|
Antivirus 2009 Titel : Antispyware 2009!! Hi, ich habe Antispyware 2009 auf dem Rechner und seit dem wird regelmäßig mein Internet-Explorer und Firefox geöffnet und versucht eine homepage (removespyware.......de) zu besuchen, die mir sagt ich sollte einen sofortigen Viren-/Spywarescan durchführen und zwar mit der Software genau dieser Page. Zudem öffnet sich regelmäßig (alle paar Minuten) ein Fenster dass mir nochmal auf Englisch die gleiche Aufforderung gibt. Sieht alles rein optisch sehr sehr Microsoft ähnlich aus, dass es allerdings tatsächlich von MS ist lässt sich auf Grund der einhergehenden Infizierung mit insgesamt knapp 20 Viren und Trojanern ausschließen. Weder Spybot S&D noch Antivir von Avira erkennen den Trojaner..Wer kann mir helfen? Hier mein HiJack-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:08:59, on 12.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alice Software\AliceEinwahl.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spybot - Search & Destroy\SDFiles.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing) O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Alice-Einwahl.lnk = ? O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E474981-A2D4-4E70-AEE1-B5FBC2F5C0E3}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 4792 bytes |
Hi nochmal, mittlerweile öffnet sich auch easywinscanner17.com, removespywarescanner.com und andere... ich habe es zusätzlich ein paar mal mit Spywaredoctor probiert, doch auch dieser erkennt nichts. Nach ein paar Recherchen bin ich an folgende Infos gelalangt: Antispyware 2009 scheint ein nuztloses Antispyware-Programm zu sein, dass nicht nur gar nicht funktioniert sondern sogar andersherum fungiert. Unter anderem zu dem Zweck, den Nutzer dazu zu verleiten, die Vollversion zu kaufen, welche aber scheinbar auch nicht funktionieren soll. Problem an der Sache ist jetzt einfach, wie werde ich das wieder los? Nicht einmal ein Scan des System 32 bringt ergebnisse, in der Software habe ich es schon vor Tagen gelöscht. Und Arbeiten ist mit dem PC aufgrund der vielen sich öffnenden Fenster kaum möglich, was sehr ärgerlich ist, da ich derzeit an meiner Facharbeit (12. Klasse) sitze die ich so nicht fertigstellen kann. Dies ist nicht nur sehr ärgerlich, sondern im schlimmsten Fall plumpe 0 Punkte, was mir mal eben meine Abi-Note versauen würde...:headbang: Ich bitte um jeden noch so kleinen Tip, denn ich weiß bei bestem Willen nicht mehr weiter....:heulen: neue page: desctoprepairpackage.com.............. |
Hallo...und :hallo: Code: O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)Das heißt: HiJackThis scannt bestimmte Registry-Bereiche. Du kannst "bösartige"-Einträge dann in der Übersicht mit einem Haken versehen und "Fix checked" drücken, die Einträge sollten aus der registry gelöscht sein. Sämtliche Malweware scanner runter schmeißen. Antivir lässt drauf. 1.) Ccleaner 2.) Malewarbytes 3.) Superantispyware Führe alles nach der Anweisung aus und stelle das Ergebnis hier rein. |
Alles klar, geht los. Hab grad erstmal alles entfernt, neu gestartet, weiter gehts. Danke! Edit: Oh und danke für die Begrüßung, schön hier zu sein ;) |
Hi, ich habe alles außer HiJack und Antivir runtergeschmissen und die ersten beiden Programme ausgeführt, wie in der Anleitung beschrieben. Hier erstmal das erste Logfile des 2. Programms. Ich starte jetzt mit dem 3. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1841 Windows 5.1.2600 Service Pack 3 12.03.2009 21:01:00 mbam-log-2009-03-12 (21-01-00).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 101527 Laufzeit: 42 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
UPs, ich seh grad, die werbung da stammt mal nicht von mir. Des muss am ende des logfile gewesen sein, denk ich. Hier auf jeden fall der Superantispyware-Log: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 03/12/2009 at 10:26 PM Application Version : 4.25.1014 Core Rules Database Version : 3793 Trace Rules Database Version: 1749 Scan type : Complete Scan Total Scan Time : 01:12:19 Memory items scanned : 411 Memory threats detected : 0 Registry items scanned : 3524 Registry threats detected : 0 File items scanned : 42150 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\hirntod\Cookies\hirntod@evenmorestats[1].txt |
UNd wie siehts aus? Noch Probleme? |
Ja, leider schon. Es ist nicht mehr so häufig, so dass ich zumindest davon ausgehe dass Arbeiten am PC möglich ist, der Explorer und die Warnmeldungen mein Rechner sei Infiziert kommen jedoch immer noch, in Abständen von ca 3-5 Minuten...Ich bitte um Hilfe..! ;-( |
Code: O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)Das heißt: HiJackThis scannt bestimmte Registry-Bereiche. Du kannst "bösartige"-Einträge dann in der Übersicht mit einem Haken versehen und "Fix checked" drücken, die Einträge sollten aus der registry gelöscht sein. Lass bitte einmal zur Sicherheit GMer laufen... GMER - Rootkit Detection
Und instalier dir bitte den IE7 nach. Mit diesem Update kommen noch wichtige Sicherheitsupdates hinzu... Start->Windows Update->Schnellsuche=instalieren Geht nur als Admin! Erstelle mit HiJackThis eine Liste der installierten Programme Hijackthis starten --> klicke "Open the Misc Tool Section" --> klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List" |
GMER 1.0.15.14939 - http://www.gmer.net Rootkit scan 2009-03-13 15:14:09 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT B979E1FC ZwCreateThread SSDT B979E1E8 ZwOpenProcess SSDT B979E1ED ZwOpenThread SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8FE9F20] SSDT B979E1F2 ZwWriteVirtualMemory ---- EOF - GMER 1.0.15 ---- |
Ok, dann stell mal ne LIste rein von dein Programmen, siehe Antwort unten... Und mache deine Updates... |
Adobe Acrobat 5.0 Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Alice Software 4.10.0 ATI Display Driver Audiograbber 1.83 SE Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Creative-Audiokonsole dBpoweramp Windows Media Audio 10 Codec DivX Converter DivX Web Player ExitWindows 1.50 ffdshow [rev 1723] [2007-12-24] Free Audio CD Burner version 1.1 Free Audio Converter version 1.1 Free Download Manager 2.5 Free DVD Video Burner version 1.1 Free Video to DVD Converter version 1.1 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 Heroes of Might and Magic® III Complete HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Last.fm 1.5.2.38918 Malwarebytes' Anti-Malware Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Miranda IM 0.7.17 Mozilla Firefox (3.0.7) OpenOffice.org 3.0 Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) SUPERAntiSpyware Professional Uninstall 1.0.0.1 Update für Windows XP (KB898461) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Veoh Web Player Beta VLC media player 0.9.8a Winamp Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR XviD MPEG-4 Codec Zoom Player (remove only) |
IE7 konnte nicht Installiert werden, bricht mittendrin ab und sagt mir ich solle neustarten. Erneuter Versuch schlägt auch fehl. Das Problem ist jetzt auch weiterhin vorhanden. Ich hoffe dir/euch gehen nicht die Ideen aus..ich bin durchaus und absolut überfragt was ich noch tun könnte.. |
Du hast nen altes Acrobat drauf.->deinstalieren Neues Acrobat instalieren... Rest kommt später... |
Habe nocheinmal ccleaner die Registry reparieren lassen, war aber auch nur 1 durchlauf nötig. Ansonsten habe ich seit vielen wochen wieder ein windowsupate gezogen und logischerweise antivir aktualisiert. Weiterhin jedoch keine Änderung. |
Ist geschehen. Aber der hat doch ansich nichts mit Viren zu tun, oder? Ich dachte der ist nur um PDF's lesen zu können geeignet? |
Übrigens, hab ich ganz vergessen! Die Downloadfunktion ist ebenfalls beschädigt. Entweder der Download startet gar nicht erst, oder z.B. bei Installationsdateien, sagt er die heruntergeladenen Dateien seien keine zulässigen (ich glaub win 32-) Anwendungen. Ich benutze daher den FreeDownloadManager. Desweiteren habe ich mir eben die Firefox Add-ons "AdBlock" und "WOT" (Web of Trust) heruntergeladen und installiert, in der Hoffnung sie würden etwas nützen. Tun sie auch bedingt. Firefox blockt nun die generierung der sich öffnenden Seiten und gibt mir gelegenheit sie zu x-en bevor sie schaden anrichten können. Sonst leider alles wie gehabt. Muss jetzt zur Arbeit, komme aber heut Nacht so gegen 1 schätze ich wieder online. |
Alte Versionen, von Acrobat, sind potentielle Angriffsflächen. So führe bitte unten genanntes aus: Zitat:
|
Hi, hatte gestern erst um 11 feierabend, daher die späte Meldung. Ich weiß zwar nicht wie es dass gemacht hat, aber seitdem ich den Scan von Combofix durchlaufen lassen habe, ist mein Rechner komplett im Po. Ich sitze gerade an dem meiner Mitbewohnerin, meiner fährt nicht mehr hoch! Bzw. ich habe meinen Rechner nach dem Scan einmal neugestartet, die Reaktion war mein Desktophintergrundbild nach dem hochfahren, ohne jegliche Steuerungskonsolen oder überhaupt irgendetwas anderes! Task-Manager öffnen ist ebenfalls nicht möglich. Bei mind.2 der ca. 5 neustarts(ich glaube die letzten beiden) bekam ich zumindest eine Warnmeldung, dass eine Datei von Antivir nicht geladen werden kann. Diese Meldung erschien dann ca. jede Minute. Ich versuchte mithilfe von ...cfg /add einen neuen Admin zum System hinzuzufügen um es darüber zu probieren, jedoch zwecklos. Beim 2. Neustart danach hatte der PC den 2. Admin sogar gar nicht mehr aufgeführt, ich konnte mich nur noch über die altbekannte anmelden. Diesmal mit einem neuen nebeneffekt: Direkt nach erklingen der Startmelodie, meldet sich der Benutzer automatisch, postwendend wieder ab und ich habe wieder die Möglichkeit ihn anzuklicken um die gleiche Prozedur zu wiederholen. ..und jetzt......??? ;( |
Achja, den Anweisungen die Programme alle zu schließen bzw zu beenden, bin ich nachgekommen, daran sollte es also eigentlich nicht liegen.. |
|
Also das Problem beschränkt sich derzeit auf den Sytemstart. Dieser ist einfach nicht mehr möglich. Egal über welche Option (Abgesichert, letze funktionierende Konfig, VGA,...) ich versuche das System zu starten, ist die Reaktion die gleiche : Rechner fährt tw hoch, jedoch wird direkt nach der Startmelodie wieder abgemeldet und ich kann wieder zwischen meinen beiden admins wählen...o BOB hilf... |
Ich hab das grad 2 mal ausprobiert, es klappt jedoch nicht. Ich kann zwar die Recovery-Konsole starten, jedoch gehts dann nicht weiter. Ich bekomme die aufforderung irgendeinen Befehl einzugeben, der von dir angegebene Pfad kann aber nicht als Befehl verwertet werden. Ich bin nun echt kein crack oder so und dementsprechend aufgeschmissen. Hast du noch eine andere Idee? Ich würd ja auch das System einfach neu aufsetzen, theoretisch. Praktisch muss ich vorher unbedingt noch Daten sichern, meine f*c**ng Facharbeit ist da drauf.... |
Ist es eigentlich wichtig bei welcher Windows-Version ich mich anmelde? Angeboten bekomme ich ja so und so nur eine[1: C: \Windows], sollte auch keine andere darauf sein. Habe einfach 1 eingegeben und dann darf ich wie beschrieben einen Befehl oder auch tausend eingeben, wie ich damit mein System widerherstellen kann ist mir jedoch schleierhaft. |
Robsen ist grad nicht da, kann aber dein Problem grade nicht nachvollziehen. schon mal das Versucht? Sollte das nicht funktionieren: Suche Datei: c:\windows\ERDNT\subs\ERDNT.EXE ->Doppelklick und dein "alter" Zustand sollte wiederhergestellt werden... |
Naja, ich würde, wenn ich wüsste wie. Ich komme nicht ins Sytem herein, weißt? Steht alles eine Seite zuvor, wenn du dich meiner mal kurz annehmen magst... sag mal kann ich die Datei auch aus der Wiederherstellungskonsole aus öffnen? Wenn ja, wie? es grüßt, icke.. |
Ich versuchs. Du drückst beim Hochfahren F8 dann kommt das Boot Menü, dort versuchst du in den abgesicherten Modus zu kommen. Dort suchst du dann die Datei c:\windows\ERDNT\subs\ERDNT.EXE Geht das nicht versuchs mal mit dem, du drückst wieder F8 beim Booten, dort wählst du die Reperaturkonsole aus dann die Systemwiederherstellung |
Klappt leider nicht, ich komme nicht ins System. Alternativideen? Danke! Zitat:
|
Und ich habe ehrlich gesagt keinen schimmer, wie ich die Systemwiderherstellung aktivieren könnte. Wenn ich die recovery-Konsole starte bekomme ich 1.) die Aufforderrung die zum Anmelden gewünschte Windowsinstallation zu wählen und 2.) die Aufforderung einen Befehl, im Anschluss an folgendes C: \windows> einzugeben. |
Es sollte eigentlich schon gehen. Also du schaltest dein Rechner aus. Dann schaltest du ihn ein. Dann drückst du andauernd die Taste F8 oben bei der Tastatur. Irgendwann erscheint ein Bootmenü. Dort wählst du die Reperaturkonsole aus und dann die Systemwiederherstellung starten. |
Neuer Versuch, neuer Fehlschlag, leider..selbst im abgesicherten Modus schafft mein pc es irgendwie nicht, Windows vollkommen zu starten. Das gleiche Spiel von vorn, also Startmelodie spielt und Desctophintergrundbild ist zu sehen, aber sonst absolut gar nichts. Und nach einer halben bis vielleicht ca. 2 1/2 Sekunden meldet er sich auch schon wieder ab. |
Vielleicht hast dus zum falschen Zeitpunkt gelesen, ich habs nochmal editiert. Du sollst nicht in den abgesicherten Modus und auch nicht normal starten. |
Also, wenn ich den PC starte & F8 drücke, habe ich die Wahl zwischen verschiedenen Optionen. Eine davon nennt sich "Windows XP Recovery-Console". Wenn ich diese Starte, werde ich dazu aufgefordert, eine der vorhandenen Windowsinstallationen zu wählen. Darauffolgend habe ich die Eingabeaufforderungszeile( also: C: \Windows> ) da kann ich mir mit dem "help"-befehl auch alle Möglichkeiten auflisten lassen( ich schätze so auf 30 Optionen). Leider heißt aber keiner system-repair oder sonstwie ähnlich. Weißt du weiter? |
Ich muss vielleicht hinzufügen, dass mein Wissen über PCs sich in Grenzen hält. Aber so langsam krieg ich richtig Übung, so oft wie ich das Ding bisher schon repariert hab ^^. |
da ich nicht so viel Zeit habe und du auch unter Zeitdruck stehst, gebe ich dir das mal: http://www.supportnet.de/fresh/2005/1/id979372.asp hoffentlich kannst du was damit anfangen |
Nun, ich werd mal schauen, thanks erstmal! |
Ok, habe mir mal den kompletten Thread angeschaut und versucht den abgesicherten Modus mit Eingabeaufforderung zu starten um system 32 zu erneuern, wenn ich das im Thread richtig verstanden habe. Mein Rechner hat aber einfach versucht im Abgesicherten Modus zu starten(von Eingabeaufforderungszeile kann keine Rede sein) und das hatten wir ja schon-->hält ca 2 sek. Hast du nicht vielleicht noch nen kumpel der sich damit auskennt und auch hier im Forum ist? Ich würd ja echt nicht so eindringlich leuten ihre Zeit stehlen, wenn es nicht um meine f*c*i*g Facharbeit und der damit verbundenen Abi-Note gehen würde, denn auf Zeitverzögerungen durch PC-Probleme wird keine Rücksicht genommen.. |
Sag mal, wer auch immer das hier ließt, mir kam da gerade eine Idee. Angenommen ich würde die momentane C: Festplatte auf der ja auch windows installiert ist auf "slave" stellen und in den Steckplatz der Festplatte D: stecken. Eine andere Festplatte(hab noch 2 davon im Schrank) würde ich auf "Master" stellen, in den C: steckplatz stecken und Windows xp darauf neu installieren. Könnte ich nach erfolgreich abgeschlossener Installation (auf der neuen Festplatte) auf die Datein der "alten" (software-technisch beschädigten) Festplatte zu greifen? Oder würden sich die beiden Windowsversionen(es wären beides die gleiche) dann in die Quere kommen?? Bitte um Antwort, meine beiden Helfer sind nicht mehr da und ich hab bald keine Zeit, demnach keine alternative als Komplett-formatierung mehr und demzufolge ein paar tag- und Nachtschichten bis Freitag vor dem Rechner vor mir. |
Das sollte gehen, habe ich erst letztens gemacht. Hatte mir eine neue FP gekauft und dort Windows installiert, danach ein paar Daten der alten Windowsinstallation von der alten FP kopiert und dann die alte FP platt gemacht. Hast du noch IDE Festplatten? oder SATA? Denn bei SATA gibt es keine Einstellungen für Master und Slave (Jumper) Schließe nur die neue FP an, installiere Windows, wenn alles fertig ist, steckst du die andere FP an und greifst auf das alte Windows zu. Das sollte gehen. Solange das System nicht gesichert ist, solltest du damit aber keinesfalls online gehen. Mfg, Kaos |
Ich habe noch IDE Platten, von daher gut gelaufen. Ich habe das ganze wie beschrieben durchgeführt und habe jetzt alle meine daten gerettet, denk ich. Ein Problem kam nur leider hinzu: Die Dateien, die ich vorläufig auf meinem Desktop speicherte lassen sich nicht verschieben. Ich kann den Ordner abundzu öffnen, meistens sagt der PC jedoch dass die Dateien verwendet würden, jetzt frage ich mich doch nur wo,wieso und wesshalb? Zudem funktioniert meine soundkarte irgendwie nicht mehr. Es ist eine Creative Soundblaster Audigy 2 ZS. Mein Rechner scheint sie nicht zu finden, kann mir vielleicht jemand sagen woran das liegen könnte? Treiber ist installiert. Lg, icke. |
Dann würde ich die Dateien nur kopieren, wäre sinnvoll danach die alte Windowsinstallation platt zu machen. Wegen dem Soundkartenproblem, hast du einen aktuellen Treiber installiert? Ansonsten deinstalliere ihn und installiere ihn mal neu. Ich denke mal, dass du deine Dateien alle gründlich auf Viren prüfst, bevor du sie kopierst. |
Wie schon beschrieben ist der Treiber installiert, habe ihn direkt von der Hersteller-Homepage. Habe es auch noch einmal mit einem anderen Treiber für die gleiche Soundkarte aber von PC-welt.de versucht, leider auch zwecklos. Was ich allerdings nicht so ganz verstehe, ist dass der Treiber nicht in der installierten Software aufgeführt wird. Der Grafikkartentreiber wird dort nicht angezeigt. Wenn ich mich allerdings recht entsinne,wurde der SK Treiber dort früher immer angezeigt. Desweiteren erscheint auch das Lautstärkeregelungssymbol (rechts unten, neben der Uhr) nicht mehr. Ist seit der Neuinstallation noch nicht wieder aufgetaucht. Ich führe das aber mal auf die nicht erkannte Sounskarte zurück, korrekt? Hoffe mir kann noch einer helfen und nochmals vielen Dank für die vorhergegangene Hilfe, wenn auch vergebens ....:) schaue heute abend wieder rein, muss erstmal weg. |
Ok, ich öffne mal nen neuen Thread, ist ja auch ein neues Thema, wenn auch im Anschluss an vorhergegangenes entstanden. Danke noch mal und bb. edit: Ich habe leider keine Möglichkeit gefunden den Thread zu sperren/ zu schließen, mag mir vielleicht jemand den gefallen tun bzw mir mitteilen wie ich das selbst erledigen kann? Danke schon mal im Vorraus, hierntod07. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board