordner + der "altesKonto/Nutzer"-Ordner auf C sind zusammen ca 11GB groß-könnte die auf D: sichern...was denn noch von C und was is mit der Windows CD oder soll ich nomma versuchen mich auf C anzumelden? mein C:/will das alles erhalten bleibt & auch direkt wieder läuft..nur WINDOWS ersetzen?: http://img444.imageshack.us/img444/7...anntoe6.th.jpg EDIT:funktionieren denn nach der Reparatur denn wirklich noch alle Programme?und was ist mit deren Einstellungen....Verlaufsprotokollen & den laufenden Prozessen? weil da wird doch eine ganze menge ersetzt...werde nach der reparatur natürlich sämtliche Sicherheitsprogramme durchlaufen lassen-mit vorsicht! |
Wenn du jetzt Zugriff auf deine Daten/eigene dateien hast, gut. Nimm die Windows-CD, Neuinstallation, formatiere c:\, spiele Win neu auf, spiele deine Programme neu auf, fertig. Du kannst gegenwärtig deine Programme NICHT sichern, da du infiziert bist. Du schleppst Altlasten mit dir rum, wenn du Windows nur "reparierst" und weiterhin deine Programme nutzt. Die Antivirenprogramme konnten dich nicht vor einer Infektion schützen, noch viel weniger, d.h. gar nicht, können sie die Systemveränderungen komplett rückgängig machen. Aus die Maus, vorbei, Ende im Gelände. Lies büdde, ich hab nicht umsonst die Artikel verlinkt und glaub mir, die Leute erzählen keinen Scheiß. EOD |
COD^^ ich kann gar nich alle 130 PRogramme neuinstallieren weil ich gar nicht mehr alle setups habe glaube nicht das der programme ordner infiziert ist wenn ich die eigdateien sichere und windows repariere bleiben die programme erhalten..und es kostet mich nicht 1 wo alles neuzumachen |
Zitat:
Zitat:
|
Unabhängig von der Frage, wie verseucht dien Programmordner ist, wüden fast alle Programme einfach nicht mehr funktionieren, wenn Du den alten Programmordner in die neue Windowsinstallation zurückkopierst. Die meiste Windowssoftware erfordert, dass in Windows Verknüpfungen vorhanden sind, Einträge in der Registry, usw. All das erledigt das Installationsprogramm, fehle aber, wenn Du den Ordner einfach zurückkopierst. eine Reparaturinstallation vesrspricht, dass man die Programme nicht neu installieren muss (alle Windowsupdates aber schon). Das kann man versuchen, wenn Windows selber Schaden genommen hat, kann aber auch schief gehen. Ich habe das einmal gemacht, nachdem ich einen Teil der Registry komplett zerschossen hatte. Oberflächlich hat es funktioniert, danach war aber so viel verbogen, dass ich eine richtige Installation hinterhergeschoben habe. In der Summe wäre ich schneller gewesen, hätte ich die gleich gemacht. (Seitdem wird die Registry regelmäßig extra gesichert). Im Falle einer Verseuchung ist die Reparaturinstallation aber keine Option, denn sie unterscheidet bei der Übernahme der installierten Software nicht zwischen Gut und Böse. [OT] Gesteinigt wird man hier für nichts. Die typische Zutat zu so ziemlich allem ist aber Chilli. Neulich habe ich erfahren, dass es hier sogar weit verbreitet ist, (gutes und leckeres) Speiseeis mit einer großen Menge Chillipulver "nachzuwürzen". Bier mit Chilli ist auch nicht ungewöhnlich. [/OT] |
aber wenn ich(morgen) eine Reparatur Installation mache gehen alle Programme auf jeden Fall? habe "Programme" und "Benutzerkonto" gesichert (auf D:/) |
Garantiert ist das bestimmt nicht, probier es einfach aus. Meine eine Reparaturinstallation, die ich mal gemacht habe, hat einiges kaputt gemacht, siehe oben. Dass aber eine Reparaturinstallation nicht geeignet ist, Malware zu entfernen, ach Mist, ich wiederhole mich. Ich denke, alles ist geschrieben (das meiste schon mehrfach). Leute um Rat fragen und dann, wenn der Rat anders ausfällt, als man gerne hören will, zum nächsten Forum springen, das grenzt an ... (hier stand ein Wort, dass sich in einem Forum nicht gehört). Jetzt bleibt es dir überlassen, was Du nun damit anfängst. Kannst es auch einfach sein lassen, mein Konto kannst Du mit deiner fertigen Maschine jedenfalls nicht gefährden. |
hab gerade die WINxpCD reingelegt von der gestartet und habe R für repair gedrückt....und dann wurde ich gefragt auf welche Windows Installation ich mich anmelden möchte 1. C: 2. D: da ich ja C reparieren will habe ich das auch ausgewählt...doch dann sollte ich das "Administrator-Passwort" eingeben. Jedoch habe ich in diesem Jahr die Version aif C:/ gar nicht bei der Anmeldung durch ein PW gesichert.....und das 1 was ich die letzten Jahre gnutz habe geht nicht.....was soll ich tun? |
Hi, das wird dann etwas umfänglicher. Es gibt Programme die das Admin-Pwd zurücksetzen können, dabei muß aber von Diskette/CD gebootet werden! http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html Chris |
aber welches PW soll ich denn zurücksetzten? ich hatte doch gar keins |
Hi, dann einfach bei der Anmeldung "Enter" drücken... Sonst hat Dir der kleine Besucher ein eigens Passwort drauf gemacht, dann musst Du mit dem Tool das Adminpasswort zurücksetzen (er löscht es einfach!). Dabei ist zu beachten, wenn Du Deine Daten verschlüsselst hast, werden die das auch bleiben! Chris |
was heißt denn verschlüsselt? |
Hi, bei der Installation bzw. anlegen neuer Benutzer kann man angeben, ob die Daten verschlüssel (für andere nicht einsehbar) werden sollen. Die Verschlüsselung wird mit dem PWD gekoppelt, kennst Du das nicht oder wird es von aussen zurückgesetzt, bleiben die Daten verschlüsselt... Aber das ist ein sekundäres Problem, primär musst Du Dir die Boot-CD zusammenbauen, das PWD zurücksetzten und dann sehen wir weiter... Hast Du einen anderen Nutzer mit Admin-Rechten? chris |
hab nur den 1 nutzer auf C:/ ABER habs wohl falsch gedeutet wenn er nach dem PW fragt und ich ohne eins einzugeben(weil keins vorhanden)dann akzeptiert er das & schreibt in der nächste zeile "C:/WINDOWS/" da muss dann was eingetippt werden? |
Hi, jo, da wo Windows halt liegt... Chris |
ja aber genau in C:/Windows/ liegts ja und wenn ich enter drücke schreibt er mir die Zeile immer wieder auf! |
wie komme ich da weiter wenn ers mir immer wieder neu aufschreibt? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board