Sicherheit PC startet nicht mehr, Monitor bleibt aus, Festplatte leer

Hallo,

ich hoffe, ich bin hier richtig!
Meine Mutter hat gestern in einer Email einen Link einer angeblichen Astro-Seite angeklickt.
Nun startet der PC nicht mehr, Monitor bleibt aus. Nicht mal ins Bios komme ich rein.
Der Versuch mit einer Boot-CD zu starten hat auch nicht funktioniert.
Als ich die Festplatte ausgebaut und an meinem PC angeschaut habe, waren alle Daten weg, bis auf den Ordner "Dokumente", der allerdings auch leer ist.
Tja, hat sie sich wohl ein Schadprogramm eingefangen und ich darf mich nun damit wieder rumärgern.
Jetzt ist nur die Frage, wie ihr vorgehen würdet?
Versuchen die Festplatte wieder herzustellen lasse ich lieber bleiben, da sonst das Schadprogramm wohl auch wieder hergestellt wird?
Ich würde die Festplatte gerne neu aufsetzen, aber ohne ins Bios zu kommen wohl auch nicht möglich.
Welche Ideen hättet ihr?
Danke schon mal im Voraus.

Johnny

Morgen Johnny20xx!


Zuerst einmal ist festzuhalten, ob die beiden Ereignisse in Zusammenhang stehen.

Du berichtest, dass der PC nicht startet, dass der Monitor kein Signal erhält und zugleich, dass Du nicht in das BIOS gelangt bist sowie dass Du Rettungsmaßnahmen versucht hattest.
Das ordnet sich schwer ein, weil unklar ist ... Startet der PC doch und nur Windows nicht, oder startet der PC nicht?
Ein Hardware-Fehler ist nicht die Folge von einem Virus, denn dieser beschädigt einzig Daten, insoweit es nicht zur Übersteuerung von einem Treiber kommt.

Was ist unmittelbar nach dem Aufruf der Verlinkung passiert? Ist der Computer daraufhin abgestürzt, hat das Betriebssystem noch eine Weile funktioniert, bis es aus Fehlern abgestorben ist?

Die Festplatte: Hast Du die Besitzübernahme auf die gesamte Ordnerstruktur erteilt?
https://support.microsoft.com/de-de/kb/980023

Hallo KnSN,

geb dir Recht, hab ich etwas durcheinander geschrieben.
Laut meiner Mutter hatte sie den Link angeklickt, PC aus, dann war sie weg, hat danach den PC wieder hochfahren wollen und da blieb der Monitor schwarz. Als ich ran bin, konnte ich kurz hochfahren, dann ging der Monitor aus. Hab den PC ausgeschaltet und wieder ein. Bin dann auch kurz ins Bios reingekommen, das sich dann anscheinend irgendwie aufgehängt hat. Die ganzen Wörter waren kreuz und quer - es ging nichts mehr. Seitdem ist der PC tot. Deshalb hab ich die Festplatte ausgebaut und angeschaut - leer.

Zu dem Thema Besitzer und Ordnerstruktur kann ich leider nichts sagen. Ich selbst hab es auf standard gelassen als Windows 10 installiert wurde....

Danke! ^^

Das um den Daten auf der Festplatte klingt tragisch und da werde ich Dir auch nicht weiterhelfen können.
Es findet sich gewiss ein Jemand, der Dir diesbezüglich mit Rat und Tat beiseite stehen kann, denn mein Gebiet ist nicht die Datenrettung, sondern vorrangig die Hardware in Allgemeinem. ^^

Die E-Mail, beziehungsweise die Verlinkung über ihr, hat mit diesem Problemfall nichts zu tun - das sagt mir Deine Schilderung ganz eindeutig.
Dieser Vorfall steht nicht in der Folge zu den PC-Problem, das dadurch nicht ausgelöst wurde.


Was Du schilderst klingt nach einer Festplatten-Fehlfunktion. Dass das BIOS oder eventuell eine damit in Abhängigkeit stehende Komponente mit beeinträchtigt ist, das kann ich nicht ausschließen, aber was ich für möglich halte, ist die CMOS-Batterie (CR2032), die annähernd leer zu sein scheint, was nicht mit dem Vorfall der Festplatte in Verbindung zu bringen ist, daher halte ich eine Fehlfunktion des Netzteils für wahrscheinlicher, welches die Spannungsstabilität von einigen Komponenten beeinträchtigt hatte, darunter die Hauptplatine, und womöglich ist auch die Festplatte in Mitleidenschaft gezogen worden, was zu den Datenverlust geführt haben kann.

Gibt der Computer derweil überhaupt noch einen Mucks von sich, wie das Drehen von Lüftern oder dergleichen?

Doch! Der Computer geht noch an. Zumindest den Lüfter kann man hören.
Hochfahren tut er aber wohl nicht und der Monitor bleibt aus.
Mit der Batterie hast mich auf eine Idee gebracht. Ich mach mal ein Bios-Reset - das geht doch, wenn ich die Batterie ausbaue und ein paar Mal auf Start drücke, wenn der Rechner vom Netz ist.
Dann kann ich zumindest mal ausschließen, dass irgendein Schadprogramm das Bios irgendwie beeinflusst hat? (Falls das überhaupt möglich ist)

Ein defektes Netzteil könnte auch der Grund sein, wenn ich nicht mal mit einer Boot-CD starten kann?

Ist besagte Email noch abrufbar ( von anderem Rechner ) ? Wenn ja, diese an einen "Kenner" weiterleiten, welcher diese kurz untersucht.
Quasi als reines Ausschlussverfahren.

Hi Waschmaschine,

sehr gute Idee. Die Email müsste noch vorhanden sein. Das werde ich nach Feierabend gleich mal recherchieren.
Meine Mutter ruft ihre Emails nämlich über "Windows Live Mail" ab. Meines Wissens bleiben die Emails noch auf dem Server ihres Anbieters erhalten.
Mit Kenner meinst du z.B. ein Hersteller eines Antivirenprogramms?

Ein BIOS-Reset kannst Du gern versuchen! ^^

Mache das Netzteil stromlos und entlade den Computer, also das Kabel zum Netzteil abziehen oder dessen Hauptschalter umlegen und den Einschalter am Computergehäuse kurzzeitig betätigen!
Die Batterie ist für bis zu 5 Minuten lang zu entfernen. Manchmal kann es auch mehr Zeit in Anspruch nehmen, je nach Restladung in dem CMOS-SRAM. Ob das BIOS resettet ist, das ist daran zu erkennen, wenn die Lüfter-Einstellung rückgestellt ist, das Datum sowie die Zeit aus irgendwann stammt, nur nicht von dem Hier und Jetzt und wenn weitere, bekannte Einstellungen nicht mehr stimmen.

Nicht unbedingt...einfach jemanden, der nicht sofort irgendwelche "unbekannte" Links anklickt, sondern schaut, was das ist, wohin das führt...
Kann sich ja wirklich um puren Zufall handeln...wie KnSN schreibt, handelt es sich ja eher um einen Hardwarefehler.

@ Waschmaschine
Guter Tip, oder die URL mit VirusTotal selber überprüfen.

@Ponderosa,

darauf wollte ich durch die Blumen hinaus, Selbsthilfe

Wusste halt kein Tool womit man das machen kann...

Und andere versuchen rauszubekommen, wie, wo, was man retten kann...gibt ja kostenlose Datenrettungstools...
Community halt

*edit
Zugriff auf dier Platte scheint ja schon möglich zu sein.

Wenn du kontrollieren willst ob die Daten noch vorhanden sind nimm einfach einen Linux-PC oder ein Live-Linux und schau unter diesen OS in die Ordnerstruktur. Linux ist die Benutzerrechteverwaltung von Windows so ziemlich egal. Du kannst evtl. damit dein Windows nicht retten (wenn es denn kaputt ist) aber die Benutzerdaten kannst du kopieren. Ich wäre aber erstmal vorsichtig, da auch Alles noch vorhanden sein könnte und nur ein Hardwaredefekt vorliegen kann.

Datenrettungstools gibt es ja einige: TestDisk, Photorec, Recuva etc. TestDisk - Partition Recovery and File Undelete TeskDisk findet sich z.B. auch auf der SystemRescueCd SystemRescueCd

Wie lange war die Zeit zwischen Anklicken des Links in der E-Mail und dem Ausschalten? Schadsoftware kann zwar eine Menge, aber sicher nicht in sehr kurzer Zeit sämtliche Dateien der Festplatte löschen und überschreiben oder verschlüsseln. Auf einige Windows-Dateien dürfte gar kein Zugriff seitens der Schadsoftware im laufenden System möglich sein. Falls eine Schadsoftware das Dateisystem beschädigt hat, kann man das evtl. mit o.g. Tools reparieren. Kann ein Hardwaredefekt ausgeschlossen werden, sollten die Daten zumindest physisch auf der Platte noch vorhanden sein.

Vllt ist in Windows noch voreingestellt, daß es bei nem Absturz neu bootet, statt BSOD. Ein Bsod ist ja erstmal nicht so ernst wie das Schwarze Nichts. Dann müßten aber Festplattenaktivitäten vorhanden sein beim Booten, und der Bios-Screen, allerdings schalten manche Monitore ziemlich langsam.
Ich hab' vor etlichen Jahren mal was Ähnliches gehabt, jedesmal BSOD(ich hatte die Voreinstellung geändert) in dem Moment, als der Desktop erschien. Es half nur Neuaufsetzen. Ich wollte nen Crack aus dem Usenet installieren, und der war wohl präpariert, evtl vom Hersteller(war ein kleines Videotool) selbst. Doppelklick auf Setup, dann Setup-Welcomescreen, auf "Weiter" geklickt und Bumm. Das hatte dann wohl nur Sabotagezwecke, keine Ransomware oÄ.

Ich tippe auch mal auf eine leere BIOS Batterie. Dies könnte zum Verlust der Einstellung im Bios geführt haben welcher Video-Ausgang standardmässig genutzt werden soll. Könnte also sein, das da noch ein Bild kommt, nur nicht an dem Ausgang wo der Monitor dran hängt. Zumindest bei etwas älteren PCs trifft dieses Verhalten gerne zu. Probier mal den Monitor an anderen Videoausgängen die das Mainboard hat (sodern der Monitor einen entsprechenden Eingang hat).
Gut möglich das die BIOS Batterie schon lange leer war und du vielleicht bei der Fehlersuche den PC das erste mal vom Stromnetz getrennt hast. Dies hatte dann zur Folge das das BIOS wegen der leeren Batterie seine Einstellungen verloren hat. Da denkt man dann im ersten Moment es spukt

Wie ich sehe, so gibt es keine neue Erkenntnis.

Ich gehe mit dieser Aussage fast vollkommen d'accord, aber ... Was hat den Datenverlust auf der Festplatte bewirkt? Das kann eine leere CMOS-Batterie unmöglich bewerkstelligen. Jedoch das Netzteil kann beide Komponenten (Mainboard, Festplatte) zugleich beeinflussen.

Nein, eine leere CMOS Batterie löscht natürlich nicht die Festplatte.
Ich wollte lediglich aussagen, dass es nicht zwingend nur eine Ursache geben muss für alles was geschehen ist.

Bei der leeren Festplatte ist es schwer zu sagen, ob diese wirklich leer ist oder es nur ein Problem der Berechtigungen ist, denke ich.
Aber ich bin kenne mich mit Windows Berechtigungen nicht aus und kann da nichts zu sagen.

TS schreibt aber auch, dass wirre Zeichen beim im BIOS/beim starten auf dem Monitor zu sehen waren, bevor der PC dann entgültig nicht mehr funktionierte.
Dies deutet in der Regel auch auf Hardware Probleme hin, nicht unbedingt gleich auf Defekte.
Es gibt USB Geräte die bei falschen Kompatibilitätseinstellungen im BIOS auch ein frühes hängenbleiben des PCs bewirken können, dies
könnte auch wieder durch eine leere BIOS Batterie hervorgerufen worden sein. Wenn Einstellungen nicht mehr stimmen.

Nur ein Beispiel: Ich habe einen Asus Impresario (externer Kopfhörerverstärker und Bluray Spieler in einem). Der funktioniert nur mit den richtigen USB Einstellungen im Bios, sonst hängt der PC beim Start, zeigt nur wirre Zeichen an oder einen schwarzen Bildschirm.

- Der TS hat es ja vielleicht schon probiert, aber alles ab/raus aus dem PC was zum Betrieb nicht nötig ist.
- Batterie tauschen ist einen Versuch Wert (ich habe auch schon bei einem nagelneuen Z97 Mainboard eine fehlerhafte Batterie gehabt)
- Anderen Monitorausgang ausprobieren.

Wenn das nichts bringt, würde ich auch anfangen an irgendeinen Defekt zu denken.
...und auf die Gefahr hin das das Netzteil einen Knacks hat, würde ich auch wie KnSN schon sagt beim Netzteil mit der Fehlersuche anfangen.

Hallo,

erstmal danke für alle Antworten!
Ich hab mir gestern eine DEMO eines Datenrettungstools auf meinen PC installiert und die Festplatte meiner Mutter angeschlossen.
Nach einem "Tiefenscan" sieht es aus, als ob alle Daten noch da sind. Wiederherstellen geht nicht, da es eine DEMO ist.
Hat evtl. ein Schadprogramm die Registry gelöscht?
Leider ist die Email beim Anbieter nicht mehr auf dem Server - welches Schadprogramm dahintersteckt kann ich also nicht recherchieren.

Ich kann mir nichts vorstellen, was die ganze System-HD löscht, aber "Dokumente" stehen läßt. "Dokumente und Einstellungen" war auch nur unter Win95 oder auch noch XP ein richtiger Ordner, seither bloß noch einer der Symlinks oder Hardlinks in den Benutzerordner. Ne Komplettformatierung durch Malware würde ich noch verstehen, und der Ordner/Link wurde beim Zugriffsversuch auf die leere HD erstellt.
MBR oder Partitionstabelle geschrottet, durch Malware oder von alleine, das gibts auch. Schreibzugriffe sind dann sehr kontraproduktiv, wenn die Daten noch da sind. Forensiker haben Adapter, die nur Lesezugriffe auf die HD zulassen.
Windows legt auf nem neuen Datenträger auch gleich Papierkorb und "System Volume Information" an, aber unsichtbar bei normaler Explorereinstellung.

Johnny20xx schrieb:

Nach einem "Tiefenscan" sieht es aus, als ob alle Daten noch da sind. Wiederherstellen geht nicht, da es eine DEMO ist.

Zum Vergrößern anklicken....

Wie gesagt gibt es kostenlose Software wie Recuva, das von Windows aus arbeitet, oder Testdisk für Windows oder Linux, die derartige Einschränkungen nicht haben. Recuva gibt es zwar auch als nicht kostenlose Professional-Version, aber die kostenlose Version kann auch Dateien wiederherstellen. Zur Wiederherstellung sollte man nicht auf die Festplatte mit den zu rettenden Daten schreiben, d.h. auch das System auf der Festplatte sollte man nicht mehr booten, sondern per Live-DVD booten oder auf die Festplatte mit einem anderen PC zugreifen.

Hat evtl. ein Schadprogramm die Registry gelöscht?

Zum Vergrößern anklicken....

Wenn ein Registry gelöscht oder beschädigt wurde, bootet zwar das System nicht mehr, aber die Daten auf der Festplatte werden davon nicht beeinflußt. Auch bei fehlenden Zugriffsberechtigungen sollte die Ordnerstruktur noch angezeigt werden. Außerdem sind Zugriffsberechtigungen kein Problem, sobald von einem anderen System zugegriffen werden kann. Linux interessiert sich nicht für Windows-Berechtigungen und selbst mit einem anderen Windows sollte man in einem Admin-Konto sämtliche Zugriffsbeschränkungen aufheben können. Falls die Dateien nur per Attribut versteckt wurden, ließe sich das bei jedem Dateimanager durch eine entsprechende Ansichtseinstellung beheben. Wenn gar keine Dateien mehr angezeigt werden, ist wohl eher das Dateisystem beschädigt worden oder die Dateien wurden gelöscht.