- #1
C
Chris8080
Mitglied
Themenersteller
- Dabei seit
- 30.07.2008
- Beiträge
- 5
- Reaktionspunkte
- 0
Hi,
ich habe hier einen Problemfall:
Auf dem PC eines Bekannten ist dieser Trojaner drauf (gewesen?) der folgendes gemacht hat:
Blauer Desktophintergrund und die Meldung:
Spyware detected on your computer!
Install an antivirus or spyware remover to clean your computer!
Dieser wurde wohl irgendwie entfernt von einem dritten. Das hat wohl auch soweit funktioniert (mit einer BootCD und Search & Destroy und/oder Avast), sodass jetzt mit WinPXE und sämtlichen Tools kein Virus mehr gefunden wird.
Wenn ich jetzt boote und mich einloggen will, bekomme ich trotzdem immer noch diesen blauen Hintergrund. Leider aber nur kurz, schon während des Ladens der Benutzereinstellungen wird Windows zurück versetzt zur Benutzeranmeldung usw.
Das läuft dann in einer Schleife ab. :|
Dann wollte ich das System im abgesicherten Modus starten und nochmal als Admin einen Check durchführen. Leider weiß aber niemand mehr das Admin-Passwort. Dafür habe ich mir eine Linux Boot CD erstellt die angeblich das Win2K Passwort resetten kann, leider kann ich das NTFS System damit aber nur read only mounten.
Kann mir dabei jemand helfen? Wie gehe ich am besten vor?
(Ja, ich weiß formatieren - aber da sind eben (wie immer) jede Menge wichtige Daten und Einstellungen nicht gesichert usw.)
Danke schon mal.
[br][blue]*PCDpan_fee: Verschoben aus "Windows NT/2000"*[/blue]
ich habe hier einen Problemfall:
Auf dem PC eines Bekannten ist dieser Trojaner drauf (gewesen?) der folgendes gemacht hat:
Blauer Desktophintergrund und die Meldung:
Spyware detected on your computer!
Install an antivirus or spyware remover to clean your computer!
Dieser wurde wohl irgendwie entfernt von einem dritten. Das hat wohl auch soweit funktioniert (mit einer BootCD und Search & Destroy und/oder Avast), sodass jetzt mit WinPXE und sämtlichen Tools kein Virus mehr gefunden wird.
Wenn ich jetzt boote und mich einloggen will, bekomme ich trotzdem immer noch diesen blauen Hintergrund. Leider aber nur kurz, schon während des Ladens der Benutzereinstellungen wird Windows zurück versetzt zur Benutzeranmeldung usw.
Das läuft dann in einer Schleife ab. :|
Dann wollte ich das System im abgesicherten Modus starten und nochmal als Admin einen Check durchführen. Leider weiß aber niemand mehr das Admin-Passwort. Dafür habe ich mir eine Linux Boot CD erstellt die angeblich das Win2K Passwort resetten kann, leider kann ich das NTFS System damit aber nur read only mounten.
Kann mir dabei jemand helfen? Wie gehe ich am besten vor?
(Ja, ich weiß formatieren - aber da sind eben (wie immer) jede Menge wichtige Daten und Einstellungen nicht gesichert usw.)
Danke schon mal.
[br][blue]*PCDpan_fee: Verschoben aus "Windows NT/2000"*[/blue]