Windows 7: Explorer gelöscht
 

Hallo,
ich habe ein Problem mit einem Virus. Das Schadprogramm hatte als Icon ein Pdf-Symbol (war aber eine .bat-Datei).
DIE FOLGEN:
Wenn ich mich in meinem Benutzerkonto anmelde, kommt nur mein Hintergrundbild und keine Taskleiste. Strg+Shift+Esc gibt eine Fehlermeldung aus. Strg+AltGr+Entf hat keine Option "Task-Manager Starten".
MEINE VERMUTUNGEN (müssen nicht stimmen):
explorer.exe ist gelöscht
taskmgr ist gelöscht
LÖSUNG:
:confused:

WAS SOLL ICH TUN???

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Notepad geht nicht
 

Hi,
der Schritt in der Anleitung gelingt mir nicht.
Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
Schließe Notepad wieder
Der Fehler:
Der Befehl "Notepad" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Das passiert bei Eingabe von "notepad" oder "Notepad".
Die Schritte vor diesem Schritt in der Anleitung habe ich befolgt.

Handybild davon bitte.

Bild
 

OK, hier das Kamerabild

EDIT: notepad.exe vielleicht gelöscht?

Du startest in C:\Users. Das bedeutet du bist komplett falsch. Was genau hast Du gemacht um dahin zu kommen?

Als das System noch funktionierte, hat cmd.exe immer dort gestartet.
Ich habe alle USB-Buchstaben durchprobiert und habe FRST jetzt von M:/ aus gestartet.

Hier der FRST-Code:


FRST Logfile:
--- --- ---



Ich habe noch einen USB-Stick mit einem Backup von C:/Windows gefunden (von vor 3 Wochen). Kann das weiterhelfen?

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Bitte versuchen normal zu booten. Wenn das nicht klappt nochmal aus der Recovery scannen.