Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator kontext am 03.08.2013 um 08:59:25 Uhr
Frage als gelöst markiert
GELÖST

Windows 7 startet nicht richtig und zeigt cmd Fenster mit Fehlermeldung

Frage Microsoft Windows 7

Mitglied: malomannausk

malomannausk (Level 1) - Jetzt verbinden

31.07.2013, aktualisiert 03.08.2013, 3122 Aufrufe, 14 Kommentare

Hallo zusammen,
schön das es dieses Forum gibt das ich gefühlt hoch und runter gelesen habe aber nicht weiterkomme.

Nach einem Trojaner oder genau genommen 2 wird mir beim Start von Windows 7 ein offenes CMD Fenster angezeigt in dem steht, dass eine Datei in C:/benutzer/appdata/etc.. nicht gefunden werden konnte....
Wird wohl der Trojaner gewesen sein, da ich erst manuell explorer.exe eingeben muss damit der Desktop kommt.
Bin also in den msconfig und wollte diesen Eintrag löschen: NIX
Habe den Autostrat durchsucht: NIX

Ich finde den Platz in Windows nicht, wo ich dieses Komando löschen kann das beim Windows Start ausgeführt wird.

Kann mir jemand helfen???

DANKE
Mitglied: Alchimedes
31.07.2013, aktualisiert um 22:46 Uhr
Hallo ,

1)
Wie hieß der Trojaner ?
Richt nach Ransomware...Weil Desktop nicht nach dem Start vorhanden.

2)
Wenn Du die Autostart Eintrage nicht mit msconfig findest koenntest Du mal mit hier schauen...

http://www.youtube.com/watch?v=Wuy_Pm3KaV8

Mark Russinovich ist einfach genial...


Gruss
Bitte warten ..
Mitglied: kontext
01.08.2013 um 07:27 Uhr
Guten Morgen @malomannausk,

Hast du den Trojaner entfernt, bzw. wie hast du diesen entfernt?
Wenn ich dich wäre, würde ich mal mit einem Offline-Scanner (z.b. Kaspersky Rescue Disk) die Möhre scannen ...
... kann gut sein, dass da noch ein, zwei Reste auf dem System sind ...

Wie schaut die ganze Geschichte im Abgesicherten Modus aus?
Und hast du auch schon mal die Registry-Keys Run und RunOnce angeschaut ...
... hatte schon Fälle wo nichts im msconfig stand aber die Reg-Keys sprachen was anderes

Aber, auch hier wie bei allen anderen Fragen bzgl. infiziertem System - warum keine Neuinstallation?
Ein Kontaminiertes System ist und bleibt ein kontaminiertes System - und bevor du in einem Monat das gleiche Problem hast, mach alles auf Anfang?
Backup wird wahrscheinlich keines Verfügbar sein, oder?

Ansonsten kannst du dir ja das Video von @Alchimedes anschauen ...
... nur bei knapp 1,5 Stunden hast du mind. die Hälfte bereits installiert

Just my 2 Cents
@kontext
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013, aktualisiert um 09:22 Uhr
Moin,

In so einem Fall ist eigentlich das Mittel der Wahl Datensicherung & Neuinstallation.

Als Notlösung kannst Du Dir ive-AntivirenCD, z.B. kaspersky oder desinfect 2013 holen und damit Dein System versuchen zu säubern. Da sind auch programme drauf, die Dir die Registry in den meisten Fällen wieder zuerechtbiegen.

Bei Dir ist es im wesentlichen die Logon-shell, die in der registry korrekt eingetragen werden muß.

lks
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 10:31 Uhr
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Mein Problem ist halt, wenn ich das System starte, fährt er irgendeinen batch oder irgendeine Startdatei vor der explorer.exe und zeigt dann halt in dem CMD Fenster, dass er eine Datei (den Trojaner der uns den BKA effekt beschert) nicht finden konnte.

Also muss doch irgendwo dieser verdammte Befehl sein...
Bitte warten ..
Mitglied: Krikki
01.08.2013 um 11:25 Uhr
Hallo,

öffne bitte mal den Registryeditor und schau unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Winlogon was rechts im Fenster unter dem Eintrag "Shell" steht. Da sollte Explorer.exe stehen. Wenn dem nicht so ist, bitte auf Explorer.exe ändern.
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 11:37 Uhr
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013 um 11:40 Uhr
Zitat von malomannausk:
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?

Oben Beitrag bearbeiten und dann auf Bilder hochladen kicken.

lks
Bitte warten ..
Mitglied: Krikki
01.08.2013 um 11:41 Uhr
schau mal bitte ob unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Image File Exexution Options ein Eintrag für Explorer.exe existiert. Diesen dann löschen.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013, aktualisiert um 11:46 Uhr
Zitat von malomannausk:
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.

Warum? Das ist doch die sauberste Lösung udn vor allem, Du bist sicher vor "Spätfolgen". Das wär nicht das erste mal, daß malware tretminen hinterläßt, die irgendwann getriggert werden udn das System wieder infizieren. ich hatte da schon eingie Kunden, die das auf die harte Tour gelernt haben.

Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Du kannst ja das System starten, nachdem Du explorer.exe manuell eingibst. Dann starte doch einfach ein registry-Editor und such nach dem Pfad. du könntest auch Hijackthis ausprobieren oder Malwarebytes antiomalware. Du sollten das fixen können.

lks

PS. Bei der kaspersky rescue CD ist normalerweise auch ein "Registry-fixer" dabei. Der sollte das auch beheben können.
Bitte warten ..
Mitglied: malomannausk
01.08.2013 um 16:55 Uhr
Also ich gebe auf.
Neuinstallation ist fertig und ich lerne: tägliche Images denn das waren 5 Stunden meines Lebens und 3 Stunden Foren und Lösungssuche die mir keiner wiedergibt!!!

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

DANKE für die HILFSVERSUCHE... ALLEN ALLES GUTE
Bitte warten ..
Mitglied: freshnfunkyy
01.08.2013 um 20:12 Uhr
Hey malomannausk,

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Reparatur ist nicht immer die Mittels Lösung. Gerade im Bereich "Viren" et cetera muss man höllisch aufpassen, vorallem im Business-Bereich.

Man kann nie von ausgehen, dass der Virus komplett gelöscht ist. Manche Viren bringen "kleinere" Viren mit, die sich dann erst aktivieren, wenn irgendwelche Aktionen auf dem System durchgeführt wurden, die man immer mal wieder an einem Client durchführt.

Tipp von mir:
1.) Jetzige Daten sichern.
2.) System neu aufsetzen, alle aktuellen Windows Updates drauf, alle relevanten Programmen installieren, abschließende Anpassungen vom System vornehmen.
3.) Image vom neuinstallierten System ziehen
4.) Externe HDD zulegen (wenn noch keine existiert) und dort Bilder, Dokumente, ... aufspielen.

Bei erneutem Virenbefall einfach die externe HDD abziehen, nicht lange rum machen, und Image neu aufspielen.
Spart man sich jede Menge Arbeit und Sucherei ;)

Weil nur ein sauberes System, ist ein gutes System.

Grüße, freshnfunkyy
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2013 um 21:49 Uhr
Zitat von malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Nicht bei einem Malware-befall.

lks
Bitte warten ..
Mitglied: kontext
02.08.2013, aktualisiert um 08:52 Uhr
Zitat von malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Sagt der Enduser

Sry aber wir Administratoren haben mit gefühlten 1000 Sachen den Ar* * * voll ...
... und müssen tun wir gar nichts User müssen auch einer IT-Richtlinie folgen - und wie viele machen das?
... außerdem - wenn es eine pragmatische Lösung gibt, warum nicht bzw. warum Kompliziert wenn es auch einfacher geht?
... bei manchen Dingen ist es einfach besser und auch klüger den einfacheren Weg zu gehen
... das ein PC in einem Firmen-Netz infiziert wird, kann es zwar geben - ich würde mir einen Jobwechsel überlegen

Bei einem Privat-PC denke ich gar nicht lange nach, wie ich schon geschrieben hab - ein kontaminiertes System bleibt ein kontaminiertes System ...
... da hast du in kürzerster Zeit wieder Probleme - mit unter größere als vorhin - glaub mir, alles schon erlebt
... aber hey - wenn du meinst du willst ein verseuchtes System wieder säubern und damit auch Erfolg haben (was ja leider in deinem Fall gescheitert ist), lasse ich mich gerne überraschen - vor allem wärst du der erste der es schafft, bzw. mit der Möhre dann auch noch zufrieden ist

Ich finde es immer noch Lustig wie viele kein regelmäßiges Backup machen ...
... heutzutage ist es nichts einfacheres als ein Backup zeitgsteuert machen zu lassen
... muss auch nicht täglich sein (Wöchentlich oder bei Systemänderung - und die Daten werden gesondert gesichert)

Aber Gut - 5 Stunden für eine Neuinstallation ist natürlich eine Ansage ...
... Ich hoffe da war das System fix und fertig (inkl. Datenübernahme)
... Wie du siehst, kommen wir auf keinen gemeinsamen Nenner

Ach ja - bevor ich es vergesse, bitte noch: http://www.administrator.de/faq/32
Just my 2 Cents

Gruß
@kontext (MOD)
Bitte warten ..
Mitglied: malomannausk
02.08.2013 um 10:39 Uhr
Hy,

also ich brauch keine 5 Std. für ne Neuinstallation dank Driver Genius und Xlite schaue ich nach ner halben auf den Startbildschirm und installiere noch die Treiber automatisch.
Aber wer kennts nicht:
Favoriten wo Sie hin gehören.
Passwörter wieder speichern (sonst haben wir ja die geliebten schwarzen Punkte)
Software installieren
SOFTWARE UPDATEN
Und am Ende sinds dann 5 Stunden!!!

Und ja ein Admin ahat viele Aufgaben aber wo ist der WINDOWS Admin der die Inhalte von Microsoft kennt? Da sollte Microsoft mal schulen und wirkliche Spezis züchten denn das wäre mir und bestimmt jedem Kunden was wert, wenn ich mir diese Stunden schenken könnte.

DANKE TROTZDEM AN ALLE
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 - cmd startet immer als Administrator - was habe ich getan???
gelöst Frage von zimbosmurfWindows 74 Kommentare

Hi! Ich habe gerade bemerkt (weil ein Batch-script, das ich geschrieben habe, auf einem anderen Rechner komische Probleme machte), ...

Windows 7
RUNONCE CMD Fenster minimieren
Frage von berlingerWindows 711 Kommentare

Hallo Leute ich versuche mich gerade ein wenig mit Unattended Installationen und der Option von RUNONCE. Soweit geht auch ...

Windows 7
Windows 7 zeigt keine Netzwerkverbindungen an
Tipp von ApophisWindows 72 Kommentare

Hallo, vielleicht erspart das Folgende ja dem einen oder anderen langes Suchen bzw. eine Neuinstallation. Nach einem Stromausfall konnte ...

Windows 7
Wie kann man ein Fenster in Windows 7 sperren?
Frage von grillinator95Windows 72 Kommentare

Wie kann man ein bestimmtes Fenster in einer Software sperren? Wie reden hier von Windows 7, gibt es dazu ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...