Folgende Problemstellung:
Rechner unseres Buchhalters hat einen Trojaner (TR/AGENT) gehabt, der 2 andere Viren geladen hat, Bezeichung weiß ich nicht mehr. Auf jeden Fall hatte ich gegoogelt, das der eine Teile des Systems löscht, also ein destruktiver Virus.
Er hat nach der Alarmmeldung den Rechner abgeschaltet und nicht mehr angefasst; ich hab eine Avira Rescue CD gebrannt und ihn vollständig durchgescannt, die Dateien wurden umbenannt.
Nach holen des letzten Systemwiederherstellungspunkts war alles wieder da und normal.
Nun ist gestern nach Installation eines Buchhaltungsupdates alles wieder in die Hose gegangen, er wurde instabil, nach ca. 3x neustarten hängt er nun nach "Windows wird gestartet" mit blank screen.
Eine Reparaturinstallation mit derWinDoof CD bringt das gleiche Ergebnis, blank screen nach Start ...
Recherche nach Tipps eines Kollegen mit einem BartPE ergab das in der Registry in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft dieser Schlüssel leer ist! Dort werden auch u.a. die Pfade zu Winlogon.exe gesetzt, was den Hänger beim Start erklärt.
Nun mein Problem: durch holen eines älteren Wiederherstellungspunkts vom 13.5 kann ich alles recht einfach wieder zum Laufen bringen, besser als die Buchhaltungskomponenten samt alles Updates und telef. Aktivierungen neu zu machen...
Aber wie kann ich einen älteren Wiederherstellungspunkt holen ohne funktionierendes Windoof? Oder wie komme ich an die zentralen Registrydateien aus dem Wiederherstellungspunkt?
Rechner unseres Buchhalters hat einen Trojaner (TR/AGENT) gehabt, der 2 andere Viren geladen hat, Bezeichung weiß ich nicht mehr. Auf jeden Fall hatte ich gegoogelt, das der eine Teile des Systems löscht, also ein destruktiver Virus.
Er hat nach der Alarmmeldung den Rechner abgeschaltet und nicht mehr angefasst; ich hab eine Avira Rescue CD gebrannt und ihn vollständig durchgescannt, die Dateien wurden umbenannt.
Nach holen des letzten Systemwiederherstellungspunkts war alles wieder da und normal.
Nun ist gestern nach Installation eines Buchhaltungsupdates alles wieder in die Hose gegangen, er wurde instabil, nach ca. 3x neustarten hängt er nun nach "Windows wird gestartet" mit blank screen.
Eine Reparaturinstallation mit derWinDoof CD bringt das gleiche Ergebnis, blank screen nach Start ...
Recherche nach Tipps eines Kollegen mit einem BartPE ergab das in der Registry in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft dieser Schlüssel leer ist! Dort werden auch u.a. die Pfade zu Winlogon.exe gesetzt, was den Hänger beim Start erklärt.
Nun mein Problem: durch holen eines älteren Wiederherstellungspunkts vom 13.5 kann ich alles recht einfach wieder zum Laufen bringen, besser als die Buchhaltungskomponenten samt alles Updates und telef. Aktivierungen neu zu machen...
Aber wie kann ich einen älteren Wiederherstellungspunkt holen ohne funktionierendes Windoof? Oder wie komme ich an die zentralen Registrydateien aus dem Wiederherstellungspunkt?
Zuletzt bearbeitet:
