Windows 7: PC startet nicht mehr nach "Microsoft"-Telefonanruf, PC gesperrt
 

Hallo,

ich habe ein Problem mit meinem PC, ich habe hier versucht, alles der Reihe nach aufzulisten:

- Reingefallen auf "Microsoft"-Anruf, habe dann (leider zu spät) das Gespräch abgebrochen und WLAN getrennt :headbang:
- Alle Dateien waren gelöscht
- habe mit Sicherungsprogrammen, z.B. Recuva, meine Daten so weit möglich auf CDs gesichert
- habe während dieser Tage den PC vorsichtshalber nicht mehr runtergefahren, da mir angedroht worden war, dass ein Zugriff nur noch mit Passwort möglich sei
- als ich so gut wie fertig war und nur noch nach dem Mail-Ordner von Thunderbird gesucht habe, hat sich der Maus-Zeiger aufgehängt und ließ sich nicht mehr reaktivieren.
- also PC notgedrungen neu gestartet -> beim Starten direkt nach dem Booten kam dann plötzlich ein mir unbekanntes Eingabefenster, wo ein Passwort abgefragt wurde, um den PC zu starten "Syskey"
- als ich ohne Eingabe von einem Passwort OK geklickt habe, kam vom P'C' eine Fehlermeldung, die mir empfohlen hat, einen Reparaturversuch mit der Windows-CD zu versuchen
- also die Windows 7 CD eingelegt und es versucht -> Ergebnis: Das Passwort-Fenster kommt nicht mehr, aber ich kann den P'C' immer noch nicht starten....

Bilder 1 + 2
Anhang 79977
Anhang 79978

- bei Starthilfe starten -> es kommt Hinweis, CD zu benutzen (nützt nichts)
- normal starten -> PC versucht zu starten, stürzt dann aber ab und startet neu, dann erscheint wieder diese Meldung
- habe mir das Xubuntu Live-System auf CD gebrannt und damit noch meine Mails gesichert
- habe mir die Antivir Rescue-CD gebrannt und drüberlaufen lassen und Logfile kopiert:
- Antivar hat 18 Schädlinge erkannt und angeblich beseitigt, wenn ich es dann aber nochmal drüberlaufenl ließ, waren schon wieder 18 da....

Logfile vom 1. und 2. Versuch:
Anhang 79981
Anhang 79982

- habe dann nach der Anleitung hier vom Forum versucht, mit der FRST-Datei den Systemscan auszuführen, doch ich kann den USB-Stick im BIOS nicht auswählen :wtf:

Bilder 3 + 4
Anhang 79979
Anhang 79980

Wer kann mir helfen? Bitte helft mir! Dankeschön!!!!!

Viele Grüße
Bluemeli

Hallo Bluemeli,

wenn du beim Start SYSKEY Fenster hattest, dann wurden Teile der Registry verschlüsselt.


Folge mal dieser Anleitung , indem du beim Systemstart F8 drückst, wähle Computer reparieren bis zu dem Punkt "Eingabeaufforderung".

Wenn du an dem Punkt stehst, melde dich bitte wieder.

Hallo, danke, dass du dich gemeldet hast :-)
Ich habe nun über F8 das Menü mit den Start Optionen aufgerufen, dort "Computer reparieren" angeklickt und es erscheint leider keine Eingabe-Aufforderung, sondern wieder die Seite "Windows failed to Start..." usw....

Ok, versuch den gleichen Weg, allerdings mithilfe der Windows 7 CD.

Also ich habe nun den PC gestartet (CD Windows 7 ist drin), mit F8 wieder in die Start Optionen, und auf "reparieren" geklickt, aber das Ergebnis ist wie ohne CD, der PC greift nicht auf die CD zu, wieder "Failed to Start..."

Sicher das sauber von der CD gebootet wurde ?
Notfalls mal die Xubuntu Live CD starten, evtl können wir damit was retten.

Welche Daten hat denn der "Microsoft Support" gelöscht ?

Also ich habe nun beim Starten per F12 ausgewählt, dass von CD gestartet werden soll, aber das nützt auch nix.... Es erscheint kurz darauf wieder das Fenster mit der Option Starthilfe starten oder Windows normal starten... Beim Anklicken von Starthilfe starten kommt nur wieder das Fenster Insert your Windows installation disc... Irgendwie beißt sich hier die Katze in den Schwanz....

Gelöscht wurde von "Microsoft"-Anrufer alles aus Eigene Dateien, Musik, Videos. An den Programmen scheint er nicht dran gewesen zu sein.

Aber du hattest doch Anfangs geschrieben das du Xubuntu starten konntest ?

Ja, das mit der Xubuntu CD ging auch. Aber hier habe ich ja die Windows 7 CD drin, damit sollte ich doch versuchen, zu reparieren...

Ja, hatte allerdings auch zwischendurch die Xubuntu erwähnt.
Versuch mal bitte, die Xubuntu zu starten.

Mach dann bitte dort ein Terminal Fenster auf und gib ein und poste mir die Ausgabe bitte. Firefox oder Iceweasel oder wie der Browser dort heisst müsste ja vorhanden sein.

Markieren und kopieren per Rechte-Maustaste aus dem Terminalfenster müsste auch gehen, ansonsten Screenshot mit Mobiltelefon notfalls oder was dir so einfällt ;)

So, ich habs gemacht, und hier ist das Ergebnis:

Ich hab ein Foto mit dem Handy davon gemacht. Seit dem Virus habe ich das W-Lan sicherheitshalber nicht mehr eingeschaltet am Rechner, damit der andere noch saubere Laptop übers W-Lan nicht auch noch infiziert wird...

Ok. Ich denke damit können wir was anfangen.
Ich weiss nicht wie gut du in der Linux Bash unterwegs bist ;)
Siehst du die letzte Zeile in der steht:

Die sagt aus, das eine Festplattenpartition mit dem Gerätenamen /dev/sda2 über den Pfad /media/xubuntu/94928A9A928A810A ansprechbar ist.

Das werden wir jetzt tun.

Dazu eine kleine Info: In der Bash (das ist das Terminal unter Xubuntu) gibt es die Funktion des Autocomplete, wenn es um Dateipfade und -name geht.

Wenn du z.b. erreichen willst, dann reicht es, zu schreiben und die TABULATOR-Taste zu drücken. Durch drücken der TAB Taste wird der Pfad sinnvoll komplettiert.

Gib bitte diese 2 Befehle ein:

Und mach erneut einen Screenshot.
Falls der Rechner zwischenzeitlich neu gestartet wurde, stimmt der Pfad evtl nicht mehr, dann bitte erneut mit mount die Liste erstellen lassen und den Pfad aus der letzten Zeile verwenden

Erledigt. Allerdings hat sich da so ein Dollarzeichen immer hintenangestellt?

Sehr gut - bin auch gerade online ;)

Als nächstes bitte eingeben:

Und wieder posten

Ich habe es versucht, aber es hat wohl nicht richtig geklappt, den ich habe keine Auflistung bekommen, der Ordner wurde nicht erkannt :confused:

Hi - nicht hintereinander schreiben

Eine Zeile - ein Befehl (der mit Enter abgeschickt wird)

So, ich habe es nochmal versucht und nach jedem Befehl Enter gedrückt, aber es will immer noch nicht klappen, er findet den Ordner nicht:

Ok, ich sehe schon das wird tricky ;)
Du musst erstmal die Schritte wie hier wiederholen, damit wir überhaupt auf der richtigen Partition sind.

Danach geht es dann weiter mit cd windows/system32/config

Wenn möglich den Rechner anlassen dann musst du nicht immer wieder von vorn beginnen.

Neuer Versuch :-)

mach mal

Nächster Versuch:

Jo sorry, Groß-/Kleinschreibung bei Linux

Gib bitte ein:

Ah, jetzt... :)

Ok. Jetzt bitte mit den folgenden Befehlen sehr genau sein.

Wenn das geschehen ist, bitte nochmal

und diese Ausgabe bitte posten.

So, habs gemacht:

Super ! Alles richtig gelaufen, damit können wir arbeiten.

Der nächste Befehl:

Ganz wichtig ist hier wieder Groß-und Kleinschreibung und am Ende steht ein Punkt !
Es kann sein das du beim Ausführen des Befehls gefragt wirst, ob du Datei <XYZ> überschreiben willst, dies bitte bestätigen.
Was wir hier machen ist, deine kaputte Registry Datenbank (durch den Syskey) mit einer hoffentlich funktionierenden Kopie zu überschreiben.

Danach bitte wieder
Und sehr gerne wieder ein Logfile von beiden Befehlen und deren Ausgaben.


P.S.: Du machst das klasse !

Dankeschön :dankeschoen: Ich geb mir auch alle Mühe :)
Auch nochmal ein ganz großes Dankeschön an Dich, dass Du Dir für mein Problem die Zeit nimmst :) Ich wär sonst echt aufgeschmissen...

Hier kommt der Logfile...

Sieht gut aus - start den Rechner mal neu ins Windows.

Ich habe jetzt den PC ohne CD neu gestartet. Leider kommt immer noch die Seite "Windows-Fehlerbehebung". Wenn ich auf Windows normal starten klicke, dann versucht er hochzufahren, stürzt dann wieder ab und fährt erneut hoch bis zur Seite Windows-Fehlerbehebung...

Hi - gibts ne Fehlermeldung ?

Nein, leider nicht. Es erscheint immer nur kurz nach dem Starten die Seite Windows-Fehlerbehebung...

Kommt auch die Meldung vom Windows Bootmanager ?

Das hier ist alles, was kommt:

Der PC startet: Anhang 80115

Die erste Meldung: Anhang 80116

Wenn ich auf "Starthilfe starten" klicke, dann kommt dieses Bild: Anhang 80117

Klicke ich auf "Normal starten" klicke, dann versucht der PC, weiter hochzufahren: Anhang 80118

Ein paar Momente später stürzt er ab und fährt direkt erneut hoch...
Und das ganze wiederholt sich...

Hi - kannst du nochmal versuchen von der Windows CD/DVD zu booten ?

Reparaturmodus-Eingabeaufforderung müssen wir erreichen.

So, bin dabei - der PC ist nun schwer am schaffen, "Windows is loading files..."
Bin mal gespannt...

Ok - bin noch ein paar Minuten wach ;)

Nächste Meldung nun: Starting Windows

Windows fragt nun nach der gewünschten Sprache und bietet an: Jetzt installieren - Soll ich klicken?

Mach mal nen Bild. Da muss noch irgendwas stehen wie "zusätzliche Optionen" oder sowas in der Art.

Genau - Computerreparaturoptionen - dann kommt nen neues Fenster, je nachdem. Entweder blau und du hast "Problembehebung", dann dies auswählen, erweiterte Optionen-> Eingabeaufforderung.

Wenn du nicht sicher bist, mach nen Bild ;)

Ich hab Computerreparieren angeklickt, nun hab ich hier ein neues Fenster:
Anhang 80120
Was mach ich nun?

Auf weiter klicken

Oh, da steht nun eine Fehlermeldung: Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel. Verwenden Sie einen mit dieser Version von Windows kompatiblen Wiederherstellungsträger.

Das ist seltsam, ich habe doch die richtige CD drin...

Die ganze Optik der Fenster sieht auch ziemlich antik aus und nicht wie Windows 7...

Sehr seltsam das ganze. Wahrscheinlich ist die DVD von Win7 ohne ServicePack1 oder ähnliches. Damit kommen wir dann nicht weiter. Kannst du nochmal deine Xubuntu DVD booten ?

Oder besser gefragt, hast du noch nen anderen Rechner mit Windows 7 Service Pack 1 ? Oder schreibst per Smartphone/Tablet ?

Ich habe jetzt wieder die Xubuntu-CD drin, sie lädt gerade.
Und das ist meine CD: Anhang 80121

Der Xubuntu-Startbildschirm ist da...

Hmm eins könnten wir noch probieren, dein DELL müsste beim Starten mit STRG+F11 in nen speziellen Reparaturmodus booten, ggf. auch mit F8. Xubuntu nehmen wir als Alternative.

Kannst du das nochmal testen ? Ohne DVD, den Rechner neu starten und STRG+F11 drücken ? Wenn da nichts passiert, nochmal ausprobieren mit F8

mit F8 hats geklappt, ich bin in den erweiterten Startoptionen: Computer reparieren, abgesicherter Modus, mit Eingabeaufforderung usw.

Ok, dann Eingabeaufforderung aufrufen.

Dann gibst du nacheinander ein:

Kann sein das ne Abfrage kommt diese dann bestätigen. Mach dann mal nen Screenshot wenn alles durch ist.

Ich habe die Eingabeaufforderung angeklickt,er hat dann jede Menge Treiber geladen und ist dann abgestürzt und hat den PC dann neu gestartet... Und das übliche Fehlerbehebungsfenster kommt...

Probier bitte nochmal.

Ich habe es jetzt 5mal probiert, leider immer das selbe Ergebnis, er stürzt immer ab...

Ok, dann probieren wir die Alternative mit Xubuntu, hoffentlich kommen wir da weiter.

Wenn du in Xubuntu bist und ein Termin hast, gib bitte ein:

und bitte die Ausgabe posten.

Dann bitte

Mal anders gefragt, hast du die Möglichkeit ne CD zu brennen ? Oder nen anderen Rechner und nen USB Stick ? Der Weg über Xubuntu ist nicht der optimale.

Hier sind die Screenshots:

Ja, ich kann eine CD an einem zweiten PC brennen, einen USB-Stick hab ich auch.

Besser wäre es über ne funktionsfähige Windows CD - hast du die Möglichkeit ne CD zu brennen oder nen USB Stick zu beschreiben ?

Ja, kann ich machen :)

Was für eine CD soll es denn sein? Eine spezielle Windows-CD? Auf dem zweiten PC läuft noch Vista...

Aber im Büro hätte ich noch Windows 7, zwar kein CD-Laufwerk, aber USB-Anschlüsse..

Hallo, so, ich hab per ImgBurn die Iso gebrannt und damit den Rechner gestartet und jetzt bin ich hier: Anhang 80125

Wie geht es nun weiter? :)

Ist das von alleine gestartet bis zu dem Punkt ?

Der PC ist bis auf diese Meldung alleine gestartet, und bei dem Bild habe ich "Weiter" geklickt...

Anhang 80126

Mach mal Cancel

Schau mal ob irgendwo Eingabeaufforderung erscheint, da müssen wir hin.

Es geht voran :)
Hier kommen ein paar Screenshots:
Anhang 80131

Anhang 80132

Anhang 80133
Die Details (1. und 2. Hälfte)

Anhang 80134
bin auf advanced options gegangen

Anhang 80135
und dann Command Prompt

Anhang 80136
und nun die Befehle eingegeben

Wie geht's nun weiter?

Ok. Gib mal ein:

erledigt :)

Anhang 80137

Ok, gib mal bitte ein:

Gib mal ein:

Da isses :)

Anhang 80139

Also irgendwas passt da immer noch nicht, eigentlich müsste er deine Windows Partition erkennen...start mal den Rechner neu und schau mal ob er in dein WIndows bootet.

Es läuft noch nicht rund. Der Pc versucht zu starten, dann schließlich kommt diese Seite, er versucht Windows normal zu starten, nach ein paar Momenten stürzt er dann ab, startet wieder bis zur Seite, versucht weiter zu starten, stürzt wieder ab...

Anhang 80140

Wähl in dem FEnster mal "Last known good configuration" aus.

Ich vermute aber, das das nichts bringt - start dann nochmal die CD und boote wieder bis zur EIngabeaufforderung

Wenn du in der Eingabeaufforderung bist, mach bitte:

Mit der "Last known good configuration" hat es nicht geklappt, der PC ist abgestürzt...

Und hier ist das Ergebnis von der Befehlseingabe: Anhang 80176

Hm die Befehle sind immer Zeile für Zeile einzugeben.
Aber ich vermute, wir kommen um eine Neuinstallation nicht mehr herum.

Ich habe es nochmal versucht, diesmal mit nur einem Befehl pro Zeile:
Anhang 80190

Was soll ich nun anklicken?

Oh das sieht besser aus !

Drück "Y" und danach kannst du eingeben und den Rechner neustarten. Schau ob es dann geht.

Das klappt leider nicht. Nachdem ich mit y bestätigt habe und dann mit exit raus bin, habe ich den PC neu gestartet, als erstes kommt dann die Windows-Fehlerbehebung, ich wähle normal starten, der PC versucht zu starten, stürzt dann ab, fährt wieder hoch, wieder bis zur Windows-Fehlerbehebung...

Sorry, ich muss leider sagen, das wir nicht weiterkommen. Ich würde dir empfehlen das System neu zu installieren, oder ein In-Place Upgrade durchzuführen, falls das noch möglich ist. Allerdings benötigt das das man noch das WIndows starten kann Inplace Upgrade - Windows reparieren - Anleitungen

Schade, dass es nicht geklappt hat.
Aber ich möchte Dir nochmal ganz herzlich Danke sagen für Deine Mühe und Deine Zeit, die Du Dir für mein Problem genommen hast!
Ich denke, ich werde jetzt zu Linux wechseln, auf Windows habe ich keine Lust mehr...