|
Schwarzer Bildschirm nach Virenbefall. Ich grüsse Euch... Ich habe eine Laptop zur Reperatur von einem Arbeitskollegen entgegengenommen. Der meinte er habe den Polizeivirus. Ich habe mir die Sache angesehen und ja.. ich konnte einen Trojaner mit Stinger ausfindig machen. Er hatte sich in eine Skypedatei hineingesetzt. Ich konnte ihn entfernen und das System schien wieder richtig zu laufen. Doch dann. Ich startete am nächsten Tag den Laptop nochmal und führte einen Virenscan durch. Neuerlich wurden 10 infzierte Dateien gefunden. Nach entfernung dieser durch das Antivirenprogram und einem Neustart blieb der Monitor schwarz und es war nur eine weisser Mauszeiger zu sehen, so als wäre das System zwar aktiv, aber immer noch durch den Polizeivirus abegedeckt. Über F8 bin ich dann in die Reperaturkonsole gestiegen und versucht 1. den Startvorgang wieder zum laufen zu bringen. weiters über die Eingabekonsole zugriff zu erlangen. Alles blieb ohne erfolg und beim schwarzen Bildschirm. Im normalen Systemstart und im abgesicherten Modus. Wenn es nicht darum ginge die Daten zu retten, um die mich mein Arbeitskollege geben hätte, würde ich das Ding einfach formatieren. Ich habe mich durch zufall auf eurem Forum widergefunden und bin in erster Linie sehr positiv überrascht. Ich habe einige Beiträge gesehen, die ein gleiches oder ähnliches Problem schildern und habe somit dort angefangen wo ihr Rat erteilt habt. Das System ist ein Laptop Win 7 32 bit. bezugnehment auf den link http://www.trojaner-board.de/138960-...isse-maus.html bin ich die schritte durchgegangen und möchte euch nun den log zeigen, den ich von frst.exe erhalten habe. Ich bin mir sicher, dass ihr mir einen Rat geben könnt und danke schon im Vorfeld. Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02 |
hi, Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Karl\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Rechner normal starten :) |
Erstmal Danke für die schnelle Antwort.. und hier kommt der Fixlog Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-09-2013 02Ergebnis....schwarzer Bildschirm, weisse maus |
Weird. Poste bitte ein frisches FRST log aus der Recovery. Wann kommt der Bildschirm? Direkt oder erst nach Benutzeranmeldung? |
Hallo,.. Ich poste dir zuerst mal den Log den ich gestern Abend noch angefertig habe.: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02So nun weiter... :D Also per Knopfdruck startet der Laptop... das Bios fährt hoch.. nach Beendigung wechselt er auf einen schwarzen Bildschirm mit der Schrift Windows wird gestartet... es erscheinen die 4 verschiedenfärbigen Punkte die sich zum Windowslogo verbinden. Nun wechselt er wieder in einen schwarzen Bildschirm und es erscheint ein weisser Mauszeiger. Ich vermute... da der Laptop/ Benutzer nicht mit einem Passwort abgesichert ist, dass er nach dem Windowslogo direkt auf den Desktop geht und dort seine Arbeit verrichten will.. denn hin und wieder.. taucht bei diesem schwarzen Bildschirm mit der weissen Maus.. ein blauer Kreis auf, als würde er etwas laden.. Die Festplatte verarbeitet vermutlich die Programme die beim Start geladen werden, denn nach einiger Zeit beendet sie ihre Arbeit. Dies geschied beim Normalstart sowie im abgesicherten Modus (hier natürlich ohne Windowslogo und blauen Ladekreis neben der Maus) Hier im Anschluss habe ich jetzt nochmal einen ganz frischen frst.txt. den ich gerade eben gemacht habe. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02 |
win7 DVD zur Hand? |
Ja habe eine hier... aber können wir die Daten der Arbeitskollegen noch retten? oder müssen wir Notschlachten? |
Ich will eigentlich nur ne Rep-Installation machen. Reparaturinstallation unter Windows Vista / Windows 7 » WinTotal.de |
ich hatte dies schon erwogen gehabt,.. hatte nur Angst dass ich hierbei Daten verliere. Die Anleitung klingt irgendwie etwas viel,. aber ich werde es gerne versuchen. bin jetzt ab Heute 5 Tage in Nürnberg um versuche am Dienstag die Anleitung durchzugehen. vielen Danke jedenfalls bis hierher.. ihr kennt euch wirklich gut aus :abklatsch: Wenn ich darf werde ich am Dienstag eine Zwischenmeldung abgeben, wie es aussieht. gruss Chris |
ok :) |
Sei gegrüßt,.. Ich muss mich erstmal entschuldigen, dass ich etwas länger nicht mehr online war, als ursprünglich geplant. Ich bin nun mal die Anleitung zur Reperatur durchgegangen. Allerdings. Der Laptop, den ich richten soll,.. hat selbst keine Win 7 DVD /CD,.. die Reperatur über das eigene X: laufwerk /Installation verlangt selbst dann ein Medium. Da der Arbeitskollege dies ebenso nicht gemacht hat wie eine Datensicherung... oder zumindest mal einen Virenschutz zu kaufen, mit dem das Problem angefangen hat. *ärg* Habe ich versucht über meine Win 7 DvD im da auzuhelfen.. diese wird allerdings als nicht kompatible Version empfunden. Jetzt hat sich der Arbeitskollege eine Versino besorgt, die geladen wird... ich kann die Schritte bis zum Punkt "wählen sie das Upgrade aus" gekommen. es kommt auch wie schon in der Anleitung angegeben die Warnmeldung. Hier befindet sich allerdings nur ein Schliessen Button. Man landet also wieder draussen. Jetzt die Frage von mir.. wenn ich die Benutzerdefnierte Installation auswähle, würde dort stehen, dass eine Kopie von Win erstellt wird. die Programme etc. gelöscht.. die Löschung bezieht sich auch auf die Dateien des Users? Wie Bilder, Dokumente etc? Ich bin jetzt noch einen Schritt davon entfernt, den PC einfach zu formatieren und neu zu Installieren. Kennst du vielleicht noch einen Trick, einen Schme oder irgendwas um seine Daten zu retten? gruss Chris |
Ich glaube die Daten werden in einem Windows.Old Ordner gesichert, aber bin nicht genau sicher. |
Sei gegrüsst. Ich bin jetzt noch beim überlegen. Das windwos scheint ja irgendwie zu funktionieren nur eben schwarzer bildschirm, weisse maus, und dass eben im normalmodus und abgesicherten. Der cd/dvd autostart geht immer noch. Angefangen hat das ganze ja mit dem polizeivirus. Könnte dieser immer noch auf dem system sein und sich so verbreitet haben, dass wir deshalb weder im abgesicherten bzw normalmodus arbeiten können? Wenn ja, haben wir eine möglichkeit über msdos diesen zu entfernen? Oder sollte in diesem fall doch eine neuinstallation in betracht gezogen werden? Vielleicht könntest du mir eine richtung vorgeben als rat. Neuinstallation ist halt wirklich der letzte weg den ich gehen möchte. Gruss chris |
Poste bitte nochmal ein frisches FRST log aus der REcovery, lad vorher ne neue Version von FRST. |
Hier kommt das aktuelle Frstlog FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01--- --- --- --- --- --- Allerdings bin ich mir jetzt nicht ganz sicher, ob ich wenn du recovery meinst, dass gleiche verstehe wie du. Also hab unter F8 gestartet und die frst ausgeführt. |
Ja genau das meine ich :) Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Karl\...\Run: [ISUSPM Startup] - c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [ 2005-02-16] (InstallShield Software Corporation)
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
Ok,.. ich dachte schon.. ich mache was falsch :D Nun ich habe den Fix ausgeführt,... Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01nach dem Windowslogo kommt wieder der schwarze Bildschirm mit der weissen Maus. Ich habe jetzt nochmal Frst gestaret.. und jedes Häckchen angemacht welches das Programm enthält,. vielleicht kann man hier mehr rauslesen?!? FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01--- --- --- |
Log ist sauber. Versuch nocmal ob einer der drei abgesicherten Modi geht. In der REcovery auch mal das versuchen: sfc /scannow Wenn das alles nix bringt würd ich die Rep-Installation machen. |
Also,... Keine der drei abgesicherten Modi funktionierte,.. Sfc /scannow brachte leider auch nicht. Ich führe jetzt eine installation durch ( leider kein Upgrade/ Reperatur, da er diese auch nicht akzeptierte) Also eine neuinstallation. Das System meint es würde vorhandene Dateien in einen Windows old Ordner verschieben. Mal schaun wieviele Dateien der Arbeitskollege wiederfindet. Schade eigentlich. Aber naja, das kommt halt davon, wenn man weder Datensicherungbetreibt noch einen Virenschutz verwendet.:stirn: Nach der Neuinstallation wurden alle Dateien, die in Benutzer, Desktop, Programme, Windows etc. in einen Windows.old Ordner kopiert. Ich glaube dass so gut wie die meisten Dateien erhalten geblieben sind. Jetzt muss er sich das System halt wieder so zusammenstellen wie er es braucht. Ich dank dir auf alle Fälle für deine Hilfe und deine Gedult bei diesem komischen und für mich unklaren Fall. Vielen Dank. |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board