Moin allerseits,
mein Hauptrechner mit Windows 7 pro 64bit fällt in einen "ewig laden" Modus. Und zwar ab der Stelle, an der sich die vier bunten Bälle zum "Windows Logo zusammenfügen und "Windows wird gestartet" erscheint.
Ich habe auch im abgesicherten Modus keinen Erfolg gehabt.
Dort bleibt der Bootvorgang an der Stelle mit dauerhaftem Festplatten zugriff stehen, an der
\Windows\system32\drivers\aswArDisk.sys
geladen wird.
Hat jemand eine Ahnung, welches Problem vorliegen könnte und was man tun könnte, ohne mit Backups zu arbeiten?
Verzweifelte Grüße
Hellawaits
Windows 7 4.538 Themen, 43.635 Beiträge
https://www.freefixer.com/library/file/avgardisk.sys-288663/
Wenn W7 aber auch im abgesicherten Modus nicht mehr startet...
Hast Du Avast als AV?
Sonst kann das ggf. auch ein Trojaner sein.
Ziehe unabhängig von allem ein Backup und falls es wirklich Richtung Virus geht, dann hilft evtl. ein Scan mit einem Live-System wie von Avira oder Kaspersky.
Eventuell kann man auch über die erweiterten Startoptionen und den Debug-Modus nutzen, um das Laden des krummen "Treibers" zu verhindern.
Moin fakiauso,
im Debug Modus hat er auch lange geladen ... ABER dann doch gebootet.Es wurden dann nach dem Starten von Windows die USB Treiber installiert und Windows möchte jetzt neu starten. Ich lasse vor dem Neustart grade Avast durchlaufen. Mal schauen ob er etwas findet, ich hoffe nicht.
Grüße
Hellawaits
Nachtrag:
Avast hat nichts gefunden. Ich mache dann ein Backup mit Acronis True Image 2017 und werde dann mal mit einer Antivirus Live CD (Stick) den PC durchsuchen lassen, Kaspersky oder eine andere Software, welche nimmt man da am besten?
Ich mache dann ein Backup mit Acronis True Image 2017 und werde dann mal mit einer Antivirus Live CD (Stick) den PC durchsuchen lassen, Kaspersky oder eine andere Software, welche nimmt man da am besten?
Das ist im Prinzip Banane, Kaspersky legt meines Wissens eine Datei auf dem PC ab nach dem Scan, bei Avira weiss ich es nicht ganz genau, die arbeiten m.E. ohne derartiges.
Der Scan läuft bei Avira schneller.
Wenn Du in´s System wieder hinein kommst, dann kannst Du auch bei MBAM den AdwCleaner herunterladen und drüberlaufen lassen.
Vermutlich hat Dich aber nur Avast verarscht und Dich selbst aus dem System ausgesperrt, kleiner Gimmick eines Sicherheitsprogramms;-)
Falls Du nicht zwingend darauf angewiesen bist, kann ich eigentlich nur zum Deinstallieren der jeweiligen Fremd-AV mittels Herstellertool raten und einfach nur den Windows-eigenen Defender nutzen.
also,
... das Schöne zuerst: der Rechner läuft wieder wie gewohnt ... momentan jedenfalls^^.
ich habe das Backup gemacht und dann mit Kaspersky Rescue Disk 18 einen Scan durchgeführt. Gefunden und gelöscht wurde 1 Trojaner (Win32.Banload.aansg). Ich will gar nicht wissen, woher der kommt ....
Danke erstmal an Alle für die Hilfestellung.
Grüße
Hellawaits
Ich will gar nicht wissen, woher der kommt ....
Ist auf jeden Fall ein dreckiges Ding, das weiteres Zeug nachlädt:
https://www.symantec.com/security-center/writeup/2015-102923-4200-99
https://www.symantec.com/security-center/writeup/2015-102923-5244-99
https://www.file.net/prozess/fc.exe.html
Müsste man jetzt lookylooky machen, wo sich das Teil wirklich versteckt hat.
Interessant zu diesem Trojaner auch die Geschichte hier. Bemerkenswert daran ist nicht so sehr der Fund an sich, sondern in den Spoilern der dezente Verweis auf z.B. einen CHIP-Installer als PUP, der einem neben anderen Nettigkeiten ja angedreht wird, wenn man ohne Blocker und mit Windows als erkanntem Endsystem etwas über deren Portal herunterlädt.
Tja - wo kommt das alles nur so her, siehe auch die heimlichen Tracker diverser Schlangenölklitschen???
Hast du schon mal versucht das System mit einer Windows 7 DVD zu booten und das System auf den Tag zurück zu setzten an dem es noch funktioniert an, Wäre zumidestens einen Versuch wert ehe man mit Backups das systen zurücksetzt.