|
Polizeivirus Holland: Kein Zugriff auf Festplattenpartition möglich Hi, Bisher habe ich den Trojaner bei Freunden durch das Zurücksetzen eines Wiederherstellungspunktes mit der Windows 7 Boot-CD gelöscht bekommen. Meine Freundin hat eine holländische Variante und die ist hartnäckig: Das Booten von der Windows-CD funktioniert nicht, von Menüpunkt zu Menüpunkt braucht der Rechner 30-60 Minuten, bis er sich letztendlich aufhängt (an der CD liegts nicht). - Kaspersky Rettungs-CD (Kaspersky WindowsUnlocker) entdeckte keine Fehler, die Registry kann nicht gesäubert werden. - Wenn ich den Rechner boote, kommt ein BlueScreen und er wird runtergefahren, ich habe den Virus noch nicht gesehen. Ich habe die Festplatte ausgebaut und an einen anderen Rechner geschlossen, Windows kann die Windows Partition nicht lesen und fragt, ob diese formatiert werden soll. - Parted Magic kann die Partition nicht mounten. - Beim Start im abgesicherten Modus hängt sich der Rechner in der Liste der zu ladenden Dateien auf, nach 5 Minuten kommt ein Bluescreen und ein Neustart. Ich lese hier viel über OTLPENet, ich will aber nur die Dateien sichern und das System danach löschen, ist das möglich? Ich habe keine Idee mehr:(. Edit: Wenn ich von der OTLPENet CD booten will, kommt dieser Bluescreen: http://img3.fotos-hochladen.net/uplo...d79uwyaxgt.jpg Vielen Dank im Voraus. |
D.h. du willst nur noch deine Daten sichern und nicht bereinigen? |
wenn es sich retten lässt, dann gerne retten. Das Wichtigste sind aber in erster Linie die Dateien. |
Ist das Windows 7 32 oder 64 bit? |
Windows 7 64 bit. Danke schon mal, da sind nen paar wichtige Dateien drauf, dummerweise ungesichert. |
Dumm wenn man kein Backup hat oder? Scan mit Farbar's Recovery Scan Tool (FRST 64bit)
|
Hallo ryder, vielen Dank für deine Hilfe, weiß das wirklich zu schätzen. Das ist wie gesagt nicht mein PC, aber ich bin auch schon mal ähnlich auf die Nase gefallen;) Leider kann ich "Computer reparieren" oder den Boot von der Windows DVD nicht nutzen. Nach dem Laden der Dateien bleibt der Bildschirm schwarz, nur der Mauszeiger ist zu sehen: http://img3.fotos-hochladen.net/uplo...p0vcqzl458.jpg Nach ca 3. Minuten kommt der Windows Hintergrund und ein Dos-Fenster öffnet sich kurz, mit folgendem Pfad (das Bild ist nicht von mir, per Google gefunden): "X:\windows\system32\drvload.exe" hxxp://extreme.pcgameshardware.de/attachments/317461d1298222017-windows-vista-faehrt-nicht-hoch-drvload-exe-20022011800.jpg Danach ist der Hintergrund mit Mauszeiger zu sehen, doch nichts tut sich. Das hatten wir schon einige male, nach einer geschätzen halben Stunde komme ich zur Auswahl des Betriebssystems. Von da an dauert es pro Schritt 15-60 Minuten. Nach einem Frühstück+Einkaufsbummel+Schneeballschlacht waren wir mal am Ende der Wiederherstellungsoption: "Keine Wiederherstellungspunkte" Hast du noch eine Idee? Deine Option mit der CD hatte ich als erstes ausprobiert, ohne dass das System jemals hochgefahren wurde, nachdem der Virus eingefangen wurde. Danke!!! Edit: Während der ganzen Prozedur leuchtet die Festplatten LED durchgäging. Vielleicht wird da gerade fleißig verschlüsselt:)? Ist mir leider gerade erst aufgefallen... |
Das liest sich so als ob da nicht viel zu retten wäre. Mit der Kapserky CD kannst du auch nicht mal deine Daten sichern? |
Habe die Platte an meinen PC angeschlossen: Windows sagt Partition 1 müsste formatiert werden. Partition 2 ist genauso groß wie Partition 1 und randvoll (11 MB frei) mit Toshiba Backupdateien, allerdings das letzte von vor einem Jahr, vielleicht spiele ich das zurück (wenn ich irgendwo gelesen habe wie das geht:p). Parted Magic kann Partition 1 nicht mounten (Fehlermeldung) Die Kaspersky-CD habe ich gerade nicht hier, werde es Donnerstag abend noch mal damit versuchen. Falls du bis dahin noch eine Idee haben solltest, immer her damit:). Super dass es Leute wie dich gibt. |
Schon mal überlegt ob das ein Hardwarefehler sein könnte? |
Hätte ich überlegt, allerdings wurde direkt nach dem Virus der PC ausgemacht. Ich habe ihn dann angemacht, den CD-Boot-Einsatz verpasst und bin ins Windows-Benutzer-Menü, wo man das PW eingibt um Windows zu starten (danach kommt der BKA Virus). Habe ihn aber ausgemacht und versucht von CD zu starten: Das beschriebene Verhalten. Dann habe ich mit Kaspersky rumgespielt, die 4-Stunden Windows-Menü-Aktion durchgezogen und danach kamen nur noch Bluescreens. Keine Ahnung wo der Wurm drin war, allerdings hat er nach dem ersten Starten ins Windows-CD-Menü schon nicht geladen... Schaue Donnerstag noch mal, danach versuche ich zu formatieren. Habe mir selber gestern ein NAS und 7 TB bestellt, man kann nicht sicher gut sein:) --> Nem Kollegen hats letztens die Festplatte und das Sicherungsflashlaufwerk durch nen Stromschlag zerschossen... |
Na viel Erfolg dann. Solange du eben keines unserer Tools starten kannst, kann ich dir auch nicht helfen. |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board