Plotseling Standaard profiel bij logon system restore unable to restore.

Status
Niet open voor verdere reacties.
P

Phrancky

Nieuwe gebruiker
Lid geworden
25 feb 2013
Berichten
2
Hi Forum,

Drama. Na zonder problemen de computer te hebben uitgeschakeld zet ik de computer vandaag weer aan.
Leeg bureaublad. Geen documenten etc. Dus, profiel de weg kwijt denk ik. Inderdaad in registry is een .bak SID etc. entry aanwezig.
Lastig alle bookmarks./thunderbird mail etc. niet toegankelijk. System restore bied geen soelaas in zo'n geval. Hoe kan ik mijn profiel terug toveren ?

Help


Logboek
Uw registerbestand is nog steeds in gebruik door andere toepassingen of services. Het bestand wordt nu verwijderd. De toepassingen en services die het registerbestand nu gebruiken, werken achteraf mogelijk niet meer goed.

DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-901960040-1067409043-2789249105-1001:
Process 3264 (\Device\HarddiskVolume2\Windows\System32\dwm.exe) has opened key \REGISTRY\USER\S-1-5-21-901960040-1067409043-2789249105-1001
Process 3316 (\Device\HarddiskVolume2\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-901960040-1067409043-2789249105-1001\Software\Microsoft\Windows NT\CurrentVersion
 
Dit kan duiden op een besmetting.
De kenmerken komen overeen met een rootkit.
Op het niveau dat het gebruikersniveau is overgenomen, misschien op kernel niveau.
Hou de computer offline, kan je wel in de bios komen? (tokkel delete (del) of F2 tijdens het opstarten)
Weet je hoeveel partities je op de schijf hebt en heb je een windows DVD?
Wat gebeurd er als je F8 toetst na het opstarten?

Ik had toevallig pas nog over de gevaren van een rootkit wat getypt hier (KLIK)
 
Laatst bewerkt:
Phrancky,

Zoals al voorgesteld, druk een aantal malen op f8 net voor het opstarten van Windows. Hopelijk kun je dan veilige modus kiezen. Hopelijk valt er dan nog wat te redden.

Succes,

Groeten,
 
Inderdaad pete, in het grofste geval kan als er een partitie is met genoeg ruimte waar windows niet op staat gebruikt worden om windows op te installeren, als er een windows dvd aanwezig is.
Dan kunnen alle bestanden nog benadert worden.
Die zullen dan wel benadert moeten worden ook via windows beveiliging om volledig beheer te krijgen in een ander windows 7 systeem over de bestanden.
 
Bedankt voor jullie reactie pete en erik,

Ik heb een nieuwe administrator user aangemaakt.
En heb het opgelost door de nieuw aangemaakte entry in HKLM\Software\Microsoft\WindowsNT\profilelist met mijn defecte SID te hernoemen naar .old en de automatisch aangemaakte .bak terug te hernoemen naar .
Opnieuw ingelogged. en bingo. Alles functioneert weer.. Alle instellingen terug. bureaublad etc. Gescanned voor rootkits en andere ongein, nothing found.

Vreemd.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan