ComputerBase Menü
Aktuelles

Kein Zugriff auf Festplatte via Windows nach vermeintlichen Virus

Zoker

Zoker

Lt. Junior Grade
Registriert
Okt. 2013
Beiträge
331
Hallo zusammen,

Folgende Ausgangssituation:
- PC lief ganz normal mit dual Boot Windows Vista (auf der einen Festplatte) und Windows 8.1 (auf der anderen Festplatte).
- Jedes Windows respektive auf jeder Festplatte hat/gibt es 3 Partitionen: Windows, Programme und Dateien
- Auf beiden Betriebssystemen läuft gData

Nun gab es im laufenden Windows 8.1 einen Updatehinweis zum Adobe Flash Player (Aussehen exakt wie original), wurde bestätigt, woraufhin gData einen Virenfund anzeigte.
Dieser wurde ignoriert (da Verdacht auf Falschmeldung, soll es ja geben). Nun wurde das Update direkt im Flash Player Programm runtergeladen. Nach der Installation wurde ein Hinweis eingeblendet, die Festplatte sei defekt und müsste repariert werden. Deswegen wurde der PC neugestartet.

Hier fangen nun die Probleme an:
- Windows 8.1 startet zwar nach Auswahl im Bootmenü, hört aber direkt nach dem Windows Bootlogo auf und es ist nur ein schwarzer Bildschirm zu sehen.
- Darauf hin über Vista gebootet und über gData die Festplatte auf Viren untersucht und auch einer gefunden. Dieser wurde desinfiziert. (Virenname: Application.Bundler.DownloadSponsor.B (Engine A) , gefunden unter: USERS\%benutzer%\AppData\Local\Temp\OCS\ocs_v71b.exe)
- Auch konnte von Vista aus nicht mehr auf die C Festplatte von Windows 8 (unter Vista als j bezeichnet) Zugriffen werden.
Folgende Fehlermeldung:
Auf J:\ kann nicht zugegriffen werden
Zugriff verweigert
Zum Vergrößern anklicken....
Alle anderen Partitionen (Programme, Dateien) auf der gleichen Festplatte sind dahingegen einwandfrei zugänglich.
- Der abgesicherte Modus startet ebenfalls nicht und landet in einem Blackscreen, genauso wenig bringt die Startreperatur, die man von der Windows 8.1 DVD aus starten kann

Daraufhin wurden ein chkdsk auf die betroffene Festplatte ausgeführt mit folgender Fehlermeldung:
Der Typ des Dateisystems ist NTFS
Das aktuelle Laufwerk kann nicht gesperrt werden.
Die Datenträgerüberprüfung kann auf diesem Volume nicht ausgeführt werden, da es schreibgeschützt ist
Zum Vergrößern anklicken....

Als nächstes wurden alle Festplatte per Desinfected 2014 DVD (mit Linux) auf Viren überprüft jedoch nichts gefunden.
Von hier lässt sich auf das Laufwerk übrigens einwandfrei zugreifen.

Als nächstes wurde versucht unter Vista ein clear readonly (direkt auf der Partition) auszuführen, was aber auch keinen Erfolg brachte.

Langsam bin ich mit meinem Latein am Ende und hab auch keine Idee mehr, was ich noch machen kann.

Könnt ihr mir helfen?

Vielen Dank
Zoker
 
Wurde in Windows 8 Fastboot deaktiviert und Windows dann komplett heruntergefahren?
 
Also während Windows 8 noch einwandfrei funktioniert hat, war fastboot aktiviert.
 
powerfx schrieb:
Wurde in Windows 8 Fastboot deaktiviert und Windows dann komplett heruntergefahren?
Zum Vergrößern anklicken....

OT leider kann man dir keine PN schreiben, wollte dich nur hinweisen das dein Foto wegen WLP richtig auftragen nicht mehr Aktiv ist könntest du das reuppen?
 
Daten mit der desinfe´ct sichern und platte neu formatieren.
 
Gibt es noch eine Alternative Lösung?

Bzw man kann ja per Desinfect auf die Platte zugreifen, wieso nicht über Windows?

Weil das wäre für mich die Notlösung
 
Zuletzt bearbeitet:
Womöglich wurden dir einfach die NTFS Berechtigungen entzogen, das muss nichtmal unbedingt was mit der Infektion zutun haben. Check doch mal die Sicherheitseinstellungen.
 
Zoker schrieb:
Also während Windows 8 noch einwandfrei funktioniert hat, war fastboot aktiviert.
Zum Vergrößern anklicken....
Damit funktioniert die entsprechende Partition im Multi-Boot aber nicht. Im besten Fall ist sie schreibgeschützt (wie es im Moment aussieht), im schlechtesten ist sie das nicht und es entsteht Datenverlust bei Schreibzugriff (der stattgefunden hat, weil ja ein Virus entfernt wurde).

d0xs schrieb:
OT leider kann man dir keine PN schreiben, wollte dich nur hinweisen das dein Foto wegen WLP richtig auftragen nicht mehr Aktiv ist könntest du das reuppen?
Zum Vergrößern anklicken....
Ach danke, Imageshack hat komplett alle Bilder, die zu keinem Account gehören, gelöscht...
Das war ein Bild aus einer c't, um zu verdeutlichen, dass man die WLP beim Auftragen nicht verstreichen sollte. Finde ich es nochmal, werde ich den Link aktualisieren.
 
Zuletzt bearbeitet:
Mojo1987 schrieb:
Womöglich wurden dir einfach die NTFS Berechtigungen entzogen, das muss nichtmal unbedingt was mit der Infektion zutun haben. Check doch mal die Sicherheitseinstellungen.
Zum Vergrößern anklicken....

Also da ist eigentlich alles auf schreiben gesetzt.

Also bei Fastboot geht Multiboot nicht? Dann ist Fastboot deaktiviert, weil das Multiboot geht auf jedenfall
 
Nein, Multi-Boot an sich funktioniert. Es kann (bzw. darf) nur nicht auf die Systempartition von Windows 8 über ein anderes Betriebssystem schreibend zugegriffen werden. Das Problem wird z.B. hier erklärt.

Für Windows Vista und 7 erscheint diese Partition deshalb als schreibgeschützt.
 
Ist das hier nicht das eigentliche Problem?
Windows 8.1 startet zwar nach Auswahl im Bootmenü, hört aber direkt nach dem Windows Bootlogo auf und es ist nur ein schwarzer Bildschirm zu sehen.
Zum Vergrößern anklicken....
 
Das war aber bis vor diesem Vorfall nicht der Fall, da konnte man ohne Probleme auf die Windows Platte zugreifen.

Das mit den Zugriff ist eigentlich auch Nebensache, wichtiger wäre, dass Windows 8 wieder bootet. Meine Vermutung war halt, dass das irgendwie mit dem Schreibschutz zusammenhängt

Edit:
Terrier schrieb:
Ist das hier nicht das eigentliche Problem?
Zum Vergrößern anklicken....
Jap genau das
 
Kann mir niemand helfen?

Hier noch weitere Infos:
Wenn man versucht, per Windows DVD Windows 8 zu reparieren kommt dieser Fehler:
uploadfromtaptalk1406279070932.jpg

Beim aufzufrischen kommt nach 1% diese Meldung:
uploadfromtaptalk1406279070932.jpg

Hoffe das hilft noch.
 

Anhänge

  • uploadfromtaptalk1406279106856.jpg
    uploadfromtaptalk1406279106856.jpg
    138,4 KB · Aufrufe: 186
Da chkdsk zur Laufzeit kleinere Dateien umsortieren kann (bzw. sowieso Änderungen am Dateisystem vornimmt), werden wohl einige von denen jetzt einfach fehlen, oder mit ihnen wurden andere Dateien überschrieben. Die fehlen Windows jetzt (bzw. sind korrupt).

Ich wüsste nicht, wie man die jetzt sinnvoll wiederherstellen kann, wenn schon die Reparatur vom Installationsmedium scheitert.
Sichere alle Daten, die wichtig sind, und installiere Windows neu. Das kostet bestimmt weniger Zeit als jetzt noch weitere Rettungsmaßnahmen zu versuchen, die dann evtl. auch nichts mehr bringen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

oguz82
  • Geschlossen
Nach Windows Formatierung kein zugriff mehr auf den Sicherheitsdienst
Antworten
0
Aufrufe
464
oguz82
oguz82
P
Fritz!Box Cable 6690: SMB kein Zugriff auf Asustor NAS
Antworten
19
Aufrufe
610
chrigu
chrigu
D
Kein Zugriff mehr auf Festplatte nach "Festplatte prüfen"
2
Antworten
21
Aufrufe
967
DukesGG
D
Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.077
Riker-
Riker-
S
Windows Live Mail Datenübertragung auf anderen Rechner klappt nicht
2
Antworten
24
Aufrufe
1.304
Sunrise08
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz