SpongeForum »
Das Andere »
Hilfeforum »
Freitag, 19. September 2014, 15:27
Desktop wird nicht angezeigt
Jo hi und so,
also heute morgen hatte ich frei und musste noch was recherchieren und hab den PC angemacht wie immer. Ich hab keinen Passwort auf meinem PC (wüsste nicht wozu), weshalb man einfach nur den Knopf drückt, dann steht da direkt Willkommen und man wird zum Desktop weitergeleitet. Heute stand da auch Willkommen, nur wurde ich nicht zum Desktop weitergeleitet, sondern zu einem Blackscreen. Einfach zu einem schönen schwarzen Bildschirm. Die Maus wird korrekt angezeigt, allerdings kann man nichts klicken oder sonstwas, also einfach nur ein schwarzer Bildschirm.
Lustigerweise öffnet aber gleich der Windows Explorer von selbst (!). Dadurch kann ich dennoch auf den PC zugreifen. Ich komme an all meine Daten ran und kann sie auch öffnen, ich kann alle Programme ganz normal öffnen, funktioniert alles wie gehabt. Nur der Desktop wird nicht angezeigt. Ich kann aber über den Explorer auf alles auf dem Desktop zugreifen. Es fehlt aber immer unten die Windows-Leiste mit Startbutton. Die Windows-Taste funktioniert auch nicht, der Task-Manager (durch Strg,Alt,Entf) allerdings schon, worüber man den PC trotzdem herunterfahren kann.
Ich frage mich also: Wie ist das möglich? Alles funktionert wie gehabt, nur statt dem Desktop wird ein Blackscreen angezeigt. Völlig random öffnet sich dann der Explorer, fast als ob der PC ahnen würde, dass ich nichts tun kann, und mir so wenigsten Zugriff auf die Daten und Programme lässt.
Wer kann mir sagen, woran das liegt und wie man es beheben kann?
Hier btw noch ein Screenshot davon, wie es aussieht, direkt nachdem ich den PC hochfahre
also heute morgen hatte ich frei und musste noch was recherchieren und hab den PC angemacht wie immer. Ich hab keinen Passwort auf meinem PC (wüsste nicht wozu), weshalb man einfach nur den Knopf drückt, dann steht da direkt Willkommen und man wird zum Desktop weitergeleitet. Heute stand da auch Willkommen, nur wurde ich nicht zum Desktop weitergeleitet, sondern zu einem Blackscreen. Einfach zu einem schönen schwarzen Bildschirm. Die Maus wird korrekt angezeigt, allerdings kann man nichts klicken oder sonstwas, also einfach nur ein schwarzer Bildschirm.
Lustigerweise öffnet aber gleich der Windows Explorer von selbst (!). Dadurch kann ich dennoch auf den PC zugreifen. Ich komme an all meine Daten ran und kann sie auch öffnen, ich kann alle Programme ganz normal öffnen, funktioniert alles wie gehabt. Nur der Desktop wird nicht angezeigt. Ich kann aber über den Explorer auf alles auf dem Desktop zugreifen. Es fehlt aber immer unten die Windows-Leiste mit Startbutton. Die Windows-Taste funktioniert auch nicht, der Task-Manager (durch Strg,Alt,Entf) allerdings schon, worüber man den PC trotzdem herunterfahren kann.
Ich frage mich also: Wie ist das möglich? Alles funktionert wie gehabt, nur statt dem Desktop wird ein Blackscreen angezeigt. Völlig random öffnet sich dann der Explorer, fast als ob der PC ahnen würde, dass ich nichts tun kann, und mir so wenigsten Zugriff auf die Daten und Programme lässt.
Wer kann mir sagen, woran das liegt und wie man es beheben kann?
Hier btw noch ein Screenshot davon, wie es aussieht, direkt nachdem ich den PC hochfahre
Spoiler
Samstag, 20. September 2014, 09:43
Ja, mein neuer PC.
Leider kann ich Schadsoftware nicht ausschließen. Ich habe letzte Woche was installieren wollen und mir dabei Adware eingefangen (ja hallo guckt mich nicht so an ich war spät und es war wirklich gut versteckt, ist mir auch sonst noch nie passiert). Habe dann AdwCleaner drüberlaufen lassen und alles war wieder gut. Danach ging ein paar Tage auch alles wieder ganz normal, bis gestern morgen halt.
Beim Durchsuchen der Protokolle (danke Husk), ist mir aufgefallen, dass bei den letzten drei Bootvorgängen immer vier Warnmeldungen (direkt hintereinander) von Avira drinwaren, die so aussehen
AntiVir erkannte 'ADWARE/Adware.Gen' in Datei
\ProgramData\CtdcpTLtTV\dat\fEdbeX.dll
und das ganze nochmal mit Dateien im selben Ordner die ähnlich aus wirren Buchstabenkombinationen aufgebaut waren.
Unmittelbar danach dann ein Protokoll mit Titel "Fehler", Quelle "WMI" und Inhalt
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Vlt werdet ihr ja draus schlau, ich jedenfalls nicht. Allerdings, wenn man in den Protokollen runterscrollt, ist dieser Fehler immer mal wieder zu sehen, die AntiVir-Meldungen allerdings erst seit kurzem (vermutlich seit dem Adware-Vorfall).
Naja, ich hab jetzt versucht den ganzen Ordner, in dem die Adware gefunden wurde, zu löschen. Allerdings kommt denn immer die Meldung, man kann die Dateien nicht löschen, weil sie von einem anderen Prozess verwendet werden. Werde jetzt mal im Internetz gucken ob man das irgendwie umgehen kann, geht bestimmt irgendwie.
Leider kann ich Schadsoftware nicht ausschließen. Ich habe letzte Woche was installieren wollen und mir dabei Adware eingefangen (ja hallo guckt mich nicht so an ich war spät und es war wirklich gut versteckt, ist mir auch sonst noch nie passiert). Habe dann AdwCleaner drüberlaufen lassen und alles war wieder gut. Danach ging ein paar Tage auch alles wieder ganz normal, bis gestern morgen halt.
Beim Durchsuchen der Protokolle (danke Husk), ist mir aufgefallen, dass bei den letzten drei Bootvorgängen immer vier Warnmeldungen (direkt hintereinander) von Avira drinwaren, die so aussehen
AntiVir erkannte 'ADWARE/Adware.Gen' in Datei
\ProgramData\CtdcpTLtTV\dat\fEdbeX.dllund das ganze nochmal mit Dateien im selben Ordner die ähnlich aus wirren Buchstabenkombinationen aufgebaut waren.
Unmittelbar danach dann ein Protokoll mit Titel "Fehler", Quelle "WMI" und Inhalt
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Vlt werdet ihr ja draus schlau, ich jedenfalls nicht. Allerdings, wenn man in den Protokollen runterscrollt, ist dieser Fehler immer mal wieder zu sehen, die AntiVir-Meldungen allerdings erst seit kurzem (vermutlich seit dem Adware-Vorfall).
Naja, ich hab jetzt versucht den ganzen Ordner, in dem die Adware gefunden wurde, zu löschen. Allerdings kommt denn immer die Meldung, man kann die Dateien nicht löschen, weil sie von einem anderen Prozess verwendet werden. Werde jetzt mal im Internetz gucken ob man das irgendwie umgehen kann, geht bestimmt irgendwie.
Samstag, 20. September 2014, 09:53
Naja, ich hab jetzt versucht den ganzen Ordner, in dem die Adware gefunden wurde, zu löschen. Allerdings kommt denn immer die Meldung, man kann die Dateien nicht löschen, weil sie von einem anderen Prozess verwendet werden.
Versuch mal, den Prozess von der Programm zu beenden, die den Ordner benutzt, falls du weiß, welcher Programm es ist.
Samstag, 20. September 2014, 13:44
Was hast du installiert?
Einerseits bezweifle ich, ob es sinnvoll ist, den Ordner überhaupt zu löschen (also beispielsweise auch mithilfe von Software wie Unlocker), denn man kann sich nicht wirklich sicher sein, ob sich der Übeltäter auch woanders eingenistet haben könnte.
Andererseits könntest du versuchen, die Software, also nicht nur den Ordner über Systemsteuerungen -> Software zu deinstallieren. Ich befürchte ja, dass es dafür eh schon zu spät ist, aber man kann es ja mal ausprobieren, sofern es sich nicht um wichtige Treiber handelt.
Lass im abgesicherten Modus noch mal AdwCleaner durchlaufen, starte danach noch einen einen Virensuchlauf.
Ich habe übrigens gute Erfahrungen mit Spybot-S&D (benutze aber nach wie vor v 1.6.2), solange man den TeaTimer deaktiviert bzw. bei der Installation vorerst nicht auswählt, aber das sind nur meine persönlichen Präferenzen, weil letzte Option optional (ho) und mir vor etlichen Jahren ziemlich auf den Keks gegangen ist. Allerdings dürfte die Option in deinem Fall gar nicht so schlecht sein, denn der TeaTimer benachrichtigt einen, sobald sich etwas in der Registry ändert und überwacht soweit ich weiß auch Prozesse. Für letzteres dürfte es bessere Programme geben, ich benutze Spybot hauptsächlich nur um gängige Spyware/Adware aufzuspüren.
Zu den WMI-Fehlern schreibt Microsoft:
http://support.microsoft.com/default.asp…b;en-US;2545227
Einerseits bezweifle ich, ob es sinnvoll ist, den Ordner überhaupt zu löschen (also beispielsweise auch mithilfe von Software wie Unlocker), denn man kann sich nicht wirklich sicher sein, ob sich der Übeltäter auch woanders eingenistet haben könnte.
Andererseits könntest du versuchen, die Software, also nicht nur den Ordner über Systemsteuerungen -> Software zu deinstallieren. Ich befürchte ja, dass es dafür eh schon zu spät ist, aber man kann es ja mal ausprobieren, sofern es sich nicht um wichtige Treiber handelt.
Lass im abgesicherten Modus noch mal AdwCleaner durchlaufen, starte danach noch einen einen Virensuchlauf.
Ich habe übrigens gute Erfahrungen mit Spybot-S&D (benutze aber nach wie vor v 1.6.2), solange man den TeaTimer deaktiviert bzw. bei der Installation vorerst nicht auswählt, aber das sind nur meine persönlichen Präferenzen, weil letzte Option optional (ho) und mir vor etlichen Jahren ziemlich auf den Keks gegangen ist. Allerdings dürfte die Option in deinem Fall gar nicht so schlecht sein, denn der TeaTimer benachrichtigt einen, sobald sich etwas in der Registry ändert und überwacht soweit ich weiß auch Prozesse. Für letzteres dürfte es bessere Programme geben, ich benutze Spybot hauptsächlich nur um gängige Spyware/Adware aufzuspüren.
Zu den WMI-Fehlern schreibt Microsoft:
Weiter unten gibt es ein kleines Programm, das die Ausgabe der Fehlermeldungen beenden sollte.
Zitat
This originated in the Windows 7 SP1 DVD/ISO creation process. There was an issue in the creation process that caused a WMI registration to remain in the DVD/ISO. Since the registration is designed to work only during the DVD/ISO creation process, it fails to run on a live system and causes these events. These events are not indicative of any issue in the system and can be safely ignored. If however you want to prevent these events from getting generated and want to remove this specific WMI registration manually, please follow the steps mentioned in this article for running the workaround script.
http://support.microsoft.com/default.asp…b;en-US;2545227
Samstag, 20. September 2014, 14:15
halte beim booten f8 gedrückt, noch bevor das windows-logo erscheint
EDIT: habe mal versucht im abgesichtern modus zu starten (ca. jede
sekunde mal f8 gedrückt). weiß nicht ob es geklappt hat, kriegt man das
irgendwie mitgeteilt? geändert hat sich jedenfalls nichts.
du solltest dann ne auswahl bekommen ob du mit netzwerktreibern oder eingabe-aufforderung starten willst etc.
ich denke die erste option (ohne netzwerktreiber) genügt und dürfte in deinem fall sicherer sein.
Dienstag, 16. April 2024, 09:36
Zum Seitenanfang