Sicherheit Ausgesperrt aus Windows 7

[Bodyguard]

Ich verzweifele seit 4 Tagen an folgendem Problem:

Auf dem PC ist Win7 Home Premium 64bit mit 2 Usern (1Admin, 1Normalo) installiert. Beide User-Konten (noch) ohne Passwort. Bis Montag vormittag erschien beim booten das Anmeldeauswahlfenster mit 2 User-Icons. Anklicken>warten>freuen. Soweit alles ganz normal und gewohnt.

Nach einem Neustart am Montag erscheint anstelle des oben genannten Auswahlfensters ein "ähnliches Fenster" mit der Sicherheitsaufforderung "zu ihrer Sicherheit geben sie einen Benutzernamen und ein Kennwort ein". Gesagt getan .... aber keiner der bekannten User wurde akzeptiert.

Der Versuch im "abgesicherten Modus" den (schlafenden) Administrator anzumelden schlug ebenfalls fehl.

Eine Kennwortrücksetzdiskette gibt es nicht. Wiederherstellungszeitpunkte gibt es plötzlich auch keine mehr.

Offline NT Password & Registry Editor zeigt KEINE User an. Dem entsprechend hilft auch chntpw -u .... nicht weiter!

Hat jemand einen konstruktiven Vorschlag, wie ich die Startseite umgehen kann oder
wie man einen Admin-User [mit legaler Absicht!!] "einschleusen" kann oder
wie man das System mit möglichst geringem Aufwand neu aufsetzen kann, ohne die bestehenden User-Einstellungen/Programme/Daten und sonstigen Programme zu tangieren?

Danke schon mal vorab!

 

[diogenes]

Falls keine Datensicherung ( Backup/Images) vorhanden ist, versuch mal mit einer Linux-LiveCD zu booten und die Daten, die wichtig sind rauszukopieren.
Und dann versuch mit einer AntivirenCD zu booten und das System zu scannen.
Solche CDs gibt es als ISOs zum Download zB von Kaspersky und Avira

Avira AntiVir Rescue System - Download

Download FREE Bootable Rescue CDs from Kaspersky, BitDefender, Avira, F-Secure and Others - Tweaking with Vishal

 

[Maddes]

Ich vermute ebenfalls, dass du dir bereits eine Schadsoftware eingefangen hast. Als erstes würde ich versuchen, eine Reparaturinstallation durchzuführen und anschließend das System zu scannen, um den Übeltäter aufzuspüren und zu entfernen.

 

[Master of Desaster]

Mal das versuchen: Login umgehen | Daniel Schröter's Blog

 

[Bodyguard]

Zunächst einmal herzlichen Dank für die schnellen Antworten!

Die Idee mit der "Schadsoftware" hatte ich auch schon. Daher habe ich als erstes die Platte ausgebaut und mit Hilfe eines externen USB-Case an einem 2. Rechner geprüft. Ohne Befund.

@Master Of Disaster: Der von Dir angegebene Link ist 2,54KB gross und der Download wird von Kaspersky geblockt. 1. scheinen mir 2,54KB für eine gezippte ISO-Datei für "etwas klein" und 2. wundert mich "der entsetzte Aufschrei" von Kaspersky in diesem Zusammenhang?! Hast Du eine Idee, was da schief gelaufen sein könnte?

Die Reparaturkonsole funzt auch nicht so wie gewollt, da das System ja "sauber" bis zum logon durchläuft. Ergo zeigt die Reparaturkonsole auch einen "fehlerfreien" Start an. Anders gesagt: Für Windows ist die Welt in Ordnung (haben ja schliesslich die Kohle für ihr Programm kassiert) .... für mich aber ganz und gar nicht. Daher nehme ich die Sache ab sofort persönlich

Zusatzfrage:Was passiert eigentlich genau bei einer Reparaturinstallation? Bleiben alle Einstellungen erhalten? Welche Daten gehen evtl. verloren? Falls es "nur" die Windows-Updates sind, wäre das Problem ja "rein zeitlicher" Natur.

Während Windows die Updates läd, könnte ich die Sache dann nochmal überdenken :sleep

Weitere Vorschläge?

Gruß, Bodyguard

 

[diogenes]

http://www.drwindows.de/windows-anl...urinstallation-windows-7-inplace-upgrade.html

Da steht alles Wichtige dazu......

 

[Master of Desaster]

@ Bodyguard.
Habe bei mir Avast, Malwarebytes & Zonealarm drauf.
Keine Meldung beim runterladen und auch beim nachtäglich scannen der Datei im Internet ( da wird mit zig Scannern gearbeitet) erhalten.
Die Datei gebrannt und getestet. Keine Probleme, keine Meldung , kein Virusfund:

 

[hansjorg71]

Hallo Master, das kommt bei allen meinen PC`s ! (Bild)
Microsoft Security Essentials !

Gruß

 

[Master of Desaster]

Das ist ein Tool das sehr tief ins System eingreift und nur zu benutzen wenn nichst mehr anderes geht.
Deshalb wird es von den meisten Schadstoffsoftwaren als gefährlich eingestuft.
Wenn man nicht sicher ist, Finger weg!

 

[Archie1a]

Schon mal mit F8 das System gestartet, um zu den Boot-Auswahlmöglichkeiten zu kommen??

Dort kann auch ausgewählt werden, die "zuletzt funktionierende Systemversion" zu starten, vielleicht hilft das.

Gruß Archie1a

 

[Bodyguard]

Nochmals danke an alle - aber ... vielleicht habe ich das Problem nicht richtig beschrieben.

Eine Inplace Reparatur setzt gemäß der von diogenes erwähnten Internetseite ein laufendes Betriebssystem voraus. Genau das habe ich aber nicht!

@ Archie Sämtliche Möglichkeiten, die über den Nebeneingang "F8" geboten werden, sind durchgespielt. Da Windows den Fehler nicht als solchen erkennt, ist der letzte Startvorgang (zumindest aus Sicht von Win7) logischerweise "funktionierend". Windows erkennt an dieser Stelle ja nicht, dass es keine zugelassenen User (geschweige den Admins) mehr gibt!!

Das eigentliche Problem besteht darin, im Offlinebetrieb (also z.Bsp. per Linux oder 2. Rechner) einen User mit lokalen Administratorenrechten anzulegen, der einen lokalen Zugang ins Betriebssystem erlaubt, um dann intern die User- und Benutzterrechte neu zu administrieren.

Auf den Punkt gebracht: Es gibt keine User mehr!!!

Tools zur Offlinebearbeitung von Passwörtern gibt es zu hauf, also gehe ich davon aus, dass es auch irgendeinen Weg geben muss, User "manuell zu bearbeiten".

Ich gebe die Hoffnung nicht auf und hoffe weiter auf Unterstützung. Danke schon mal.

Bodyguard

 

[hansjorg71]

Hallo, ich würde dir folgendes Vorschlagen, hole dir Hirens-Boot-CD und brenne das auf eine CD, mit dieser CD hochfahren und dort ist ein Programm mit dem du in deinem defekten System alle User + auch Admin grundsätzlich total löschen kannst!
Beim nächsten hochfahren von deinem System muss auch alles neu eingegeben werden , wie Name + User + Passwort !
Ich würde dies mal versuchen.

Gruß

Download Hiren

 

[black_sheep]

Die Datei, die Master of Desaster gepostet hat ist sauber. Lässt man sich von z.B. Microsoft Security Essentials die Details anzeigen und folgt enthaltenen Link, bekommt man im MS-Malware Protection Center diese Infos -> not-a-virusSWTool

Viele Tools die z.B. auch bei den Nirsoft-Programmen enthalten sind, wie Password Viewer, Produktkey-Finder und ähnliches, rufen den Virenscanner auf den Plan, weil es mit ihrer Hilfe halt möglich ist Systeme zu manipulieren oder auszuspähen.

EDIT: Hab grade nochmal nach NT Offline geschaut. Existiert in deinem System die 100MB Startpartition? Dann könnte es sein, dass du auf der falschen Partition nach den Benutzerkonten hast suchen lassen. Die Benutzer sind nicht auf Partition 1, sondern auf Partition 2 gespeichert.