Systemwiederherstellung, von CD starten und Aufrufen des boot menues funktionieren nach Befall durch "P0lizeitrojaner"nicht mehr
 

Hallo, liebes Team,
ich bitte nach dem Befall durch den Polizeitrojaner dringend um Hilfe.
1.kann nicht mehr das boot menue aufrufen
2.kann nicht mehr von CD starten
3.Systemwiederherstellung funktioniert nicht mehr
Rechnermodell:HP-Computer
HP Compaq 500B MT Intel PEM E5800
Betriebssystem: windows 7 Professional 64 bit
nachdem ich durch die Seite mit dem "Polizeitrojaner" keinen Zugriff auf meinen Rechner mehr hatte habe ich folgendes versucht
1. Aufrufen des abgesicherten Modus durch Drücken der F8 --> keine Reaktion, windows wurde gestartet
2. Aufrufen des abgesicherten Modus durch ziehen und Wiedereinstecken des Netzsteckers --> nun erschien zwar der schwarze Bildschirm mit
windows wurde nicht normal heruntergefahren
wählen sie
windwows im abgesicherten modus starten usw.
letzte Auswahlmöglichkeit windows normal starten war bereits angeglickt und ließ sich auch durch Drücken der Tasten nicht verändern
--> windows wurde gestartet
3. Versuch durch Drücken von Strg. Alt Entf. Taskmanager aufzurufen brachte keinen Erfolg
4. Habe nun auf anderen PC nach Anleitung "Kaspersky Rescue Disk gebrannt"
Aufruf des "Boot Menu" bei mir durch Drücken von ESC brachte keinen Erfolg, wenn ich aber mit eingelegter "Rescue Disk" starte sehe ich den
Bildschirm von der CD mit der Aufforderung durch Drücken einer beliebigen Taste innerhalb von 10sec das Menu aufzurufen --> kein Erfolg -->
windows wurde gestartet
5. Habe nun sofort nach dem Starten die Tasten Strg. Alt und Entf. gedrückt gehalten und dadurch anscheinend verhindert, dass sich auf mein windows dektop
die Erpresserseite legt und jede Aktion unmöglich macht, habe nun um Arbeiten zu können die drei Tasten mit Zahnstochern fixiert
und den bereits auf einem USB-Stick vorbereiteten Avira De Cleaner geholt und mit ihm einen vollständigen Scan durchgeführt, ebenso einen Scan mit Avira antivir
Reportdatei: "361.tmp"




6. Beim nächsten Start war der Erpresserbildschirm verschwunden und ich konnte meine wichtigen Daten auf einer externen Festplatte sichern.
Habe aber noch um sicher zu sein Windows auf Werkzustand zurückgesetzt.

Ich kann zwar wieder normal mit Windows arbeiten
aber noch immer nicht
1. das boot menue aufrufen
2. ein Überprüfung mit der Kaspersky Rescue Disk durchführen
3. in den abgesicherten Modus mit F8 gelangen --> Reaktion gleich wie oben beschreiben
4. eine einfache Wiederherstellung durchführen
Habe nun in die Eingabeaufforderung als Administrator " msconfig" eingegeben und bin dadurch
in den abgesicherten Modus gelangt
beim Öffnen der Systemwiederherstellung erscheint:
"Dieses Zertifikat funktioniert anscheinend auf diesem System nicht ordnungsgemäß.
Unerwarteter Fehler bei einem Volumschattenkopie-Diensts. Weitere Informationen finden sie im
Anwendungsereignisprotokoll. (0x80042302) wenn ich die Ereignisanzeige im abegesicherten Modus öffne kommt die Meldung
"Der Ereignisprotokolldienst ist nicht verfügbar.Überprüfen sie, ob der Dienst ausgeführt wird."
Ich kann aber auch im normalen Modus dieses Protokoll nicht finden.

Habe nun nach eurer Anleitung
1.defogger von jpshortstuff geholt und als Administrator gestartet --> leider Fehlermeldung defogger_disable.log
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:13 on 08/03/2013 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


2. OTL.exe geholt und gestartet
OTL.txt liegt bei


Extras.txt liegt bei


3.nach Anweisung "gmer.exe" geholt und gestartet etliche Male versucht aber immer nach einiger Zeit Fehlermeldung:
gmer_2.1.19155.exe funktioniert nicht mehr
Problemdetails
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: gmer_2.1.19155.exe
Anwendungsversion: 2.1.19155.0
Anwendungszeitstempel: 51349f87
Fehlermodulname: gmer_2.1.19155.exe
Fehlermodulversion: 2.1.19155.0
Fehlermodulzeitstempel: 51349f87
Ausnahmecode: c0000005
Ausnahmeoffset: 0000218a
Betriebsystemversion: 6.1.7600.2.0.0.256.48
Gebietsschema-ID: 3079
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789



Ich weiß wirklich nicht was ich noch versuchen könnte.
Ich hoffe ich habe alles richtig gemacht, und danke euch schon im voraus
mit freundlichen Grüßen BrigitteF
17.März 2013

Bevor wir loslegen:
Hast du das Gefühl, dass deine Tastatur vor dem Windowsboot gar nicht richtig funktioniert?

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Liebes Team,
natürlich will ich weiter machen, habe aber anscheinend bei meiner Antwort irgend etwas falsch gemacht. Ja ich habe sehr wohl das Gefühl, dass die gesamtwe Tastatur vor dem Starten von windows nicht funktioniert.
Mit freundlichen Grüßen BrigitteF

Es könnte ein Hardwareproblem sein.

Mache bitte folgendes:
Schalte deinen Computer aus.
Schalte auch das Netzteil über einen Kippschalter aus, wenn vorhanden.
Ziehe den Stecker vom Netzteil und aus der Steckdose.
Drücke auf den Einschaltknopf auf der Vorderseite des Rechners und halte ihn 10 Sekunden gedrückt. Eventuelle Restladung wird jetzt abfliessen. Evtl fangen auch Lüfter an zu drehen.
Warte jetzt noch eine Minute.
Stecke wieder an und starte deinen Computer.

Berichte ob das Problem weiter besteht.

Hallo, liebes Team,
danke für eure Bemühungen, leider hat die Anweisung nichts genützt, keine der Tasten reagiert vor dem Booten von Windows,
ich habe nun auch die Batterie einige Zeit heraus gegeben und dann wieder hinein, auch das ohne Erfolg.
Mit freundlichen Grüßen BrigitteF

Wenn du keine weiteren Fragen hast, wäre für mich das Thema an der Stelle beendet.