|
Hallo Arne, leider werde ich heute erst sehr spät dazu kommen, um das mit dem Parted Magic zu machen. Somit werde ich die Ergebnisse erst morgen haben! Habe allerdings doch noch 1 Frage: Ich gehe ja im Linux unter system32 und benenne die winlogon.exe und explorer.exe um (jeweils den Anhang .vir hinzufügen)! Wie kopiere ich aber dann in den Systempfad (die cosinus Dateien): Muss ich dann einfach die winlogon.exe aus cosinus kopieren und unter system32 einfügen??? (und dasselbe mit der .exe)??? Und am Ende muss ich dann die mit dem .vir uploaden, oder?? Werde bevor ich das alles durchführe hier nochmal vorbeisehen, ob du mir geantwortet hast...! Danke. |
Zitat:
/media/SYSTEM zu finden sein. Zitat:
|
Wie beende ich denn das Linux anschließend??? Kann ich das einfach so "herunterfahren" und wenn ja wo...??? |
Links unten in der Eck aufs Symbol klicken :D |
Sorry, aber ich habe gerade ein Problem. Ich pmagic-5.8[1].iso - WinRAR heruntergeladen und es ist nun auf meinem Desktop geöffnet! Was muss ich nun machen: Welches dieser Elemente muss ich denn auf CD brennen: "BOOT", "PMAGIC" (alles ordner) oder "MKGRISO." (Datei)??? |
Du musst die ISO selber auf CD brennen per Imagebrennfunktion! Nichts mit WinRAR! |
Also die gesamte pmagic-5.8.iso?! Die ist ja als Typ "WinRAR-Archiv" vorhanden. Diese soll ich auf CD brennen??? |
ja, aber nicht als Daten-CD! Installier dir ImgBurn und sag: Imagedatei auf CD brennen, also Quellimage nimmst du diese pmagic-5.8.iso! |
Habe jetzt das .iso auf die cd gebrannt (per Imagebrennfunktion - wie von dir beschrieben)! Dann von CD gebootet und im Menü die erste Option ausgewählt. Er hat dann einige Dinge geladen und immer wenn eine dieser Dinge fertig war stand farbig "DONE" dahinter. Dann kam allerdings ein schwarzer Bildschirm mit Inhalt, der wie folgt war: oben der Pinguin (wie zuvor auch schon) dann kamen 26 Meldungen untereinander (2 davon habe ich aufgeschrieben): [<c12f3968>] ? nofill +0x0/0x4 [<c116c12c>] ? error +0x0/0x18 Darunter war folgendes: Code: (hier dann ein zwei Zeilen langer Code bestehend aus immer zwei Zeichen, die zusammengeschrieben waren) EIP: [<c12f450a>] unIzma +0xad4/0xbc2 SS:ESP 0068:ec79bbd0 CR2: 00000000f87f3eb8 ---[ end trace e692255d6f3215d5 ]--- Was bedeutet das? Was habe ich falsch gemacht? Wie kann ich das beheben? |
Ich glaub dein Rechner mah PartedMagic nicht :( Probiers mal mit Ubuntu aus, wieder diese ISO auf eine neue CD brennen und den Rechner davon booten - Ubuntu ausprobieren, ohne Installation! Der Rest läuft im Grunde gleich ab, nur das du dir das Mounten (Einhängen) sparst, mit Ubuntu kannst du oben direkt über Orte auf deine Windowspartition zugreifen. |
Zitat:
Zitat:
|
Zitat:
Zitat:
Wenn der Ubuntu-Desktio sich aufgebaut hat siehst du oben den Mneüpunkt Orte. |
So, mit ubuntu hat es geklappt. Habe die beiden von dir genannten Dateien umbenannt (.vir angehängt) und auf dem UploadChannel hochgeladen. Die beiden cosinus-Dateien habe ich in die Ordner kopiert. Hoffe, dass uns das weiterbringt...! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes Anti Malware ist noch am Scannen! SUPERAntiSpyware hat nichts gefunden (Vollscan)! Werde dann morgen die beiden Logfiles hier posten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board