ComputerBase Menü
Aktuelles

Aus dem System von fremder Hand ausgesperrt

baseman

baseman

Lt. Junior Grade
Registriert
Juli 2002
Beiträge
301
Eine Freundin hat seit kurzem ein neues HP Notebook.
Sie surft damit oft im UniFunkLan.
Heute ist ihr nach eigenen Angaben der Rechner abgeschmiert und funktionierte danach nicht mehr.

Ich hab ihn mir mal angeschaut.
Sie benutzt als Anmeldefenster den Wilkommensbildschirm. Jedoch ist da kein User vorzufinden. Man kann einfach keinen anklicken.
Drücke ich nun 2 mal strg alt entf kommt die Anmeldung über Eingabe des Benutzernamens und es Kennworts. Beide Accounts (admin & user) geben mir diese Meldung aus:

"Die lokale Richtlinie erlaubt es ihnen sich interaktiv anzumelden"


Es gibt also so schnell keine Möglichkeit mehr ins System zu kommen.
Wahrscheinlich wurde sie über das Funklan gehackt oder hat sich ein Virus eingefangen.
Win XP2 und Nortin hat sie allerdings wohl drauf, da das notebook noch neu ist.


Was kann man nun tun um wieder in System zu kommen?
Sonst bleibt nur die recovery disc, und bei der bin ich mir gerade nicht sicher ob sie nicht die eigenen Dateien auch noch überschreibt, also die Festplatte ganz zurück setzt.

Dankbar für jede Hilfe, gruß baseman
 
Hi!
Schonmal im abgesicherten Modus versucht? (Beim Starten F8 drücken) Wenn du die Recovery CD benutzt wird die HD neu formatiert, mit anderen Worten Daten futsch. Boote dochmal mit ner Knoppix CD/ DVD vielleicht kann man damit noch auf die wahrscheinlich wichtigen Dateien zugreifen.
 
Versuch mal, im abgesicherten Modus einen neuen User zu erstellen. Soweit ich weiß kann man so auch Passwörter von Accounts löschen, vielleicht könnte man ja auch so nen User erstellen/wiederherstellen...

Good Luck

Micha

Edit: Das Passiert mir jetzt schon zum x-ten mal, dass jemand mit mir gleichzeitig antwortet... *verwundert_bin*
 
baseman schrieb:
Sonst bleibt nur die recovery disc, und bei der bin ich mir gerade nicht sicher ob sie nicht die eigenen Dateien auch noch überschreibt, also die Festplatte ganz zurück setzt.
Zum Vergrößern anklicken....
Sind die Daten auf einer extra Partition werden sie vielleicht nicht gelöscht. Aber es wäre mir zu unsicher es auszuprobieren. Sind die Daten auf der selben Partition wie das Betriebssystem, dann sindsie auf jeden Fall weg.
 
Die Laptop-Recovery-CDs sind recht radikal... Da hab ich mich auch schon mal tierisch angesch..... Es wird damit der Ausgangszustand meist wiederhergestellt, also auch formatiert bzw. ursprüngliche Partitionen wiederhergestellt und neue gelöscht. Allerdings bieten einige auch die Möglichkeit, nur spezielle Recovery-Schritte durchzuführen, weiß aber nich, wie das bei HP is...

Geht das Starten im abgesicherten Modus überhaupt? Dort kannst du eventuell auch mal schauen, ob die Daten noch da sind.

Bei meiner Freundin muss man sich für das Surfen im Uni-Netz über einen Client einwählen, der auch die Windows-Anmeldung verändert (er will unbedingt die alte Anmeldung von Win2k und mag die von XP nich). Vielleicht is da ein Problem. Wenn deine Freundin so einen CLient installiert hat, kann man ihn vielleicht im abgesicherten Modus deinstallieren und nochmal probieren.
 
im abgesicherten Modus ist das gleiche Problem wie normal.
Man kommt nicht rein.
die KB von Microsoft bringt mit leider nichts. Kann nicht extern auf das System zugreifen.
 
Du könntest vielelicht von einer Knoppix CD booten oder mit Barts PE Builder. Leider habe ich meine Bart CD bei einem Laptop von IBM nicht zum Laufen bekommen, bei Knoppix sollte es aber gehen.

Vielleicht bieten Recovery CDs auch an mit ihnen durch die Festplattenverzeichnisse zu surfen.
IBM hat da beispielsweise eine extra versteckte Partition, die die Recovery enthält. Schliesst man vor dem Booten eine externe USB Festplatte an, gibt einem IBM die Möglichkeit Daten auf diese Platte z sichern. Vielleicht geht das auch mit einigen Recovery CDs.
 
Notfalls nutze den CIA Commander um das Passwort zu ändern.
Ist zwar glaube ich nicht ganz legal das Tool, wird aber in vielen Firmen für so einen Notfall verwendet.
 
Ist das sowas wie ERD Commander? Damit kommt man auch wieder ran.

Knoppix hat soweit ich weiß nur Leserechte oder? Damit kann man nix machen. Oder haben die das schon geändert?
 
Für mich würde sich nach wie vor die Frage stellen, ob sie sich über nen Client für das Uni-Netz anmelden muss. Wenn ja, dann würde ich aufgrund der KB von MS raten, vielleicht mal im Rechenzentrum der Uni nachzufragen. Möglicherweise ist da irgendwas hängengeblieben beim Absturz was mit dem Uni-Netzwerk zusammenhängt.

Gruß

Micha
 
Du musst nicht in den Abgesicherten Modus, sondern kannst auch einfach beim Startbildschirm [Strg]+[/Alt]+[Entf] drücken, dann kommt eine Anmeldemöglichkeit mit Textangabe, da bei Benutzer "Administrator" hineinschreiben und bei Passwort das bei der Installation vergebene Administrator-Passwort, Adimistrator und Benutzer der Administratorengruppe hat zwar ziemlich ähnliche Rechte, ist aber nicht das gleiche. Sollte von deiner Freundin kein Passwort für das Benutzerkonto "Administrator" vergeben worden sein wäre schonmal klar, warum es überhaupt soweit kommen konnte, allerdings bezweifle ich dann, dass das Passwort nicht durch den Wurm geändert worden ist - also irgendein linux starten, Windows-Partitionen einbinden, Daten sichern und irgendwo speichern, dann System vernichten.

Einfacher wäre es natürlich, wenn du nur für das Betriebssystem eine eigene Partition hättest, dann bräuchtest du nur die Systempartition löschen und die Daten wären auf der oder den anderen Partitionen noch da. ;)
 
Erd Commander kenn ich nicht, kann ich nicht beantworten.
Der Cia ist ähnlich dem alten Norton Commander für DOS, bloß eben als Bootdiskette, und bietet Zugriff auf die Systemeinstellungen von NT Systemen, einschließlich dem Ändern der Rechte, Passwörter etc.
ist auf jeden fall legal, hab ich mittlerweile Recherchiert, und Shareware.
Gibts hier: http://download-tipp.de/shareware_und_freeware/3726.shtml
 
sie meldet sich ja nicht im uni netz mit der systemanmeldung an. ganz normaler windows login.
naja, haben knoppix genommen, daten gesichert, recovery gestartet.
danke trotzdem, war bei einem fachmann damit, der konnte leider so schnell auch nichts machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz