Windows 8.1 BSOD mit Reboot Loop
 

Hallo!

Mein Problem sieht wie folgt aus: Nachdem ich meinen Laptop ohne Probleme hochgefahren habe, hat er sich sofort wieder neugestartet, um Updates zu installieren. Anschließend erhielt ich beim hochfahren den BSOD wo drauf steht, dass es einen Fehler gab und dass das System gleich neugestartet wird. Die genauere Beschreibung des Fehlers lautet "kmode exception not handled". Weitere Fehlercodes wurden bis jetzt nicht angezeigt. Der BSOD wird jedesmal angezeigt und dieser Neustartzyklus hört erst auf, wenn ich auf die Aus-Taste drücke. Bis jetzt ist es mir zumindest gelungen durch drücken von F2 in das BIOS-Menü zu gelangen. In den sicheren Modus zu kommen habe ich schon mit diversen Tastenkombinationen probiert; leider erfolglos.

Ich bin danach mit einer Windows 8.1 ISO DVD in das Menü für die Problembehandlung gelangt.
PC auffrischen geht nicht, da das Laufwerk gesperrt ist.
Systemwiederherstellung geht nicht, da ich dazu neustarten und ein Betriebssystem auswählen müsste, was wegen des reboot loops nicht funktioniert.
Zur Systemimage-Wiederherstellung fehlt ein Systemabbild.
Starthilfe konnte den PC auch nicht reparieren.
In der Eingabeaufforderung verliefen die Befehle "sfc /scannow" und solche, die mit "dism /online /cleanup-image" beginnen, ebenso erfolglos. Die Überprüfung des Laufwerks mit dem Befehl "chkdsk /scan c:" liefert keine Befunde.

Danach habe ich den Laptop über einen USB Stick mit ubuntu-18.04.2 gestartet. Sämtliche Dateien, die ich auf dem Laufwerk hatte, konnte ich so wiederfinden und auf einer externen Festplatte sichern. Der Scan des Laufwerks meines Laptops mit ClamAV ergibt, dass es infizierte Dateien gibt. Hier die Angaben aus dem Terminal:

ubuntu@ubuntu:~$ sudo clamscan -ir /media/ubuntu/Acer
/media/ubuntu/Acer/$Recycle.Bin/S-1-5-21-3517592152-1659707653-2267311575-1001/$RJTH4LM.exe: Win.Trojan.Agent-6799186-0 FOUND
/media/ubuntu/Acer/OEM/Preload/Autorun/DRV/ALPS Touchpad/Vi32/player.exe: Win.Virus.Sality-6825812-0 FOUND
/media/ubuntu/Acer/OEM/Preload/Autorun/DRV/ALPS Touchpad/Vi64/player.exe: Win.Virus.Sality-6825812-0 FOUND
/media/ubuntu/Acer/Program Files/Apoint2K/player.exe: Win.Virus.Sality-6825812-0 FOUND
/media/ubuntu/Acer/Program Files (x86)/Adobe/Acrobat Reader DC/Reader/plug_ins/pi_brokers/32BitMAPIBroker.exe: Win.Worm.Kolab-6873442-0 FOUND
/media/ubuntu/Acer/ProgramData/Kaspersky Lab/AVP17.0.0/Bases/Cache/klavemu.kdl.ffb9ac124278d26c43356bb5db0c5a58: Win.Malware.Locky-6598055-0 FOUND
LibClamAV Warning: [Bytecode JIT]: Bytecode run timed out, timeout flag set
LibClamAV Warning: [Bytecode JIT]: recovered from error
LibClamAV Warning: [Bytecode JIT]: JITed code intercepted runtime error!
LibClamAV Warning: Bytecode 80 failed to run: Time limit reached
/media/ubuntu/Acer/Windows/Installer/57c90372.msp: Win.Trojan.Agent-1429387 FOUND
/media/ubuntu/Acer/Windows/System32/DriverStore/FileRepository/apfiltr.inf_amd64_79abcbd6398a7da5/player.exe: Win.Virus.Sality-6825812-0 FOUND

Der Scan mithilfe einer Kaspersky Rescue Disk hat lediglich zwei Adware Dateien aufgespürt. Diese sind nun gelöscht. Das ursprüngliche Problem besteht jedoch weiterhin.

Zum Schluss habe ich noch ein paar Fragen:
Steckt wirklich ein Virus dahinter? Habe gelesen das ClamAV auch bei harmlosen Dateien meckern kann... Aber dieses Sality kommt mir extrem verdächtig vor.
Lohnt es sich überhaupt noch das Betriebssystem zu reparieren oder ist es an diesem Punkt schon sinnvoller Window 8.1 neu zu installieren? Mir wäre die Reparatur natürlich lieber, weil ich dort einige Programme installiert habe, an die ich ohne neue Lizenz bei Neuinstallation leider nicht mehr rankommen werde... Die Neuinstallation möchte ich echt nur dann, wenn das gegenwärtige System gar nicht mehr zu retten ist.


PS: Sorry für den riesen Text und großes Danke an jeden, der sich die Zeit dafür nimmt :)

Bei Windows 8.1 lohnt sich garnix mehr.

Sichere deine Daten über Ubuntu und mach dann eine saubere Neuinstallation mit Windows 10.

Witzig, dieselbe Antwort habe ich auch im Microsoft Forum bekommen.

Nur Mal so aus Neugier:
Was ist falsch daran zu versuchen mein gegenwärtiges System zu retten? Ich bin mit Windows 8.1 sehr zufrieden. Warum wirbt eigentlich jeder für Windows 10? Das hat genauso seine Macken.

Und was ist falsch daran, einfach mal ne saubere Neuinstallation mit einem aktuellen OS zu machen anstatt an einem verfrickelten, veralteten System zumzupfriemeln?

Wer meine Beiträge gelesen hat weiß warum ich möglichst kein neues OS installieren möchte, aber ich fasse es gerne nochmal zusammen:
Erstens war ich ich mit Windows 8.1 sehr zufrieden.
Zweitens bedeutet die Neuinstallation den Verlust mehrerer installierter Programme an die ich nach Neuinstallation ohne weiteres keinen Zugriff mehr haben werde.

Bin irgendwie enttäuscht, dass auch hier keiner helfen möchte. Auf die Idee das OS neu zu installieren bin ich auch selbst gekommen. Dafür habe ich den Thread nicht erstellt. Ich dachte bei soviel kompetenten Leuten hier hat vielleicht doch einer ne Idee, wie ich das umgehen kann.

Dass du eine geschrottete Windows-Installation hast, ist ja nun nicht unsere Schuld. Ebenso sind wir nicht dafür verantwortlich, dass du irgendwelche Datenträger von ach so wichtiger Software verschludert hast.

Da muss ich einfach mal nachfragen: Wie geht das denn? :wtf:

Also "mal 1-2 Programme" ist ja das eine, die man evtl. als Überbleibsel von früher hat(te) aber "mehrere" ? Ich wüsste gerade nicht mal, welche Programme heutzutage nicht mehr aus dem Netz heraus installiert werden :D

Oder laufen die Cracks nur unter Win 8.1? :blabla::blabla::blabla:

Dann würde ich dir die Werkstatt im Ort empfehlen. Wird bestimmt nicht teuer. Die machen das gerne für 50 EUR / Std. 2 Wochen lang :)

Danach kannst du ja immer noch neu installieren.

Eventuell kannst du damit: https://www.chip.de/news/Seriennummer-auslesen-Kostenlos-Tool-findet-alle-Software-Lizenzen_114168828.html die Lizenzen deiner Programme auslesen denn das Tool lässt sich auch einen Boot USB Stick packen und dann nutzen: Schlecht für dich, das sollte man auf einer externen Festplatte haben. Ansonsten stimme ich cosinus zu: wechsle zu Windows 10, es dürfte immer noch möglich sein Windows 10 mit einem Windows 8.1 Key zu aktivieren.

Hab nicht behauptet, dass ihr was damit zutun habt. Das ist nun mal ein Forum in dem jeder Fragen stellen und um Hilfe bitten kann. Keine Ahnung warum du dich jetzt beschuldigt fühlst.
Ich will nur wissen ob ich meine Möglichkeiten schon ausgeschöpft habe und ob ein Virus dahintersteckt. Letzteres interessiert mich ja hinsichtlich der gesicherten Dateien. Wie wichtig mir meine Software ist, geht dich letztlich gar nichts an. Es tut auch nichts zur Sache. Wenns von dir keine anderen Ideen außer Neuinstallation gibt, bist du hier ja fertig. Kein Grund dich mit mir auseinanderzusetzen. Scheint dich ja nur zu ärgern ;)

Hab die Lizenzen während meiner Studienzeit quasi umsonst von der Uni bekommen (das Studium kostet zwar, aber ihr wisst ja wie ichs meine).

Wenn es doch nur Cracks wären... Die könnte ich ja wesentlich leichter wieder organisieren ;)

Vielen Dank für den Tipp! Habs ausprobiert und klappt auch soweit. Damit steht einer Neuinstallation auch nichts mehr im Weg :)

Dann sei auch so schlau und installiere gleich Windows 10 und aktiviere das mit deinem Windows 8.1 Key. Danach wenn das System eingerichtet ist, schliesse eine USB Festplatte an und mache darauf eine Systemsicherung vom Windows: https://www.backup-utility.com/de/features/system-backup.html ich nehme dafür das bereits verlinkte Aomei Backupper Standard und vergiss nicht das Boot Medium zu erstellen.

Du hast dich doch hier als "tief enttäuscht" dargestellt. Warum soll man hier unnütze Dinge probieren und herumfrickeln wenn die Aussicht auf Erfolg sehr schlecht ist, du zudem ein altes OS und eine saubere Neuinstallation mit Windows 10 in einer guten Stunde hast?