|
Metropolitan Police Virus - OTLPE findet Laufwerk C nicht Hallo. Ich habe leider auch seit gestern den Metropolitan Police Trojaner und nun erstmal alle Schritte befolgt, um vom OTLPE Stick zu booten. Hat auch soweit geklappt, der reatogo desktop kommt, aber wenn ich OTLPE starte, öffnet sich "browse to folder" und das Windows-Laufwerk (C) wird nicht angezeigt. Ich nehme an, es könnte daran liegen, dass ich mehrere Partitionen habe. Wie kann ich denn das richtige Laufwerk mounten, so dass ich den Scan machen kann? Vielen Dank schonmal für die Hilfe. onkel_o |
was für laufwerke werden denn angezeigt, klappe die mal nacheinander auf und schau ob dort der ordner windows zu finden ist. |
hab schon alles durchsucht, aber nichts gefunden. es werden folgende laufwerke angezeigt: - RAMDisk (B:) mit Inhalt: bin Documents and Settings Logs RECYCLER Unter Documents and Settings gibt es dann All Users Default User und darunter jeweils ein Haufen Zeug, aber kein Windows Außerdem: - CD Drive (D:) - OTLPE (X:) Der Disk Partitioner findet noch 3 weitere Partitionen, aber nur 1 davon ist aktiv, die anderen werden unter MyComputer nicht angezeigt. Aktivieren via "Edit" funktioniert hier allerdings nicht. |
hattest du die version frisch geladen oder ists ne ältere? hast du nach folgender anleitung gearbeitet: • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Habe die Version vorhin erst frisch geladen und die Anleitung genau befolgt. Bis zu "• Mache einen doppel Klick auf das OTLPE Icon." funktioniert ja auch alles. Aber dann kommt die "Browse For Folder" Abfrage und es gibt kein Windows-Laufwerk. Was nun? Soll ich es doch mal mit der CD versuchen? Vielen Dank schonmal für die Mühe. |
ja kannst du. kannst du mir auch mal infos über deinen pc geben. über die festplatten, windows usw.? |
Auch wenn ich von CD boote immer noch das gleiche Problem. Rechner: Laptop Samsung R530 Festplatte: Hitachi HTS545032B9A300, Type: IDE, Size: 298GB System: Windows 7 Sind das die richtigen Informationen? Ich habe irgendwann mal die Festplatte partitioniert und über eine externe Platte mit einem Dual Boot MAC OSX laufen lassen, weiß nicht, ob das damit etwas zu tun haben kann. Das ist aber alles auf einer externen Platte und hängt nicht am Rechner. Ich weiß aber, dass ich auch auf der Mac Oberfläche die C: Platte nie sehen konnte. Hast Du eine Idee? |
kannst du mal testweise im bios auf AHCI modus umstellen |
hab im bios AHCI enabled. nun kommt beim booten der blaue screen: "a problem has been detected..... etc. etc..." auch bei erneutem booten. das hab ich doch auch schonmal woanders gelesen. hilft da die kapersky rescue disk oder was würdest du vorschlagen? danke, o. |
ja, erst mal wieder umstellen und dann mit der kaspersky disk versuchen |
oh mann, ich habe es endlich geschafft, von der kaspersky zu booten. die startet auch ganz vernünftig, aber irgendwann kommt der lizenzvertrag, den man bestätigen soll und von da geht dann gar nichts mehr weiter. was gibt es noch für möglichkeiten? |
so, bin etwas weiter gekommen. habe nochmal mit kaspersky gestartet und dann anstatt "graphical mode" den "text mode" ausgewählt. so konnte ich die lizenzbestimmungen bestätigen und es ging weiter. kurz danach hat er allerdings gemeckert, dass nicht genügend Speicher frei ist (ca. 200 mb sollten irgendwo abgelegt werden. ich weiß ja nicht, wo er das speichern wollte, aber auf meinem c: laufwerk sind locker 80gb frei, vllt findet er das auch wieder nicht?) trotzdem gings weiter und dann kam ich in das command menu. was muss ich denn hier machen? habe verschiedenes ausprobiert (scan all objects etc.) aber von dort aus konnte ich nur noch mit "restart computer" wieder raus. habe danach versucht, windows normal zu starten. jetzt hängt er sich gleich am anfang immer auf, zwischendurch war immer kurz der blaue screen zu sehen und dann kam aber sofort die meldung "windows konnte nicht gestartet werden" eben habe ich dann nochmal vom otlpe stick gestartet, aber das anfängliche problem besteht nach wie vor. hilfe?! |
datensicherung mit ubuntu http://www.trojaner-board.de/82533-d...ted-magic.html und dann formatieren wir und setzen neu auf. |
Vielen Dank für den Tipp. Das hat gut funktioniert. Ubuntu läuft, hat auch alle Platten und Partitionen erkannt: SYSTEM und 3 weitere Partitionen. Jetzt kopiere ich gerade noch die Daten auf ne externe Platte. Das dauert halt noch bisschen. Was dann? Formatieren und neu aufsetzen? Wie mache ich das? Ich habe z.B. keine System CD für Windows 7. War da ja alles schon drauf beim Kauf. Kann ich nicht jetzt von Ubuntu aus den Virus noch irgendwie loswerden? Danke. |
nein. welches gerät hast du, also welcher hersteller und welcher typ? |
laptop samsung r530 |
keine cd erstellt? steht im handbuch wie man ohne cd recovern kann? |
Ich hab mal einen sogenannten "Reparaturdatenträger Windows 7 32 Bit" erstellt, das ist aber wohl keine Installations CD, oder? Habe aber eben im Handbuch gelesen, dass ich das System ohne CD mit Hilfe von "Samsung Recovery Solution" wiederherstellen kann. Dafür muss ich beim booten F4 drücken und habe dann dort verschiedene Funktionen. Soll ich im jetzigen Zustand mal nachschauen, was man da machen kann? Wäre das wichtig für dich zu wissen? |
ja schau mal. es müsste was sein wie "auf werkszustand" oder ähnlich. das machen wir und sichern dann den pc richtig für die zukunft ab. |
bin immer noch am backuppen. aber eine frage noch hierzu: soll ich denn auch program files, program data oder irgendwelche anderen system daten sichern oder lieber nicht, weil die vllt verseucht sein könnten? danke schonmal. |
nein, ausschließlich wichtiges, bilder dokumente etc. nichts illegales aus tauschbörsen, keine keygens etc. |
Tach. Tja, da scheint wirklich etwas ganz schön im Argen zu liegen. Als ich nun versuchte diesen Samsung Recovery zu starten, hat er nach kurzer Zeit gemeckert: "Windows cannot find 'x:/WinClon/Manager1.exe'. Make sure you typed the name correctly and the try again." Ich habe dann mal die Reparatur CD eingelegt und von der gestartet. Da ging dann auch der Samsung Recovery los und hier habe ich nun die Auswahl: 1. Use recovery tools that can help fix problems starting Windows. Select an operating system to repair. If your operating system isn't listed, click load drivers and then install drivers for your hard disks. Operating System: Windows 7 Partition Size: 205744MB Location: D: Local Disk oder 2. Restore your computer using a system image that you created earlier. Variante 1 klingt ganz vernünftig, ich bin mir allerdings nicht sicher, ob das mit Laufwerk D funktionieren wird. Viel schlimmer kann's aber auch nicht werden, oder was schlägst Du vor? Besten Dank. P.S.: Daten sind gesichert. |
hattest du denn ein system image erstellt? ich weis nicht genau ob 1. nur ne reparatur durchführt oder auf werkseinstellungen zurück setzt. aber ich würd sagen, versuch macht kluch. |
nee, system image hatte ich nicht erstellt. ich schätze, dass er das irgendwie reparieren will. los geht's. |
schade, das wird so nix. ich hatte, nachdem ich option 1 gewählt hatte, diverse möglichkeiten: 1. startup repair hat nichts gebracht 2. system restore: restore windows to an earlier point in time hat nichts gebracht 3. system image recovery hab kein image 4. windows memory diagnostics hat nichts gebracht 5. command prompt keine ahnung, was ich hier machen kann laut samsung kann ich nur per "recovery solution", die sich wohl auf einer versteckten partition befindet, auf werkseinstellung zurücksetzen, aber das geht ja leider nicht, wegen der fehlermeldung. anscheinend hat's diese partition auch irgendwie zerschossen. hast du noch eine idee? |
nein, außer ne windows cd kaufen. vorteil du hast nicht den ganzen vorinstalierten schrott. das ist nämlich genau der grund, warum ich von diesem recovery müll nichts halte, da ihr nutzer niemals sicherheitskopieen macht, seit ihr immer angeschmiert wenn damit rirgendwas passiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board