Starte den Rechner neu.
Drücke die F8-Taste vor windows-Start, um in das Startmenü zu kommen (notfalls so oft drücken, bis das Menü erscheint).

Wähle dort den Punkt "Letzte als funktionierend bekannte Konfiguration..." und drücke Enter.

Berichte, ob der Rechner wieder startet.

So, das habe ich gemacht... Dann startete der Rechner, es kam für ein Bruchteil einer Sekunde ein blauer Bildschirm...dann gig es gleich weiter mit "Windows normal starten" oder "Windows sicher starten" oder so ähnlich. Ich habe beide Optionen ausprobiert, und beide führten mich wieder zur Sprach / Layoutauswahl...

Starte den Rechner neu
Drücke wieder mehrfach die F8-Taste bis zum Auswahlmenü
Wähle "Automatischen Neustart bei Systemfehler deaktivieren"
Drücke Enter.

Der Rechner sollte am blauen Bildschirm stehenbleiben.

Oben erscheint eine fett gedruckte Fehlermeldung (z.B IRQL_DRIVER_NOT LESS_OR_EQUAL) und GANZ unten eine Zeile, die mit "STOP:" beginnt.

Diese beiden Informationen brauche ich!

So gemacht, getan. Blauer Bildschirm ist da. Dort steht:

A problem has been detected abd windows has been shut down. to prevent damage to your computer.

If this is the first time you've seen this Stop error screen, restart your computer.
If this screen appears again, follow these steps:

Disable or uninstall any anti-virus, disk defragmentation or backup utilities. Check your harddrive configuration, and check for any updated drivers. Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

Technical information:

*** STOP: 0x00000024 (0x00190444, 0x867B5980, 0xc0000102, 0x00000000)


__________________-


Oben steht ansonsten nichts, also kein IRQL_ etc.

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

Gib den Inhalt der folgenden Textbox in das sich öffnende Fenster ein und drücke Enter:

Code: Alles auswählenAufklappen

ATTFilter

chkdsk /f
         

Wenn der Vorgang beendet ist, schließe das Fenster und wähle Systemstartreparatur.

Wenn dort dein Windows wieder angezeigt wird, wähle es aus und folge den Anweisungen auf dem Bildschirm.

Wenn die Reparatur abgeschlossen ist, starte den Rechner neu.

Berichte.

Das mache ich, aber nach wie vor kann ich mein Betriebssystem und Benutzerkonto nicht auswählen, die Liste ist leer. Anbei ein Bild 8Screenshot geht logischerweise nicht...)

Er schreibt...

"Das aktuelle Laufwerk kann nicht gesperrt werden.

CHKDSK kann nicht ausgeführt werden, weil das Volume von einem anderen Prozess verwendet wird. Soll dieses Volume überprüft werden, wenn das System das nächste Mal gestartet wird? <J / N> _ "

Wähle J und drücke enter. Starte dann den Rechner neu

Gemacht, getan... bringt mich wieder zu den Systemwiederherstellungsoptionen, Sprache auswählen, Weiter, Liste leer...

Verdammt!

Alles klar, ich unterhalte mich gerade mit ein paar Kollegen darüber, bitte hab Geduld!

Ist doch selbstverständlich. Für einen doofen IT-Futzi, der mir 300 Euro aus der Tasche nimmt, um mir dann nach drei Wochen zu sagen "Da lässt sich nichts mehr machen.." habe ich keine Geduld.
Aber für einen netten Helfer aus dem Internet, der mir für mehr oder weniger als ein Dankeschön hilft, versuche ich alle Geduld der Welt aufzubringen.

Aua!
Diese Infektion ist so ziemlich die garstigste, mit der wir es derzeit zu tun haben. Jemand ohne tiefergehende Kenntnisse im Bereich malware beißt sich daran definitiv die Zähne aus!

Wie du siehst haben selbst wir arge Probleme mit dem Drecksding...aber noch ist nicht alles verloren!

Versuchen wir, die Registry backups zurückzuspielen.



Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung und gib diese Befehle ein. Drücke nach jeder Zeile die enter-Taste!

Code: Alles auswählenAufklappen

ATTFilter

cd\
C:
cd windows\erdnt\subs
erdnt.exe
exit

         

Starte den Rechner neu und berichte, was passiert!

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen