Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Metropolitan Police Virus - OTLPE findet Laufwerk C nicht (https://www.trojaner-board.de/100554-metropolitan-police-virus-otlpe-findet-laufwerk-c.html)

onkel_o 20.06.2011 12:29

Metropolitan Police Virus - OTLPE findet Laufwerk C nicht
 
Hallo.

Ich habe leider auch seit gestern den Metropolitan Police Trojaner und nun erstmal alle Schritte befolgt, um vom OTLPE Stick zu booten.
Hat auch soweit geklappt, der reatogo desktop kommt, aber wenn ich OTLPE starte, öffnet sich "browse to folder" und das Windows-Laufwerk (C) wird nicht angezeigt.
Ich nehme an, es könnte daran liegen, dass ich mehrere Partitionen habe.

Wie kann ich denn das richtige Laufwerk mounten, so dass ich den Scan machen kann?

Vielen Dank schonmal für die Hilfe.

onkel_o

markusg 20.06.2011 12:51

was für laufwerke werden denn angezeigt, klappe die mal nacheinander auf und schau ob dort der ordner windows zu finden ist.

onkel_o 20.06.2011 13:09

hab schon alles durchsucht, aber nichts gefunden.
es werden folgende laufwerke angezeigt:
- RAMDisk (B:) mit Inhalt:
bin
Documents and Settings
Logs
RECYCLER

Unter Documents and Settings gibt es dann
All Users
Default User

und darunter jeweils ein Haufen Zeug, aber kein Windows

Außerdem:
- CD Drive (D:)
- OTLPE (X:)

Der Disk Partitioner findet noch 3 weitere Partitionen, aber nur 1 davon ist aktiv, die anderen werden unter MyComputer nicht angezeigt. Aktivieren via "Edit" funktioniert hier allerdings nicht.

markusg 20.06.2011 14:27

hattest du die version frisch geladen oder ists ne ältere?
hast du nach folgender anleitung gearbeitet:
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

onkel_o 20.06.2011 14:46

Habe die Version vorhin erst frisch geladen und die Anleitung genau befolgt.
Bis zu "• Mache einen doppel Klick auf das OTLPE Icon." funktioniert ja auch alles.
Aber dann kommt die "Browse For Folder" Abfrage und es gibt kein Windows-Laufwerk.
Was nun?
Soll ich es doch mal mit der CD versuchen?

Vielen Dank schonmal für die Mühe.

markusg 20.06.2011 15:02

ja kannst du.
kannst du mir auch mal infos über deinen pc geben.
über die festplatten, windows usw.?

onkel_o 20.06.2011 17:05

Auch wenn ich von CD boote immer noch das gleiche Problem.

Rechner: Laptop Samsung R530
Festplatte: Hitachi HTS545032B9A300, Type: IDE, Size: 298GB
System: Windows 7

Sind das die richtigen Informationen?

Ich habe irgendwann mal die Festplatte partitioniert und über eine externe Platte mit einem Dual Boot MAC OSX laufen lassen, weiß nicht, ob das damit etwas zu tun haben kann. Das ist aber alles auf einer externen Platte und hängt nicht am Rechner.

Ich weiß aber, dass ich auch auf der Mac Oberfläche die C: Platte nie sehen konnte.
Hast Du eine Idee?

markusg 20.06.2011 17:12

kannst du mal testweise im bios auf AHCI modus umstellen

onkel_o 20.06.2011 17:45

hab im bios AHCI enabled. nun kommt beim booten der blaue screen:
"a problem has been detected..... etc. etc..." auch bei erneutem booten.

das hab ich doch auch schonmal woanders gelesen.
hilft da die kapersky rescue disk oder was würdest du vorschlagen?

danke, o.

markusg 20.06.2011 17:50

ja, erst mal wieder umstellen und dann mit der kaspersky disk versuchen

onkel_o 20.06.2011 19:59

oh mann, ich habe es endlich geschafft, von der kaspersky zu booten. die startet auch ganz vernünftig, aber irgendwann kommt der lizenzvertrag, den man bestätigen soll und von da geht dann gar nichts mehr weiter.

was gibt es noch für möglichkeiten?

onkel_o 20.06.2011 20:46

so, bin etwas weiter gekommen.
habe nochmal mit kaspersky gestartet und dann anstatt "graphical mode" den "text mode" ausgewählt. so konnte ich die lizenzbestimmungen bestätigen und es ging weiter.

kurz danach hat er allerdings gemeckert, dass nicht genügend Speicher frei ist (ca. 200 mb sollten irgendwo abgelegt werden. ich weiß ja nicht, wo er das speichern wollte, aber auf meinem c: laufwerk sind locker 80gb frei, vllt findet er das auch wieder nicht?)

trotzdem gings weiter und dann kam ich in das command menu.
was muss ich denn hier machen?
habe verschiedenes ausprobiert (scan all objects etc.) aber von dort aus konnte ich nur noch mit "restart computer" wieder raus.

habe danach versucht, windows normal zu starten. jetzt hängt er sich gleich am anfang immer auf, zwischendurch war immer kurz der blaue screen zu sehen und dann kam aber sofort die meldung "windows konnte nicht gestartet werden"

eben habe ich dann nochmal vom otlpe stick gestartet, aber das anfängliche problem besteht nach wie vor.

hilfe?!

markusg 21.06.2011 10:14

datensicherung mit ubuntu
http://www.trojaner-board.de/82533-d...ted-magic.html
und dann formatieren wir und setzen neu auf.

onkel_o 21.06.2011 13:19

Vielen Dank für den Tipp. Das hat gut funktioniert. Ubuntu läuft, hat auch alle Platten und Partitionen erkannt:
SYSTEM und 3 weitere Partitionen.
Jetzt kopiere ich gerade noch die Daten auf ne externe Platte. Das dauert halt noch bisschen.

Was dann? Formatieren und neu aufsetzen?
Wie mache ich das? Ich habe z.B. keine System CD für Windows 7.
War da ja alles schon drauf beim Kauf.

Kann ich nicht jetzt von Ubuntu aus den Virus noch irgendwie loswerden?

Danke.

markusg 21.06.2011 13:50

nein.
welches gerät hast du, also welcher hersteller und welcher typ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131