malomannausk
Goto Top

Windows 7 startet nicht richtig und zeigt cmd Fenster mit Fehlermeldung

Hallo zusammen,
schön das es dieses Forum gibt das ich gefühlt hoch und runter gelesen habe aber nicht weiterkomme.

Nach einem Trojaner oder genau genommen 2 wird mir beim Start von Windows 7 ein offenes CMD Fenster angezeigt in dem steht, dass eine Datei in C:/benutzer/appdata/etc.. nicht gefunden werden konnte....
Wird wohl der Trojaner gewesen sein, da ich erst manuell explorer.exe eingeben muss damit der Desktop kommt.
Bin also in den msconfig und wollte diesen Eintrag löschen: NIX
Habe den Autostrat durchsucht: NIX

Ich finde den Platz in Windows nicht, wo ich dieses Komando löschen kann das beim Windows Start ausgeführt wird.

Kann mir jemand helfen???

DANKE
Kommentar vom Moderator kontext am 03.08.2013 um 08:59:25 Uhr
Frage als gelöst markiert

Content-ID: 213048

Url: https://administrator.de/contentid/213048

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

Alchimedes
Alchimedes 31.07.2013 aktualisiert um 22:46:43 Uhr
Goto Top
Hallo ,

1)
Wie hieß der Trojaner ?
Richt nach Ransomware...Weil Desktop nicht nach dem Start vorhanden.

2)
Wenn Du die Autostart Eintrage nicht mit msconfig findest koenntest Du mal mit hier schauen...

http://www.youtube.com/watch?v=Wuy_Pm3KaV8

Mark Russinovich ist einfach genial...


Gruss
kontext
kontext 01.08.2013 um 07:27:59 Uhr
Goto Top
Guten Morgen @malomannausk,

Hast du den Trojaner entfernt, bzw. wie hast du diesen entfernt?
Wenn ich dich wäre, würde ich mal mit einem Offline-Scanner (z.b. Kaspersky Rescue Disk) die Möhre scannen ...
... kann gut sein, dass da noch ein, zwei Reste auf dem System sind ...

Wie schaut die ganze Geschichte im Abgesicherten Modus aus?
Und hast du auch schon mal die Registry-Keys Run und RunOnce angeschaut ...
... hatte schon Fälle wo nichts im msconfig stand aber die Reg-Keys sprachen was anderes face-smile

Aber, auch hier wie bei allen anderen Fragen bzgl. infiziertem System - warum keine Neuinstallation?
Ein Kontaminiertes System ist und bleibt ein kontaminiertes System - und bevor du in einem Monat das gleiche Problem hast, mach alles auf Anfang?
Backup wird wahrscheinlich keines Verfügbar sein, oder?

Ansonsten kannst du dir ja das Video von @Alchimedes anschauen ...
... nur bei knapp 1,5 Stunden hast du mind. die Hälfte bereits installiert face-big-smile

Just my 2 Cents
@kontext
Lochkartenstanzer
Lochkartenstanzer 01.08.2013 aktualisiert um 09:22:21 Uhr
Goto Top
Moin,

In so einem Fall ist eigentlich das Mittel der Wahl Datensicherung & Neuinstallation.

Als Notlösung kannst Du Dir ive-AntivirenCD, z.B. kaspersky oder desinfect 2013 holen und damit Dein System versuchen zu säubern. Da sind auch programme drauf, die Dir die Registry in den meisten Fällen wieder zuerechtbiegen.

Bei Dir ist es im wesentlichen die Logon-shell, die in der registry korrekt eingetragen werden muß.

lks
malomannausk
malomannausk 01.08.2013 um 10:31:15 Uhr
Goto Top
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.
Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Mein Problem ist halt, wenn ich das System starte, fährt er irgendeinen batch oder irgendeine Startdatei vor der explorer.exe und zeigt dann halt in dem CMD Fenster, dass er eine Datei (den Trojaner der uns den BKA effekt beschert) nicht finden konnte.

Also muss doch irgendwo dieser verdammte Befehl sein...
Krikki
Krikki 01.08.2013 um 11:25:15 Uhr
Goto Top
Hallo,

öffne bitte mal den Registryeditor und schau unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Winlogon was rechts im Fenster unter dem Eintrag "Shell" steht. Da sollte Explorer.exe stehen. Wenn dem nicht so ist, bitte auf Explorer.exe ändern.
malomannausk
malomannausk 01.08.2013 um 11:37:27 Uhr
Goto Top
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?
Lochkartenstanzer
Lochkartenstanzer 01.08.2013 um 11:40:28 Uhr
Goto Top
Zitat von @malomannausk:
Steht leider da:
Wie kann ich den hier nen screenshot von winlogon einstellen?

Oben Beitrag bearbeiten und dann auf Bilder hochladen kicken.

lks
Krikki
Krikki 01.08.2013 um 11:41:42 Uhr
Goto Top
schau mal bitte ob unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\Image File Exexution Options ein Eintrag für Explorer.exe existiert. Diesen dann löschen.
Lochkartenstanzer
Lochkartenstanzer 01.08.2013 aktualisiert um 11:46:46 Uhr
Goto Top
Zitat von @malomannausk:
Wisst Ihr, immer direkt neuinstallieren kann doch jeder und das ist was ich verhindern wollte.

Warum? Das ist doch die sauberste Lösung udn vor allem, Du bist sicher vor "Spätfolgen". Das wär nicht das erste mal, daß malware tretminen hinterläßt, die irgendwann getriggert werden udn das System wieder infizieren. ich hatte da schon eingie Kunden, die das auf die harte Tour gelernt haben.

Trojaner wurde extern durc h Kaspersky gelöscht, also der Trojaner und ein befallenes Archiv.

Du kannst ja das System starten, nachdem Du explorer.exe manuell eingibst. Dann starte doch einfach ein registry-Editor und such nach dem Pfad. du könntest auch Hijackthis ausprobieren oder Malwarebytes antiomalware. Du sollten das fixen können.

lks

PS. Bei der kaspersky rescue CD ist normalerweise auch ein "Registry-fixer" dabei. Der sollte das auch beheben können.
malomannausk
malomannausk 01.08.2013 um 16:55:29 Uhr
Goto Top
Also ich gebe auf.
Neuinstallation ist fertig und ich lerne: tägliche Images denn das waren 5 Stunden meines Lebens und 3 Stunden Foren und Lösungssuche die mir keiner wiedergibt!!!

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

DANKE für die HILFSVERSUCHE... ALLEN ALLES GUTE
freshnfunkyy
freshnfunkyy 01.08.2013 um 20:12:16 Uhr
Goto Top
Hey malomannausk,

Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Reparatur ist nicht immer die Mittels Lösung. Gerade im Bereich "Viren" et cetera muss man höllisch aufpassen, vorallem im Business-Bereich.

Man kann nie von ausgehen, dass der Virus komplett gelöscht ist. Manche Viren bringen "kleinere" Viren mit, die sich dann erst aktivieren, wenn irgendwelche Aktionen auf dem System durchgeführt wurden, die man immer mal wieder an einem Client durchführt.

Tipp von mir:
1.) Jetzige Daten sichern.
2.) System neu aufsetzen, alle aktuellen Windows Updates drauf, alle relevanten Programmen installieren, abschließende Anpassungen vom System vornehmen.
3.) Image vom neuinstallierten System ziehen
4.) Externe HDD zulegen (wenn noch keine existiert) und dort Bilder, Dokumente, ... aufspielen.

Bei erneutem Virenbefall einfach die externe HDD abziehen, nicht lange rum machen, und Image neu aufspielen.
Spart man sich jede Menge Arbeit und Sucherei ;)

Weil nur ein sauberes System, ist ein gutes System.

Grüße, freshnfunkyy
Lochkartenstanzer
Lochkartenstanzer 01.08.2013 um 21:49:15 Uhr
Goto Top
Zitat von @malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!

Nicht bei einem Malware-befall.

lks
kontext
kontext 02.08.2013 aktualisiert um 08:52:20 Uhr
Goto Top
Zitat von @malomannausk:
Ich bleibe aber dabei: Administartoren müssen lernen wie man repariert, nicht wie man Daten sichert und neuinstalliert!
Sagt der Enduser

Sry aber wir Administratoren haben mit gefühlten 1000 Sachen den Ar* * * voll ...
... und müssen tun wir gar nichts face-wink User müssen auch einer IT-Richtlinie folgen - und wie viele machen das?
... außerdem - wenn es eine pragmatische Lösung gibt, warum nicht bzw. warum Kompliziert wenn es auch einfacher geht?
... bei manchen Dingen ist es einfach besser und auch klüger den einfacheren Weg zu gehen
... das ein PC in einem Firmen-Netz infiziert wird, kann es zwar geben - ich würde mir einen Jobwechsel überlegen face-wink

Bei einem Privat-PC denke ich gar nicht lange nach, wie ich schon geschrieben hab - ein kontaminiertes System bleibt ein kontaminiertes System ...
... da hast du in kürzerster Zeit wieder Probleme - mit unter größere als vorhin - glaub mir, alles schon erlebt
... aber hey - wenn du meinst du willst ein verseuchtes System wieder säubern und damit auch Erfolg haben (was ja leider in deinem Fall gescheitert ist), lasse ich mich gerne überraschen - vor allem wärst du der erste der es schafft, bzw. mit der Möhre dann auch noch zufrieden ist face-smile

Ich finde es immer noch Lustig wie viele kein regelmäßiges Backup machen ...
... heutzutage ist es nichts einfacheres als ein Backup zeitgsteuert machen zu lassen
... muss auch nicht täglich sein (Wöchentlich oder bei Systemänderung - und die Daten werden gesondert gesichert)

Aber Gut - 5 Stunden für eine Neuinstallation ist natürlich eine Ansage ...
... Ich hoffe da war das System fix und fertig (inkl. Datenübernahme)
... Wie du siehst, kommen wir auf keinen gemeinsamen Nenner face-wink

Ach ja - bevor ich es vergesse, bitte noch: Wie kann ich einen Beitrag als gelöst markieren?
Just my 2 Cents

Gruß
@kontext (MOD)
malomannausk
malomannausk 02.08.2013 um 10:39:36 Uhr
Goto Top
Hy,

also ich brauch keine 5 Std. für ne Neuinstallation dank Driver Genius und Xlite schaue ich nach ner halben auf den Startbildschirm und installiere noch die Treiber automatisch.
Aber wer kennts nicht:
Favoriten wo Sie hin gehören.
Passwörter wieder speichern (sonst haben wir ja die geliebten schwarzen Punkte)
Software installieren
SOFTWARE UPDATEN
Und am Ende sinds dann 5 Stunden!!!

Und ja ein Admin ahat viele Aufgaben aber wo ist der WINDOWS Admin der die Inhalte von Microsoft kennt? Da sollte Microsoft mal schulen und wirkliche Spezis züchten denn das wäre mir und bestimmt jedem Kunden was wert, wenn ich mir diese Stunden schenken könnte.

DANKE TROTZDEM AN ALLE