|
Windows kann nicht mehr geöffnet werden Antivir hat vor einigen Tagen einen Virus bei mir gefunden. Dieser tauchte beim starten von Windows immer wieder auf, obwohl ich gelöscht bzw. in die Quarantäne geschickt hatte. Heute stellte Antivir fest das sich außerdem noch ein Trojaner auf meinem Computer befindet. Daraufhin habe ich AVG installiert um zu sehen ob AVG diesen Virus (anders als Antivir) löschen kann. Nach dem ich mit AVG den Computer gescannt hatte meldete AVG mir das 3 Viren erfolgreich gelöscht wurden, aber das ein Neustart nötig sei. Ich ließ den Computer also Neustarten. Als ich dann mein Passwort eingegebn hatte erschien, wie immer, die Meldung das Windows hochgefahren wird. Dann erschien für ca. 1 Sekunde mein Desktophintergrund, doch danach viel ich wieder in das Benutzermenü zurück mit der Meldung "Abmelden". Auch nach mehreren Versuchen hat sich nichts getan und Windows lässt sich nicht starten. Ich habe keine ahnung was ich nun tun soll, bitte bitte helft mir :confused: |
Startet Windows im Abgesicherten Modus?? Ansonsten benutze mal die ReparatursFunktion von deiner Windows CD. Hatte sowas auch schonmal und ich konnte es mit einer Reparatur beheben. Grüße |
Nein, der abgesicherte Modus wird da nicht helfen. Ursache ist ein Schlüssel in der Registry, der den Trojaner der Userinit.exe als Debugger zuordnet. Wenn der "Debugger" nicht gefunden wird, bekommst du das geschilderte Verhalten. Da hilft nur Schlüssel löschen. Beschreibung gibt es hier: http://forum.avira.com/wbb/index.php...threadID=91486 Ich hatte das gleiche Problem, und habe es so gelöst. Der Trojaner scheint ziemlich eklig zu sein. Vorsicht mit Homebanking, Ebay usw!! In folgendem Threat geht es um das gleiche Problem: http://www.trojaner-board.de/74241-t...tml#post443298 |
Hallo nochmal. Zuerst wollte ich mich bei euch für eure Antworten bedanken. Doch mein Problem ist noch nicht gelöst... Ich habe mir die Avira Rescue-CD runtergeladen und gebrannt, so wie es im Forum (Probleme mit TR/Agent.27377 und Antivir - Viren und andere Sicherheitsrisiken - Avira Support Forum) im vierten Beitrag geschrieben wurde. Aber jetz stehe ich vor dem Problem das ich weder weiß wie ich die schädliche Datei in den Logfiles finde, noch wie ich eine Kopie erstellen sollte. Es tut mir leid das ich noch einmal mit meiner Unwissenheit belästigen muss, aber es wäre wirklich toll wenn ihr mir nocheinmal helfen könntet. |
Der Virus lag im Verzeichnis C:\Windows\system32 (falls C deine Systempartition ist). Der Name des Virus ist <siebenstellige zufällige Buchstabenkombination>.exe. Mit diesen Angaben müsstest du den tatsächlichen Namen im Logfile finden. Die cmd.exe, die du kopieren sollst, liegt ebenfalls im Verzeichnis C:\Windows\system32. Zum Kopieren kannst du z.B die Wiederherstellungskonsole deiner Windows-CD benutzen. In der Wiederherstellungskonsole (DOS-Fenster) gehst Du mit cd C:\Windows\system32 in das besagte Verzeichnis. Nehmen wir an, an der Virus heisst blablaa.exe. Dann erzeugst du mit copy /B cmd.exe blablaa.exe eine Kopie der cmd.exe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board