Hänge im abgesicherten Modus fest
 

Hallo und guten Morgen.

Habe gestern Nachmittag meinen Rechner gestartet. Im Anschluss hat AntiVir angeschlagen und mir das Vorhandensein eines Trojaners angezeigt.
Habe den Namen desselbigen über Google eingegeben (die Bezeichnung aber leider nicht notiert und inzw. vergessen) und mir anzeigen lassen, wie ich ihn beseitigen / entfernen kann. Als Lösungsansatz wurde mir SmidfraudFix angezeigt. Ich die .exe also runtergeladen.
Danach bin ich über Start/Ausführen mit msconfig in den abgesicherten Modus.
Dort geht aber seither gar nichts mehr. Wenn der Rechner startet, geht er - egal was nach dem Betätigen der F8-Taste als Befehl ausgewählt oder angegeben wird - immer nur in den abgesicherten Modus. Dort werden beim Klick auf das Benutzerkonto die Benutzereinstellungen geladen... und anschließend direkt gespeichert. Mehr passiert nicht.
Ich bin damit in einer Endlosschleife.

Wollte dem Ganzen dann mit Knoppix V.6.0.1, welches ich als iso-datei auf CD gebrannt habe, zu Leibe rücken. Das CD-Rom Laufwerk bootet zwar oder will booten... doch bekomme ich nichts weiter angezeigt, kann also damit auch (noch) nichts weiter bewirken.

Ich befürchte bereits, dass ich den Rechner werde plattmachen müssen, um in der Folge dann alles neu aufzusetzen, will vorher aber - wenn irgendwie möglich - meine Daten sichern und auslagern.

Was kann ich tun?
Brauche eure Hilfe!
Oder gibt es doch noch eine Möglichkeit Windows normal, also im Normalmodus gestartet zu bekommen?

Edit: Ach so, vielleicht zur allgemeinen Info noch:
Das Betriebssystem ist Windows XP-Home SP2

MfG
Thomas

:hallo:

Hast Du versucht mit "als letzte funktionierende Konfiguration" zu booten?

Danke für die Begrüssung :dankeschoen:


Ja, habe ich versucht. Leider lande ich aber immer wieder an der gleichen Stelle

Windows CD vorhanden ?

Habe eine Product Recovery CD-Rom hier und eine mit Drivers & Utilities

Okay, mit ner Recovery funktioniert das ganze nicht :o

Kannst Du dir eventuell eine CD ausborgen.
Wenn du mit knoppix bootest, hast Du auch die bootoption im Bios auf "von CD" umgestellt ?

Schade :(

Wüsste jetzt nicht, wo ich eine andere CD herbekommen kann!?
Mit "Installation von Windows-XP mithilfe der Wiederherstellungskonsole reparieren" geht es nicht?

Knoppix hat er leider nicht gebootet... bzw. er versucht es... aber es wird nichts angezeigt, außer dem abgesicherten Modus

Wiederherstellungskonsole vorhanden ? :) ich meine fix installiert

gemacht habe ich es noch nicht, aber er zeigt es mir auf der recovery-cd als eine von drei optionen an. soll ich es versuchen?

Wenn du davon reparieren kannst ja.
Versuch einmal, wenn Du von CD bootest, ob da steht.
Drücken sie die R-Taste um windows zu reparieren.

Dann versuch das bitte :)

Wenn Du nur in die Wiederherstellungskonsole kommst sollte dort dann
C:\windows> stehen
Gib bitte cd \ ein und drücke enter.
Dann bitte chkdsk %systemdrive% /f /r /v eingeben.

berichte bitte

R-Taste wurde angezeigt und von mir dann in der Folge gedrückt. Anschließend folgte der Hinweis: "Festplattenkonfiguration wird überprüft".
Danach folgte unter
1. C:\ Windows

Bei welcher Widows-Installation möchten Sie sich anmelden?
Drücken Sie die Eingabetaste, um den Vorgang abzubrechen.

Bietet dort nur die Möglichkeit einen Buchstaben / ein Zeichen einzugeben!?
Rechner schaltet sich nach wenigen Sekunden ab. Muss alles dann vom Strom nehmen und kann es erst danach wieder einschalten.

Hatte bis hierhin keine Möglichkeit der vorgenannten Befehlseingabe

Also folgendes Problem aktuell:

Die Befehlseingaben nimmt er mir leider nicht.

Er zeigt mir an, dass es sich dabei um einen ungültigen Befehl, ungültigen Parameter handelt... und verweist mich auf help

Dort werden - nach der Eingabe - dann diverse Kürzel aufgeführt, von denen ich aber nicht weiß, welchen ich nehmen soll.

ok, chkdsk kenne ich ja nun. darauf folgt die meldung, das alles in ordnung zu sein scheint...

aber dann?

nach einer weile schaltet sich der rechner immer wieder von selbst ab, was - wir vorher beschrieben - dazu führt, dass ich alles vom strom nehmen muss
und dann wieder komplett von Vorne beginne :(

Benötige da dann noch unbedingt weiter Hilfe, bitte. Komme nicht voran

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
• Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Bitte siehe nun nach, ob sich unter C:\Windows eine Wnbootng.sts befindet.
Wenn ja lösche diese.


Was wurde zuletzt gemacht, bevor das Problem auftrat.
Du hast doch Smitfraudfix laufen lassen.

Bitte gehe auf C: und schau ob Du eine Rapport.txt findest. Diese bitte posten.

Der Windows-Explorer kann von mir nicht geöffnet werden. Der Rechner reagiert in der jetzigen Form (noch) auf keinerlei Tastenbefehle.

Ich starte den Rechner und er geht nachwievor und direkt in den abgesicherten Modus.

Hatte gestern ja - wie angegeben - versucht, mit der
Windows-CD diesen dann wieder verlassen zu können, was aber an den vorgegebenen Befehlen scheiterte, die er mir nicht angenommen hatte.
Er hatte mich immer auf die Eingabe help verwiesen, um mir dort eine Liste aus Befehlen anzuzeigen, wo ich aber nicht mehr weiter wusste (was nun einzugeben sei).

Zur Vorgeschichte nochmal kurz:
Smidfraudfix habe ich nicht laufen lassen, ich wollte vielmehr, da mir von AntiVir ein Trojaner angezeigt wurde (direkt nachdem ich den Rechner vor 2 Tagen hochgefahren hatte). Ich dann also SmidfraudFix runtergeladen, ab in den abgesicherten Modus und das war es dann. Dort hänge ich seither fest.

Kannst Du irgendwas am PC machen? Dann poste mir die Rapport.txt

außer dem booten von der cd mit f8 geht ansonsten nichts weiter. windows geht - wie gesagt - leider immer wieder nur in den abgesicherten modus :(

ja aber auch im abgesicherten modus solltest du auf deine festplatte C zugreifen können.
und dort befindet sich hoffentlich eine rapport.txt

Die verschiedenen Systemwiederherstellungspunkte schon mal versucht.

leider nein. bin in der endlosschleife. ich starte den rechner. wenn ich ihn durchlaufen lasse, dann geht er direkt in den abgesicherten modus. klicke ich auf das benutzerkonto, werden erst die daten geladen... und dann aber direkt wieder gespeichert... und es ist, als hätte ich garnicht auf den button geklickt.

drücke ich vorher die f8, kann ich zwar auswählen, wo er hin soll oder wie der rechner starten soll, aber er geht dann dennoch "nur" wieder in den abgesicherten modus.

boote ich mit cd, dann kann ich die r-taste betätigen, muss dann aber irgendwann einen eingabebefehl eingeben, bei welchem ich nicht weiter weiß und die bisherigen befehle nicht angenommen / ausgeführt wurden. hinzu kommt, dass der rechner sich dabei nach einer weile komplett abschaltet und ich dann alles vom strom nehmen muss und dann auch wieder von vorne beginne

:killpc:

ich komme nirgendwo hin, außer immer wieder zum dem bild mit dem benutzerkonto, wo er mich nicht weiter lässt...

oder ich weiß nicht wie und mache irgendwas falsch (kann auch sein)!!??

wenn du in die R- Konsole bootest, nimmt er folgendes?

cd \
dir /s /b rapport.txt > file.txt
start file.txt

cd\
kann ich eingeben

beim rest erscheint

ungültiger befehl / parameter

anschließend erfolgt immer wieder der verweis auf help,
so als würde er lediglich eine auswahl aus der liste zulassen

und noch während ich es weiter versuche, stürzt der rechner wieder ab

Folgendes

Auch eine bootbare CD gebrannt?

Boote bitte erneut in die Recovery Console.

Bei welcher Windows-Installation möchten Sie sich anmelden?
Drücken Sie die EINGABETASTE, um den Vorgang abzubrechen.
Geben Sie die Nummer der gewünschten Windows-Installation ein. In diesem Beispiel würden Sie die 1 drücken. Anschließend fordert Windows Sie auf, das Kennwort für das Administratorkonto einzugeben. Wenn kein Kennwort gesetzt ist, enter drücken.
Nun bitte folgendes eingeben. Bestätige jede einzelen Zeile mit Enter
Bitte achte auf die Leerzeichen.


Und das Problem kommt dadurch, dass Du den abgesicherten Modus unter MSCONFIG erzwungen hast. ;)
Also in Zukunft die Finger von solch Sachen lassen.

Danke für den Hinweis an der Stelle erst einmal :daumenhoc

Ich bin jetzt einen Schritt weiter^^

Die 1 und die Enter-Taste habe ich im Vorfeld immer betätigt.

Wenn ich bootcfg /scan eingebe, erscheint folgende Meldung:

Alle Festplatten werden nach Windows-Installationen überprüft. Dies kann einige Zeit in Anspruch nehmen...

Dann: Die Suche nach Windows-Installationen war erfolgreich.

Hinweis= Diese Ergebnisse werden für diese Sitzung statistisch gespeichert.
Wenn sich die Festplattenkonfiguration während dieser Sitzung ändert, müssen Sie den Rechner zuerst neu starten, um eine aktualisierte Anzeige zu erhalten.

Im Anschluss daran gebe ich bootcfg /rebuild ein.
Da wird die Eingabe der

Ladekennung:
sowie die
Ladeoption für das Betriebssystem:
verlangt

Habe da erstmal keine Eingabe gemacht, sondern nur ENTER, um den Bereich entsprechend zu überspringen.

Abschließend folgte die Eingabe

bootcfg /add, wo dann

Wählen Sie die hinzuzufügende Installation:
stand

Auch dort habe ich noch keine Eingabe getätigt bzw. bin dann erstmal mit EXIT raus

Müssen da noch irgendwelche Eingaben erfolgen?

MfG
Thomas

Hy das ist schonmal gut. Leider kann ich die Meldungen von dir nicht sehen und auswendig weiß ich das jetzt nicht.

Aber hier habe ich eine Erklärung von Microsoft zu den Befehlen. Bitte konzentriere Dich ausschließlich auf die 3 von mir angegebenen. Vielleicht kommst Du dann weiter.

Die radikale Lösung will ich so gut es geht vermeiden.

Ok, habe jetzt mit bootcfg /add bzw. rebuild 5 weitere Startoptionen erzeugt.
Mit jedem Restart bzw. Hochfahren des Rechners kann ich jetzt zwischen den nun insgesamt 6 Startoptionen auswählen. Diese bringen mich leider aber immer wieder in den abgesicherten Modus zurück.

Bin dann einfach mal auf bootcfg /list, um mir die Ladeoptionen anzeigen zu lassen.

Während bei den 5 von mir erzeugten immer nur /fastdetect steht

erscheint unter der 6ten (welches die ursprüngliche ist)

/fastdetect /NoExecute=OptIn /safeboot:minimal

Kann ich speziell diesen Eintrag ändern oder löschen?
Und die anderen 5 Startoptionen auch wieder entfernen?

Machen wir es einmal so

Recovery Console

type C:\boot.ini

Damit kannst Du die Datei auslesen. Kannst Du mir den Inhalt hier posten :)

Bei der Eingabe von C:\boot.ini kommt
Unbekannter Befehl

Gebe ich C: \boot.ini ein, dann springt er in eine neue Befehlszeile und wartet
auf einen weiteren Befehl

:(

hast type C:\boot.ini eingeben ?

sry, Eingabefehler meinerseits :balla:

Jetzt habe ich es aber. Dort wird folgendes angezeigt:

[boot loader]
timeout = 30
default=multi<0>disk<0>rdisk<0>partition<1>\Windows

[operating systems]

multi<0>disk<0>rdisk<0>partition<1>\Windows="Microsoft Windows XP Home Edition"

multi<0>disk<0>rdisk<0>partition<1>\Windows="Thomas" d.h.: /fastdetect

multi<0>disk<0>rdisk<0>partition<1>\Windows="Thomas" /fastdetect

multi<0>disk<0>rdisk<0>partition<1>\Windows="1" 1

multi<0>disk<0>rdisk<0>partition<1>\Windows=" "

multi<0>disk<0>rdisk<0>partition<1>\Windows="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /safeboot:minimal

Dachte ich es mir. Machen wir die Radikalkur.

Recovery console

Boote danach den Rechner neu auf.
Eine Fehlermeldung ist normal. Berichte ob du in den Normalmodus kommst.

Eingabebefehl habe ich durchgeführt und den Rechner danach neu aufgebootet.
Fehlermeldung wurde danach direkt angezeigt.

Danach springt er in den blauen (Willkommen) Bildschirm

Für wenige Sekunden erscheint dann mein Hintergrundbild, welches im Normalmodus beim Hochfahren angezeigt wird.

Anschließend kommt dann aber wieder ein blauer Bildschirm

Im Anschluss daran wird das Benutzerkonto angezeigt. Klicke ich dieses an,
werden nun folgende Meldungen gegeben:

- Benutzereinstellungen werden geladen
- Abmeldung...
- Einstellungen werden gespeichert

und ich bin leider wieder beim Benutzerkonto^^

Komme also nicht in den Normalmodus

Abgesicherten Modus wirste vermutlich jetzt nicht mehr kommen wenn Du mehrmals beim booten auf F8 drückst oder ?


Hier scheint die Winlogon.exe defekt zu sein.
Versuch bitte nun folgendes wieder in der RC

Es sollte nun 1 Datei wurde kopiert auf dem Desktop erscheinen.

Starte den Rechner bitte neu auf.

Der abgesicherte Modus ist mit F8 jetzt nicht mehr erreichbar, ja!

Eingabebefehl Nr. 1 hat er mir angenommen.

Beim 2ten Befehl, also copy C:\WINDOWS\system32\dllcache\winlogon.exe
C:\windows\system32

kam: Die angegebene Datei wurde nicht gefunden.

Nach dem Neustart des Rechners befindet sich der Neustart in der Schleife

Erstens. Wurde Knoppix als bootbare CD gebrannt?

so bitte versuche folgendes. Lege die Win CD ins Laufwerk.

Boote in die RC und gib bitte folgendes ein
X steht für den Laufwerksbuchstaben deines CD Laufwerkes. Bitte anpassen..

Ich fürchte, dass Knoppix nur als Daten-CD gebrannt wurde und von daher nicht automatisch bootet :(

Den Rest probiere ich jetzt und berichte dann gleich.


Edit: Dort kommt bei der Befehlseingabe leider: Ungültige Pfad- oder Dateiangabe

Das gibts doch jz echt nicht

So muss jetzt meine matheklausur schreiben. bin gegen 10 wieder da :)

Der Befehl wurde genommen^^

1 Datei(en) wurde kopiert

Bin dann mit EXIT wieder raus. Reboot erfolgte dann automatisch.
Anschließend kam das blaue Fester wieder, dann kurz das Hintergrundbild,
anschließend wieder das blaue Fenster und zuguterletzt das Benutzerkonto.

Das habe ich angeklickt, doch der Ablauf war leider wieder der Altbekannte.

Benutzerdaten werden geladen
Abmeldung...
Einstellungen werden gespeichert

(also wieder die Schleife) :confused:

Habe jetzt erstmal den Rechner ausgemacht.

Ich drücke die Daumen :daumenhoc:daumenhoc:daumenhoc
für die Matheklausur ... und schaue dann morgen früh wieder rein.

Vielen Dank erstmal bis hierhin^^

Okay, next userinit.exe ;)
Wenn da die Registry was hat, haben wir ein Problem ^^

Sehen wir nach was SFF so verunstalltet hat.
Die .txt datei ist etwas länger. Du kannst diese auf einen USB Stick kopieren, wenn Du den Laufwerksbuchstaben weist :)

X ist wieder die Variable was zum anpassen ist :)

Ansonsten
Poste mir den Inhalt.

So, habe jetzt endlich die rapport.txt. Gestern hatte ich es leider nicht mehr geschafft ^^

>> >> >> >> >> >> >> >> >> >> >> >> Process

C:WINDOWS\System32\smss.exe
C:WINDOWS\system32\csrss.exe
C:WINDOWS\system32\winlogon.exe
C:WINDOWS\system32\services.exe
C:WINDOWS\system32\lsass.exe
C:WINDOWS\system32\svchost.exe
C:WINDOWS\system32\svchost.exe
C:WINDOWS\System32\svchost.exe
C:WINDOWS\System32\svchost.exe
C:WINDOWS\System32\svchost.exe
C:WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\PCOptimizer\PCoptimizerService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe\Explorer.EXE
C:\Programme\Analog Devices\Sound\MAX\SMTray.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\Spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_06\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

>> >> >> >> >> >> >> >> >> >> >> >> hosts

>> >> >> >> >> >> >> >> >> >> >> >> C:\

>> >> >> >> >> >> >> >> >> >> >> >> C:\WINDOWS

>> >> >> >> >> >> >> >> >> >> >> >> C:\WINDOWS\system

>> >> >> >> >> >> >> >> >> >> >> >> C:\WINDOWS\Web

>> >> >> >> >> >> >> >> >> >> >> >> C:\WINDOWS\system32

>> >> >> >> >> >> >> >> >> >> >> >> C:\WINDOWS\system32\LogFiles

>> >> >> >> >> >> >> >> >> >> >> >> C:\Dokumente und Einstellungen\Thomas

>> >> >> >> >> >> >> >> >> >> >> >> C:\DOKUME~1\Thomas\LOKALE~1\TEMP

>> >> >> >> >> >> >> >> >> >> >> >> C:\Dokumente und Einstellungen\Thomas\Application Data

>> >> >> >> >> >> >> >> >> >> >> >> Start Menu

>> >> >> >> >> >> >> >> >> >> >> >> C:\DOKUME~1\Thomas\FAVORI~1DESKTOP

>> >> >> >> >> >> >> >> >> >> >> >> C:\Programme

>> >> >> >> >> >> >> >> >> >> >> >> Corrupted Keys

>> >> >> >> >> >> >> >> >> >> >> >> Desktop Components

>> >> >> >> >> >> >> >> >> >> >> >> 04Patch
!!!Attention, following Keys are not inevitably infected!!!

04Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

>> >> >> >> >> >> >> >> >> >> >> >> IEDFix
!!!Attention, following Keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

>> >> >> >> >> >> >> >> >> >> >> >> Agent.OMZ.Fix
!!!Attention, following Keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

>> >> >> >> >> >> >> >> >> >> >> >> VACFix

>> >> >> >> >> >> >> >> >> >> >> >> 404Fix

>> >> >> >> >> >> >> >> >> >> >> >> Sharedtaskscheduler
!!!Attention, following Keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll


>> >> >> >> >> >> >> >> >> >> >> >> AppInit DLLs
!!!Attention, following Keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Windows]

“AppInit_DLLs”=”owegeq.dll”


>> >> >> >> >> >> >> >> >> >> >> >> Winlogon
!!!Attention, following Keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Windows]

“Userinit”=”C:\\WINDOWS\\system32\\userinit.exe, “

>> >> >> >> >> >> >> >> >> >> >> >> RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Windows]

“System”=” “

>> >> >> >> >> >> >> >> >> >> >> >> DNS

Description: MAC-Brückenminiport – Paketplaner-Miniport
DNS Server Search Ordner: 192.168.2.1

HKLM\SYSTEM\CCS\Services\TCpip\..\{59EA70AE-C612-40D4-BC85-20E1D29F3FF5}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CCS\Services\TCpip\..\{59EA70AE-C612-40D4-BC85-20E1D29F3FF5}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CCS\Services\TCpip\..\{59EA70AE-C612-40D4-BC85-20E1D29F3FF5}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CCS\Services\TCpip\Parameters: DhcpNameServer=192.168.2.1.

HKLM\SYSTEM\CCS\Services\TCpip\Parameters: DhcpNameServer=192.168.2.1.

HKLM\SYSTEM\CCS\Services\TCpip\Parameters: DhcpNameServer=192.168.2.1.


>> >> >> >> >> >> >> >> >> >> >> >> Scanning for wininet.dll infection

>> >> >> >> >> >> >> >> >> >> >> >> End

Okay, wurde SFF mit Option 1 oder 3 ausgeführt. Sieht nach 1 aus.

Versuchen wir die Userinit.exe zu ersetzen.

Sollte irgendwann eine Fehlermeldung auftauchen, bitte abbrechen und mir berichten.

Bekomme hier:

Unbekannter Befehl

Parameter ungültig

angegebene(s) Datei / Verzeichnis nicht gefunden

angegebene Datei wurde nicht gefunden


Edit: oder muss ALLES in einem eingegeben werden? Habe es nacheinander versucht^^

Wann genau kommt "unbekannter befehl" ?

nach der Befehleingabe

C:\windows\system32

Okay, schreiben wir es um
Sorry, ich hab noch nicht so viel Erfahrung mit der RC :)

Parameter ungültig


Befehl wurde angenommen

Die angegebene Datei wurde nicht gefunden

:confused:

Okay, dann anders.

Zugriff verweigert


Die angegebene Datei oder das angegebene Verzeichnis wurde nicht gefunden

Okay, dann bitte CD einlegen

X ist wieder eine Variable für den Laufwerksbuchstaben

(verzweifelt jz dann mal :killpc: )

habe mal copy E: gemacht (also das X durch das E ersetzt)

1 Datei(en) wurden kopiert

Wenn E dein laufwerk ist ^^

Ahm wie siehts aus ?

Die Wiederherstellungskonsole habe ich verlassen und bin dann den üblichen Weg gegangen, bis hin zum Benutzerkonto^^

Da läuft aber das übliche Spielchen ab.

Benutzereinstellungen werden geladen
Abmeldung...
Einstellungen werden gespeichert

:(


Edit: muss ich diese owegeq.dll auch nochmal kopieren?

Jetzt wird es knifflig :(

Bootest Du ins Adminkonto oder immer in das selbe Benutzerkonto. Bitte einmal ein anderes versuchen.

1 Datei(en) wurden kopiert

Befehl angenommen^^

Bin mit EXIT dann wieder raus und in Richtung Benutzerkonto

Als Benutzerkonto ist nur noch Thomas vorhanden. Das Administrator-Konto
ist seit dem Beginn der Radikalkur

nicht mehr vorhanden und anwählbar.

(wobei es bislang keinen unterschied gemacht hat, welches benutzer- oder adminkonto ich angewählt hatte. die "endlosschleife" war bei beiden gegeben)

Okay, dann versuchen wir es mit der alten boot.ini

Zugriff verweigert

Paramater ungültig

wie siehts aus mit ner Live CD? mit welchem Rechner bist Du online?

Live-CD?

Aktuell bin ich mit dem Laptop meiner Frau unterwegs

Na dann, brenner und Rohling vorhanden ?

sowohl, als auch... ja :)

Downloade Dir bitte Knoppix falls nicht mehr vorhanden :)


Brenne diese Iso mit einem Image Programm deiner Wahl.
Solltest Du soetwas nicht haben, hier eines mit Anleitung und download.

Wenn Du die CD hast, versuch bitte zu allerst davon zu booten.
Gib bitte eine Rückmeldung.
Dann machen wir weiter :)

CD ist gebrannt. Alles gut gegangen dieses Mal ^^

Bin jetzt im Auswahlmenü von Knoppix

Normal kannst Du jz die Daten was benötigt werden auf einen USB Medium kopieren.
Ich würde danach den PC neu aufsetzen.

War der PC eigentlich infiziert?

Externe Festplatte habe ich schon bereitstehen. Weiß jetzt nur noch nicht, wie ich an die Daten auf der Festplatte rankomme :confused:

Danach werde ich den Rechner auf jeden Fall neu aufsetzen (ist höchste Zeit jetzt). Sind Trojaner drauf gewesen^^

Werde aber jetzt erstmal schauen, wie ich mit Knoppix vorankomme

Also: Nachdem ich erstmal bei Adriane gelandet bin (was ja völlig falsch war),
habe ich dann - nach einem Reboot - direkt Knoppix als Befehl eingegeben.
Nach ein paar Minuten der Orientierungslosigkeit, habe ich aber nun alle meine Daten gefunden und kann sie jetzt auslagern :applaus::daumenhoc:taenzer:

Larusso / Daniel: Mega-herzlichen Dank für deine Hilfe, deine Geduld und dem ganzen Support, der ja doch nunmehr 5 Tage in Anspruch genommen hat.
Ich bin glücklich und begeistert. DANKE VIELMALS:daumenhoc

:applaus:

Hy könntest Du mir vl den "weg" genauer verraten. Ich suchte nämlich gerade eine Lösung wie das funzt :D

Hallo nochmal^^

Tut mir leid, dass ich jetzt erst antworte. Habe die Anfrage aber erst jetzt in meinem E-mail-Postfach entdeckt. Sry :o

Also nachdem ich eine bootfähige CD von Knoppix hatte, bin ich erstmal auf Neustart. Nachdem dieser erfolgt war, habe ich direkt die F8-Taste betätigt.
In dem blauen Windows-Auswahlmenü (zeigt die Laufwerke) habe ich dann das entsprechende Laufwerk ausgewählt, wo die CD ist bzw. von wo aus Knoppix gebootet werden soll. Knoppix selbst zeigt dann binnen weniger Sekunden eine Maske. Am unteren Bildschirmrand blinkt der Cursor bereits. Dort kann man bzw. muss man nur den Befehl Knoppix eingeben und die ENTER-Taste betätigen.
Im Grunde war es dann auch schon. Knoppix startet dann die Linux-Version.
In der unteren Leiste ist dort ein Ordner abgebildet. Da einfach per Doppelklick rein. Oben Links kann man dann das Laufwerk an- bzw. auswählen. Wenn man eine externe Festplatte (zwecks Datensicherung, wie bei mir) angeschlossen hat, dann wird diese in Kürze dort ebenfalls angezeigt.
Mit einem weiteren Doppelklick öffnet sich auch dieses Laufwerk und erzeugt ein zweites Fenster, zwischen denen man dann entsprechend switchen kann.
Die rechte Maustaste hebt das jeweilige Fenster hervor. Mit dem scrollen muss man ein wenig aufpassen, da die Fenster sich da minimieren. Mit der rechten Maustaste bekommt man das aber auch in den Griff. Ist nur Gewohnheitssache. Ja, und die Datensicherung erfolgt dann ganz easy per Copy and Paste.
Erstaunt war ich am meisten darüber, dass man direkt und ohne Einschränkung auf alle Daten zugreifen kann.

Hoffe, ich konnte das soweit einigermassen nachvollziehbar erklären. Ansonsten einfach nur nochmal melden. Dann mache ich mir mal die Mühe und suche nochmal die Seite raus, wo ich den Hinweis seinerzeit entdeckt habe.

Beste Grüsse
Thomas

Nein, Du brauchst die Seite nicht mehr suchen, ich versteh schon wie es geht.

Danke für Deine Kooperation :daumenhoc: