Bluescreen beim Rechnerstart - Virusverdacht nach .exe Start

#1 Hey Leutz,

bin neu hier im Forum und leider kein erfahrener Forenuser. Bitte entschuldigt also die ein oder andere kleine Forensünde - sie sind auf jeden Fall nicht bewusst gemacht

Hab ein ziemlich dummes Problem. Dumm deshalb, weil ich eigentlich weiß, das man .exe Dateien von key-sites nur startet, wenn man zu viel Zeit hat und unbedingt sein Windows neu machen will. Dennoch tat ich es und jetzt hab ich den Dreck.

Beim Rechnerstart kommt noch gerade so dass Windows Logo mit Ladebalken, danach jedoch folgt ein Bluescreen. Ich habe also die ganzen Optionen noch die F8 bietet, aber die helfen auch nix, da selbst beim abgesichertem Modus der Bluescreen folgt. Dieser zeigt folgende Zeilen: IRQL_NOT_LESS_OR_EQUAL, dann die üblichen Infos über Neuinstallation, F8,Bios usw. und dann am Ende: STOP:0x0000000A(0x00000000,0x0000001c,0x00000001,0x804E1BF8)

Wie gesagt: es war eine .exe Datei von "thekeys.com oder .de" oda ähnlich, welche gleich nach dem daraufklicken den Bluescreen verursachte. AVG-free bemerkte das nich und jetzt hab ich den Salat, der zugegebenermaßen aus eigener Hand stammt.

Zu diesem Thema habe ich auch schon einen ähnlichen Thread von 2006 hier im Forum gefunden. Allerdings sind in diesem, die Links schon offline.
Eine Lösung wurde dort durch "Knoppix" geraten. Soweit ich weiß eine Linuxdistribution, welche direkt von der CD aus funktioniert. Allerdings hab ich keine Ahnung, wie dieses OS mir dann weiterhelfen soll. Ein weiteres Problem wird sein, dass ich wrsl. nur auf Stick überspielen kann, da ich jetzt nur noch ein Netbook zur Verfügung habe :-(((

Alles in allem eine echt unzufriedenstellende Situation, obwohl ich echt auf mein Notebook angewiesen bin.

Somit bitte ich um möglichst schnelle Antwort und eine adequate Lösung, die hoffentlich nicht: "Windows neu installieren" heißt

vielen lieben Dank

*SchandeaufmeinHaupt*

LucAssShotgun

#2 Wie sieht es aus wenn du die Windows CD einlegst und von der eine Reparatur durchführst?

#3 bin davon ausgegangen, dass der Virus bzw. das Rootkit im Bootbereich sitzt und daher nach einer Reparatur immer noch vorhanden wäre...
Aber ich werde es versuchen.

Könnte nur etwas dauern, da ich mir die CD erst zuschicken lassen muss...

Gibt es die Möglichkeit über Knoppix einen Virenscan o.ä. durchzuführen, der dann zumindest die .exe-Datei löscht und evtl. das Rootkit entfernt?!

#4 Ich verstehe Dich richtig, Du kannst nicht starten bis zum Desktop??
Ja eine Knoppix oder BartCD ist sicherlich eine Möglichkeit, wenn du die XP CD nicht zur hand hast. Es geht in erster Linie einmal darum, dass der PC wieder aufstartet und man dann eine Reinigung durchführen kann.

#5 jepp - wie gesagt bis zum Windows-Ladebalken und dann Bluescreen. Das gleiche beim Abgesichertem Modus.

Nun zwei weitere Fragen:
1.) Bleiben bei der Windows-Reparatur meine Daten bzw.Einstellungen erhalten?!
2.) Knoppix kann ich mir ja frei runterladen. Aber wie bekomme ich auf diese Boot-CD ein laufendes Reinigungs-/Virenprogramm dazu?!

Danke für deine Hilfe

#6 Hier ist ein virenscanner Avira integriert:
http://pcwelt-wiki.de/wiki/Bart_PE_Builder
(Dazu brauchst du XP CD)

oder eine Knoppix-CD, da ist auch ein virentest:
http://virus-protect.org/artikel/tools/knoppix.html

#7 so...
hab jetzt einige Routinen durch. Knoppix ist zwar ohne Probleme gestartet, hatte aber (meines Erachtens) keinen Virenscanner dabei. Kopieren ging leider auch nicht. Ich konnte zwar meine externe Festplatte sehen - beim Kopiervorgang hängte sich aber Knoppix dann bei ca. 20% auf... hmmm...

Knoppicillin gibt es leider nicht mit Virenscanner, sondern nur über eine Heft-CD von c't. Dauerte mir zu lange, also hab ich mich für das Rescue-Programm von Antivira entschieden. Das hab ich dann von Stick gebootet und jede Menge Viren aufgespürt und gelöscht bzw. umbenannt.
Leider hat das dem Bootprozess nix gutes getan. Er fährt genau wie vorher in den Bluescreen. War mir aber vorher klar, dass die Virendatei sicher nicht beim booten geladen wird...

Naja, jetzt werde ich meine Festplatte ausbauen und versuchen irgendwo meinen Daten zu sichern. Und dann wrsl. erst die Reparatur (mit Windows CD) laufen lassen und dann später, wenns nich klappt einfach ein uraltes BackUP drauf ziehen...

man hat ja sonst nix zu tun...

#8 Ja man hat nichts zu tun. Dachte bei der KNoppix ist ein Virenscan dabei. Aber habe es selber nie benutzt.

#9 bin jetzt dabei über TestDisk (in Knoppix) etwas hinzubiegen.
Keine Ahnung ob das funktioniert...

Mittlerweile kann auch meine HDD nicht mehr gebootet werden.
Ich versuche daher jetzt den Bootsektor oder den MBR neu schreiben zu lassen.

Anderen hat das schon geholfen.
Ich richte mich nach folgender Anleitung:
http://www.cgsecurity.org/wiki/TestDisk_Step_By_Step#NTFS_Boot_sector_recovery

edit: Knoppix erkennt jetzt die externe HDD: lag daran, dass ich sie im Windows nicht "ordnungsgemäß" entfernt habe (also der kleine grüne Pfeil unten rechts) - is das erstema, für mich, dass der einen Effekt erzielte

#10 Kann gut sein das der MBR infiziert ist.

#11 hmmm.... hat natürlich nich geklappt...
wäre ja auch zu schön gewesen.

Aber ich versuche, wenigstens die HDD wieder lesbar zu machen.
Das Testdisk ist echt ein Wunderwerkzeug...

bis späda

#12 sooo... naja. Also erkannt wird die Platte, aber weder Windows-Start-CD kann sie reparieren noch kann ich in der Wiederherstellungskonsole auf meine Ordner zugreifen...
Knoppix sagt dazu nur den berühmten Fehler: "Dateisystem kann nicht eingebunden werden" bei dem es genauso viele erfolgreiche Lösungen gibt wie umgekehrt...

Windows kann man leider auch nicht auf externe USB-Platten installieren, sodass ich darüber vielleicht etwas machen könnte.

Knoppix Datenrettung hat mich bisher nicht weitergebracht...


Neuinstallieren ist also meine letzte Chance...
Jedoch will ich vorher irgendwie noch meine Daten retten o.ä.

Jemand'ne Idee?!

#13 Werde das Thema dann mal verschieben. Evtl hat hier jemand eine Idee.

#14 Hallo


Nimm mal die systemrescuecd

siehe dazu das Manual
http://www.sysresccd.org/Sysresccd-manual-en_System_software

damit kannst du einen Virenscan durchführen

Zum HDD Zugriff, ich hoffe du machst das per ntfs-3g unter Linux ?

wie hast du denn versucht zu sichern?
per dd oder per dd_rescuze, oder per cpo ?
wenn du dd oder dd_rescue benutzt, darf die Quellpartiton nicht gemountet sein!
__________
Mfg
schwedenmann

#15 so hab das jetzt auch mal ausprobiert.
Konnte auch Partimage starten und so - der kann aber leider nich auf USB Platten schreiben. Zumindest hat er mir'nen Fehler angezeigt wegen Zugriffsrechten und ähnlichem.

Ich versuche zur Zeit noch mit Acronis ein Partitionsabbild zu erstellen. Allerdings glaub ich nich, dass meine 295GB HDD auf'ne HHD bekomm mit 110GB frei...

Unter Knoppix hab ich keins der oben genannten Programme benutzt. Anfangs ging noch der normale File-Manager zum kopieren, der dann aber irgendwann eingefroren ist. Danach hab nur noch testdisk benutzt soweit ich weiß ^^

sollte das Image klappen meld ich mich in'ner Stunde und 17Minuten nochma