Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator kontext am 03.08.2013 um 08:59:25 Uhr
Frage als gelöst markiert
GELÖST

Windows 7 startet nicht richtig und zeigt cmd Fenster mit Fehlermeldung

Frage Microsoft Windows 7

Mitglied: malomannausk

malomannausk (Level 1) - Jetzt verbinden

31.07.2013, aktualisiert 03.08.2013, 3070 Aufrufe, 14 Kommentare

Hallo zusammen,
schön das es dieses Forum gibt das ich gefühlt hoch und runter gelesen habe aber nicht weiterkomme.

Nach einem Trojaner oder genau genommen 2 wird mir beim Start von Windows 7 ein offenes CMD Fenster angezeigt in dem steht, dass eine Datei in C:/benutzer/appdata/etc.. nicht gefunden werden konnte....
Wird wohl der Trojaner gewesen sein, da ich erst manuell explorer.exe eingeben muss damit der Desktop kommt.
Bin also in den msconfig und wollte diesen Eintrag löschen: NIX
Habe den Autostrat durchsucht: NIX

Ich finde den Platz in Windows nicht, wo ich dieses Komando löschen kann das beim Windows Start ausgeführt wird.

Kann mir jemand helfen???

DANKE
Mitglied: Alchimedes
31.07.2013, aktualisiert um 22:46 Uhr
Hallo ,

1)
Wie hieß der Trojaner ?
Richt nach Ransomware...Weil Desktop nicht nach dem Start vorhanden.

2)
Wenn Du die Autostart Eintrage nicht mit msconfig findest koenntest Du mal mit hier schauen...

http://www.youtube.com/watch?v=Wuy_Pm3KaV8

Mark Russinovich ist einfach genial...


Gruss
Bitte warten ..
Mitglied: kontext
01.08.2013 um 07:27 Uhr
Guten Morgen @malomannausk,

Hast du den Trojaner entfernt, bzw. wie hast du diesen entfernt?
Wenn ich dich wäre, würde ich mal mit einem Offline-Scanner (z.b. Kaspersky Rescue Disk) die Möhre scannen ...
... kann gut sein, dass da noch ein, zwei Reste auf dem System sind ...

Wie schaut die ganze Geschichte im Abgesicherten Modus aus?
Und hast du auch schon mal die Registry-Keys Run und RunOnce angeschaut ...
... hatte schon Fälle wo nichts im msconfig stand aber die Reg-Keys sprachen was anderes

Aber, auch hier wie bei allen anderen Fragen bzgl. infiziertem System - warum keine Neuinstallation?
Ein Kontaminiertes System ist und bleibt ein kontaminiertes System - und bevor du in einem Monat das gleiche Problem hast, mach alles auf Anfang?
Backup wird wahrscheinlich keines Verfügbar sein, oder?

Ansonsten kannst du dir ja das Video von @Alchimedes anschauen ...
... nur bei knapp 1,5 Stunden hast du mind. die Hälfte bereits installiert

Just my 2 Cents
@kontext
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013, aktualisiert um 09:22 Uhr
Moin,

In so einem Fall ist eigentlich das Mittel der Wahl Datensicherung & Neuinstallation.

Als Notlösung kannst Du Dir ive-AntivirenCD, z.B. kaspersky oder desinfect 2013 holen und damit Dein System versuchen zu säubern. Da sind auch programme drauf, die Dir die Registry in den meisten Fällen wieder zuerechtbiegen.

Bei Dir ist es im wesentlichen die Logon-shell, die in der registry korrekt eingetragen werden muß.

lks
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 10:31 Uhr
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Mein Problem ist halt, wenn ich das System starte, fährt er irgendeinen batch oder irgendeine Startdatei vor der explorer.exe und zeigt dann halt in dem CMD Fenster, dass er eine Datei (den Trojaner der uns den BKA effekt beschert) nicht finden konnte.

Also muss doch irgendwo dieser verdammte Befehl sein...
Bitte warten ..
Mitglied: Krikki
01.08.2013 um 11:25 Uhr
Hallo,

öffne bitte mal den Registryeditor und schau unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Winlogon was rechts im Fenster unter dem Eintrag "Shell" steht. Da sollte Explorer.exe stehen. Wenn dem nicht so ist, bitte auf Explorer.exe ändern.
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 11:37 Uhr
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013 um 11:40 Uhr
Zitat von malomannausk:
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?

Oben Beitrag bearbeiten und dann auf Bilder hochladen kicken.

lks
Bitte warten ..
Mitglied: Krikki
01.08.2013 um 11:41 Uhr
schau mal bitte ob unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Image File Exexution Options ein Eintrag für Explorer.exe existiert. Diesen dann löschen.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013, aktualisiert um 11:46 Uhr
Zitat von malomannausk:
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.

Warum? Das ist doch die sauberste Lösung udn vor allem, Du bist sicher vor "Spätfolgen". Das wär nicht das erste mal, daß malware tretminen hinterläßt, die irgendwann getriggert werden udn das System wieder infizieren. ich hatte da schon eingie Kunden, die das auf die harte Tour gelernt haben.

Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Du kannst ja das System starten, nachdem Du explorer.exe manuell eingibst. Dann starte doch einfach ein registry-Editor und such nach dem Pfad. du könntest auch Hijackthis ausprobieren oder Malwarebytes antiomalware. Du sollten das fixen können.

lks

PS. Bei der kaspersky rescue CD ist normalerweise auch ein "Registry-fixer" dabei. Der sollte das auch beheben können.
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 16:55 Uhr
Also ich gebe auf.
Neuinstallation ist fertig und ich lerne: tägliche Images denn das waren 5 Stunden meines Lebens und 3 Stunden Foren und Lösungssuche die mir keiner wiedergibt!!!

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

DANKE für die HILFSVERSUCHE... ALLEN ALLES GUTE
Bitte warten ..
Mitglied: freshnfunkyy
01.08.2013 um 20:12 Uhr
Hey malomannausk,

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Reparatur ist nicht immer die Mittels Lösung. Gerade im Bereich "Viren" et cetera muss man höllisch aufpassen, vorallem im Business-Bereich.

Man kann nie von ausgehen, dass der Virus komplett gelöscht ist. Manche Viren bringen "kleinere" Viren mit, die sich dann erst aktivieren, wenn irgendwelche Aktionen auf dem System durchgeführt wurden, die man immer mal wieder an einem Client durchführt.

Tipp von mir:
1.) Jetzige Daten sichern.
2.) System neu aufsetzen, alle aktuellen Windows Updates drauf, alle relevanten Programmen installieren, abschließende Anpassungen vom System vornehmen.
3.) Image vom neuinstallierten System ziehen
4.) Externe HDD zulegen (wenn noch keine existiert) und dort Bilder, Dokumente, ... aufspielen.

Bei erneutem Virenbefall einfach die externe HDD abziehen, nicht lange rum machen, und Image neu aufspielen.
Spart man sich jede Menge Arbeit und Sucherei ;)

Weil nur ein sauberes System, ist ein gutes System.

Grüße, freshnfunkyy
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013 um 21:49 Uhr
Zitat von malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Nicht bei einem Malware-befall.

lks
Bitte warten ..
Mitglied: kontext
02.08.2013, aktualisiert um 08:52 Uhr
Zitat von malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Sagt der Enduser

Sry aber wir Administratoren haben mit gefühlten 1000 Sachen den Ar* * * voll ...
... und müssen tun wir gar nichts User müssen auch einer IT-Richtlinie folgen - und wie viele machen das?
... außerdem - wenn es eine pragmatische Lösung gibt, warum nicht bzw. warum Kompliziert wenn es auch einfacher geht?
... bei manchen Dingen ist es einfach besser und auch klüger den einfacheren Weg zu gehen
... das ein PC in einem Firmen-Netz infiziert wird, kann es zwar geben - ich würde mir einen Jobwechsel überlegen

Bei einem Privat-PC denke ich gar nicht lange nach, wie ich schon geschrieben hab - ein kontaminiertes System bleibt ein kontaminiertes System ...
... da hast du in kürzerster Zeit wieder Probleme - mit unter größere als vorhin - glaub mir, alles schon erlebt
... aber hey - wenn du meinst du willst ein verseuchtes System wieder säubern und damit auch Erfolg haben (was ja leider in deinem Fall gescheitert ist), lasse ich mich gerne überraschen - vor allem wärst du der erste der es schafft, bzw. mit der Möhre dann auch noch zufrieden ist

Ich finde es immer noch Lustig wie viele kein regelmäßiges Backup machen ...
... heutzutage ist es nichts einfacheres als ein Backup zeitgsteuert machen zu lassen
... muss auch nicht täglich sein (Wöchentlich oder bei Systemänderung - und die Daten werden gesondert gesichert)

Aber Gut - 5 Stunden für eine Neuinstallation ist natürlich eine Ansage ...
... Ich hoffe da war das System fix und fertig (inkl. Datenübernahme)
... Wie du siehst, kommen wir auf keinen gemeinsamen Nenner

Ach ja - bevor ich es vergesse, bitte noch: http://www.administrator.de/faq/32
Just my 2 Cents

Gruß
@kontext (MOD)
Bitte warten ..
Mitglied: malomannausk
02.08.2013 um 10:39 Uhr
Hy,

also ich brauch keine 5 Std. für ne Neuinstallation dank Driver Genius und Xlite schaue ich nach ner halben auf den Startbildschirm und installiere noch die Treiber automatisch.
Aber wer kennts nicht:
Favoriten wo Sie hin gehören.
Passwörter wieder speichern (sonst haben wir ja die geliebten schwarzen Punkte)
Software installieren
SOFTWARE UPDATEN
Und am Ende sinds dann 5 Stunden!!!

Und ja ein Admin ahat viele Aufgaben aber wo ist der WINDOWS Admin der die Inhalte von Microsoft kennt? Da sollte Microsoft mal schulen und wirkliche Spezis züchten denn das wäre mir und bestimmt jedem Kunden was wert, wenn ich mir diese Stunden schenken könnte.

DANKE TROTZDEM AN ALLE
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 startet nicht mehr nach dem letztem Update (7)

Frage von Barabas zum Thema Windows 10 ...

Batch & Shell
gelöst Trotz exit schließt sich das CMD Fenster nicht. (13)

Frage von Klaus20 zum Thema Batch & Shell ...

Windows 7
Windows 7 startet nicht nach Patch (6)

Frage von blade999 zum Thema Windows 7 ...

Batch & Shell
gelöst Taskkill für bestimmtes cmd Fenster (6)

Frage von n0cturne zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...