|
Virusbefall mit "Gaobot" - WindowsXP startet nicht mehr
Liebes Forum!
Habe auf einem PC von mir den Gaobot-Virus (http://securityresponse.symantec.com...gaobot.ao.html) eingefangen. Habe mir schon aufmerksam alle Postings hier im Forum durchgelesen. Leider setzen alle Hilfen voraus, dass der PC (Windows XP-Home) noch normal oder im abgesicherten Modus gestartet werden kann. Dies ist aber nicht mehr der Fall. Der PC kommt beim Startvorgang bis zur Auswahlmeldung, wie man weiterstarten will (Abgesichert, Letzte bekannte, Normal, etc.). Nach Drücken einer dieser Optionen verabschiedet sich der PC total und nur mehr links oben blinkt der Cursor. Die Festplatte (40 GB) ist als eine Partition angelegt und mit NTFS formatiert. Meine Frage: kann ich da noch irgendwas machen OHNE zu formatieren. Mit der Wiederherstellungskonsole von WinXP funktioniert es aus dem Grund leider nicht, da er das bisher gebräuchliche Admin-Passwort nicht mehr annimmt. Ich komme daher nicht mehr weiter. Systemsicherung (zb mit Norton Ghost) habe ich "natürlich" auch keine :)) Gibt es für WinXP so eine Art StartDiskette, wie zB bei Win98/95/ME ?? Damit ich Zugriff auf die NTFS-Partition bekomme... Danke für Eure Hilfe LG America |
Sofern Sie unter XP NTFS-Partitionen angelegt haben, sind diese unsichtbar, wenn Sie über eine DOS-Startdiskette oder -Start-CD booten. Sie können also nicht auf die Dateien der NTFS-Partition zugreifen.
Ohne weitere Tools ist ein auf Festplatte vorhandener Schädling daher unangreifbar. Es gibt jedoch einige - unterschiedlich aufwendige - Techniken, mit denen Sie in vielen Fällen dennoch an die Daten in NTFS-Partitionen gelangen können. Über Erfolg oder Misserfolg entscheidet, welche Partitionsarten und Sicherheitseinstellungen Sie verwendet haben. Der Zugriff auf sorgsam abgesicherte NTFS-Partitionen oder auf die in Win 2000 und XP verfügbaren dynamischen Datenträger wird mit großer Wahrscheinlichkeit misslingen. Da Sie in diesem Fall über das Startmedium nicht an die Dateien herankommen, lässt sich der Virus auf diesem Weg nicht beseitigen. Sofern Windows überhaupt nicht mehr startet, ist eine komplette Neuinstallation des Betriebssystems und aller Anwendungsprogramme unumgänglich. zitat aus dem net........... es gibt zwar software aber die kostet ab 300 usd aufwärts............ am einfachsten ist festplatte ausbauen und bei freund, bekannten firma ect einbauen - umjumpern nicht vergessen - dort mit anderem xp booten und virenscann auf deiner festplatte durchführen. im übrigen hast du keinen virus sondern einen wurm.............. alles entfernen, aubauen umjumpern, daheim einbauen - netzwerk oder internetverbindung mechanisch !!!!!!!!!!!!!!!!!! trennen und booten. wenns funktioniert glück gehabt - sofort xp antispy, virenscanner und ein imagetool - acronis kann ich dir ans herz legen - besorgen und installieren. wenn nicht format c: und gleich wieder auf fat 32 um solcherart wiederholung in zukunft zu vermeiden, da gehts mit dos-disk und dosvirenscanner wie f-pront watscheneinfach................ |
der name deines isp's fängt nich zufällig mit K an und ändet mit I oder L ??
gibt noch ne andere lösung aber dir würd ich auch eher ne neuinstallation ans herz legen. es sei den es befinden sich wirklich wichtige daten auf dem rechner, dann solltest du dir ein bootimage besorgen, welches es dir ermöglicht user passwörter zu löschen bzw. neuzusätzen (auslesen is nich möglich). nach löschen des admin passwortes kann man sich zwar in den meisten fällen nich als admin anmelden aber zumindest eine wiederherstellungs install ohne passwortabfrage durchführen. bootimages mit denen man userpw änder bzw löschen kann: Windows NT Change Password Utility Image freeware. basiert auf linux. einfach image auf ne cd brennen und booten. O&O BlueCon XXL Administrator Suite erstellt mit hilfe der windowscd ein bootimage. mein persönlicher favorit, hat bei mir immer geklappt. is soweit ich weiss nich free, vielleicht gibts aber sowas wie ne testversion wobei ich dat eh nich glaub. gibt noch einige mehr, fallen mir aber gerade nich ein. mach dat halt auch nich jeden tag, nur jeden 2ten :) . |
du kannst mit der knoppix cd booten und alle deine daten lesen bzw. über netzwerk "wegsichern", weiters ist auf der knoppix auch f-prot drauf - du mußt dir nur die aktuellen virendef. von f-prot hohlen und auf floppy "reinspielen". du kannst dann auch mit NT-admin tool passwörter ändern/wiederherstellen. - details sind in einigen ausgaben der CT´ diesen jahres beschrieben
zum sichern der daten mit dos kannst auch eine netzwerkfähige-dos bootdisk erstellen und den ntfsdos-treiber einspielen (readonly version ist free - ntfsdos ) - dann kannst per lan runtersichern auf sysinternal gibts auch noch andere tools die dir vieleicht helfen könnten |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 16:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag