Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Tool (OS-Mode) wo von der CD startet und man Zugriff auf Festplatte hat

Mitglied: Amducias

Amducias (Level 1) - Jetzt verbinden

11.12.2009, aktualisiert 08:44 Uhr, 4713 Aufrufe, 8 Kommentare

Abgesicherter Modus geht nicht mehr

Guten morgen,

ich habe ein kleines Problem.
Habe erst vor zwei Woche oder so, einem Bekannten den Rechner formatiert,
Xp, AntiVirus mit neuesten Udates installiert.
Seine Tochter hat eigenen eingeschränkten Account.
Trotzdem hat sich ein Trojaner (Winupdate86.exe) auf den Rechner geschlichen.
Dieser ist ziemlich hartnäckig. In abgesicherten Modus läßt er mich nicht mehr, da bringt er einen Bluescreen und im normalen Modus, läuft der PC zwar,
aber ich habe selbst als ein Admin nur eingeschränkte Rechte.

Suche ein Programm das im Dos Mode arbeitet und ich die bescheurtet Datei löschen kann.

Bin für jeden sachdienlichen Tip dankbar.
Mitglied: Vile-Gangster
11.12.2009 um 08:59 Uhr
Moin

Versuche es mal hier mit:

http://partedmagic.com/

Ist ein Linux das sich komplett von der CD in den RAM lädt.
Damit dann das Laufwerk "mounten" und schon kannst Du auf der Festplatte löschen was immer
Du möchtest, nur bissel Vorsicht walten lassen.

Gruß
Vile-Gangster
Bitte warten ..
Mitglied: CarstenKoepp
11.12.2009 um 09:00 Uhr
Guten Morgen,
eine Linux Live CD sollte dir da sicher helfen... schau mal hier

Viel Erfolg
Carsten

edit: nicht schnell genug
Bitte warten ..
Mitglied: Amducias
11.12.2009 um 09:07 Uhr
Danke für die schnelle Antwort
Bitte warten ..
Mitglied: Amducias
11.12.2009 um 09:07 Uhr
Danke für die schnelle Antwort
Bitte warten ..
Mitglied: n3ck5hot8o8
11.12.2009 um 13:51 Uhr
Google mal nach Knoppix... hatte grad n Ähnliches Problem.... Knoppix hat mir da sehr weiter geholfen.

Gruß
Bitte warten ..
Mitglied: Gagarin
11.12.2009 um 15:15 Uhr
Also ich denke nicht das ein simples loeschen der relevanten Datei aussreichend ist.. Schau dir mal diese Liste mit Dateien und ihren MD5s an:

userinit.exe 111616 35521e8125c8ffae81d52a3988174d8d
userinit.exe 104960 ac1e1c3ad2a812bc88531abf58d16f9d
userinit.exe 125440 6fc877e163d6ece50230cc6db40e16d2
ntdll64.dll 57856 ac8ac6ade56a56d2d0db1a05d39b2c48
ntdll64.exe 104960 1b318bcb28e6b65428ff55fa7fbf2de8
userinit.exe 104960 fffd0bf3336a7f45ece15476d40e7b29
ntdll64.exe 125440 1630b7a7f8563a14f04bd787f299660a
ntdll64.dll 57856 860a3762022c224ae4d36594442a4a97
ntdll64.exe 125440 70a90d9cf3c1bb4f4b3c252a585423c9
ntdll64.exe 125440 e63ff6f29298094531a2721122f1b9ec
userinit.exe 104960 7a18b8de4b1bf4abd43a71c583cc846d
userinit.exe 125440 88d476a189903d3a52a0c0625dd2fe33
frmwrk32.exe 23040 c9cb9583adbfc005aafe3ce70d6a52f0
userinit.exe 90112 c328fe43fc1c944439d710f90700d53c
userinit.exe 235008 671634549cea7be647ca5c31aade7f90
userinit.exe 125440 8d1d695a7bececed24fa7c172bf46356
Userinit.exe 104960 142139bdcad81b74460de6fe209416a6
ntdll64.exe 104960 89e0d99d78ab88d696947d5f9a3ebb30
userinit.exe 104960 c973ad0eda4e7de2d62cb682dd723090
userinit.exe 104960 a57482cad9ea84d2bd886b08d21fafac
ntdll64.dll 53248 62e8d13ff1fff1f9e3926ca0bc4e272d
mousehook.dll 27648 2f768aea9fe6cdbd4c4c8f98bc0b2a35
userinit.exe 104960 c5499c6e8a1ff1c4ccb96408bfc93568
ntdll64.exe 125440 ea3537e2012fad812c013e24f546e948
ntdll64.exe 111616 47bb7504dda38cdc5cbacbeb91f3d993
winupdate.exe 40960 7709662c6562d350a3bc688c4a7f38ba
userinit.exe 125440 f9ae5201bdd86a4d967d8dc8d2c4b860
userinit.exe 133632 89f6e3999bc0fc04b96b206902a6907e
userinit.exe 104960 92dc505f53f91fab3b37edcfab989f21
ntdll64.exe 104960 52edf475a18b10ac2d383958592eb3c6
userinit.exe 104960 b90275411b6b77a004b39dd28bead7f0
userinit.exe 104960 7e402b8fa16a72558a1585973bc481ff
userinit.exe 125440 b8022babf6e7c7009639d5f1aec553e6
PAVRM.exe 845824 562870268af36805df44fccc9917aa8a

Ausserdem musst du auch noch die registry nach bereinigen:

%SYSTEMROOT%\system32\frmwrk32.exe
ntdll64.exe
%SYSTEMROOT%\TEMP\ntdll64.dll
%USERPROFILE%\LOCALS~1\Temp\ntdll64.dll
ntdll64.exe
%SYSTEMROOT%\system32\frmwrk32.exe
%SYSTEMROOT%\TEMP\ntdll64.dll
%USERPROFILE%\LOCALS~1\Temp\ntdll64.dll



Normalerweise ist nach einem Malwarebefall das neuinstallieren des Systems die richtige Entscheidung
Bitte warten ..
Mitglied: micneu
12.12.2009 um 05:08 Uhr
versuche doch dir eine bartpe cd zu erstellen in der ct hatten sie mal erklärt wie so eine cd zu erstellen ist sogar mit antiviren software usw.

Gruß Michael
Bitte warten ..
Mitglied: n3ck5hot8o8
17.12.2009 um 08:14 Uhr
Ja aber mit BartPE bastelt man ja eine XP-Live CD.

Das Problem bei einigen Viren und Trojanern ist, das sie gerne Systemverzeichnisse befallen oder sich als solche tarnen... diesen Verzeichnissen kannst du aus dem Windows dann nicht wiklich was anhaben weil das System "denkt" das die Dateien zur Ausführung des OS wichtig sind.
Linux Live CDs ist sowas Egal, JEDE beliebige Datei kann gelöscht werden.

Ich hatte hier auch grade so einen Fall, da war ein Trojaner als Papierkorb getarnt... lösch den mal ausm Windows heraus... keine Chance... Deshalb würde ich sowas immer mit Knoppix machen.

Ansonsten is BartPE aber n geiles Tool... kann man ne ganze Menge mit anstellen.
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Suche Tool mit eigenem OS zur Bearbeitung von Dateien

gelöst Frage von IT-NukeWindows Tools4 Kommentare

Suche Tool mit eigenem OS zur Bearbeitung von Dateien. _ Möglichst klein und am besten nur für dieses Zweck ...

Windows XP

XP Mode startet nicht mehr

Frage von 118534Windows XP2 Kommentare

Hallo, das Problem hatte ich schon mal. Es kommt nur der Fortschrittsbalen von Virtual PC und dann nichts mehr. ...

LAN, WAN, Wireless

Suche linuxbasiertes Firewall-OS

Frage von Fenris14LAN, WAN, Wireless16 Kommentare

Guten Tag, die letzten Wochen habe ich einige Betriebssysteme testen können, leider bin ich immer wieder auf immense Bugs ...

Peripheriegeräte

Suche adsl2+ und vdsl modem

gelöst Frage von RobertTischlerPeripheriegeräte9 Kommentare

Hallo Ich hab seit 2007 eine dsl modem bei mir im Betrieb dahinter einen IPfire. Nun wir bei uns ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 12 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...