PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Internet Sicherheit: » Wurm, Virus Trojaner » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Wurm, Virus Trojaner
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

traurig Wurm, Virus Trojaner Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Schönen guten Morgen.
Dieses Forum wurde mir von meinem Bruder empfohlen und ich bin mal gespannt, ob mir einer von euch helfen kann.

Zu meinem Problem:

Am Samstag machte mein Vater seinen Pc an und erblickte sofort das BIOS, welches Kennwort gesichert war. Ich habe Ihm so etwas nie eingerichtet und er auch nicht.
Nach dem Reset des Bios konnte man den Pc normal starten und kam ins XP. Ich habe sofort die neusten Virenupdates für AntiVir heruntergeladen und beide Festplatten gescannt, ohne ein Ergebnis. (also anscheinend kein Virus)
Nach einem Neustart gab mir der PC an, dass die Datei C:\windows\system32\config\system beschädigt sei und ich es mit der XP Systemwiederherstellungskonsole versuchen solle. Promt tat ich dieses auch und checkte mal die Platte mit chkdisk durch, welches auch keine Fehler anzeigte.
Bei einem erneuten Versuch in die Konsole zu gelangen fragt mich dieses Ding nach einem Administratorkennwort, welches ebenfalls nicht exestiert.?!

Ich würde ja nun versuchen den Pc zu formatieren, wenn dort nicht noch wichtige Daten drauf wären.
Kann mir nun also jemand sagen:

1. Was das ist?
2. Wie ich das weg bekomme?
3. Ob ich eine Datensicherung mit meinem Pc machen kann ohne mich zu infizieren?

Ich bedanke mich schon mal für eure Mühen.

Binky
14.06.2004 10:20 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Trinity Trinity ist weiblich
Gold Member


Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo und willkommen auf PC-Experience.de Binky,

diese Symptome sind teils wirklich merkwürdig, vor allem das gesetzte BIOS Kennwort. Um die üblichen Verdächtigungen ausschließen zu können, benötigen wir noch einige Angaben deinerseits:

1. sind alle Servicepacks und aktuellen Sicherheitspatches auf XP installiert?

2. überprüfe die Festplatten mittels des Befehls
sfc /scannow damit werden alle geschützten Systemdateien überprüft und fälschliche Versionen wieder durch die Originale ersetzt. Für diesen Vorgang musst du als Administrator oder mit Adminrechten am System angemeldet sein.

Vorgehensweise:
Start -> Ausführen -> cmd eingeben
Im Konsolenfenster nun sfc /scannow eingeben

3. Führe zur Sicherheit bitte auch alle Überprüfungsmaßnahmen durch, welche in Sachen Viren in unserem Sicherheitsworkshop verzeichnet sind, danach sehen wir uns die Sache weiter an.

cu Trinity
14.06.2004 11:38 Trinity ist offline Beiträge von Trinity suchen Nehmen Sie Trinity in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Leider geht das ja nun nicht mehr, da der Pc nicht Bootet. Er bleibt halt bei der Fehlermeldung. Datei beschädigt oder nicht vorhanden
c:\windows\system32\config\system hängen.
Die Servicepacks und Sicherheitsupdates hab ich selbst bis zum Aktuellsten eingepflegt.

In die Konsole der Systemwiederherstellung mittels XP CD komme ich nicht mehr, da ich dort ja ein Administratorkennwort eingeben soll.

(Hätte ich vielleicht sagen sollen *s*)
14.06.2004 11:54 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Uwe70 Uwe70 ist männlich
Technik-Freak


Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hi,

kannst Du ausschließen, daß sich jemand anderes an dem Teil zu schaffen gemacht hat (Kinder, Verwande oä) ?
Hast Du, falls Du damit auch ins Internet gehst, eine Firewall installiert? Einen unbefugten Zugriff von außen meldet natürlich kein Antivirusprogramm.
Und wie Trinity schon erwähnte: Alles durchchecken.

Uwe

edit...hoppla
Wenn nichts mehr geht, PC von CD booten. Dort kommt auch die Nachfrage zur Systemwiederherstellung bzw Reperatur.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Uwe70: 14.06.2004 11:56.

14.06.2004 11:54 Uwe70 ist offline Beiträge von Uwe70 suchen Nehmen Sie Uwe70 in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Firewall war leider nur die von XP aktiv. Wollte eigentlich die Tage mal eine installieren aber ist ja nun zu spät.
Verwandte und Kinder kann ich ausschließen. War nur mein Vater dran, wobei ich mir sicher bin, dass der sowas nicht macht (is ja auch sein PC) und als es das erste mal mit dem BIOS auftrat hab ich mich der Sache angenommen und er war nicht mehr anwesend.

Kann man irgendwie so ein Admi-Passwort raus bekommen? Wie gesagt: Mit Win XP CD booten. Im ersten Bildschirm mit R auf die Konsole kommen. Die Festplatte mit Betriebssystem mit 1 auswählen und zack Passwort?!?
14.06.2004 11:58 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Katsche Katsche ist männlich
Legenden-Anwärter


Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

du wirst hier bei uns ganz sicher keine Anleitung bekommen, wie man ein Admin-Passwort knackt

__________________
mfg

Katsche
14.06.2004 13:09 Katsche ist offline Beiträge von Katsche suchen Nehmen Sie Katsche in Ihre Freundesliste auf
Uwe70 Uwe70 ist männlich
Technik-Freak


Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Will ja niemanden etwas unterstellen...
Kann es vieleicht sein, daß jemand (Vater, Mutter oä, keine Ahnung wen Du in der Sache grad spielst) den PC absichtlich gesperrt hat?

Uwe
14.06.2004 13:15 Uwe70 ist offline Beiträge von Uwe70 suchen Nehmen Sie Uwe70 in Ihre Freundesliste auf
Steini Steini ist männlich
kommt gerne wieder


Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Nein, nicht beim ersten Dialog auf "R" drücken.

Laß' die Installation von XP anlaufen. Wenn XP meldet, daß es eine bereits existente Installation von XP gefunden hat, dann bietet XP an, diese zu reparieren. Erst da mußt Du auf "R" drücken.

Gruß,

Steini @work
14.06.2004 13:24 Steini ist offline Beiträge von Steini suchen Nehmen Sie Steini in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Werd ich mal versuchen.

Das Admin Passwort wurde auf jeden Fall nicht vorsätzlich gesetzt, da ich an dem Rechner war, in diese Konsole kam und nach einem Neustart nicht mehr.
Es wurde also wärend dem Bootvorgang, bei dem ich (und nur ich) vor dem Pc saß eingestellt. Habe allerdings selbst so etwas nicht gemacht.

Wüsste nur trotzdem gerne, was das für ein Kennwort ist und wie ich es weg bekomme. Ist ja ähnlich rätselhaft, wie das BIOS Passwort, das niemand eingestellt hat.

Zudem habe ich die Datei "System" gesichert und möchte diese gerne noch einmal an ihren richtigen Platz legen, wozu ich wiederum in die Konsole müsste.

Sollte ich hier keine Hilfe dazu bekommen können, könnte mir jemand einen Tip geben, wo ich sowas finden kann?

Es geht mir nur darum, dass keine sensiblen Daten verloren gehen, was z.B. ein in zwei Wochen erstellter Film über Athen von meinem Pa ist, der nur noch gerändert werden muss.
14.06.2004 14:09 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Trinity Trinity ist weiblich
Gold Member


Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Moment mal, damit wir uns im Klaren sind, wir reden hier vom Administrator-Passwort für die Wiederherstellungskonsole, right?

Daraus ergibt sich, dass für den Ursprungs Administrator (der erste Benutzer bei der Installation) ein Passwort vergeben wurde, in der Regel wird das leider immer wieder von vielen vergessen, ignoriert, anyway, ohne dieses Passwort gelangst du nicht in die Wiederherstellungskonsole.

Du hast eingangs geschrieben, dass du chkdsk in der Wiederherstellungskonsole durchgeführt hast, wie bist du da reingekommen?

cu Trinity
14.06.2004 14:19 Trinity ist offline Beiträge von Trinity suchen Nehmen Sie Trinity in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Das ist eben das Problem:

Anfangs ging das und nach einem Neustart war das Passwort einfach so da (so komisch sich das auch anhört).

Bei der installation des Betriebssystems, die ich durchgeführt habe, habe ich auch kein Admin Passwort eingestellt.

Nur um das klar zu stellen. Bin kein DAU und absolviere ne Ausbildung als Informatikkaufmann. Sollte also schon ein bischen mit der Materie vertraut sein. Dieses Passwort lässt mich halt nur auf einen Trojaner bzw. hartnäckigen Virus schließen.
anbet
14.06.2004 14:28 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Steini Steini ist männlich
kommt gerne wieder


Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wenn kein Admin-PW vergeben wurde, dann ist dies eine leere Eingabe, die man nur mit der "Enter"-Taste bestätigen müßte...

ruß,

Steini @work
14.06.2004 14:36 Steini ist offline Beiträge von Steini suchen Nehmen Sie Steini in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ist es leider auch nicht.
Konnte ja vorher auch ohne Abfrage in diese Konsole. Kam ja erst nach dem Neu Start hinzu.
14.06.2004 14:39 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Heaven Heaven ist weiblich
Support/Moderatorin


Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Binky,

spricht etwas dagegen die Festplatte auszubauen, in einem anderen PC nach Viren zu scannen und dann die Daten zu retten?
So wie das für mich aussieht kommst du um eine Neuinstallation nicht herum, weil das System zu sehr vergurkt ist.

cu
Heaven
14.06.2004 15:31 Heaven ist offline E-Mail an Heaven senden Homepage von Heaven Beiträge von Heaven suchen Nehmen Sie Heaven in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

mach ich jetzt mal.
15.06.2004 13:10 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
hobome hobome ist männlich
neu im Forum


Dabei seit: 07.06.2004
Beiträge: 8
Herkunft: Tau Ceti

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo zusammen,
dies ist kein Hack, dies ist ein Feature! :

Administrative Tools > Local Security Policy > Local Policies > Security Options

hier findet man dann zwei Einträge für die Recovery Console.
1. "Allow automatic administrativ logon"
2. "Allow floppy copy and access to all drives and all folders"

Beide Werte sind standardmässig auf "Disabled" gesetzt.
Wer will, kann diese Werte "enablen" (Rechtsklick > Properties).

Danach kommt beim Start der Recovery-Console keine Passwortabfrage mehr und man kann kopieren, verschieben und löschen was und wie man will. Also mit Vorsicht zu geniessen!

Dazu muss man allerdings erstmal Win gestarted haben und mindestens als Poweruser oder mit Admin-Rechten angemeldet sein.
Der Vorteil ist sicher, dass man das "SuperAdmin"-Kennwort auch mal vergessen darf. Der Nachteil, dass jeder mit einer BootCD auf dem Rechner toben darf.

Hoffe, der Tip hilft im allgemeinen ein wenig. Für das besondere Problem hier fällt mir auch nicht mehr ein, als schon geschrieben wurde.
Sorry....

Cheers
hobome

PS: Habe ich nur auf XP Pro ausprobiert. Leider alles in Englisch. Aber ich denke, in Deutsch findet man es an der selben Stelle.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von hobome: 23.06.2004 11:52.

23.06.2004 11:50 hobome ist offline E-Mail an hobome senden Beiträge von hobome suchen Nehmen Sie hobome in Ihre Freundesliste auf
Binky Binky ist männlich
Power-Member


Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE

Themenstarter Thema begonnen von Binky
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Danke für die Anregung.

Bei diesem Problem ist wohl eher alles auf einen Blitzschaden zurückzuführen. Der Pc ist mitlerweile bei einem Techniker, der das mal durchprüft.

Es hatte sich nach einer Datensicherung und der Formatierung der Platte herausgestellt, dass sich kein Betriebssystem mehr installieren ließ.

Von daher sag ich mal


juhu
23.06.2004 12:13 Binky ist offline Beiträge von Binky suchen Nehmen Sie Binky in Ihre Freundesliste auf
Trinity Trinity ist weiblich
Gold Member


Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Danke für das Feedback Binky, ein Danke an alle Helfer und wir legen den Fall somit ab.


#closed#


Trinity
23.06.2004 12:50 Trinity ist offline Beiträge von Trinity suchen Nehmen Sie Trinity in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Internet Sicherheit: » Wurm, Virus Trojaner


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de