Hallo ihr guten Menschen!
Bei mir ist ein Problem aufgetreten, dass ich jetzt schon seit mehreren Stunden googlen und probieren nicht lösen konnte.
Gestern hat mein Laptop (Win 7 64-bit) zwei Bluescreens hintereinander produziert, und wollte danach nicht mehr starten.
Bei einem Startversuch würde der Bildschirm schwarz bleiben, die PowerLED für 1-2 Sekunden aufleuchten und wieder ausgehen.
Daraufhin habe ich ihn aufgeschraubt und einen der Ram-Riegel entfernt und es erneut probiert.
Nun ist er zumindest gestartet.
Nachdem ich allerdings mein Admin-Benutzerprofil starten wollte, war der Desktop schwarz (das Hintergrundbild verschwunden), viele Dateien und Verknüpfungen gelöscht. Ich habe ebenfalls die Meldung bekommen, dass es ein "temporäres Profil" wäre.
Als ich dann den den zugehörigen Ordner (C:\Benutzer\Jonas-Laptop) geöffnet habe, waren auch da im Desktop-Ordner die Dateien nicht aufzufinden (in den Ordneroptionen-->Ansicht sowohl Ausgeblendete Dateien/Ordner, als auch geschützte Systemdateien nicht ausgeblendet, sondern angezeigt). Ich habe ebenfalls im Downloads-Ordner bemerkt, dass viele Dokumente fehlen.
Es scheint auch von Programmen verwendete Dateien zu betreffen, da mein Thunderbird zwar noch mein Profil und die Emailadressen erkennt, allerdings alle Ordner leer sind und er auch erneut nach der Passworteingabe fragt.
Mein Chrome Profil war völlig verschwunden, in Lightroom fehlt der Katalog...
Mein erster Schritt war eine Systemwiederherstellum auf den 27.12.
Das hat zur Folge gehabt, dass das Profil zumindest nicht als temporäres Profil gestartet wurde, aber die Daten blieben verschwunden.
Ich habe mich dann belesen, eine Trojanerinfektion schien am wahrscheinlichsten. Malwarebytes und ESET haben auch einige Dinge entfernen können, allerdings sind auch mit dem Tool "Unhide" die Dateien nicht wieder aufgetaucht.
Nun habe ich versucht das System wieder auf den gestrigen Stand vom 29.12. wiederherzustellen, um zu sehen ob die Tools eventuell in der aktuellsten Systemversion helfen.
Allerdings wurde die Wiederherstellung nicht erfolgreich durchgeführt, eine .exe würde fehlen und es wäre auch nicht genug Speicherplatz vorhanden, was bei momentanen freien 50GB auf meiner Windows Festplatte unmöglich scheint.
Danach waren auch noch ALLE alten und neuen Wiederherstellungspunkte verschwunden und ich hänge auf der wiederhergestellten Version vom 27.12.
Was ich bis jetzt versucht habe:
-Memtest86+ für die verbliebenen 2 Riegel (2x4GB), alles gut
-SeaTools Festplattencheck für die SSD, alles gut
-Unhide Tool zum Wiederherstellen versteckter Dateien, erfolglos
-Malwarebytes Scan zeigte einige verdächtige Dateien, allerdings auch einige FPs
-ESET fand eine Datei im \AppData\Local\Temp Ordner, die den Zugriff beim Scan von Malwarebytes verweigert hat, die ist jetzt in der Quarantäne
-Systemwiederherstellung, erfolglos, alle Wiederherstellungspunkte weg
Ich werde nachher den 3. Ramriegel einbauen und nochmal Memtest laufen lassen, nur um einen Hardware-Defekt auszuschließen. Die Festplatten werden auch nochmal intensiv getestet.
Es scheint offensichtlich, dass es sich nur um eine Vireninfektion handelt, da die beschriebenen Symptome (defektes Benutzerkonto mit fehlenden Dateien, kein Desktophintergrund etc.) darauf passen. Allerdings ist das alles direkt nach zwei aufeinanderfolgenden Bluescreens passiert, was mir komisch erscheint. Aber warum sollte ein Hardwaredefekt wie ein Bluescreen nur bestimmte Typen von Daten angreifen und andere verschonen?
Ich habe mit Acronis direkt nachdem ich den PC nach den Bluescreens zum Laufen gebracht habe ein komplettbackup beider Festplatten gemacht, allerdings waren da die Dateien meines Benutzerkontos schon verschwunden.
Wenn ich die Dateien nicht zurück gewinnen kann, muss ich auf ein altes inkrementelles Backup zurückgreifen, was besonders einen großen Verlust meiner Mails bedeuten würde.
Ich werde den PC danach so oder so neu aufsetzen, weil es dran ist, ich würde nur vorher gerne meine Daten zurückbekommen :/
Vielen Dank an alle für das Lesen dieser Textwall und hoffentlich auf eure Lösungsansätze!
Liebe Grüße aus Cairns, Australien,
Jonas aka Hooch
Bei mir ist ein Problem aufgetreten, dass ich jetzt schon seit mehreren Stunden googlen und probieren nicht lösen konnte.
Gestern hat mein Laptop (Win 7 64-bit) zwei Bluescreens hintereinander produziert, und wollte danach nicht mehr starten.
Bei einem Startversuch würde der Bildschirm schwarz bleiben, die PowerLED für 1-2 Sekunden aufleuchten und wieder ausgehen.
Daraufhin habe ich ihn aufgeschraubt und einen der Ram-Riegel entfernt und es erneut probiert.
Nun ist er zumindest gestartet.
Nachdem ich allerdings mein Admin-Benutzerprofil starten wollte, war der Desktop schwarz (das Hintergrundbild verschwunden), viele Dateien und Verknüpfungen gelöscht. Ich habe ebenfalls die Meldung bekommen, dass es ein "temporäres Profil" wäre.
Als ich dann den den zugehörigen Ordner (C:\Benutzer\Jonas-Laptop) geöffnet habe, waren auch da im Desktop-Ordner die Dateien nicht aufzufinden (in den Ordneroptionen-->Ansicht sowohl Ausgeblendete Dateien/Ordner, als auch geschützte Systemdateien nicht ausgeblendet, sondern angezeigt). Ich habe ebenfalls im Downloads-Ordner bemerkt, dass viele Dokumente fehlen.
Es scheint auch von Programmen verwendete Dateien zu betreffen, da mein Thunderbird zwar noch mein Profil und die Emailadressen erkennt, allerdings alle Ordner leer sind und er auch erneut nach der Passworteingabe fragt.
Mein Chrome Profil war völlig verschwunden, in Lightroom fehlt der Katalog...
Mein erster Schritt war eine Systemwiederherstellum auf den 27.12.
Das hat zur Folge gehabt, dass das Profil zumindest nicht als temporäres Profil gestartet wurde, aber die Daten blieben verschwunden.
Ich habe mich dann belesen, eine Trojanerinfektion schien am wahrscheinlichsten. Malwarebytes und ESET haben auch einige Dinge entfernen können, allerdings sind auch mit dem Tool "Unhide" die Dateien nicht wieder aufgetaucht.
Nun habe ich versucht das System wieder auf den gestrigen Stand vom 29.12. wiederherzustellen, um zu sehen ob die Tools eventuell in der aktuellsten Systemversion helfen.
Allerdings wurde die Wiederherstellung nicht erfolgreich durchgeführt, eine .exe würde fehlen und es wäre auch nicht genug Speicherplatz vorhanden, was bei momentanen freien 50GB auf meiner Windows Festplatte unmöglich scheint.
Danach waren auch noch ALLE alten und neuen Wiederherstellungspunkte verschwunden und ich hänge auf der wiederhergestellten Version vom 27.12.
Was ich bis jetzt versucht habe:
-Memtest86+ für die verbliebenen 2 Riegel (2x4GB), alles gut
-SeaTools Festplattencheck für die SSD, alles gut
-Unhide Tool zum Wiederherstellen versteckter Dateien, erfolglos
-Malwarebytes Scan zeigte einige verdächtige Dateien, allerdings auch einige FPs
-ESET fand eine Datei im \AppData\Local\Temp Ordner, die den Zugriff beim Scan von Malwarebytes verweigert hat, die ist jetzt in der Quarantäne
-Systemwiederherstellung, erfolglos, alle Wiederherstellungspunkte weg
Ich werde nachher den 3. Ramriegel einbauen und nochmal Memtest laufen lassen, nur um einen Hardware-Defekt auszuschließen. Die Festplatten werden auch nochmal intensiv getestet.
Es scheint offensichtlich, dass es sich nur um eine Vireninfektion handelt, da die beschriebenen Symptome (defektes Benutzerkonto mit fehlenden Dateien, kein Desktophintergrund etc.) darauf passen. Allerdings ist das alles direkt nach zwei aufeinanderfolgenden Bluescreens passiert, was mir komisch erscheint. Aber warum sollte ein Hardwaredefekt wie ein Bluescreen nur bestimmte Typen von Daten angreifen und andere verschonen?
Ich habe mit Acronis direkt nachdem ich den PC nach den Bluescreens zum Laufen gebracht habe ein komplettbackup beider Festplatten gemacht, allerdings waren da die Dateien meines Benutzerkontos schon verschwunden.
Wenn ich die Dateien nicht zurück gewinnen kann, muss ich auf ein altes inkrementelles Backup zurückgreifen, was besonders einen großen Verlust meiner Mails bedeuten würde.
Ich werde den PC danach so oder so neu aufsetzen, weil es dran ist, ich würde nur vorher gerne meine Daten zurückbekommen :/
Vielen Dank an alle für das Lesen dieser Textwall und hoffentlich auf eure Lösungsansätze!
Liebe Grüße aus Cairns, Australien,
Jonas aka Hooch
