BootMGR image is corrupt. The system cannot Boot

HUТϾH · 05/02/2013, 21:40

Hey, ich war am surfen im Internet und auf mal öffnete sich ein neues Fenster, in dem stand sowas ähnliches wie das hier:

Dann habe ich ihn aus gedrückt und wollte neu Starten, doch leider karm dann die Fehler Meldung "BootMGR image is corrupt. The system cannot Boot".

Ich brauche die Daten die auf meinem Pc sind !

Eine Neuistallation kommt nicht in Frage.

Kennt jemand von euch eine Methode/Anleitung wie ich den Pc wieder Starten kann ohne das ich den Fehlöer wieder bekomme ?

MFG GameKey4u

Verleihnix · 05/02/2013, 23:58

Beschaffe Dir knoppix,dann haste zugriff auf die daten.

GodHacker · 05/03/2013, 00:01

Er ist sehr ähnlich wie der Gema-Trojaner (auch Gema-Virus genannt).
Wahrscheinlich arbeiten diese ziemlich ähnlich, wodurch er ggf. wie der Gema-Trojaner und der GVU-Trojaner entfernt werden könnte (dies ist nur eine Vermutung).
In dem Spoiler findest du eine einfache Anleitung. Sollte diese nicht helfen habe ich dir weiter unten zwei Internetseiten verlinkt, wo du noch andere Anleitungen findest (unbedingt die Warnung bei dem zweiten Link beachten, da dort die Registry bearbeitet wird)

Spoiler

Links zu weiteren Anleitungen:
1.

2.

Achtung! Hierbei muss man vorsichtig sein, da man das System ggf. ungewollt verändert.

Lasch24 · 05/03/2013, 00:10

Ohne den BootMGR ist die Anleitung in Post #3 hinfällig..
Daten vom System holen, formatieren und sauber neu aufspielen.

Mkv_Bernd · 05/03/2013, 02:03

An einem anderen Pc oder Laptop,im Netz das "Parted Magic" als Iso runterladen,bottfähig auf Cd brennen.
Geht auch mit Usb Stick,dafür brauchst du aber Unetbootin beispielsweise.

Leeren usb stick,aber bitte an die hinteren Usb ports,nicht an die vorderen,vorausgesetzt es ist kein Laptop.

Bootmanager aufrufen ,Parted Magic 64bit starten...Wenn alles da ist,den Data Manager aufrufen und die Daten auf den Stick rüberschaufeln.

Oder eben ne externe Festplatte,bei größeren Datenmengen.

Und dann schön brav neu installieren,hihi.

Du solltest dir darüber im klaren sein,das dieser komische Bkh Trojaner den du da hast,nicht von irgendwo her kommt.
Ich vermute,Flash und Java waren nicht aktuell..Dann noch auf "kuriosen Internetseiten" gesurft und schwups,schnappt die Falle zu.

Das ist der Nachteil wenn man eben kein Image zur hand hat.

Gruß Bernd

GodHacker · 05/03/2013, 10:38

Quote:

Originally Posted by Lasch24

Ohne den BootMGR ist die Anleitung in Post #3 hinfällig..
Daten vom System holen, formatieren und sauber neu aufspielen.

Das war nur die Lösung um den Trojaner zu entfernen.
Um den BootMBR wieder zu bekommen kann man folgendes machen:
1. Windows DVD einlegen
2. In den Reperaturoptionen die Eingabeaufforderung öffnen
3. Folgende 3 Zeilen eingeben (nach jeder mit Enter bestätigen):

PHP Code:


			
bootrec.exe
bootrec /ScanOs
bootrec /fixmbr
bootrec /fixboot

Alles ausführen und immer warten, bis einer der Schritte fertig ist, bevor du den nächsten ausführst.

Edit: Ist mir jetzt erst aufgefallen, aber ihr schreibt BootMGR, aber es heißt korrekt BootMBR.

Verleihnix · 05/03/2013, 12:41

Intressant.Man glaubt also,das die leute,die derartige schadsoftware erschaffen,kleine kinder sind?
Mitnichten.Nur weil diverse scannprogramme nix mehr finden,bedeutet das nicht,das nicht in anderen dateien bruchstücke auf ihre reaktivierung warten.
Warum selbst das BSI empfihlt,bei komprmitierten systemen alles neu zu machen,weis ich nicht.Bestimmt wollen die sich nur wichtig machen.
Wieso glaubt man eigentlich,das nach einer simplen reinigung alles weg ist?
Man hat natürlich das beim TE vorhandene Exemplar der software untersucht.
Oder doch nicht?

Wavehunt · 05/03/2013, 13:12

USB Stick erstellen und drüberlaufen lassen ^^
(Anleitung liegt bei)

HUТϾH · 05/07/2013, 15:36

-Kann zu-