Moin Gemeinde,
ich muß einen PC im Abgesicherten Moadus starten
F8
abgesicherte....

soweit alles klar
das Teil beginnt zu starten
es erscheint auch abgesicherter Modus
und dann
kommt Abmeldung und die Kiste startet neu

hat jemand eine Idee wie ich trotzdem in den Abgesicherten komme? :?::?::?:

Danke schon mal

Hartmut

Moin Gemeinde,
ich muß einen PC im Abgesicherten Moadus starten
F8
abgesicherte....

soweit alles klar
das Teil beginnt zu starten
es erscheint auch abgesicherter Modus
und dann
kommt Abmeldung und die Kiste startet neu

hat jemand eine Idee wie ich trotzdem in den Abgesicherten komme? :?::?::?:

Danke schon mal


Hartmut

Die frage ist welche Win Vision und was willst du denn mache, oder anders warum abgesicherter Modus?

Die frage ist welche Win Vision und was willst du denn mache, oder anders warum abgesicherter Modus?
es ist win 7
auf dem Teil ist dieser komische Virus " überweise 100 € und der Rechner wird wieder frei gegeben"

Im abgesicherten will ich via eines USB Sticks ein Programm aufspielen das den Virus löscht.
Schon oft gemacht und immer kein Problem

und jetzt das

Moin.

Betriebssystem?
Letzte als funktionierende bekannte Konfiguration mal probieren.
Vielleicht ist hier Schadsoftware vorhanden, oder dein Windows ist nicht aktiviert ;)

Oder erstmal eines der Image brennen und über das System laufen lassen. Es gibt auch noch andere Lösungen. Ich habe hierfür einen PE Stick mit entsprechenden Tools.
http://www.heise.de/download/f-secure-rescue-cd.html
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html

Na wenn das so ist, dann das hier: http://www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html

... und jetzt das

Ich bin zwar kein Fachmann für Viren, habe aber schon mal mit Schadprogrammen Probleme gehabt, aber wenn sich der Virus derart tief im System verankert hat, dann sollten man mal radikal vorgehen:
- Festplatte (HD) ausbauen,
- neue leere Festplatte einbauen,
- vom Stick starten,
- neues WIN7 einrichten,
- alte HD einbauen oder besser mit einem externen USB-Gehäuse anschließen,
- alle Daten (Achtung: nur Daten), keine Programme, auf neue HD sichern,
- dann die alte HD komplett neu formatieren!!!

Die alte HD kann man dann als Sicherungsmedium, das man ja sowieso braucht, nutzen.

@ renus
stimmt das ist eine Option aber nur die allerletzte

@ tapeete

den kaspersky kannte ich nicht und versuche es ein mal



Wobei mein Problem warum ich nicht in den Abgesicherten komme nicht gelöst ist. Wäre wenn es mit dem Kaspersky klappt ja nicht so schlimm aber interessieren würde es mich doch

Ich bin zwar kein Fachmann für Viren, habe aber schon mal mit Schadprogrammen Probleme gehabt, aber wenn sich der Virus derart tief im System verankert hat, dann sollten man mal radikal vorgehen:
- Festplatte (HD) ausbauen,
- neue leere Festplatte einbauen,
- vom Stick starten,
- neues WIN7 einrichten,
- alte HD einbauen oder besser mit einem externen USB-Gehäuse anschließen,
- alle Daten (Achtung: nur Daten), keine Programme, auf neue HD sichern,
- dann die alte HD komplett neu formatieren!!!
Eigentlich ist das die einzig sinnvolle Variante, wenn das System kompromittiert ist.

Und man sollte überdenken, WIE der Schädling ins System kommen konnte und da für die Zukunft den Hebel ansetzen. Das muss nicht noch irgendeine Soft- oder Hardware-Lösung sein. Wichtiger ist es, das eigene Verhalten im Netz zu durchleuchten.

Na wenn das so ist, dann das hier: http://www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html

also der hat es bisher nicht gebracht

Die Sch..... ist ja ich habe ien Programm das funktioniert muß aber dafür in den Abgesicherten Modus und da komme ich nicht hin

Oder baust Dir ein Windows PE, wenn Du ein Programm hast was funktioniert

Oder baust Dir ein Windows PE, wenn Du ein Programm hast was funktioniert

was ist ein Windows PE?

EDIT: alles klar habs gefunden was das ist

geht so was auch mit Knoppix ? das habe ich nämlich da

also der hat es bisher nicht gebracht

Die Sch..... ist ja ich habe ien Programm das funktioniert muß aber dafür in den Abgesicherten Modus und da komme ich nicht hin

Woher weisst du das?

bydey

geht so was auch mit Knoppix ? das habe ich nämlich da

Wenn dein Programm auch unter Knoppix läuft.

bydey

Moin Gemeinde,
ich muß einen PC im Abgesicherten Moadus starten

warum?

warum?

OK, ich hätte erst mal lesen sollen. :(

bydey

Woher weisst du das?

bydey

weil ich es schon an mehreren befallenen Rechnern verwendet habe

So, ich habe mir die Fotostrecke in chip mal angesehen.
Es sieht wohl so aus, als wenn sich der Virus in einer Systemdatei versteckt und mittlerweile so programmiert ist, dass sie
a) im abgesichrten Modus gestartet wird und
b) das auch merkt.

Dein Programm wirst du unter Knoppix nicht zum Laufen bekommen.
Ein WPE wird vielleicht auch nix bringen, weil es nicht das befallene System ist und nicht sicher ist, ob es die befallene Datei sucht oder die Funktionalität im System erkennen kann.
Wenn du die Fotostrecke in der chip noch einmal durchschaust siehst auch manuelle Möglichkeiten oder die Wiederherstellung.
Den manuellen Weg kannst du mit Knoppix versuchen. Du brauchst aber auch ein Linuxtool mit dem du die REgistry des Win7 editieren kannst.

bydey

weil ich es schon an mehreren befallenen Rechnern verwendet habe

Darüber würde ich mir mal Gedanken machen!

bydey

Darüber würde ich mir mal Gedanken machen!

bydey

das waren nicht meine Rechner ich durfte nur die teile wieder zum laufen bringen

alles andere geht nicht weil man ja nicht auf den Rechner zu greifen kann

Ich mche das Ding jetzt platt und gut ist es

Na, das schaut nicht sehr gut aus.

Und was ist, wenn du mit einer Win7 CD startest. Falls du keine hast, kannst du das passende Image dort runterladen. z.B.
Home Premium 32
http://www.chip.de/downloads/Windows-7-Home-Premium-32-Bit_46356746.html
http://msft.digitalrivercontent.net/win/X17-24208.iso
Gibt es in allen Varianten und ist natürlich legal.

Wenn du mit DVD startest, kannst du normalerweise auf die Systemwiederherstellungsoptionen zugreifen. Damit kannst den Bootbereich wieder neu beschreiben oder Win7 auf einen früheren Zustand wieder herstellen. Wenn das versagt, kannst noch eine Reparaturinstallation probieren. Aber da muß das Medium exakt mit dem gleichen Servicepack versehen sein und das gleiche Win7 sein.

Wie schon andere geschrieben haben, du kannst nicht sicher sein, dass das System dann sauber ist. Sicher ist nur Neuinstallation.

Für die Zukunft -> Faronics Deepfreeze auf der Systempartition. Damit wird bei jedem Bootvorgang das System wieder in den Ursprungszustand versetzt. Die Profile kannst mit Symlinks auf eine 2. Partition geben. Damit brauchst bei dem Virus eigentlich nur neustarten ;-)

Für die Zukunft -> Faronics Deepfreeze auf der Systempartition. Damit wird bei jedem Bootvorgang das System wieder in den Ursprungszustand versetzt. Die Profile kannst mit Symlinks auf eine 2. Partition geben. Damit brauchst bei dem Virus eigentlich nur neustarten ;-)

Kannst du noch ein bischen mehr dazu erzählen?
Wo ist der Unterschied zu einem Image, a'la Ghost?
Wo ist der Unterschied zur MS-Sicherung?
Wie lange dauert es ein Profile zu erstellen, das muss ich ja mit jeder Software, die ich installiere neu machen?

bydey

An sich gibts da mehrere Produkte von der Sorte (Shadowuser, Steadystate,..). Einsatzgebiet meist in Schulen oder Bildungseinrichtungen.
Ist ein Systemtreiber, der alle Einträge an der Registry und am Filesystem in einen eigenen Bereich umleiten und damit logischerweise beim Runterfahren verwirft.
Für authorisierte Änderungen mußt du das System in den Thwaed Mode booten, dann die Programme installieren, Updates durchführen und danach wieder in den Frozen Mode booten. Daher also keine Sicherung oder so und damit kein Wartungsaufwand.

Ich verwende das bei allen von mir betreuten PCs. Da kannst beruhigt weggehen. Die können machen was sie wollen, beim nächsten Booten ist alles wieder so wie es sein soll;-)

Nachteil: bei jedem Softwareupdate mußt du die Maschine praktisch 2mal booten. Und die Benutzereinstellungen, wenn sie erhalten bleiben sollen, müssen mit einem Symlink auf eine andere Partition verlegt werden. Man kann auch einzelne Registry Keys auf diese Weise ausnehmen. Dafür gibt eine Programm (data Igloo). Ich nutze nur das Verlegen des Profiles mit Junctions (XP) und Symlink (Win7).

Hi,

so etwas hatte ich mir schon gedacht, als ich mir die HP durchgelesen habe.
Es klingt für den Heimbereich nicht gerade benutzerfreundlich.
Da ist ein begrenztes Benutzerkonto und regelmäßige Sicherung des OS wohl einfacher umzusetzen.

bydey

Restricted User ist eh klar, das ist Basis.
Aber so ein System schützt ja auch vorm Administrator, also vor dir selbst ;-)
Ist ja oft so, schnell mal ein Programm ausprobieren, dann kommt es zu einer Kettenreaktion mit Kernfusion. Dann ein paar Stunden Rettungsversuche, weil das Backup ist ja doch schon ein Monat alt und was habe ich dazwischen verbrochen. Dann doch das Backup einspielen, mittlerweile ist es 4 Uhr in der Früh;-)
Mit so einem Tool installiere ich das gemütlich, teste das in Ruhe durch und danach ist es wieder weg. Und wenn alles korrekt gelaufen ist, dann wirds wirklich installiert.
Nebenbei laufen auch die Trials irgendwie immer wieder, was bei manchen selten gebrauchten Tools .... ;-)

Aber so ein System schützt ja auch vorm Administrator, also vor dir selbst ;-)
Vor meiner Dummheit hat mich noch kein noch so ausgeklügeltes System geschützt.
weil das Backup ist ja doch schon ein Monat alt und was habe ich dazwischen verbrochen.
Das ist dann aber eher eine Disziplinfrage. Dein restrictives Tool erzwingt zwangsläufig mehr Disziplin. Ist halt die Frage, ob der Aufwand nachher im Vergleich zum Nutzen noch eine positive Bilanz aufweist.
Und nach einigen Jahrtausenden Erfahrung als Systempflüsterer ist eh klar. Der teufel steckt in Backup42.
Ich kann bei meinem System keine Verzeichnisse mehr anlegen. Vermutlich rigendwo zwischen der Domainpolicy und einem lokalen Setting ist der Wurm drin. Da man so einen Mangel aber nicht zwangsläufig innerhalb der ersten Tage bemerkt ist dieser Wurm schon sauber in einem Backup oder Profile mitgesichert.
Viel Spass beim ZurücksicherSuchen.

Nebenbei laufen auch die Trials irgendwie immer wieder, was bei manchen selten gebrauchten Tools .... ;-)
Den habe ich jetzt nicht verstanden

bydey

Vor meiner Dummheit hat mich noch kein noch so ausgeklügeltes System geschützt.

Doch ebendies. Ich bin halt doch so ein Probierer ;-)

Das ist dann aber eher eine Disziplinfrage. Dein restrictives Tool erzwingt zwangsläufig mehr Disziplin.
Eben nicht. Ich mache privat meist so alle 1-2 Mo ein Sytembackup.
Bei manchen Geräte, bei denen nur die Updates raufkommen, 1mal im Jahr. Das reicht, die Daten liegen eh am NAS.
So kann ich mich halt mal spielen, etwas ausprobieren und ändere aber letztlich am System nicht. Dadurch laufen bei mir XP Systeme tlw. schon 7-8 Jahre ohne Neuaufsetzen. Was noch dazukommt ist, dass ich mittlerweile ca. 60-70% der Programme nur mehr portabel habe. Auch das trägt dazu bei, dass das System über Jahre stabil und schnell bleibt.

Den habe ich jetzt nicht verstanden

Das System arbeitet rückstandsfrei, damit ist für die Trial jedesmal ein neues System ;-)

Eben nicht. Ich mache privat meist so alle 1-2 Mo ein Sytembackup.
Bei manchen Geräte, bei denen nur die Updates raufkommen, 1mal im Jahr. Das reicht, die Daten liegen eh am NAS.
So kann ich mich halt mal spielen, etwas ausprobieren und ändere aber letztlich am System nicht. Dadurch laufen bei mir XP Systeme tlw. schon 7-8 Jahre ohne Neuaufsetzen. Was noch dazukommt ist, dass ich mittlerweile ca. 60-70% der Programme nur mehr portabel habe. Auch das trägt dazu bei, dass das System über Jahre stabil und schnell bleibt.
Unter XP habe ich das mit Ghost gut gelöst. Nur bei Vista und Win7 ist das alles zu gross geworden.
Wenn ich jetzt alle 1-2 Monate ein automatisches Systembackup durchführen lasse bin ich doch genau so weit.

Das mit den portablen Programmen bewerbe ich hier ja seit Jahren. VM oder Vbox machen das heute wirklich sehr einfach.

Das System arbeitet rückstandsfrei, damit ist für die Trial jedesmal ein neues System ;-)
That's definately pro! VM und co. gingen/ gehen toll mit XP. Win7 ist da zu mächtig. Und Programme, die ich unter XP ans laufen bekomme müssen ja nicht (ohne Installation) in Win7 funktioren. And vice versa.

Was machst du, wenn du ein Programm mehrere Tage oder Wochen testen möchtest/ must.

bydey

Wenn ich es länger testen möchte:
a) ich muß nicht täglich neubooten, habe jetzt gerade Adobe Digital Editions mal eine Woche draufgehabt. Ist zum ebook lesen.
b) VM mit Snapshots ist eine Alternative
c) Thinapp: geht zwar nicht immer, aber sehr oft. Kannst über Prescan und Postscan eine portable Version machen. Das laufen die meisten XP Progs dann auch in Win7 oder Win8. Allerdings dürfen sie keine Sytemtreiber installieren. Und nur wenige Firmen haben das.

Wenn ich jetzt alle 1-2 Monate ein automatisches Systembackup durchführen lasse bin ich doch genau so weit.

Fast. Wenn du aber dazwischen Änderungen machst, stehst halt bei einem Fehler vor der Frage, krieg ich den letzten Stand wieder hin oder spiele ich das Backup ein. Bei mir war das meist so, dass ich Stunden rumprobiert habe;-( Dann habe ich meist über die Daten geschaut, was ich so zwischenzeitlich installiert hatte, das notiert und dann Restore und wieder installieren. Das versuche ich zu vermeiden.

Wenn ich es länger testen möchte:
a) ich muß nicht täglich neubooten, habe jetzt gerade Adobe Digital Editions mal eine Woche draufgehabt. Ist zum ebook lesen.
b) VM mit Snapshots ist eine Alternative
c) Thinapp: geht zwar nicht immer, aber sehr oft. Kannst über Prescan und Postscan eine portable Version machen. Das laufen die meisten XP Progs dann auch in Win7 oder Win8. Allerdings dürfen sie keine Sytemtreiber installieren. Und nur wenige Firmen haben das.


Fast. Wenn du aber dazwischen Änderungen machst, stehst halt bei einem Fehler vor der Frage,

Bei Win7 siehst du das doch unter Programme und Funnktionen. Sortieten nach "Installiert am" und Quelle einblenden. Dafür muss natürlich noch booten können.
Und mein Spielereien in der Registry fehlen auch.
Kennst du ein Programm, dass so etwas automatisch mitschreibt/ logged in eine Datei.
Ich habe das früher für XP und Ghost in einer Excel gemacht, mit dem Hinweis, ob das schon gesichert wurde und Installationspfad.
Bei mir hat damals ein Umzug auf einen neuen Rechner ca. 2h gedauert, ohne OS-Installation.

bydey

Nun sortieren wir das Thema kurz:
Der Bundestrojaner ist clever geworden, da er jetzt weitere Systemzugriffe unterbindet. Man kann nach zig Versuchen den abgesicherten Modus starten, wird aber bei der nächsten Eingabe abgefangen. Die alte Maßnahme zur Lösung war das schnelle Stoppen/Löschen der Trojaner-exe (Name=wilde Zeichenfolge) mittels Task Manager.

Da liegt nichts im Bootsector, sondern zunächst nur die xdsbvblv.exe (Zufallsname) im Autostart.
Das muss entfernt werden (dabei Hardcopy, um den Namen zu wissen).
Dann nach diesem Ordner und Namen suchen, diese jetzt Exe löschen.
Erst jetzt sollte der WindowsUnlocker gestartet werden, um das System zu korrigieren.
Den Tag-Aktuellen Virenscanner (also sofort update) starten, Caches löschen (!) und den PC nach diesem Durchlauf rebooten.

Eingefangen wurde der Trojaner in 80% der Fälle, weil Java & Co, sowie Adobe Reader schwere Sicherheitslücken hatten und die dafür erstellten Updates nicht sofort vom User durchgeführt wurden!

Ein gutes Virenschutzprogram (z.B. AVAST) aktualisiert den Rechner mehrfach am Tag und weist auf gefährliche Sicherheitslücken hin --> bitte sofort Java im Browser abschalten!

Zur Datensicherung.
1. Wäre schon bei der Planung/Installation auf ein schlankes NUR-Windows zu achten.
2. Anwendungsprogramme niemals auf der Systempartition installieren.
3. Sys: Temp-Bereiche, Mail-Daten, Auslagerungsdateien auf Datenpartition umlegen.
4. Arcronis oder ähnliches Tool zur Partitionsicherung installieren (die Rettungsdisk dafür aber auch erstellen).
5. Partition C: immer vollständig sichern ca. 15-20 min (mind. 1x wöchendlich, in der Leerlaufzeit).
6. Simples Backup der wichtigen, täglich veränderten Daten (z.B. Office, Source Data, usw.) auf eine andere Platte.
... Das bei jedem Programmstart (unkomprimiert 1:1), z.B. mit TrayBackup.

7. Wäre noch übrig, die Betriebssystemeigenen Möglichkeiten zu kennen und zu nutzen.
8. Daran denken, Viren und Trojaner können auch in den Datenbereichen lauern, nicht nur im System (z.B. Bilder.jpg). :roll:

Schon damit versucht?

http://support.kaspersky.com/de/viruses/rescuedisk

Versuch macht kluch... :lol:

Den Neuen schafft Kaspersky2010 nicht.

Versuch macht kluch... :lol:

Den Neuen schafft Kaspersky2010 nicht.

Damit auch schon versuchkluch gemacht?

http://support.kaspersky.com/de/viruses/utility

Beim letzten Tablet eines Nachbars mit Win7 kam ich nur über F8 - Abgesicherter Modus mit Eingabeaufforderung zum Zuge, da der Trojaner eine DLL-Datei, die alle Eingaben etc. abfängt und die Zahlungsaufforderung anzeigt, in den Explorer einhängt - und der wird auch im "normalen" abgesicherten Modus geladen. (Der Trojaner sitzt in einem der versteckten Systemordner des Benutzerverzeichnisses inklusive der DLL-Datei die in den Explorer eingeklinkt wird, im Autostartordner sitzt eine Befehlszeile, die die DLL über eine EXE bei jedem Systemstart neu einbindet.) Wie Franco44 schon schrieb der Trojaner hat einen wirren Namen, sollte, für jemanden der sich mit Befehlszeilenkommandos auskennt, leicht zu finden sein.

Hier ist eine Übersicht über die aktuellen Varianten des BKA/GVU-Trojaners mit jeweils dazugehörigem Support-Forum: http://bka-trojaner.de/