Schulz Geschrieben 5. September 2011 Teilen Geschrieben 5. September 2011 Moin Moin, habe das Medion akoya E1210 vor mir liegen, Betriebssystem XP Professional SP3. Das Ding hatte leider einen ziemlich fiesen Trojaner. Nachdem ich diesen entfernt habe ist es jetzt so, dass ich nur noch den Desktophintergrund und die Maus zu sehen bekomme. Über den Task Manager kann ich noch auf meine Dateien zugreifen. Ich hatte das Problem schonmal bei einem anderen Notebook und mit einer XP Reparaturinstallation war alles wieder gut. So weit so gut, jedoch hat das Netbook natürlich kein CD Laufwerk und die SATA Treiber müssen extra eingefügt werden, sonst wird die Festplatte nicht erkannt. Habe schon versucht über ein externes CD Laufwerk zu booten (was auch funktioniert hat) und dann mit einem externen Diskettenlaufwerk die SATA Treiber einzubinden, was nciht funktionierte. Ich hätte zwar die Möglichkeit eine Medion Recovery zu machen aber dann müssten alle Programme neu installiert werden usw. und das will ich eig vermeiden. Ich hoffe nun, dass Ihr irgendwelche Ideen habt. (Netbook läuft auch nicht im abgesicherten Modus und über ein neues Profil ebenfalls nicht) Danke schonmal im Vorraus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 5. September 2011 Teilen Geschrieben 5. September 2011 (bearbeitet) Wenn das Netbook gebootet hat, dann drück mal "WINDOWS-Taste + R" .. dann gib dort mal "explorer.exe" ein und bestätige mit ENTER. Damit lädtst du den Explorer-Prozess von Windows. Also die Oberflächensteuerung. Das Problem ist / kann sein, dass der Trojaner sich in der Registry eingenistet hat und dort das Laden der Oberfläche wohl mit seinen eigenen Prozessen belegt hat. Sodass erst der Trojaner und durch diesen dann wohl der Explorer geladen wird. Um was für einen Trojaner handelt es sich denn? Evtl kannst du über gängige Security-Seiten im Netz (Sophos, etc.) herausfinden, wo er sich in der Registry eingenistet hat und entsprechende Werte mit den korrekten wiederbefüllen. Ansonsten kannst du dich mal bei Microsoft nach soetwas wie einem Registry-Recovery-Tool informieren. Evtl. ist sowas schon auf der BootCD vorhanden. Übrigens: ein Externes USB-DVD-Laufwerk ist bei Netbooks nie falsch. Ich habe mir zu meinem Samsung N510 auch einen externen Brenner von Samsung gekauft und es nicht bereut =) Preislich liegt man da zwischen 20 und 40 Euro. //Nachtrag: Windows wird von vielen Anti-Viren-Herstellern nicht als Trojaner oder Virus eingestuft. Um diesen speziellen Trojaner loszuwerden empfehle ich ein Linux-Derivat deiner Wahl. Ich selbst nutze Ubuntu 11.04 ;D Bearbeitet 5. September 2011 von i � unicode Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schulz Geschrieben 5. September 2011 Autor Teilen Geschrieben 5. September 2011 Vielen Dank schonmal für die schnelle Antwort. Windows + R Taste funktioniert garnicht, habe jetzt versucht den Task über den Task Manager zu starten, was auch funktioniert. So komme ich aufjedenfall an meine Dateien heran (sind auch schon gesichert). Den Namen des Trojaners habe ich leider nicht, aber es handelt sich hierbei um diesen Bundespolizei Virus. Wo man 100€ zahlen soll usw. -.- Werde nun deine anderen Tipps mal ausprobieren Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 5. September 2011 Teilen Geschrieben 5. September 2011 Seltsam.. den hatte meine Freundin sich letztens auch eingefangen. Wir rätseln immernoch, wo sie den her hat... Studierst du zufällig an der RUB ? ^^ wenn du in die MSCONFIG kommst, kannst du dort bei "SYSTEMSTART" nach einer seltsamen Datei namens "jashed.exe" oder so schauen... Dahinter im "pfad" ist ein Pfad in der Registry hinterlegt... müsste irgendwas in HKEY_CURRENT_USER sein. Dort die jashed.exe mit "explorer.exe" ersetzen. Dort als "WERT" ist auch der Pfad zu der jashed.exe auf deiner HDD hinterlegt. Die .exe direkt auf dem Datenträger löschen. Falls in der Registry irgendein unwichtiger Key hinterlegt ist bei der jashed.exe kannst du diesen direkt löschen. (bei mir war es "avupdate") Das Ganze natürlich im Abgesicherten Modus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.