WIN 7 bleibt nach Start leer - Virus?

Mc Tuck

Lt. Junior Grade
Dabei seit
Nov. 2010
Beiträge
482
Hallo,

ich staunte nicht schlecht, als ich mein WIN7 startete und alles leer blieb. Nach einem Reset ging der IE auf und eine Meldung kam, das Windows gesperrt wurde, weil ich pornografische Seiten besucht hätte und pornografische Mails verschickt hätte. Nur habe ich dies nicht getan :mad:

Nun geht gar nichts mehr. Was kann ich tun?

Bin Laie, daher bitte verständlich erklären!

Würde mich sehr über Hilfe freuen, da ich absolut ratlos bin ....
 
klingt nach Virus / Trojaner o.ä. - ich würde da wohl eiskalt formatieren
 
habe zu viel daten drauf - wäre gut wenn es vorerst ohne formatierung abläuft!
 
Kannst versuchen im abgesicherten Modus deinen Antivir zu starten und alles mal möglichst zu reinigen...
 
und wie starte ich diesen im abgesicherten modus?
 
hast du keine Möglichkeit, deine wichtigsten Daten zu sichern? Bei sonem Rotz auf dem PC würde ich selbst nach 3 Scans immernoch davon ausgehen, dass nicht alles weg ist ..
Klar kannst du vorerst versuchen den Rechner sauber zu bekommen, aber formatieren ist die sicherste Methode.
 
Zitat von Mc Tuck:
habe zu viel daten drauf - wäre gut wenn es vorerst ohne formatierung abläuft!

Wenn das Ding virenverseucht ist, wäre das eine extrem schlechte Idee.

Du könntest zwar die alte Platte abklemmen und Windows frisch auf eine neue Platte installieren...

Da Du aber nicht weißt, welche Dateien ggf. auf der Platte mit den Daten infiziert sind, würde ich diese Platte definitiv nicht nochmal an einen Rechner mit einem frisch aufgesetzten sauberen System heran lassen, bevor sie nicht formatiert wurde.
 
Da hat sich was in den Autostart geschrieben. Im abgesicherten Modus starten und Virenprogramm starten, oder die Datei selber identifizieren und ausradieren.

Um in den abgesicherter Modus zu kommen, musst du die F8 Taste beim Start drücken. Dann müsste ein Auswahlmenü kommen.
 
Zuletzt bearbeitet:
Manchmal reicht es schon wenn man in den Abgesicherten modus geht.

Dann einmal bei Ausführen msconfig eingeben. Dort kannst du dann mal alle Programme rausnehmen die beim Windows start nicht benötigt werden. Und was sich verdächtig anhört. Dann evtl. mal bei Dienste schauen ob da irgend was auffälliges ist. Einfach mal rausnehmen, dannach wieder normal starten und schauen ob es immer noch probleme gibt.

Mfg.
 
Da ich geschrieben habe, das ich Laie bin, würde ich mich freuen wenn man mir erklärt, wie ich im abesicherten modus den virenscanner (ich verwende AVG) gestartet bekomme!
 
Hallo!

Ich löse solche sachen meistens so:
1. Brenn ich die Notfall CD von Kaspersky (http://support.kaspersky.com/de/viruses/rescuedisk), wenn nicht schon vorhanden
2. starte damit den Rechner und lasse den scann durchlaufen.
3. Dann starte ich den Rechner und installiere mir Malwarebytes Anit Malware (die Free versionund scanne noch mal darüber - deinstalliere dann das programm wieder und Aktiviere den Antivir (oder anderes Virenprogramm)

Meistens habe ich dann ruhe von solchen Plagegeistern. Es ist zwar keine 100%ige Lösung (Da immer reste bleiben können), aber zum halbwegs Datensichern sollte es reichen, das man in ruhe neu aufsetzen kann.

Sollte ich gegen irgendwelche Forenregeln verstoßen haben, bitte sagen, dann ändere ich den Beitrag wieder.

MFG
Naranya
 
Klingt nach dem "Gema-Trojaner"

Das ist nicht (nur) Autostart, sondern auch ein shell-Eintrag in der Registry. Geht nicht so einfach wieder weg.
 
Seit wann sperrt sich Windows? Dürfte wohl was happigeres sein. Steck deine Platte ab,
sichere deine wichtigsten (begrenze es um das Risiko klein zu halten deinen PC erneut anzustercken) Daten auf einem zweiten PC (besser externe HDD) und setz das Gerät neu auf.

Und vergiss AVG, wenn du es irgendwie schaffst installier die Microsoft Security Essentials. Live Schutz bei
guter Performance!

lg
 
Ich vermute folgendes ist in der Registry verankert:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=(4aygerhye4.exe oder 54uhjseiu6rtjut.exe oder mahmud.exe oder oder..)

Da müßte aber ”Explorer.exe” stehen, also

“Shell”=”Explorer.exe”

Ein solches System ist aber nicht vertrauenswürdig. Laß jemand ran der die Materie beherrscht..
 
OK, danke. Ich habe alle Daten auf einer extra Partition.

Also würde ich erstmal versuchen die C mit einem neuen System aufzusetzen.

Muss ich vorher formatieren oder einfach nur neu drüberinstallieren? Sorry für die dummen Fragen - habe das ewig nicht mehr gemacht.

Eine Kurzanleitung wäre nett.

so sieht es bei mir aus:

C: -> windows
D: -> Daten (alles ausser Programminstallationen)
 
Da ist aber nicht wirklich etwas gesperrt, sonst würde der IE nicht funktionieren. Es wird so sein, dass die Benutzerordner übernommen oder einfach nur versteckt wurden. Ist als Laie sicherlich nicht so einfach zu lösen.
 
Zurück
Top