Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Tool (OS-Mode) wo von der CD startet und man Zugriff auf Festplatte hat

Frage Microsoft

Mitglied: Amducias

Amducias (Level 1) - Jetzt verbinden

11.12.2009, aktualisiert 08:44 Uhr, 4697 Aufrufe, 8 Kommentare

Abgesicherter Modus geht nicht mehr

Guten morgen,

ich habe ein kleines Problem.
Habe erst vor zwei Woche oder so, einem Bekannten den Rechner formatiert,
Xp, AntiVirus mit neuesten Udates installiert.
Seine Tochter hat eigenen eingeschränkten Account.
Trotzdem hat sich ein Trojaner (Winupdate86.exe) auf den Rechner geschlichen.
Dieser ist ziemlich hartnäckig. In abgesicherten Modus läßt er mich nicht mehr, da bringt er einen Bluescreen und im normalen Modus, läuft der PC zwar,
aber ich habe selbst als ein Admin nur eingeschränkte Rechte.

Suche ein Programm das im Dos Mode arbeitet und ich die bescheurtet Datei löschen kann.

Bin für jeden sachdienlichen Tip dankbar.
Mitglied: Vile-Gangster
11.12.2009 um 08:59 Uhr
Moin

Versuche es mal hier mit:

http://partedmagic.com/

Ist ein Linux das sich komplett von der CD in den RAM lädt.
Damit dann das Laufwerk "mounten" und schon kannst Du auf der Festplatte löschen was immer
Du möchtest, nur bissel Vorsicht walten lassen.

Gruß
Vile-Gangster
Bitte warten ..
Mitglied: CarstenKoepp
11.12.2009 um 09:00 Uhr
Guten Morgen,
eine Linux Live CD sollte dir da sicher helfen... schau mal hier

Viel Erfolg
Carsten

edit: nicht schnell genug
Bitte warten ..
Mitglied: Amducias
11.12.2009 um 09:07 Uhr
Danke für die schnelle Antwort
Bitte warten ..
Mitglied: Amducias
11.12.2009 um 09:07 Uhr
Danke für die schnelle Antwort
Bitte warten ..
Mitglied: n3ck5hot8o8
11.12.2009 um 13:51 Uhr
Google mal nach Knoppix... hatte grad n Ähnliches Problem.... Knoppix hat mir da sehr weiter geholfen.

Gruß
Bitte warten ..
Mitglied: Gagarin
11.12.2009 um 15:15 Uhr
Also ich denke nicht das ein simples loeschen der relevanten Datei aussreichend ist.. Schau dir mal diese Liste mit Dateien und ihren MD5s an:

userinit.exe 111616 35521e8125c8ffae81d52a3988174d8d
userinit.exe 104960 ac1e1c3ad2a812bc88531abf58d16f9d
userinit.exe 125440 6fc877e163d6ece50230cc6db40e16d2
ntdll64.dll 57856 ac8ac6ade56a56d2d0db1a05d39b2c48
ntdll64.exe 104960 1b318bcb28e6b65428ff55fa7fbf2de8
userinit.exe 104960 fffd0bf3336a7f45ece15476d40e7b29
ntdll64.exe 125440 1630b7a7f8563a14f04bd787f299660a
ntdll64.dll 57856 860a3762022c224ae4d36594442a4a97
ntdll64.exe 125440 70a90d9cf3c1bb4f4b3c252a585423c9
ntdll64.exe 125440 e63ff6f29298094531a2721122f1b9ec
userinit.exe 104960 7a18b8de4b1bf4abd43a71c583cc846d
userinit.exe 125440 88d476a189903d3a52a0c0625dd2fe33
frmwrk32.exe 23040 c9cb9583adbfc005aafe3ce70d6a52f0
userinit.exe 90112 c328fe43fc1c944439d710f90700d53c
userinit.exe 235008 671634549cea7be647ca5c31aade7f90
userinit.exe 125440 8d1d695a7bececed24fa7c172bf46356
Userinit.exe 104960 142139bdcad81b74460de6fe209416a6
ntdll64.exe 104960 89e0d99d78ab88d696947d5f9a3ebb30
userinit.exe 104960 c973ad0eda4e7de2d62cb682dd723090
userinit.exe 104960 a57482cad9ea84d2bd886b08d21fafac
ntdll64.dll 53248 62e8d13ff1fff1f9e3926ca0bc4e272d
mousehook.dll 27648 2f768aea9fe6cdbd4c4c8f98bc0b2a35
userinit.exe 104960 c5499c6e8a1ff1c4ccb96408bfc93568
ntdll64.exe 125440 ea3537e2012fad812c013e24f546e948
ntdll64.exe 111616 47bb7504dda38cdc5cbacbeb91f3d993
winupdate.exe 40960 7709662c6562d350a3bc688c4a7f38ba
userinit.exe 125440 f9ae5201bdd86a4d967d8dc8d2c4b860
userinit.exe 133632 89f6e3999bc0fc04b96b206902a6907e
userinit.exe 104960 92dc505f53f91fab3b37edcfab989f21
ntdll64.exe 104960 52edf475a18b10ac2d383958592eb3c6
userinit.exe 104960 b90275411b6b77a004b39dd28bead7f0
userinit.exe 104960 7e402b8fa16a72558a1585973bc481ff
userinit.exe 125440 b8022babf6e7c7009639d5f1aec553e6
PAVRM.exe 845824 562870268af36805df44fccc9917aa8a

Ausserdem musst du auch noch die registry nach bereinigen:

%SYSTEMROOT%\system32\frmwrk32.exe
ntdll64.exe
%SYSTEMROOT%\TEMP\ntdll64.dll
%USERPROFILE%\LOCALS~1\Temp\ntdll64.dll
ntdll64.exe
%SYSTEMROOT%\system32\frmwrk32.exe
%SYSTEMROOT%\TEMP\ntdll64.dll
%USERPROFILE%\LOCALS~1\Temp\ntdll64.dll



Normalerweise ist nach einem Malwarebefall das neuinstallieren des Systems die richtige Entscheidung
Bitte warten ..
Mitglied: micneu
12.12.2009 um 05:08 Uhr
versuche doch dir eine bartpe cd zu erstellen in der ct hatten sie mal erklärt wie so eine cd zu erstellen ist sogar mit antiviren software usw.

Gruß Michael
Bitte warten ..
Mitglied: n3ck5hot8o8
17.12.2009 um 08:14 Uhr
Ja aber mit BartPE bastelt man ja eine XP-Live CD.

Das Problem bei einigen Viren und Trojanern ist, das sie gerne Systemverzeichnisse befallen oder sich als solche tarnen... diesen Verzeichnissen kannst du aus dem Windows dann nicht wiklich was anhaben weil das System "denkt" das die Dateien zur Ausführung des OS wichtig sind.
Linux Live CDs ist sowas Egal, JEDE beliebige Datei kann gelöscht werden.

Ich hatte hier auch grade so einen Fall, da war ein Trojaner als Papierkorb getarnt... lösch den mal ausm Windows heraus... keine Chance... Deshalb würde ich sowas immer mit Knoppix machen.

Ansonsten is BartPE aber n geiles Tool... kann man ne ganze Menge mit anstellen.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Suche Tool mit eigenem OS zur Bearbeitung von Dateien
gelöst Frage von IT-NukeWindows Tools4 Kommentare

Suche Tool mit eigenem OS zur Bearbeitung von Dateien. _ Möglichst klein und am besten nur für dieses Zweck ...

Windows XP
XP Mode startet nicht mehr
Frage von 118534Windows XP2 Kommentare

Hallo, das Problem hatte ich schon mal. Es kommt nur der Fortschrittsbalen von Virtual PC und dann nichts mehr. ...

LAN, WAN, Wireless
Suche linuxbasiertes Firewall-OS
Frage von Fenris14LAN, WAN, Wireless16 Kommentare

Guten Tag, die letzten Wochen habe ich einige Betriebssysteme testen können, leider bin ich immer wieder auf immense Bugs ...

Batch & Shell
Eigenes Tool startet nicht unter Win8
Frage von bob777Batch & Shell9 Kommentare

Moin Hab ein Problem mit einer exe Datei die habe ich als Bat erstellt und Compiliert das geht auch ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 15 StundenMikroTik RouterOS5 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 15 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 17 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 22 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Festplatten, SSD, Raid
USB Stick recovery
Frage von petereFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe einen defekten USB-Stick, der nicht mehr lesbar ist. Er wird in WIN als unbekanntes Volume mit ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...