|
Problem bei Vista - fast alle Programme weg Hallo zusammenm, nachdem ich nun einen halben Tag mit dem Lesen von Treats zugebracht habe, muss ich nun wohl kapitulieren, weil ich mit meinen eher bescheidenen Mitteln nicht weiter komme. Eine ähnliche Frage habe ich bereits gefunden, leider ohne Antworten, da vom Fragenden keine Logfiles gepostet worden.... Kurz zur Problemschilderung: Ich habe eine 2 Jahre alten Aldi-Laptop (Medion) auf dem Vista bereits vorinstalliert war. Mit der Zeit Jahren hat sich Einiges angesammelt. Es gibt 2 Benutzerkonten, wobei mein Partner ein eigenes Konto benutzt. Am Samstagabend war ich leider nicht zu Hause, als er beim Spielen eines Windows onBoard-Spiel (Solitär) eine Fehlermeldung bekam und der Rechner neu startet. Dies ging offensichtlich nicht wirklich gut, denn der Rechner startet nicht mehr normal. Dann folgte ein Scanndisk (?) oder Checkdisk (er weiß es nicht mehr so genau...) und danach waren alle Icons auf dem Desktop nicht mehr farbig hinterlegt. Kaputt...??? Da er auch nicht mehr ins Internet kam, hat er sich mit meinen Zugangsdaten eingeloggt. Dort hätte alles noch funktioniert. Hmm :heulen:- als ich es 2 h später probierte, ging bei mir auch nix mehr. Alle Ordner im Programme-Verzeichnis sind komplett leer:balla: Die erste merkwürdige Meldung die ich seither bei jedem Start erhalte lautet: Der Papierkorb auf C:\Windows ist beschädigt. Möchten Sie den Papierkorb für dieses Laufwerk leeren? Ja / Nein... Ich habs bisher nur mit "Nein" probiert... Da mich der Rechner nicht mehr ins Netz lässt, Firefox gibts gar nicht mehr. Microsoft Updates gehen nicht und beim IE erhalte ich 15000 Treffer aber keine Trefferlistre. Downloads von Programmen ist auch nicht möglich.... hab ich mir jetzt einen sauberen Rechner daneben gebaut und versuche nun den Anweisungen Folge zu leisten. Malewarebit hat nix gefunden. Auch nicht bei Komplett-Scan... F-Secure Blacklight war auch ergebnislos...TFC konnte ich noch ausführen, aber die Anleitung kann ich leider nicht öffnen auf dem besagten Rechner und irgendwie funktioniert ERUNT bei mir nicht. "Datei kann nicht erstellt werden: C:\\Windows\ERDNT31.08.ERDNT.INF Das Sichern der Regs. wird fortgesetzt, allerdings werden keine Wiederherstellungsinfos gespeichert..... Nur manuelle durch Rückkopieren unter einem anderen Betriebssystem wiederherstellbar... ???" Wenn ich dann OK wähle, erhalte ich mehrere Fehlermeldungen, dass auf bestimmte Datein nicht zugegriffen werden kann. Ca. 8 verschiedene Dateien... defogger hab ich auch ausgeführt. Leider startet der Rechner nicht wie angedacht, nach dem "finish" automatisch neu? Die Datei wurde aber erstellt und folgt morgen. Hab aber im Anschluss das OTL Tool benutzt und hoffe, dass ich es richtig gemacht hab. Die Files stehen unten... Es könnte sein, dass mein Freund bei Meldungen von AntiVir gleich auf "Löschen" gedrückt hat... Im Quarantäne-Verzeichnis wurde ein Fund verschoben: Das Trojanische Pferd TR/Agent.ATU.2 - Quelle: C:\System Volume Information\SystemRestore\FRStaging\Program Files\SplitCam\SplitCam.exe Ich hoffe sehr, dass meine m. E. wenig aufschlussreichen LogFiles bei einem von Euch resp. dann auch bei mir, für Erhelung sorgen. Da ich mit dem Rechner auch arbeite, wäre ich ziemlich fertig, wenn ich alles neu aufsetzen müsste... Systemwiederherstellung hab ich übrigens auch probiert: Leider erfolglos. Ging nicht... Und soeben fliegt noch eine Micorsoft.NET Framework-Fehlermeldung rein. "Die DLL "hppatusg01.dll" Zugriff verweigert (Ausnahme von HRESULT:0x80070005 (E_ACCESSDENIED) kann nicht geladen werden. Ich dreh gleich durch. :killpc: Hier die Logfile von Maleware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4510 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 30.08.2010 23:57:32 mbam-log-2010-08-30 (23-57-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 311739 Laufzeit: 1 Stunde(n), 21 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) DANKE schon mal. Muss jetzt ins Bett. Hoffe auf Hilfe. LG aus Oberfranken. Jenny ...defogger und gmer mach ich morgen. Die OTL - Dateien versuch ich anzufügen... |
Hallo, ich fürchte Deine Platte und/oder das Dateisystem hat einen weg. mach erstmal das hier: chkdsk der Systempartition unter Windows Vista 1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen" 2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden 3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich 4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter. 5. Die folgende Abfrage mit j bestätigen und enter drücken. 6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! 7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu. |
Hallo Arne, vielen Dank für die schnelle Antwort. Chkdsk läuft. Das wars wohl auch, was am Samstag bei meinem Freund lief. Was mache ich denn danach? Sind die Logfiles von Gmer u. defogger noch hilfreich oder bei diesem Verdacht ohnehin ohne Aussagekraft. Was bedeutet das im Zweifelsfall "... Platte und/oder Dateisystem haben evt. ein Ding weg..." Kann man das überhaupt noch irgendwie wieder fixen? Melde mich nach Beendigung des Vorgangs, der allerdings noch sicher einige Zeit in Anspruch nehmen wird (12% abgeschlossen) VG und Danke Jenny |
Zitat:
Falls die Platte physikalisch einen weg haben sollte, solltest Du jetzt schonmal schleunigst das wichtigste auf DV brennen oder auf eine ext. Platte, USB-Stick o.ä. sichern Du findest auf dieser Seite => WD Support > Downloads > EIDE (PATA) > WD Caviar Blue Einen Downloadbutton für WinDLG. Damit kannst Du die Platte prüfen, auch wenn sie nicht von WesternDigital sind. |
Hmmm, Checkdisk ist durchgelaufen und anschließend ist der Rechner hochgefahren. Mit dem bekannten Fehler, das der Papierkorb beschädigt ist. Data Lifeguard läuft bereits... Die Spannung steigt... Will keep you updated with results. Hoffe auf positiven Ausgang, auch wenn das wahrscheinlich nur blauäugig ist. Aber irgend eine Lösung muss es doch geben... Bei mir lief bis zum WE alles rund. Keinerlei Probleme bisher. :heulen: Ich hab wahrscheinlich die Hälfte der Treiber nicht mehr, da ich keinen Plan mehr hab, wo die CDs gelanden sind, die dabei waren. Die ganzen Programme sind, oh mein Gott. Das sind ja wieder Stunden arbeit. Aber ich warte erstmal auf das Ende des Durchlaufs. Ca. 15 Min. verbleiben... Gibts da auch nen Statusbericht, den ich hier einstellen kann? Ich hab doch keinen Schimmer... Danke schon mal und Grüße |
Testergebnis lautet: 2 x PASS - dort scheint soweit alles i. O. Was nun? |
Klick Dich mal durchs Dateisystem. Du sagtest Du kannst Programme nicht starten, Papierkorb sei beschädigt etc - wenn es wirklich an fehlenden Dateien/Ordnern liegt, müssten diese auch so nicht mehr zu sehen sein. Wenn das so ist, dann sind sie weg, nennt man Datenverlust. Ist leider eine kleine bis große Katasstrophe, wenn man kein backup hat, je nach Wichtigkeit der Daten. Aber durch diesen Vorfall wirst Du ja sicherlich in Zukunft Backups bzw. Systemimages machen :D |
Die Daten und Ordner sind alle noch da aber leider funzt Office oder Acrobat nicht mehr... Die Icons von Windows, Excel etc. sehe ich noch und nach dem Rüberziehen auf den Stick, kann ich sie auch öffnen. Es sind also echt nur die Programme alle weg. ??? Noch eine Idee, was ich mit meinem Problem machen kann? Und gibt es eine Back-up-Lösung für Anwender wie mich? Ohne zu tief ins Detail gehen zu müssen? |
Zitat:
Zitat:
|
Wenn ich Zeit hab, lach ich mit... :-( Ich hab natürlich die Dateien aus meinem "Eigene Dateien"-Verzeichnis rübergezogen, nicht Office! Nur die Dokumente - die ich ja Deiner Meinung nach versuchen sollte zu öffnen. Die sind nicht beschädigt! Oder was meintest Du mit Dateisystem. Sorry - wenn möglich idiotensicher. Bin froh, dass ich überhaupt folgen kann. Danke. |
Achso, die Dokumente öffnest Du auf einem anderen Computer! Das musst Du dann auch schon schreiben :rofl: Und wie gesagt, wenn sich Office und Adobe nicht mehr starten lassen versuch die beiden Dinger neu zu installieren. |
Firefox hab ich schon mal wieder drauf und Irfanview etc. Was mach ich aber bitte mit dem Papierkorb? Office schieb ich morgen mal nach. Einige Verknüpfungen scheine ich übrigens als Admin ausführen zu können??? Konnte soeben mein iTunes öffnen? Wird immer verrückter. Ich verstehe nur noch Bahnhof. Noch den Tipp, wie ich das künftig vermeiden kann? Gibts eine brauchbares Backup-Tool bei dem ich kein Buch studieren muss? Die Onboard-Lösung bei Vista schein wenig beliebt zu sein. Habs allerdings auch noch nie probiert... Danke im Voraus... |
..und nach einem neuerlichen Neustart sind alle Programmverknüpfungen wieder ungültig und nix geht mehr. Jetzt kotze ich richtig. Was ist das denn? |
Zitat:
Zitat:
Den Ärger hättest Du nicht, wenn Du ein vernünftiges und aktuelles Backup (Image) hättest. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board