Windoof vom Vater Startet nicht mehr!

Begonnen von AMDmaster, 21. Juli 2007, 09:39:10 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

AMDmaster

21. Juli 2007, 09:39:10 Uhr
Ich hab per AVAST ein scan durchgeführt und dabei ein Virus in der Datei Hyberfil.exe gefunden
Virusname Ricsy 831 es handelt sich um ein rootkit!
Nach der Reimplatierung der Festplatte in seinen Rechner startet windoof überhaupt nicht mehr(wurde nur zum scanen ausgebaut)
Ladebalken kommt->Bluescreen des todes->neustart->letzte funtionierende Konfig-Das gleiche!->
DVDLaufwerk Funtzt auch nicht mehr!(keine CD wird gelesen ->komisches schrabgeräusch->(kein broblem kriegt halt kurtz meins)
Welchere Reperaturkonsolenbefehl führt ale nötige Scan und Rep aus?
Neuinstallation geht nicht da sehr wichtige geschäftprogramme u. daten drauf sind!!!

Mein System:
http://www.nethands.de/pys/show.php4?id=48086
neues system:
http://www.nethands.de/pys/show.php4?id=56830

tyco

21. Juli 2007, 11:48:57 Uhr #1
Stelle den Rechner so um, dass statt eines Neustarts eine Fehlermeldung angezeigt wird.

Systemsteuerung > System > Erweitert > Starten und Wiederherstellen > Einstellung > Automatisch Neustart durchführen (Haken entfernen)
Bitte keine Supportanfragen per PM stellen.

Bit&Bytes

21. Juli 2007, 13:35:06 Uhr #2
@AmdMaster

wenn Du, die Festplatte zum scannen  ???draußen ??? hattest, konntest Du an die Daten Deines Vaters rankommen?
Falls das geht, sicher zunächst die Daten.
Wichtig ist auch das Verzeichnis "Dokumente und Einstelllungen".

Besorg Dir eine leere FP.
Installier Windoof-XP nebst Service-Packs.
Installier zunächst die wichtigen Programme, um z.B. ins Internet zu kommen.
Alle Patches downloaden und installieren (nicht automatisch sondern manuell).

Jetzt kommt Fleißarbeit:

Jedes notwendige Programm(verzeichnis) nacheinander und manuell, z.B. Geschäftsprogramme Deines Vaters, in ein neues Verzeichnis mit gleichem Namen hinein kopieren, z.B. alt X:\Programme\Geschäftsprogramm\... nach neu C:\Programme\Geschäftsprogramme\...
Auf der alten FP im Verzeichnis "Dokumente und Einstelllungen". nach Einträgen des GPs (Geschäftsprogramm) suchen und sichern.
Mit einem Registry-Editor in der alten Registry ebenfalls nach Einträgen suchen und wegspeichern.

Die exe des Gps aufsuchen und starten. Windoof erzählt Dir dann mit etwas Glück, wenn was fehlt (DLLs, OCX's, etc). Diese dann der Reihe dorthin kopieren, wo sie hingehören und registrieren (regsvr32 dllname.dll).

So habe ich das mal gemacht und hatte etwas Glück dabei.


Das wünsche ich Dir auch
Hoffentlich hilft's<br /><br />Gruß aus NRW<br /><br />

AMDmaster

21. Juli 2007, 14:34:48 Uhr #3 Letzte Bearbeitung: 21. Juli 2007, 19:11:12 Uhr von AMDmaster
Das wird ja was Teilweise sind das Programme:sauer34: :sauer34:
ob es da so funtzt muss ich sehen
Mein System:
http://www.nethands.de/pys/show.php4?id=48086
neues system:
http://www.nethands.de/pys/show.php4?id=56830

tyco

21. Juli 2007, 14:37:39 Uhr #4
Wie lautet die Fehlermeldung, nachdem Du den Neustart deaktivierst hast?
Bitte keine Supportanfragen per PM stellen.

Joe_air

21. Juli 2007, 15:20:12 Uhr #5 Letzte Bearbeitung: 21. Juli 2007, 15:23:35 Uhr von Joe_air
@AMDMaster, dein Dad arbeitet von Zuhause für den BGH? Das ist interessant und dann wird für die geschäftlichen/Daten noch nichtmal ein Backup angelegt, obwohl das sogar vom Gesetzgeber im Rahmen der Datenpflege und 10 Jährigen Aufbewahrungsfrist für geschäftliche Daten, vorgegeben ist?

Ebenso unterliegen Firmeninterne Daten, der Geheimhaltungspflicht und Dritte wie du dürfen diese Daten überhaupt nicht zu Gesicht bekommen, dass ist ein Grund für eine fristlose Kündigung und wenn das geheime Daten des Staates sind, dann geht dein Dad dafür in den Knast!

Ihr solltet euch mal überlegen, bevor ihr solche Informationen ins Netz stellt!

Bit&Bytes

21. Juli 2007, 15:44:16 Uhr #6
@Joe_air

und gerade deswegen sollten wir AMDmaster helfen.

@AMDmaster

um einen Datengau zu verhindern empfehle ich Dir,
1. Kauf eine zweite Festplatte
2. Besorge Dir, falls Du es nicht ohne hin schon hast Partition Magic 7/8
3. Erstelle von der Partition Magic-CD einen Diskettensatz (zwei Disketten)
4. Hänge die alte Festplatte wieder ins Prüfsystem
5. Starte das Prüfsystem mit den Disketten
6. Lass PQMagic die FP prüfen.
7. Ist alles OK, neue FP als Slave ins Prüfsystem
8. Kopiere die Partition von alter FP auf die neue.

Jetzt hast Du zumindest eine Rückfallposition (die alte FP).
Schraub die neue FP in das System Deines Vaters und versuch in den abgesicherten Modus zu gelangen.
Klappt das, ist das Wochenende noch nicht ganz versaut.

Ich drück Dir die Daumen.
Hoffentlich hilft's<br /><br />Gruß aus NRW<br /><br />

tyco

21. Juli 2007, 15:52:22 Uhr #7
Zitat von: Joe_air am 21. Juli 2007, 15:20:12 Uhr
@AMDMaster, dein Dad arbeitet von Zuhause für den BGH? 

Es ist generell bei Richtern und Staatsanwälten nicht unüblich, dass ein Großteil der Arbeit zuhause erledigt wird. Insbesondere wenn sie beim BGH beschäftigt sind. Ich kenne einen BGH-Richter der nur einmal in der Woche nach Karlsruhe fährt.

Zitat von: Joe_air am 21. Juli 2007, 15:20:12 Uhr
Ihr solltet euch mal überlegen, bevor ihr solche Informationen ins Netz stellt!

Nun mal keine zu schnellen Schlüsse ziehen. Du weißt doch gar nicht um welche Daten es sich handelt. Vielleicht geht es um die Reisekostenabrechnung.  ;)
Bitte keine Supportanfragen per PM stellen.

AMDmaster

21. Juli 2007, 16:01:49 Uhr #8 Letzte Bearbeitung: 21. Juli 2007, 16:03:53 Uhr von AMDmaster
Ich kann jetzt wenigsten von der zweiten platte aus auf die erste zu greifen
Ich geb ja nichts verbotenes weiter es geht nur darum das die alte wieder rennt um die daten auf die Backupplatte zu kopieren
Mein System:
http://www.nethands.de/pys/show.php4?id=48086
neues system:
http://www.nethands.de/pys/show.php4?id=56830

Bit&Bytes

21. Juli 2007, 16:57:20 Uhr #9
Hi,

welches ist die erste und welches die zweite?
Hoffentlich hilft's<br /><br />Gruß aus NRW<br /><br />
Benutzer-Aktionen
Drucken
Nach oben Seiten1