Spyware, Trojaner und Passwort vergessen

Dieses Thema Spyware, Trojaner und Passwort vergessen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Chris8080, 30. Juli 2008.

Thema: Spyware, Trojaner und Passwort vergessen Hi, ich habe hier einen Problemfall: Auf dem PC eines Bekannten ist dieser Trojaner drauf (gewesen?) der folgendes...

  1. Hi,

    ich habe hier einen Problemfall:

    Auf dem PC eines Bekannten ist dieser Trojaner drauf (gewesen?) der folgendes gemacht hat:

    Blauer Desktophintergrund und die Meldung:
    Spyware detected on your computer!
    Install an antivirus or spyware remover to clean your computer!

    Dieser wurde wohl irgendwie entfernt von einem dritten. Das hat wohl auch soweit funktioniert (mit einer BootCD und Search & Destroy und/oder Avast), sodass jetzt mit WinPXE und sämtlichen Tools kein Virus mehr gefunden wird.

    Wenn ich jetzt boote und mich einloggen will, bekomme ich trotzdem immer noch diesen blauen Hintergrund. Leider aber nur kurz, schon während des Ladens der Benutzereinstellungen wird Windows zurück versetzt zur Benutzeranmeldung usw.
    Das läuft dann in einer Schleife ab. :|

    Dann wollte ich das System im abgesicherten Modus starten und nochmal als Admin einen Check durchführen. Leider weiß aber niemand mehr das Admin-Passwort. Dafür habe ich mir eine Linux Boot CD erstellt die angeblich das Win2K Passwort resetten kann, leider kann ich das NTFS System damit aber nur read only mounten.
    Kann mir dabei jemand helfen? Wie gehe ich am besten vor?

    (Ja, ich weiß formatieren - aber da sind eben (wie immer) jede Menge wichtige Daten und Einstellungen nicht gesichert usw.)

    Danke schon mal.

    [br][blue]*PCDpan_fee: Verschoben aus "Windows NT/2000"*[/blue]
     
  2. hatten wir das nicht kürzlichst in einem anderen thread, fast identisch?
     
  3. Welche??????????

    Rest siehe Werner
     
  4. nee, Athene, den nicht, aber der bekannte und der bluescreen und der trojaner kommen mir so bekannt vor....
    das ding lief auch länger aber ich finds jetzt nicht....

    mit dem thread aus deinem link täte ich Chris8080 jetzt sicher unrecht... ;)

    auf jeden fall hat er sich ein fettes ding eingefangen. vielleicht schaut pan_fee mal rein.....
     
  5. Ja, genau mit dem Offline NT PW & Reg Edit (http://home.eunet.no/~pnordahl/ntpasswd/)
    Ich wollte bei Schritt 1 (http://www.wintotal.de/Artikel/adminpw/adminpw.php) die passende Partition wählen, die konnte ich dann als read only mounten.
    Habe es mit 1 probiert (Boot Partition) und mit d (automatically load disc drivers). Als nächstes dann direkt die Warnung, dass ich es nur read only habe.

    Einen passenden Thread habe ich nicht gefunden, bzw. gleich tausende aber die konnten alle ins System ;)
     
  6. was ist denn da für eine festplatte drin, bzw. wie ist die angeschlossen? hängt die an einem sata-controller, wie heisst der chipsatz, wie der sata-controller?
     
  7. also erstens ist das kein problem mit der festplatte, sondern mit dem fehlenden controller-treiber.

    und zweitens und gleichzeitig viel wichtiger:
    da war doch gar kein passwort eingerichtet. dieser trojaner, der vermeintlich entfernt wurde,verhindert jetzt den zugang.

    ich würde neu installieren, bevor noch weitere überraschungen auftauchen....

    du kannst wahrscheinlich das passwort zurücksetzen, wie du willst, kämst aber wohl trotzdem nicht ans system ran.
     
  8. Klar, hätte auch schon längst ein neues System drauf wenn da nicht, wie gesagt, noch wichtige Daten, kein Backup usw.

    Leider finde ich bie Samsung selbst noch nicht mal einen Treffer zu: http://www.samsung.de/common/search.aspx?usterms=2504C
    Und im Internet auch nichts passendes zum Controller - es sei denn, er ist hier dabei: http://linux-ata.org/driver-status.html
    Wie finde ich denn heraus welcher Controller in der Platte sitzt?
     
Die Seite wird geladen...

Spyware, Trojaner und Passwort vergessen - Ähnliche Themen

Forum Datum
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010
grundsatz-frage was Viren, Trojanern, Spyware, Hijackern etc. bertrifft Viren, Trojaner, Spyware etc. 28. Feb. 2009
Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe Viren, Trojaner, Spyware etc. 7. Apr. 2005
spyware.exe in win32 - Schädling? Viren, Trojaner, Spyware etc. 6. Apr. 2015
TCP-View: seltsame verbindung, Spyware? Viren, Trojaner, Spyware etc. 22. Apr. 2011