14
Windows 7 startet nicht richtig und zeigt cmd Fenster mit Fehlermeldung
Hallo zusammen,
schön das es dieses Forum gibt das ich gefühlt hoch und runter gelesen habe aber nicht weiterkomme.
Nach einem Trojaner oder genau genommen 2 wird mir beim Start von Windows 7 ein offenes CMD Fenster angezeigt in dem steht, dass eine Datei in C:/benutzer/appdata/etc.. nicht gefunden werden konnte....
Wird wohl der Trojaner gewesen sein, da ich erst manuell explorer.exe eingeben muss damit der Desktop kommt.
Bin also in den msconfig und wollte diesen Eintrag löschen: NIX
Habe den Autostrat durchsucht: NIX
Ich finde den Platz in Windows nicht, wo ich dieses Komando löschen kann das beim Windows Start ausgeführt wird.
Kann mir jemand helfen???
DANKE
schön das es dieses Forum gibt das ich gefühlt hoch und runter gelesen habe aber nicht weiterkomme.
Nach einem Trojaner oder genau genommen 2 wird mir beim Start von Windows 7 ein offenes CMD Fenster angezeigt in dem steht, dass eine Datei in C:/benutzer/appdata/etc.. nicht gefunden werden konnte....
Wird wohl der Trojaner gewesen sein, da ich erst manuell explorer.exe eingeben muss damit der Desktop kommt.
Bin also in den msconfig und wollte diesen Eintrag löschen: NIX
Habe den Autostrat durchsucht: NIX
Ich finde den Platz in Windows nicht, wo ich dieses Komando löschen kann das beim Windows Start ausgeführt wird.
Kann mir jemand helfen???
DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator kontext am Aug 03, 2013 um 06:59:25 Uhr
Frage als gelöst markiert
Content-Key: 213048
Url: https://administrator.de/contentid/213048
Printed on: April 16, 2024 at 10:04 o'clock
14 Comments
Latest comment
Hallo ,
1)
Wie hieß der Trojaner ?
Richt nach Ransomware...Weil Desktop nicht nach dem Start vorhanden.
2)
Wenn Du die Autostart Eintrage nicht mit msconfig findest koenntest Du mal mit hier schauen...
http://www.youtube.com/watch?v=Wuy_Pm3KaV8
Mark Russinovich ist einfach genial...
Gruss
1)
Wie hieß der Trojaner ?
Richt nach Ransomware...Weil Desktop nicht nach dem Start vorhanden.
2)
Wenn Du die Autostart Eintrage nicht mit msconfig findest koenntest Du mal mit hier schauen...
http://www.youtube.com/watch?v=Wuy_Pm3KaV8
Mark Russinovich ist einfach genial...
Gruss
Guten Morgen @malomannausk,
Hast du den Trojaner entfernt, bzw. wie hast du diesen entfernt?
Wenn ich dich wäre, würde ich mal mit einem Offline-Scanner (z.b. Kaspersky Rescue Disk) die Möhre scannen ...
... kann gut sein, dass da noch ein, zwei Reste auf dem System sind ...
Wie schaut die ganze Geschichte im Abgesicherten Modus aus?
Und hast du auch schon mal die Registry-Keys Run und RunOnce angeschaut ...
... hatte schon Fälle wo nichts im msconfig stand aber die Reg-Keys sprachen was anderes
Aber, auch hier wie bei allen anderen Fragen bzgl. infiziertem System - warum keine Neuinstallation?
Ein Kontaminiertes System ist und bleibt ein kontaminiertes System - und bevor du in einem Monat das gleiche Problem hast, mach alles auf Anfang?
Backup wird wahrscheinlich keines Verfügbar sein, oder?
Ansonsten kannst du dir ja das Video von @Alchimedes anschauen ...
... nur bei knapp 1,5 Stunden hast du mind. die Hälfte bereits installiert
Just my 2 Cents
@kontext
Hast du den Trojaner entfernt, bzw. wie hast du diesen entfernt?
Wenn ich dich wäre, würde ich mal mit einem Offline-Scanner (z.b. Kaspersky Rescue Disk) die Möhre scannen ...
... kann gut sein, dass da noch ein, zwei Reste auf dem System sind ...
Wie schaut die ganze Geschichte im Abgesicherten Modus aus?
Und hast du auch schon mal die Registry-Keys Run und RunOnce angeschaut ...
... hatte schon Fälle wo nichts im msconfig stand aber die Reg-Keys sprachen was anderes
Aber, auch hier wie bei allen anderen Fragen bzgl. infiziertem System - warum keine Neuinstallation?
Ein Kontaminiertes System ist und bleibt ein kontaminiertes System - und bevor du in einem Monat das gleiche Problem hast, mach alles auf Anfang?
Backup wird wahrscheinlich keines Verfügbar sein, oder?
Ansonsten kannst du dir ja das Video von @Alchimedes anschauen ...
... nur bei knapp 1,5 Stunden hast du mind. die Hälfte bereits installiert
Just my 2 Cents
@kontext
Moin,
In so einem Fall ist eigentlich das Mittel der Wahl Datensicherung & Neuinstallation.
Als Notlösung kannst Du Dir ive-AntivirenCD, z.B. kaspersky oder desinfect 2013 holen und damit Dein System versuchen zu säubern. Da sind auch programme drauf, die Dir die Registry in den meisten Fällen wieder zuerechtbiegen.
Bei Dir ist es im wesentlichen die Logon-shell, die in der registry korrekt eingetragen werden muß.
lks
In so einem Fall ist eigentlich das Mittel der Wahl Datensicherung & Neuinstallation.
Als Notlösung kannst Du Dir ive-AntivirenCD, z.B. kaspersky oder desinfect 2013 holen und damit Dein System versuchen zu säubern. Da sind auch programme drauf, die Dir die Registry in den meisten Fällen wieder zuerechtbiegen.
Bei Dir ist es im wesentlichen die Logon-shell, die in der registry korrekt eingetragen werden muß.
lks
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.
Mein Problem ist halt, wenn ich das System starte, fährt er irgendeinen batch oder irgendeine Startdatei vor der explorer.exe und zeigt dann halt in dem CMD Fenster, dass er eine Datei (den Trojaner der uns den BKA effekt beschert) nicht finden konnte.
Also muss doch irgendwo dieser verdammte Befehl sein...
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.
Mein Problem ist halt, wenn ich das System starte, fährt er irgendeinen batch oder irgendeine Startdatei vor der explorer.exe und zeigt dann halt in dem CMD Fenster, dass er eine Datei (den Trojaner der uns den BKA effekt beschert) nicht finden konnte.
Also muss doch irgendwo dieser verdammte Befehl sein...
Hallo,
öffne bitte mal den Registryeditor und schau unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Winlogon was rechts im Fenster unter dem Eintrag "Shell" steht. Da sollte Explorer.exe stehen. Wenn dem nicht so ist, bitte auf Explorer.exe ändern.
öffne bitte mal den Registryeditor und schau unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Winlogon was rechts im Fenster unter dem Eintrag "Shell" steht. Da sollte Explorer.exe stehen. Wenn dem nicht so ist, bitte auf Explorer.exe ändern.
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Wie kann ich den hier nen screenshot von winlogon einstellen?
Zitat von @malomannausk:
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Oben Beitrag bearbeiten und dann auf Bilder hochladen kicken.
lks
schau mal bitte ob unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Image File Exexution Options ein Eintrag für Explorer.exe existiert. Diesen dann löschen.
Zitat von @malomannausk:
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Warum? Das ist doch die sauberste Lösung udn vor allem, Du bist sicher vor "Spätfolgen". Das wär nicht das erste mal, daß malware tretminen hinterläßt, die irgendwann getriggert werden udn das System wieder infizieren. ich hatte da schon eingie Kunden, die das auf die harte Tour gelernt haben.
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.
Du kannst ja das System starten, nachdem Du explorer.exe manuell eingibst. Dann starte doch einfach ein registry-Editor und such nach dem Pfad. du könntest auch Hijackthis ausprobieren oder Malwarebytes antiomalware. Du sollten das fixen können.
lks
PS. Bei der kaspersky rescue CD ist normalerweise auch ein "Registry-fixer" dabei. Der sollte das auch beheben können.
Also ich gebe auf.
Neuinstallation ist fertig und ich lerne: tägliche Images denn das waren 5 Stunden meines Lebens und 3 Stunden Foren und Lösungssuche die mir keiner wiedergibt!!!
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
DANKE für die HILFSVERSUCHE... ALLEN ALLES GUTE
Neuinstallation ist fertig und ich lerne: tägliche Images denn das waren 5 Stunden meines Lebens und 3 Stunden Foren und Lösungssuche die mir keiner wiedergibt!!!
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
DANKE für die HILFSVERSUCHE... ALLEN ALLES GUTE
Hey malomannausk,
Reparatur ist nicht immer die Mittels Lösung. Gerade im Bereich "Viren" et cetera muss man höllisch aufpassen, vorallem im Business-Bereich.
Man kann nie von ausgehen, dass der Virus komplett gelöscht ist. Manche Viren bringen "kleinere" Viren mit, die sich dann erst aktivieren, wenn irgendwelche Aktionen auf dem System durchgeführt wurden, die man immer mal wieder an einem Client durchführt.
Tipp von mir:
1.) Jetzige Daten sichern.
2.) System neu aufsetzen, alle aktuellen Windows Updates drauf, alle relevanten Programmen installieren, abschließende Anpassungen vom System vornehmen.
3.) Image vom neuinstallierten System ziehen
4.) Externe HDD zulegen (wenn noch keine existiert) und dort Bilder, Dokumente, ... aufspielen.
Bei erneutem Virenbefall einfach die externe HDD abziehen, nicht lange rum machen, und Image neu aufspielen.
Spart man sich jede Menge Arbeit und Sucherei ;)
Weil nur ein sauberes System, ist ein gutes System.
Grüße, freshnfunkyy
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Reparatur ist nicht immer die Mittels Lösung. Gerade im Bereich "Viren" et cetera muss man höllisch aufpassen, vorallem im Business-Bereich.
Man kann nie von ausgehen, dass der Virus komplett gelöscht ist. Manche Viren bringen "kleinere" Viren mit, die sich dann erst aktivieren, wenn irgendwelche Aktionen auf dem System durchgeführt wurden, die man immer mal wieder an einem Client durchführt.
Tipp von mir:
1.) Jetzige Daten sichern.
2.) System neu aufsetzen, alle aktuellen Windows Updates drauf, alle relevanten Programmen installieren, abschließende Anpassungen vom System vornehmen.
3.) Image vom neuinstallierten System ziehen
4.) Externe HDD zulegen (wenn noch keine existiert) und dort Bilder, Dokumente, ... aufspielen.
Bei erneutem Virenbefall einfach die externe HDD abziehen, nicht lange rum machen, und Image neu aufspielen.
Spart man sich jede Menge Arbeit und Sucherei ;)
Weil nur ein sauberes System, ist ein gutes System.
Grüße, freshnfunkyy
Zitat von @malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Nicht bei einem Malware-befall.
lks
Zitat von @malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Sagt der EnduserIch bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Sry aber wir Administratoren haben mit gefühlten 1000 Sachen den Ar* * * voll ...
... und müssen tun wir gar nichts
User müssen auch einer IT-Richtlinie folgen - und wie viele machen das?... außerdem - wenn es eine pragmatische Lösung gibt, warum nicht bzw. warum Kompliziert wenn es auch einfacher geht?
... bei manchen Dingen ist es einfach besser und auch klüger den einfacheren Weg zu gehen
... das ein PC in einem Firmen-Netz infiziert wird, kann es zwar geben - ich würde mir einen Jobwechsel überlegen
Bei einem Privat-PC denke ich gar nicht lange nach, wie ich schon geschrieben hab - ein kontaminiertes System bleibt ein kontaminiertes System ...
... da hast du in kürzerster Zeit wieder Probleme - mit unter größere als vorhin - glaub mir, alles schon erlebt
... aber hey - wenn du meinst du willst ein verseuchtes System wieder säubern und damit auch Erfolg haben (was ja leider in deinem Fall gescheitert ist), lasse ich mich gerne überraschen - vor allem wärst du der erste der es schafft, bzw. mit der Möhre dann auch noch zufrieden ist
Ich finde es immer noch Lustig wie viele kein regelmäßiges Backup machen ...
... heutzutage ist es nichts einfacheres als ein Backup zeitgsteuert machen zu lassen
... muss auch nicht täglich sein (Wöchentlich oder bei Systemänderung - und die Daten werden gesondert gesichert)
Aber Gut - 5 Stunden für eine Neuinstallation ist natürlich eine Ansage ...
... Ich hoffe da war das System fix und fertig (inkl. Datenübernahme)
... Wie du siehst, kommen wir auf keinen gemeinsamen Nenner
Ach ja - bevor ich es vergesse, bitte noch: How can I mark a post as solved?
Just my 2 Cents
Gruß
@kontext (MOD)
Hy,
also ich brauch keine 5 Std. für ne Neuinstallation dank Driver Genius und Xlite schaue ich nach ner halben auf den Startbildschirm und installiere noch die Treiber automatisch.
Aber wer kennts nicht:
Favoriten wo Sie hin gehören.
Passwörter wieder speichern (sonst haben wir ja die geliebten schwarzen Punkte)
Software installieren
SOFTWARE UPDATEN
Und am Ende sinds dann 5 Stunden!!!
Und ja ein Admin ahat viele Aufgaben aber wo ist der WINDOWS Admin der die Inhalte von Microsoft kennt? Da sollte Microsoft mal schulen und wirkliche Spezis züchten denn das wäre mir und bestimmt jedem Kunden was wert, wenn ich mir diese Stunden schenken könnte.
DANKE TROTZDEM AN ALLE
also ich brauch keine 5 Std. für ne Neuinstallation dank Driver Genius und Xlite schaue ich nach ner halben auf den Startbildschirm und installiere noch die Treiber automatisch.
Aber wer kennts nicht:
Favoriten wo Sie hin gehören.
Passwörter wieder speichern (sonst haben wir ja die geliebten schwarzen Punkte)
Software installieren
SOFTWARE UPDATEN
Und am Ende sinds dann 5 Stunden!!!
Und ja ein Admin ahat viele Aufgaben aber wo ist der WINDOWS Admin der die Inhalte von Microsoft kennt? Da sollte Microsoft mal schulen und wirkliche Spezis züchten denn das wäre mir und bestimmt jedem Kunden was wert, wenn ich mir diese Stunden schenken könnte.
DANKE TROTZDEM AN ALLE