PC startet nur noch im abgesicherten Modus, Startopt. nicht veränderbar

[sacora]

Hallo ihr Lieben,

Ich brauche ganz dringend Hilfe!

Gestern habe ich im Rahmen einer Virenbereinigung ein Cleaning-Tool von Avira benutzt. Dieses hat mich unter "Debian", installiert auf einem bootfähig gemachten USB-Stick, mein System säubern lassen.

Seither habe ich folgende Fehlermeldung:

"Das Dateisystem von Laufwerk mit Volumen://??? {04abxyz...} kann nicht bestimmt werden"
Daraufhin startet Win7 im abgesicherten Modus.

Der Versuch, unter "msconfig" die Startoptionen von voreingestelltem "benutzerdefinierten" Start wieder auf "normal" zu setzen, bringt auch eine Fehlermeldung (.... das Gerät ist nicht bereit") - es bleibt auf "benutzerdefiniert", bzw. springt wieder darauf zurück.

Der Versuch einer Systemwiederherstellung ist ebenfalls gescheitert - Win7 fährt nur noch im abgesicherten Modus.

Was könnte die Ursache sein, bzw. was könnte ich versuchen?
Über jeden Tipp bin ich dankbar! LG, Monika

P.S.: Ich musste das System reinigen, da ein Virus u.a. mein Antivier und Windows Defender AUSGESCHALTET hatte.

 

[TPHeinz]

Moin Monika,

von der Original Windows CD/DVD starten. Im Installationsmenü weiter wählen. Ich glaube man muss dann die Sprache auswählen. Nicht Installation sondern die Computerreparaturoptionen nehmen. Es werden die Windowsinstallationen gesucht. Abwarten und falls eine Installation gefunden wird diese auswählen und auf Weiter klicken. Ansonsten einfach Weiter wählen. Im nächsten Fenster die Systemstartreparatur nehmen.

Oder falls die CD/DVD nicht greifbar ist während des Startvorgangs auf die Taste F8 drücken (mehrmals). Aus dem Menü Computer reparieren wählen und Return drücken. Im ersten Reparaturfenster weiter wählen.


Viel Glück

 

[HGM95]

Hallo Sacora,
schau mal im Bios nach ob hier die Bootoption verändert wurde

gruß
HGM

 

[spacefront]

Wenn Du einen Virus hattest und jetzt solche Meldungen. Gäbe es für mich nur eine Vernünftige Option - Daten sichern und neu installieren.

Gruß
space

 

[SigridBW]

hallo Monika,
solche Reinigungstools sind nur ein Notbehelf damit Daten gesichert werden können, aber selbst die gesicherten Daten müssen allesamt nach dem Neuaufsetzen geprüft werden.
Wenn eine Sicherungssoftware ausgehebelt wird bedeutet das u.a. auch, daß der Schutz nie effektiv war.

 

[DoctorG]

Wenn Du einen Virus hattest und jetzt solche Meldungen. Gäbe es für mich nur eine Vernünftige Option - Daten sichern und neu installieren.

Gruß
space

Daten sichern ist immer gut. Letzteren Tipp (Neu-Installieren) lese ich zwar unendlich oft - auch auf Fachseiten zu dem Thema - allerdings sehe ich den Sinn nicht, solange man nicht an (s)einer Verhaltensweise etwas ändert.

Beispiel:
In einer Konstellation z.B. Win XY (gerne auch das Neueste) + Schutz YZ (auch hier gerne das Neueste) kommt es zu einer Infektion. Das mag an einer

• speziellen genutzten Sicherheitslücke,
  
• an einer Lieblingssoftware, die ein Tor öffnet,
• dem Surfen in unzureichend gewarteten Bereichen (da reicht eine Buchung in einem völlig seriösen aber technisch eben unprofessionell beservertem Hotel - da müssen wir gar nicht erst an unsaubere Tubes mit Werbebannern auf Schurkenstaat-Servern denken)

oder ähnlichem liegen. EGAL!

Wenn ich jetzt genau die gleiche Konstellation - Win XY und Schutz YZ - neu aufsetze UND DAS VERHALTEN NICHT ÄNDERE ist nichts gewonnen. Ich installiere doch auch die in der Vergangenheit genutzte Lücke genauso wieder mit. Eher tückisch als sicher: wenn der Angreifer nun dezenter vorgeht, ist er wieder drin, aber im Glauben an eine vermeintlich sichere Neuinstallation merke ich es nicht mal mehr. Vandalen wie bei Dir sind zwar nervig, aber immerhin weiß man, dass sie da sind. Geschickte Ausspäher, die sich wochenlang ruhig verhalten, aber plötzlich eine PIN/TAN oder ähnlich abgreifen, sind da deutlich gefährlicher.

Will sagen: Neu-Installieren eines ehedem unsicheren Systems in gleicher Manier sichert überhaupt nichts. Eine Sicherheit tritt dabei allenfalls zufällig ein, wenn der Angreifer aus Zeitgründen dieselbe Attacke wie zuvor gehabt eben gerade woanders abspielt, aber nicht, weil ein System jetzt davor geschützt wäre.

Wenn schon dann zum Neu-Installieren eine zusätzliche Maßnahme ergreiffen. Je nachdem wie der Angriff erfolgt ist:

• Surfen über eine Sandbox (Virtual Machine) oder wenigstens einen Käfig wie Sandboxie
• Verhalten bei der Installation von Software prüfen und ggf. ändern
• Firewall-Einstellungen prüfen und ggf. ändern
• Liegen einfältige Passwörter vor bzw. sind die über Facebooks-Infos glatt direkt erratbar (Haustiernamen usw.)?
• Bei direkten Windows-Attacken:
  • Sind Betriebssystem und Software auf dem aktuellen Patch-Stand?
    
  • Ist die Kombination von Sicherheits-Tools und Betriebssystem geeignet, um die Art von Attacke zu verhindern?

Zuletzt - um keine Illusionen aufkommen zu lassen: Es gibt für die markt-gängigen Windows-Systeme keine 100%-ige Sicherheit. Mit genügend Aufwand liegen für jede verbreitete Konstellation von Betriebssystem und Sicherheitstools unbehobene Lücken vor, die professionellen Angreifern den Einstieg immer erlauben. Ähnlich wie bei der Haustür - wo man mit ausreichendem Werkzeug auch IMMER reinkommt - ist das einzig realistische Ziel den Aufwand für den Angreifer so zu erhöhen, dass er es aus zeit-ökonomischen Gründen lieber woanders versucht. Leider - aber so ist es.

 

[spacefront]

Das stimmt zwar so, aber das löst an sich nicht das Problem. Ich denke es gibt KEIN sicheres System Weil wenn ich meine Pins und Tans eingebe in irgendeine Maske dann ist es egal von welchem System ich das mache. Die gesunde Portion Vorsicht hilft immer.

Ich habe durchaus Programme (super - Videokonverter) gehabt wo sowohl das Programm als auch die Quelle 100% sicher (chip.de) und sauber waren - jedoch habe ich mir mit einem Update damals die kakke geholt (war zum Glück der Firmenrechner)

Bei mir habe ich bzw. kann ich mich nicht daran erinnere je einen Virus o.ä. gehabt zu haben (Win aus Überzeugung).

Wie gesagt um das Problem sauber zu beheben käme für MICH nur eine neuinstalltion in Frage (rein zeitlich gesehen)

 

[LikeLowLight]

um das Problem sauber zu beheben käme für MICH nur eine neuinstalltion in Frage

Das ist tatsächlich die einzige Möglichkeit. Wobei der Rat, Daten von einem infizierten Rechner zu sichern, äußerst problematisch ist. Da man nie wirklich weiß, wo sich so eine Schadsoftware einnistet, ist die Methode mit geringstem Risiko die, die Festplatte zumindest komplett zu schreddern, nach Möglichkeit mit einer Software, die auch auf nicht einem Laufwerk zugeordnete Bereiche zugreift. Ich habe so eine SW nicht (mehr, denn die SATA-Festplatten kennen meines Wissens nach kein Low-Level-Format), doch würde ich da zu einem kompetenten PC-Fachmann gehen und dies von dem machen lassen.
Danach alles neu installieren, also ausgehend von einer blanken Festplatte nur von DVDs das Betriebssystem installieren, danach weiter machen wie eben bei einem neuen PC. Wenn Du die ersten Schritte auch von einem PC-Fachmann machen lassen kannst, kann dies auch nicht schaden.

 

[SigridBW]

@DoctorG
völlig in Ordnung was du schreibst, aber dieses verseuchte Windows zu retten wäre der größte Blödsinn den man machen könnte. Der Ärger würde garantiert weitergehen und möglicherweise bekäme der TO noch Post vom Provider.
Meine Meinung ist, wer sich nur den letzten Mist an Sicherheitssoftware leistet, zahlt irgendwann drauf.

 

[DoctorG]

Das ist tatsächlich die einzige Möglichkeit.

So schön das klingt - woher nochmal soll die Sicherheit kommen, wenn ich den Rechner in denselben - offensichtlich angreifbaren - Zustand wie zuvor bringe?

Ich weiß, mein Text oben ist lang und zudem desillusionierend - aber soweit ich das sehe ist eben leider auch das KEINE Möglichkeit.

Keine Ahnung welchen Kentnisstand der TO hat - aber im Zweifelsfalle wiegt man ihn doch in falsche Sicherheit, wenn man das so schreibt.

 

[DoctorG]

@DoctorG
Meine Meinung ist, wer sich nur den letzten Mist an Sicherheitssoftware leistet, zahlt irgendwann drauf.

Da gehe ich ja mit.

@DoctorG
völlig in Ordnung was du schreibst, aber dieses verseuchte Windows zu retten wäre der größte Blödsinn den man machen könnte.

Da bin ich mir schon nicht so sicher.
Einfach gesagt: ich sehe sicherheits-technisch keinerlei Unterschied zwischen einem angegriffenen und ordentlich bereinigtem System und einem System auf demselben Stand wie ein angegriffenes aber eben neu aufgesetztes (technisch lediglich ein Prä-Angriffs-System).
... oder würdest Du mit einem derart klar angegriffenem und unverändert neu aufgesetztem System eine Überweisungen mit Deinem Konto machen?

In beiden Fällen kann ich damit außer ein bisschen Surfen nix mehr machen, vor allem nicht vertrauen. In beiden Fällen habe ich doch das genau gleiche Störer-Potential gegenüber dem Provider: nur die Abwesenheit jenes Angreifers führt dazu, dass so ein System nicht marodiert, stört usw..
Ich will nicht gesagt haben (und habe das wohl auch nicht ;-)), dass ein bereinigtes System genauso sicher ist, wie neu installiertes. Das Gegenteil: ein unverändert Neu-Installiertes bleibt genauso unsicher wie ein befallenes. ... ja gut - und da (sprich: für ein pures Nonsens-Spiel und Surf-System) kann man sich aus meiner Sicht die Mühe dann schon sparen, solange man die Bereinigung mit aktuellen system-externen Reinigern korrekt durchführt und das System im Blick behält (nicht nächtelang alleine laufen lassen, nach "komischen" Prozessen guckt, externe Tools immer wieder mal drüberschickt usw.

Gar nicht so wenige Leute in meinem Kunden- und Bekanntenkreis machen tagelang platt, installieren alles neu usw. bis ein System wieder läuft (NICHT auf meinen Rat hin) und melden sich dann nach kurzer Zeit bei mir ("So und so war das, nix hilft, fällt Dir was ein???") mit genau demselben Systemproblem wieder wie zuvor - zum Glück ist der Angriff genauso plump und offensichtlich geblieben wie beim ersten Mal.

Wirklich abgestellt werden konnte zumindest der identische Angriffspfad immer erst mit Verhaltensänderungen. Mal war es eben eine aufgespielte Alt-Software, mal war es das Glotzen von Fussballspielen auf seltsamen So-La-La-Seiten. Ich hätte da auch gerne Abkürzungen a la "... mache nur dies und schon wirst Du sehen dass ..." - allein ich sehe keine.

 

[roweso]

Es hilft dem TO zwar nicht, aber
-weniger Gier nach allem, was zu haben ist
-meiden von,schon auf den ersten Blick, unsicheren Seiten
-kostet nichts ist oft sehr teuer
haben mir in den letzten Jahrzehnten sehr geholfen,
Grüße

 

[SigridBW]

@DoctorG
du verstehst was ich meine und ich verstehe was du meinst.
Ich hatte noch keine Probleme dieser Art, ich teile meinen Rechner auch mit niemanden, und ob man es Verzagtheit oder Verstand nennt, jedenfalls habe ich keine Ambitionen auf "Freeware" aller Art, Spam- und Phishing Mails fliegen raus und irgendwelchen Links folgt meine Maus nicht.
Unter der Annahme, daß der TO sowohl alle Passwörter konsequent von einem unverseuchten Betriebssystem umgehend allesamt ändert und auch eine gewisse Ahnung hat warum das Betriebssystem gesäubert werden musste, denke ich schon, daß ein komplett neu aufgesetzter Rechner der Start für einen dauerhaft sauberen Rechner sein könnte.
Könnte, muß nicht.
Dem/der TO muß nur völlig klar, daß bei Homebanking, Internetkäufen das Risiko eines unsicheren Betriebssystems sehr hoch ist und obwohl das nicht so bekannt ist, obliegt es jedem Homebanker seine Bank(en) unverzüglich bei sicherheitsrelevanten Problemen in Kenntnis zu setzen.

 

[sacora]

Ich sehe, es hat sich eine wilde Diskussion daraus eröffnet. Hilfreich wirken auf mich die Tipps, eine Reparatur zu versuchen. Die "normale" Reparatur habe ich schon versucht. Ich könnte noch einmal den Tipp, mithilfe der DVD zu reparieren versuchen.

Eine andere Lösung kommt mir in den Sinn. Was haltet ihr von der Idee: Ich kaufe eine neue Festplatte und installiere mir dort ein frisches Win7. (ich brauche eh eine neue HD).
Dann lönnte ich von da aus vielleicht das alte Win7 reparieren?

Ich vermute, Win7 erkennt das Volumen (C einfach nicht richtig. Da müsste es doch ein tool geben, die Partitionstabelle(?) wiederherzustellen? Ich bin mir sicher, es ist nur eine Kleinigkeit, wenn man weiß, wo man den Hebel ansetzen muss.
Da ich ahne, wo ich mir den Virus eingefangen habe, werde ich entsprechende Seiten nicht mehr besuchen.
Ansonsten ist das mein 1. richtiger Virus seit gefühlten 7 Jahren. Die kleineren Trojaner und Malware konnte ich bisher immer erfolgreich eliminieren.

 

[LikeLowLight]

Was haltet ihr von der Idee: Ich kaufe eine neue Festplatte und installiere mir dort ein frisches Win7

Eine neue Festplatte wäre prinzipiell die beste Lösung. Allerdings würde ich nicht garantieren, dass eventuell weitere Festplatten im System oder extern auch etwas abbekommen haben. Wieweit eventuell Dein BIOS auch etwas abbekommen hat kann man nur wissen, wenn die Art der Infizierung zweifelsfrei feststeht.
Glücklicherweise hatte ich in all den Jahren noch nie so einen Fall, doch kann ich Dir wie in #8 beschrieben nur raten, lieber übervorsichtig zu sein und nach Möglichkeit bei eine wirklichen Fachmann, der laufend mit solchen Problemen zu tun hat, Rat (und auch Tat) einzuholen. Jedenfalls kann es nicht schaden, alles was Du in letzter Zeit selbst beschrieben hast, vom USB-Stick über CDs und DVDs bis zu externen Festplatten vor dem Einbau in ein neues System zu überprüfen.

 

[SigridBW]

Ich vermute, Win7 erkennt das Volumen (C einfach nicht richtig. Da müsste es doch ein tool geben, die Partitionstabelle(?) wiederherzustellen? Ich bin mir sicher, es ist nur eine Kleinigkeit, wenn man weiß, wo man den Hebel ansetzen muss.
Da ich ahne, wo ich mir den Virus eingefangen habe, werde ich entsprechende Seiten nicht mehr besuchen.
Ansonsten ist das mein 1. richtiger Virus seit gefühlten 7 Jahren. Die kleineren Trojaner und Malware konnte ich bisher immer erfolgreich eliminieren.

Wie richtig @DoctorG lag sieht man an deinen Gedanken.
An dir läuft alles ab.

@LikeLowLight
eine voll formatierte Festplatte ist genauso sicher wie eine neue.
Was garantiert nichts taugte war die Sicherheitssoftware.

 

[TPHeinz]

CD/DVD wie vor
nach Sprachwahl auf Reparaturoptionen klicken
unten die Eingabeaufforderung wählen
im Dosfenster die Befehe

bootrec / fixmbr
bootrec /fixboot
bootrec /RebuildBcd

nacheinander eingeben und jeweils mit Return abschließen

mit exit verlassen und Neustart (nicht von CD booten)

Sollte es immer noch nicht klappen wie vor und es in der Konsole mit
fixboot c:

versuchen

 

[fcharon]

Lange her als mir mal einen Virus eingefangen hatte, der als erstes den Kasperski lahm legte dann im BIOS die Laufwerke löschte. Wiederherstellung konnte auch nix richten. Mit vielen Start CD's den Rechner eine Woche laufen lassen. Der Virus wurde gefunden - aber nach dem entfernen lief gar nix mehr und eine Neuformatierung und Neuinstallation war angesagt. Gut, dass ich wenigstens meine privaten Files, Dokumente, PSD's, Bilder etc regelmäßig gesichert hatte.
Allerdings habe ich von einem anderen Rechner versucht infos über die Beseitigung des Virus zu finden. Die einhellige Meinung war da schon: Neuinstallation. Hätte ich mal besser direkt gemacht und mir eine Woche Arbeit und Murks gespart.
Nach einer Neuinstallation des Betriebssystems und der Updates mit Arcor Drive Image eine Sicherungskopie auf eine Externe. Habe ich bis heute zwar nie gebraucht, aber vermittelt mir doch eine gewisse Sicherheit.

LG

 

[sacora]

Danke@all, danke Heinz,
das werde ich am WE mal probieren, mit der DVD.. was heißt der Befehl: rebuild BOD?

Ich habe gehört, Testdisk würde sich auch hervorragend dazu eignen, die Partitionstabelle wiederherzustellen..?
- Jemand Erfahrung mit Testdisk?

Danke.

 

[TPHeinz]

rebuildbcd

/fixmbr - Master Boot Record wird neu geschrieben
/fixboot - Startsektor wird neu geschrieben
/rebuildbcd - stellt Installationen wieder her

Mit Testdisk habe ich keine Erfahrungen.