Bluescreen beim Booten

Question

Hallo,

Ich habe hier ein altes XP-Notebook mit Virenbefall (Erpresser Malware) hereinbekommen und konnte zunächst den Virus wohl auch beseitigen. Jetzt bekomme ich aber eine Bluescreen mit STOP-Fehler 7b in einer Schleife beim Normalbooten und auch im abgesicherten Modus.

Ich habe bereits mit meiner alten XP-Installation-CD chkdsk /f gefahren sowie fixmbr und fixboot.

Die Kiste kommt aber immer mit dem 7b STOP-Fehler, also kein Boot Device.

Ich weiß nicht mehr weiter. Wahrscheinlich ist wohl ein Bootsektor-Virenbefall.

Gibt es da noch etwas zu machen, außer die Kiste platt zu machen und neu aufzusetzen?

Mir fällt nichts mehr ein.

Gruß
Ingo

Answer 1

@MichealB
Das Notebook ist von 2004. Ich glaube, da war SATA noch nicht verbreitet. Im BIOS finde ich auch nichts mit SATA. Da ist Ultra DMA Mode 5 aufgeführt.

@roxysoft
Ich habe die CD mit dem Explorer von WIN7 64bit gebrannt, also mit senden an CD/DVD Laufwerk. Ich weiß nicht welches Brennprogramm da benutzt wird. Es gab keine Beanstandungen und der Brennvorgang war erfolgreich. die jeweilige ISO ist auf den CDs.

@Como
Meine alte XP-Installations-CD kann ich leider nicht benutzen, da ich noch auf einer Maschine XP als paralleles BS drauf habe. ich Müsste mir erst die Wiederherstellungs-CD vom Besitzer des Notebook holen.
Außerdem habe ich Angst, wenn ich die Festplatte ganz platt mache, dass auch die Recover-Partition auf der Festplatte gelöscht wird und dann eine Recovery mit der Hersteller-Recovery-CD nicht mehr möglich sein dürfte.

Gibt es eigentlich noch eine Möglichkeit, Daten auf de rFestplatte zu sichern? Der Besitzer hat natürlich kein Backup gemacht.

Gruß
Ingo

Answer 2

Mit Linux (Knoppix)-CD kannst du deine Daten sichern. Dann Festplatte platt machen und System neu aufspielen. www.knoppix.org/

Answer 3

@como
Die Knoppix-Live-CD wird geladen. Allerding stehe ich da wie ein Ochs vorm Berg und weiß nicht was abgeht und schon garnicht wie ich daten sichern soll. Das sind alles böhmische Dörfer für mich.

Answer 4

Ich hoffe du hast dir die deutsche Version runtergeladen.
Den Dateimanger (Explorer) im Linux aufrufen, Die Partitionen werden im linken Menü angezeigt.
Anleitung findest du hier:
de.wikibooks.org/wiki/Knoppix-Handbuch/_Datenrettung
www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html
www.galileocomputing.de/artikel/gp/artikelID-237

Answer 5

Nachtrag:
Hier noch eine Anleitung für eine Sicherung auf USB-Stick.
www.pcwelt.de/forum/sicherheit/377896-datensicherung-knoppix-version-7-0-3-stand-16-07-2012-a.html
Hab ich mir auch gleich mal ausgedruckt - für den Fall der Fälle.

Answer 6

Der Link in Antwort 15 ist schon mal sehr gut. Du findest dort unter "Vorbereitung: Knoppix herunterladen und auf CD brennen" den Link www.pcwelt.de/ratgeber/ISO-So...ig-367615.html.
Den Link klickst du an.
Unter der Überschrift "Vorteil Windows 7" findest du eine kurze Beschreibung, wie du aus den ISO-Dateien von Kaspersky oder Knoppix bootfähige Datenträger erstellst.
Hast du beide CDs/DVDs erstellt, legst du zuerst die Knoppix ein, startest dein Notebook neu und sicherst deine wichtigen Daten auf einem externen Datenträger (z.B. USB-Stick).
Wenn du damit fertig bist, kannst du die Kaspersky-CD einlegen. Du musst dein Notebook noch einmal neu starten und kannst versuchen, dein System wieder viren- und malwarefrei zu bekommen.

Rox

Answer 7

Danke Euch allen.

Habe jetzt mittels fixboot, fixmbr und bootcfg /rebuild wieder Zugriff.

So wie es aussieht, wurde über das zur Zeit fragwürdige Java Plugin der Bootsektor manipuliert und Ransomware eingeschleust. Das haben die >Funde der Antivirensoftware ergeben.

Gruß an alle für Eure Hilfe.

Ingo

Answer 8

Hi,

Ich habe hier ein altes XP-Notebook mit Virenbefall (Erpresser Malware) hereinbekommen und konnte zunächst den Virus wohl auch beseitigen.

SO ENTFERNT MAN DEN BKA-Trojaner:

• Windows-Installations-CD einlegen

• Computer neu starten und ihn von der CD booten

• Nach Aufforderung den Buchstaben „r“ eingeben, um die Wiederherstellungskonsole zu öffnen

• Eventuell Administrator-Kennwort eingeben

• Wechsel zu dem Laufwerk, auf dem Windows auf dem Rechner installiert

ist (meist C:)

• Anschließend nach der Eingabeaufforderung den Befehl „fixmbr [Laufwerksbuchstabe]“ eintippen (zum Beispiel „fixmbr C:“)

• Wenn der Befehl erfolgreich ausgeführt wurde, auf Exit drücken, um das

System erneut und von der Festplatte zu starten

• Anschließend mit einer Rescue-Disk einen vollständigen Systemscan durchführen, um sämtliche Komponenten des Schädlings zu entfernen.

Answer 9

@Solo

Ja, war Ransomware, aber weder BKA noch GEMA noch sonst was bekanntes. War auch stümperhaft gemacht und in englischer Sprache, aber es wurde anscheinend dieselbe Routine verwendet. Anscheinend hat sich der Besitzer das Ding über die Sicherheitlücke im Java-Plugin eingefangen. Den von Die beschriebenen Weg bin ich praktisch gegangen, nur dass nach dem Schreiben des MBR noch bootcfg /rebuild einsetzen musste.

Gruß
Ingo

Answer 10

Hallo zusammen ,

bei mir ist es auch ein 7B weil ich den falschen Einschub gekauft hatte.Da die HD intern ohne probleme läuft aber diese lösung die ich jetzt habe auf USB-Basis ist , kann ja mein XP nicht laufen - typische probleme das nach der XP Bootscrenn immer die 7B BlueScreen auftaucht , auch bei AM letzte funktionierende Konfig.

Wollte einen normalen einschubschacht für hatswap , hatte aber einen mit Karten leser und HDDeinschuschacht gefunden - wie man sieht war dieses verkehrt.