Probier mal im abgesicherten Modus => http://www.trojaner-board.de/126216-...tml#post946713

Hilft das nicht, wüsste ich nur noch inplace upgrade oder komplette Neuinstallation von Windows

Ok der Checkdisk läuft jetzt, aber es wurde ja ein normaler Neustart automatisch erzwungen, was mache ich denn am Ende von Checkdisk, wenn ich dann evtl. wieder nach dem Passwort gefragt werde?

Es kam, wie es kommen musste, ich wurde zur Passworteingabe aufgefordert, daraufhin wieder der black-screen...

Wie gesagt, wenn das Reparaturtool nicht hilft, wüsste ich auch nur noch Neuinstallation als letztes Mittel...

Also das System File Check hat beschädigte Dateien gefunden und konnte einige nicht reparieren. Details finden sie der Datei "CBS.log" >windir\logs\cbs\cbs.log, z. B. "C:\windows\logs\cbs\cbs.log".

Bringt das was? Soll ich diese Datei mal einstellen?

Es ist eine Riesendatei von 817 KB!

Mit dem Log könnte ich so eh nicht viel anfangen...hat chkdsk denn was gebracht?

Nein, nachdem checkdisk ist ja automatisch wieder ein Neustart im normalen Modus erfolgt. Die Passwort-Eingabe mündete wieder in einen blackscreen. Derzeti läuft das Repair-Tool von Windows-Repair, wenn ich den Zeitbalken richtig deute, kann das ganze ja noch ca. 1 h dauern?
Mein Riesenproblem bei einer Windowsneuinstallation, sind dann meine installierten Programme auch weg? Ich habe auf Laufwerk C, einer SSD eigentlich nur Windows und ein paar sehr wichtige Einzelprogramme. Die Daten befinden sich auf D. Was passiert denn bei einer Recovery, die mir per F11 angeboten wird beim Neustart?

Jetzt ging es sehr schnell, windows repair ist fertig und macht jetzt einen Neustart
S

Logischerweise sind bei einer Neuinstallation bzw einem Recovery alle in der alten Windows-Installation installierten Programmen weg...die muss man natürlich alle neu installieren!

Wenn du wirklich auf ein funktionierendes System angewiesen bist weil du damit dein Geld verdienst, dann musst du dich regelmäßig um Backups kümmern.

Hier das log file von Windos repair



Tweaking.com - Windows Repair v2.11.0
--------------------------------------------------------------------------------

System Variables
--------------------------------------------------------------------------------
OS: Windows 7 Home Premium
OS Architecture: 64-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: PATRICK-ERAZER
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\Patrick
Current Profile SID: S-1-5-21-297262102-3710466809-3807349961-1001
Current Profile Classes: S-1-5-21-297262102-3710466809-3807349961-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\Patrick\AppData\Local
--------------------------------------------------------------------------------

System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:14:05

Process Count: 25
Commit Total: 995,45 MB
Commit Limit: 15,96 GB
Commit Peak: 1,03 GB
Handle Count: 6599
Kernel Total: 557,54 MB
Kernel Paged: 367,22 MB
Kernel Non Paged: 190,32 MB
System Cache: 7,02 GB
Thread Count: 301
--------------------------------------------------------------------------------

Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 7,98 GB
Memory Used: 1,10 GB(13,808%)
Memory Avail.: 6,88 GB
--------------------------------------------------------------------------------

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 7,98 GB
Memory Used: 893,90 MB(10,9363%)
Memory Avail.: 7,11 GB
--------------------------------------------------------------------------------

Starting Repairs...
Started at (10.02.2015 15:03:21)

Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 70

01 - Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (10.02.2015 15:03:22)

You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

Running Repair Under Current User Account
Done (10.02.2015 15:03:28)

01 - Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (10.02.2015 15:03:28)

You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

Running Repair Under System Account
Done (10.02.2015 15:05:23)

01 - Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (10.02.2015 15:05:23)

You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

Running Repair Under System Account
Done (10.02.2015 15:05:49)

03 - Reset Service Permissions
Start (10.02.2015 15:05:50)

You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

Running Repair Under System Account
Done (10.02.2015 15:05:52)

04 - Register System Files
Start (10.02.2015 15:05:52)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:06:00)

05 - Repair WMI
Start (10.02.2015 15:06:00)

Starting Security Center So We Can Export The Security Info.

Exporting Antivirus Info...
Avira Desktop Exported.

Exporting AntiSpyware Info...
Avira Desktop Exported.
Windows Defender Exported.

Exporting 3rd Party Firewall Info...
No Firewall Products Reported.

Running Repair Under Current User Account
Done (10.02.2015 15:06:42)

06 - Repair Windows Firewall
Start (10.02.2015 15:06:42)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:10)

07 - Repair Internet Explorer
Start (10.02.2015 15:07:10)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:18)

08 - Repair MDAC/MS Jet
Start (10.02.2015 15:07:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:20)

09 - Repair Hosts File
Start (10.02.2015 15:07:20)
Running Repair Under System Account
Done (10.02.2015 15:07:21)

10 - Remove Policies Set By Infections
Start (10.02.2015 15:07:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:25)

11 - Repair Start Menu Icons Removed By Infections
Start (10.02.2015 15:07:25)
Running Repair Under System Account
Done (10.02.2015 15:07:26)

12 - Repair Icons
Start (10.02.2015 15:07:26)
Running Repair Under Current User Account
Done (10.02.2015 15:07:27)

13 - Repair Winsock & DNS Cache
Start (10.02.2015 15:07:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:42)

15 - Repair Proxy Settings
Start (10.02.2015 15:07:42)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:07:44)

17 - Repair Windows Updates
Start (10.02.2015 15:07:44)
Running Repair Under Current User Account
Running Repair Under System Account
Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
Done (10.02.2015 15:07:59)

18 - Repair CD/DVD Missing/Not Working
Start (10.02.2015 15:07:59)
iTunes not found, not applying UpperFilters iTunes Reg Key
Done (10.02.2015 15:07:59)

19 - Repair Volume Shadow Copy Service
Start (10.02.2015 15:07:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:16)

21 - Repair MSI (Windows Installer)
Start (10.02.2015 15:08:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:24)

23.01 - Repair bat Association
Start (10.02.2015 15:08:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:27)

23.02 - Repair cmd Association
Start (10.02.2015 15:08:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:29)

23.03 - Repair com Association
Start (10.02.2015 15:08:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:31)

23.04 - Repair Directory Association
Start (10.02.2015 15:08:31)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:33)

23.05 - Repair Drive Association
Start (10.02.2015 15:08:33)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:35)

23.06 - Repair exe Association
Start (10.02.2015 15:08:35)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:37)

23.07 - Repair Folder Association
Start (10.02.2015 15:08:37)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:39)

23.08 - Repair inf Association
Start (10.02.2015 15:08:39)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:42)

23.09 - Repair lnk (Shortcuts) Association
Start (10.02.2015 15:08:42)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:44)

23.10 - Repair msc Association
Start (10.02.2015 15:08:44)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:46)

23.11 - Repair reg Association
Start (10.02.2015 15:08:46)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:48)

23.12 - Repair scr Association
Start (10.02.2015 15:08:48)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:50)

24 - Repair Windows Safe Mode
Start (10.02.2015 15:08:50)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:52)

25 - Repair Print Spooler
Start (10.02.2015 15:08:52)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:54)

26 - Restore Important Windows Services
Start (10.02.2015 15:08:54)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:08:59)

27 - Set Windows Services To Default Startup
Start (10.02.2015 15:08:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:09:02)

Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1

Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1

Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1

31 - Repair Windows 'New' Submenu
Start (10.02.2015 15:09:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.02.2015 15:09:04)

Cleaning up empty logs...

All Selected Repairs Done.
Done at (10.02.2015 15:09:04)
Total Repair Time: 00:05:44


...YOU MUST RESTART YOUR SYSTEM...

Gibt es denn außer der Neuinstallation wirklich keinen anderen Weg?
Was hat Malwarebytes denn gelöscht, dass man nicht anders einzeln wieder bekommen könnte bei diesen ca. 44 Dateien? Ist das den logfiles nicht zu entnehmen?
Eine Neuinstallation aller meiner Programme wäre ein Albtraum, inbesondere da ich meine Videobearbeitung damit durchführe.
Die Filme an sich sind regelmäßig gesichert, auch die Bilder und Musikdateien, aber die Projekte, die auf eine spezielle Orderverwaltung zurückgreifen, sind dann nicht mehr möglich.
Brauche ich eigentlich für eine Neuinstallation auch die Windowsseriennummer und wo finde ich die. Der Medion-Rechner wurde ja komplett geliefert.

Malwarebytes hat nur PUP gelöscht und ich habs so auch noch nicht erlebt, dass eine Kiste nach MBAM nicht mehr normal booten will.

Mit viel Glück hilft dir noch ein ältere Wiederherstellungspunkt.

Über die Systemsteuerung wird mir gemeldet, dass es keine Wiederherstellungspunkte auf dem Systemlaufwerk gäbe?

Das ist leider Pech...ich denke es läuft auf inplace upgrade oder komplette Neuinstallation hinaus...zuvor würde ich ein Image machen (mit drivesnapshot) und das auf ner externen Platte (oder meinetwegen auch auf deiner internen Datenplatte) speichern. So kannst du nix an Daten aus dem Dateisystem auf der SSD vergessen...

Hallo,
fand gerade in einem anderen Thread auf Trojanerboard von 2013" folgendes:

"ich habe ein großes Problem :-(
Ich habe den Malwarebytes ausgeführt und alle Funde gelöscht und jetzt startet der Laptop nicht mehr richtig.
Er startet bis zum aufbau des Bildschirms fast normal (nur das laden der Benutzereinstellungen dauert etwas länger als normal) und dann braucht er mindestens eine halbe Stunde bis Symbole auf dem Bildschirm zu sehen sind. Bitte helft mir.Ich kenne mich mit PCs fast überhaupt nicht aus und weiß jetzt nicht mehr weiter.
Systemwiederherstellung habe ich schon versucht aber es kommt nur eine Meldung ,dass es nicht geht und nichts verändert wurde.
... Ich hab bemerkt ,dass das Programm Malwarebytes Anti-Malware unten rechts in der Taskleiste zu sehen war und als ich es beendet hab und nochmal neu gestartet hab,startete der Laptop normal.
Also ich hoffe,dass es daran gelegen hat."

Sollte ich auch mal 30 min warten, ob dann vielleicht malwarebyte in der Taskleiste unten rechts steht? Da stand es meines Wissens ja auch mit einem Echtzeitschutz.
Habe jetzt noch einmal Malwarebytes im abgesicherten modus scannen lassen, hat nur ein PUP gefunden, habe ich in Quarantäne gestellt. Jetzt alle automatischen Aktualisierunge und Echtzeitschutzz deaktiviert. Mal sehen. Mache jetzt einen Neustart...

Glaub ich zwar nicht, aber probiers einfach aus. Autostart von Malwarebytes rausnehmen oder MBAM deinstallieren.

Es hat geklappt, meine Vermutung war richtig und der Thread von 2013 hat das Problem korrekt beschrieben.

Malwarebytes installiert automatisch einen Echtzeitschutz und es wird automatiscch beim Starten von Windows aktiviert. Dadurch kommt es beim Start anscheinend zu einer Schleifenbildung in der Abfrage, wodurch der Windowsstart extrem verzögert wird, möglicherweise auch durch die gleichzeitige Antivir-Installation, wobei dieses bei mir erst als letztes automatisiert gestartet wird.


In den erweiterten Einstellungen habe ich bis auf den Schutz bei Systemstart um 15 s verzögern alles deaktiviert, habe die automatisierte Planung deaktiviert, habe alle Aktualisierungen deaktiviert, habe einen Neustart gemacht und alles funktioniert wieder!!!

Malwarebytes war also schuld mit irgendeiner automatisierten Routine, die beim Start aufgerufen wurde!

Da sollte andere aber auch gewarnt werden!

Wie sollte ich denn jetzt weiter verfahren. Sicherheitshalber Malwarebytes deinstallieren?
Welches Antivirusprogramm, möglichst kostenlos könnte Ihr denn aktuell empfehlen statt Antivir und ggf. mit welchem Antimalwareprogramm?

Schon komisch, das ist äußerst selten...hab das mal intern zur Diskussion gegeben...