Fehler beim Laden des Betriebssystems

Black Mordred schrieb:
die letzten updates von spybot und antivir waren am nachmittag des 20. mai (sprich gestern vor dem scan)

http://www.cappoodoo.de/?id=newsmanager&s=ak&news=827dfcb683&lang=de
Zum Vergrößern anklicken....
Wenn dein System zum Zeitpunkt des Updates bereits kompromittiert war, wovon man einfach ausgehen muss, kannst du auch davon ausgehen, dass Spybot S&D und AntiVir ebenfalls lahmgelegt wurden (zumindest ist die Wahrscheinlichkeit unverhältnismäßig hoch).


Black Mordred schrieb:
hab grad von suchan den tipp bekommen, es mit BartPE (3.1.10a) zu versuchen (daten retten)

kennt sich jemand damit aus?
Zum Vergrößern anklicken....
Die Idee hatte ich auch, weiß nur nicht, ob du mit einer auf einem anderen System erstellten Rettungs CD auf dem 'defekten' System arbeiten kannst.
Mit BartPE kannst du eine Windows LiveCD erstellen. Damit ist für Ungeübte leichter umzugehen, als mit einer Linux LiveCD, aber wie gesagt, kein Plan ob auf anderen Systemen lauffähig.
 
ich weiß ehrlichgesagt nichtmal wie ich das ding zum laufen bringe.

leider wurde es inzwischen auch noch schlimmer :cry:

schon wenn ich den pc einschalte kommt diese (altbekannte) meldung:

**** Warning: system boot fail ****

Your system maybe Overclock fail or POST interrupted.
Please enter setup to load default and reboot again
Zum Vergrößern anklicken....

zur auswahl stehen jetzt:

F1 - Weiter (was aber bei der anderen meldung endet)
DEL - Setup

wenn ich ins setup gehe, standart wiederherstelle und neustarte passiert genau das: nichts

wenn ich weiter gehe passiert auch nichts (ausser der anderen meldung)

:cry: es musste ja auch nochmal schlimmer werden..

PS. nein, ich habe weder meinen pc übertacktet, noch habe ich im bios was gändert (ausser die bootreihenfolge dahingehend geändert, dass erst von cd dann von HD gebootet wird)


HELP. denn langsam geht es ins hoffnungslose rein :?
 
Das Schlimmste was du im Moment tun kannst ist, den Rechner wiederholt starten.
Suche dir eine LiveCD die du bedienen kannst, boote von dieser und versuch zu retten was zu retten ist. Oder bau eine andere Festplatte ein um darauf Windows neu zu installieren.
Alles andere bringt dich nicht weiter, höchstens den Totalverlust an Daten.

Ein wenig Lesen wirst du schon müssen, zumindest wie du von solch einer LiveCD bootest und Dateien kopierst. KOPIEREN! Nicht Verschieben!

Kannst dir auch mal das anschauen: http://www.chip.de/downloads/Ultimate-Boot-CD-fuer-Windows_29706480.html
 
Nichts.
Rechner aus. An einen anderen Rechner gehen, passende LiveCD suchen, unter Umständen anpassen, brennen, in den defekten Rechner schieben, booten, Daten sichern und das wars.

Danach kannst du dich in aller Seelenruhe mit dem defekten System befassen.


Grad noch ein nettes Spielzeug gefunden: WinBuilder
 
so, dank arukinn (lpfreak) bin ich jetzt in meinem windows drinnen (und es ist scheinbar noch alles da)

jetzt gehts erstmal ans daten sichern und dann wird weitergeschaut. Ich kann euch garnicht sagen wie erleichtert ich bin :)

die frage ist jetzt erstmal um welchen virus es sich handelt, wie ich ihn wegbekomme und ob er sich über das netzwerk ausbreiten kann.
wenn nein häng ich meinen pc ans netzwerk und speicher mein ganzes zeug auf andere pc's


folgende Infos hab ich der antivir logfile entnommen:


1. Fund:

Guard: Malware gefunden
Datum: *unwichtig*
Typ: Fund

In der Datei 'C:\Programme\FlashGet\FGUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' (Trojan)
gefunden
Ausgeführte Aktion: Datei Löschen
Zum Vergrößern anklicken....


2. Fund:
ist der selbe

Ausserdem steht in der Logfile von Comodo, dass flashget.exe ein verdächtiges verhalten an den tag gelegt hat und deshalb alle zugriffe blockiert wurden. Die Zugriffe gingen an viele unterschiedliche IPs, von denen mir keine bekannt sind.
Das protokoll war jedesmal TCP Out

hier noch infos zum Trojaner: http://www.avira.de/de/threats/section/fulldetails/id_vir/3649/tr_hijacker.gen.html

zur zeit lass ich grad antivir und spybot durchlaufen und untersuche die datenträger auf fehler
 
Zuletzt bearbeitet:
das kann ich noch nicht sagen, da ich meinen pc jetzt noch nicht neustarte (also weiß ich auch nicht ob meldung #1 weg ist)

geholfen hat mir das hier:

- Starte von der Win-Installations-CD
- Windows lädt dann die ganzen Dateien und startet den Installationsmanager
- dann drückst du "R" und gelangst so in die Wiederherstellungskonsole
- dann wählst du dein Betriebssystem aus (wenn es nicht standardmäßig schon ausgewählt ist)
- dann gibst du folgende zwei Befehle ein (bestätigen mit ENTER-Taste):
fixboot [ENTER]
fixmbr [ENTER]
reboot [ENTER]
Zum Vergrößern anklicken....
das ging ganz normal über die Wiederherstellungskonsole... und da ich jetzt schonmal auf dem desktop bin kann ich meine daten mal sichern und dann schauen ob das problem noch weiterhin besteht

meldung #2 ist allerdings noch da gewesen
 
Hiho,

ich würde nicht über das Netzwerk sichern, wenn es sich um einen Virus handelt. Ein angegriffener Rechner ist ein leichtes Opfer. Es geht nicht nur darum, was Du in Deinem Netzwerk verteilen kannst, sondern auch was neu reinkommen kann. So wie Du Dich äusserst hat der Virus Deinen Masterbootbereich zerlegt. Wer weiss, was er noch lahm gelegt hat.

Da ich bei Virusbefall sehr kleinlich reagiere, ist das erste was gekappt wird das Netzwerk. Dann wird auf einer Platte gesichert und neu gemacht.

GreeZ,
Suchan
 
heisst das jetzt alles neu machen? :blink:

der virus wäre nämlich jetzt restlos weg.


-- hat jemand n idee wie ich die 2te meldung wegbekomme?


f
also, bis jetzt schauts so aus:

- virus ist weg
- ich komm wieder ins windows
- meine daten sind noch da
- meine daten sind auf der 2. platte gesichert
- die 1. meldung ist scheinbar weg
- die 2. meldung ist noch da
- der pc bootet langsamer (muss scheinbar windows immer prüfen)
 
Zuletzt bearbeitet:
Hiho,

zwingend erforderlich wäre ein neu machen wohl nicht. Ich persönlich bin da immer sehr pingelig und mache lieber alles neu. Ich kann dann nicht mehr in Ruhe meinen Rechner benutzen, wenn sowas vorhanden war. :lol:

Wenn Du Deinen Rechner nicht neu machst, solltest Du in jedem Fall alle alten Systemwiederherstellungspunkte löschen und einen neuen anlegen. Machst Du das nicht, kannst Du Dir sonst den Virus auf diesem Weg wieder "zurückholen".

GreeZ,
Suchan

Edit: Fennighor hat alle Gründe aufgezählt, warum ich immer meinen Rechner neu aufsetze, wenn ich mir mal etwas eingefangen habe. Genau das lässt mir dann keine Ruhe. =D
 
Zuletzt bearbeitet:
Black Mordred schrieb:
heisst das jetzt alles neu machen? :blink:

der virus wäre nämlich jetzt restlos weg.
Zum Vergrößern anklicken....
Das ausgerechnet du diese Frage stellst und diese 'Behauptung' aufstellst, verwundert mich jetzt doch ein wenig. *g*

Woher willst du wissen, dass der Virus weg ist?
Das kannst du ganz einfach nicht wissen, das kann auch niemand sonst wissen.

Fakt ist, dein System ist verseucht, kompromittiert. Du hast keine Ahnung, ob und was dieser Virus alles angestellt hat, ob zum Beispiel Passwörter ausgelesen wurden, weitere Malware versteckt wurde, etc.

Wahrscheinlich hast du sogar mit dem selben Viren Scanner der sich auf dem kompromittierten System befindet nach Malware gescannt, nichts gefunden und nimmst deshalb an, da wäre nichts mehr.
Dass Viren Scanner relativ einfach außer Funktion gesetzt werden können und dem Nutzer nur vorgaukeln ihr Werk zu verrichten, ist ein alter Hut.
Wer sich dann auf einen Viren Scanner auf einem kompromittierten System verlässt, der sollte sein Vorgehen in Sachen System Sicherheit einmal, besser zweimal, ernsthaft überdenken.
 
  • Like
Reaktionen: Suchan
solltest Du in jedem Fall alle alten Systemwiederherstellungspunkte löschen und einen neuen anlegen
Zum Vergrößern anklicken....
hab ich als erstes gemacht :)

also dann mal zu dem von fenninghor:
also: als ich drinnen war hab ich erstmal antivir drüberlaufen lassen (was dann den virus gefunden und gelöscht hat).
Danach wurde antivir de- und wieder installiert (allerdings neu runtergeladene version; über usb stick). Das Neue durfte dann nochmal durchsuchen.

Als antivir fertig war hab ich sowohl spybot als auch die firewall neuinstalliert. und spybot durchlaufen lassen. Danach noch AVG, Ad-aware und Kaspersky.
nachdem alle durchwahren (hab alle nacheinander installiert, durchlaufen lassen, deinstalliert und den nächsten installiert) steckte ich meinen pc ans netzwerk (hab allerdings nur die updater freigegeben) wurden alle programme nochmal installiert, jedes bekam ein update und lief nochmal getrennt durch.
zum schluss wieder alles unnötige (kaspersky, avg und adaware) wieder weg, (antivir, spybot und die firewall bleiben natürlich)
wurde noch die registry defragmentiert und von allem unnötigen gesäubert, die festplatten durchgecheckt usw.

Ausserdem hab ich nach dem ersten antivirdurchlauf flashget geshreddert und sogar die registry via spybot zurückgesetzt (auf die zeit wo ich noch kein flashget hatte)

ich glaube, da sollte der virus wirklich weg sein (wurde ja als nicht sonderlich bedrohlich/gefährlich eingestuft)



besonders danken möchte ich noch:
  • [*]Arukinn (LPfreak)
    [*]Grabstein
    [*]Supper Guppy
    [*]Giebi
    [*]Fenninghor
    [*]Suchan
 
Zuletzt bearbeitet:
Nochmal: Du installierst Anti Malware Software auf ein bereits kompromittiertes System!
Du kannst unmöglich wissen, ob die Installation erfolgreich war, oder nicht doch manipuliert wurde.
Wie einfach das ist, siehst du zum Beispiel bei der Installation von Kaspersky Anti Hacker. Ein Mausklick und die Windows Firewall ist aus. Was du mit der Maus machst, ist nichts anderes als das was Malware macht, nur dass du davon nichts siehst.
Genauso lässt sich eine Installation von Anti Malware Software manipulieren.
Erleichtert wird das ganze dann noch durch die Tatsache, dass nahezu alle Windows User als Admin unterwegs sind.

Die Foren zu Anti Malware Software sind voll von Leuten die genau das gemacht haben was du gemacht hast, das Ende vom Lied waren gekaperte E-Mail Accounts, Ebay Konten und sogar Bankkonten.

Du kannst mich gern für paranoid halten aber, ein System das über Tage verseucht war, Netzzugang hatte und dann derart rum zickt, das plätte ich gnadenlos, da bleibt kein Bit übrig.
 
Wenn er seine Daten retten möchte kann er die Daten nicht einfach so plätten. Einen sinnvollen Lösungsvorschlag hab ich leider nicht.
 
Wenn er nicht unbedingt alles neu machen möchte und das kann ich voll und ganz verstehen hilft eventuell das hier:

Ultimate Boot CD V4.1.1
Nützliche Boot-CD mit einer Menge an Freeware System-Tools und Utilities.

Changelog Verson 4.0:
http://www.ultimatebootcd.com/history.html

Kategorien-Übersicht:

Hard Disk Installation
Hard Disk Diagnosis
Hard Disk Device Management
Hard Disk Wiping
Hard Disk Cloning
Hard Disk Sector Editor
Partition Tools
Boot Managers
File Managers
NTFS Tools
System Burn-In Test
CPU Test
Memory Test
Peripherals Test
CPU Information
System Information
Benchmark Applications
BIOS Utilities
DOS Boot Disks
Antivirus Tools
Network Tools
Disk Image Tools

Download bei www.Winboard.org

Allerdings ist es nicht geraten den Download mit dem eigenen PC zu machen sondern von einem sauberen.

Wie allerdings der Stand der Virusdefinitionen auf diesem CD Image ist weiß ich nicht.
 
@Grabstein

Von einfach plätten war auch keine Rede.
Wie man seine Daten sichern kann, wurde hier im Thread bereits beschrieben, mit einer LiveCD, oder einer anderen Festplatte. Sinnvollere Lösungsvorschläge kenne ich nicht, dürfte auch kaum welche geben.


@giebi

Die Virusdefinitionen auf der UBCD sind veraltet, lassen sich aber aktualisieren.
Die UBCD für Windows hatte ich übrigens weiter oben bereits vorgestellt. *g*
 
Fennighor schrieb:
@giebi

Die Virusdefinitionen auf der UBCD sind veraltet, lassen sich aber aktualisieren.
Die UBCD für Windows hatte ich übrigens weiter oben bereits vorgestellt. *g*
Zum Vergrößern anklicken....

Stimmt, da aber vorher auch von Bart´s PE Builder die Rede war muss ich das übersehen haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

r4yn
Betriebssystem startet nicht
Antworten
5
Aufrufe
1K
PC- und Technik-Forum
r4yn
r4yn
Dante2000
DVD Laufwerk einbauen
Antworten
3
Aufrufe
2K
PC- und Technik-Forum
Dante2000
Dante2000
Blackspot
Datei $MFT kaput
Antworten
2
Aufrufe
5K
PC- und Technik-Forum
tecra59
tecra59
Rabauke
.dll fehlt beim start
Antworten
2
Aufrufe
816
PC- und Technik-Forum
Rabauke
Rabauke
E
Neuen Pc kaufen
Antworten
14
Aufrufe
1K
PC- und Technik-Forum
Ehemaliger Benutzer
E
Oben Unten
Zurück