|
Windows 7: PC startet nicht mehr nach "Microsoft"-Telefonanruf, PC gesperrt Liste der Anhänge anzeigen (Anzahl: 4) Hallo, ich habe ein Problem mit meinem PC, ich habe hier versucht, alles der Reihe nach aufzulisten: - Reingefallen auf "Microsoft"-Anruf, habe dann (leider zu spät) das Gespräch abgebrochen und WLAN getrennt :headbang: - Alle Dateien waren gelöscht - habe mit Sicherungsprogrammen, z.B. Recuva, meine Daten so weit möglich auf CDs gesichert - habe während dieser Tage den PC vorsichtshalber nicht mehr runtergefahren, da mir angedroht worden war, dass ein Zugriff nur noch mit Passwort möglich sei - als ich so gut wie fertig war und nur noch nach dem Mail-Ordner von Thunderbird gesucht habe, hat sich der Maus-Zeiger aufgehängt und ließ sich nicht mehr reaktivieren. - also PC notgedrungen neu gestartet -> beim Starten direkt nach dem Booten kam dann plötzlich ein mir unbekanntes Eingabefenster, wo ein Passwort abgefragt wurde, um den PC zu starten "Syskey" - als ich ohne Eingabe von einem Passwort OK geklickt habe, kam vom P'C' eine Fehlermeldung, die mir empfohlen hat, einen Reparaturversuch mit der Windows-CD zu versuchen - also die Windows 7 CD eingelegt und es versucht -> Ergebnis: Das Passwort-Fenster kommt nicht mehr, aber ich kann den P'C' immer noch nicht starten.... Bilder 1 + 2 Anhang 79977 Anhang 79978 - bei Starthilfe starten -> es kommt Hinweis, CD zu benutzen (nützt nichts) - normal starten -> PC versucht zu starten, stürzt dann aber ab und startet neu, dann erscheint wieder diese Meldung - habe mir das Xubuntu Live-System auf CD gebrannt und damit noch meine Mails gesichert - habe mir die Antivir Rescue-CD gebrannt und drüberlaufen lassen und Logfile kopiert: - Antivar hat 18 Schädlinge erkannt und angeblich beseitigt, wenn ich es dann aber nochmal drüberlaufenl ließ, waren schon wieder 18 da.... Logfile vom 1. und 2. Versuch: Anhang 79981 Anhang 79982 - habe dann nach der Anleitung hier vom Forum versucht, mit der FRST-Datei den Systemscan auszuführen, doch ich kann den USB-Stick im BIOS nicht auswählen :wtf: Bilder 3 + 4 Anhang 79979 Anhang 79980 Wer kann mir helfen? Bitte helft mir! Dankeschön!!!!! Viele Grüße Bluemeli |
Hallo Bluemeli, wenn du beim Start SYSKEY Fenster hattest, dann wurden Teile der Registry verschlüsselt. Folge mal dieser Anleitung , indem du beim Systemstart F8 drückst, wähle Computer reparieren bis zu dem Punkt "Eingabeaufforderung". Wenn du an dem Punkt stehst, melde dich bitte wieder. |
Hallo, danke, dass du dich gemeldet hast :-) Ich habe nun über F8 das Menü mit den Start Optionen aufgerufen, dort "Computer reparieren" angeklickt und es erscheint leider keine Eingabe-Aufforderung, sondern wieder die Seite "Windows failed to Start..." usw.... |
Ok, versuch den gleichen Weg, allerdings mithilfe der Windows 7 CD. |
Also ich habe nun den PC gestartet (CD Windows 7 ist drin), mit F8 wieder in die Start Optionen, und auf "reparieren" geklickt, aber das Ergebnis ist wie ohne CD, der PC greift nicht auf die CD zu, wieder "Failed to Start..." |
Sicher das sauber von der CD gebootet wurde ? Notfalls mal die Xubuntu Live CD starten, evtl können wir damit was retten. Welche Daten hat denn der "Microsoft Support" gelöscht ? |
Also ich habe nun beim Starten per F12 ausgewählt, dass von CD gestartet werden soll, aber das nützt auch nix.... Es erscheint kurz darauf wieder das Fenster mit der Option Starthilfe starten oder Windows normal starten... Beim Anklicken von Starthilfe starten kommt nur wieder das Fenster Insert your Windows installation disc... Irgendwie beißt sich hier die Katze in den Schwanz.... Gelöscht wurde von "Microsoft"-Anrufer alles aus Eigene Dateien, Musik, Videos. An den Programmen scheint er nicht dran gewesen zu sein. |
Aber du hattest doch Anfangs geschrieben das du Xubuntu starten konntest ? |
Ja, das mit der Xubuntu CD ging auch. Aber hier habe ich ja die Windows 7 CD drin, damit sollte ich doch versuchen, zu reparieren... |
Ja, hatte allerdings auch zwischendurch die Xubuntu erwähnt. Versuch mal bitte, die Xubuntu zu starten. Mach dann bitte dort ein Terminal Fenster auf und gib Code: mountMarkieren und kopieren per Rechte-Maustaste aus dem Terminalfenster müsste auch gehen, ansonsten Screenshot mit Mobiltelefon notfalls oder was dir so einfällt ;) |
Liste der Anhänge anzeigen (Anzahl: 1) So, ich habs gemacht, und hier ist das Ergebnis: |
Ich hab ein Foto mit dem Handy davon gemacht. Seit dem Virus habe ich das W-Lan sicherheitshalber nicht mehr eingeschaltet am Rechner, damit der andere noch saubere Laptop übers W-Lan nicht auch noch infiziert wird... |
Ok. Ich denke damit können wir was anfangen. Ich weiss nicht wie gut du in der Linux Bash unterwegs bist ;) Siehst du die letzte Zeile in der steht: Zitat:
Das werden wir jetzt tun. Dazu eine kleine Info: In der Bash (das ist das Terminal unter Xubuntu) gibt es die Funktion des Autocomplete, wenn es um Dateipfade und -name geht. Wenn du z.b. Zitat:
Zitat:
Gib bitte diese 2 Befehle ein: Code: cd /media/xubuntu/94928A9A928A810AFalls der Rechner zwischenzeitlich neu gestartet wurde, stimmt der Pfad evtl nicht mehr, dann bitte erneut mit mount die Liste erstellen lassen und den Pfad aus der letzten Zeile verwenden |
Liste der Anhänge anzeigen (Anzahl: 1) Erledigt. Allerdings hat sich da so ein Dollarzeichen immer hintenangestellt? |
Sehr gut - bin auch gerade online ;) Als nächstes bitte eingeben: Code: cd windows/system32/config |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board