|
Boo Whistler.A Bootsektor verändert - Kein Start von XP mehr möglich Ich habe am Wochenende mit Avira meinen Rechner auf Viren überprüfen lassen. Es wurde an mehreren Stellen das Virus BOO Whistler.A gefunden. Es wurde gefragt ob das gelöscht werden sollte und zusätzlich wurde ein Reparatur-Tool zum Runterladen angeboten. Habe den Scanner weiterlaufen lassen, aber jedes Mal hat er das selbe Virus gefunden. Also habe ich das Reparatur-Tool runtergeladen. Anschließend sollte der Rechner neu gestartet werden. Dann ging gar nichts mehr. Es wurde im DOS-Modus angezeigt das der Bootsektor verändert wurde und eine Meldung "No Emulation" wurde angezeigt. Habe dann versucht das System durch einlegen der XP-CD zu starten. Aber nach der Anzeige der Benutzungsbedingungen ging es nicht mehr weiter. Habe dann mal hier im Internet gesucht und etwas über ein Reparaturtool von XP gefunden. Wenn man mit der CD hochfährt muß man zuerst R eingeben und danach K. Und danach fixmbr. Aber es funktioniert immer noch nichts. Weiß mir leider keinen Rat. Und wenn ich hier im Forum lese, scheinen sich die meisten ziemlich gut auszukennen. Ich leider gar nicht. Wenn dann brauche ich also eine ziemlich genaue Anleitung was ich machen muß. Bin leider wirklich ein absoluter beginner auf diesem gebiet. Danke für Eure Hilfe schon mal im Voraus! |
Lad dir mal bitte Ubuntu runter und brenn es auf eine CD. Boote den Rechner davon. Starte oben links über Applications bzw. Anwendungen unter Accessories bzw. Zubehör das Terminal (Eingabeaufforderung) Dort diesen Befehl eintippen: Code: fdisk -lDie Ausgabe markieren, kopieren und hier einfügen. Du solltest wenn alles richtig geht auch über Ubuntu im Ausprobiermodus surfen und hier posten können. |
bei ubuntu gibt zwei versionen 32 und 64 bit? 32 wird vorgeschlagen...hoffe das ist die richtige....steht was von runterladen und dann eine cd erstellen...ist das so richtig? |
download dauert noch 15 stunden..melde mich dann wieder... |
Hast du so eine langsame Internetverbindung? :wtf: Und ja mit der 32-Bit-Version machst du eigentlich nie was verkehrt. Obwohl die meisten Rechner laufen auch mit der 64-Bit-Version. |
So, brenne das gerade....gestern war es natürlich auch noch mal abgebrochen....aber heute hat es mit dem laden geklappt....ja, wir haben hier unter 1000er leitung....das ist echt mist |
habe das ubunto gestartet....bin auch so rein, wie du es beschrieben hast....wenn ich fdisk -l eingebe kommt nur eine erneute aufforderung etwas einzugeben....das mit der grafikdarstellung ist auch nicht so toll manchmal verschwindet die schrift oder so was...ins internet komme ich nicht...habe w-lan..muß also von einem anderen rechner antworten... was mache ich denn nun? |
starte es noch mal neu...vielleicht geht es ja jetzt besser... |
To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. ubuntu@ubuntu:~$ fdisk -l ubuntu@ubuntu:~$ |
To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. ubuntu@ubuntu:~$ fdisk -l ubuntu@ubuntu:~$ mehr ist leider nicht passiert...aber internet geht jetzt auch wenn das bild nicht gut aufgebaut wird und der text manchmal verschwindet |
Mach mal ein Code: sudo fdisk -l |
ubuntu@ubuntu:~$ sudo fdisk -l Disk /dev/sda: 40.0 GB, 40020664320 bytes 255 heads, 63 sectors/track, 4865 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xb32eb32e Device Boot Start End Blocks Id System ubuntu@ubuntu:~$ na, wenigstens etwas mehr... |
Zitat:
|
ja leider stimmt das. Der REchner wird schon 11 Jahre alt, aber leider fehlt mir das Geld für einen neuen...oder lohnt sich der aufwand dann nicht mehr? |
Scheint so, als hätte es die Partitionstabelle zerlegt. Versuch mal mit Testdisk den MBR wiederherzustellen, Testdisk gibt es auf für Linux. Hier mal lesen => Faq - Datenrettung + TestDisk-Anleitung - ForumBase |
ob ich das aber jetzt schaffe... also am besten der reihe nach. Testdisk download gibt es für verschiedene Programme. Brauche ich die für xp oder für linux(wegen ubuntu). kann ich die auf dem kaputten rechner downloaden und dann öffnen? Was mache ich dann? da stand so viel und ich habe echt angst das ich dann nicht das richtige mache... |
tut mir leid das ich das gerade wohl nicht hinbekomme obwohl du dir so viel mühe gibst. aber beim lesen der anleitung schwirrt mir nur der kopf weil man mit dem programm so viel machen kann und ich nicht genau weiß was für mich wichtig ist... gehe hier morgen wieder on und versuche es noch mal... |
Also Testdisk für Windows wird dir wohl nicht viel bringen da dein Windows nicht startet. Dein Rettungssystem ist Ubuntu also ein Linux und demnach brauchst du Testdisk für Linux. Schau mal hier => Datenrettung ? Wiki ? ubuntuusers.de Unten Abschnitt Zitat:
Edit: 1.) Lad diese Datei runter, am besten auf dem Desktop unter Ubuntu => http://www.cgsecurity.org/testdisk-6.12.linux26.tar.bz2 2.) Lass dir den Desktop anzeigen, Rechtsklick auf die heruntergeladene Datei => Hier entpacken => ein Ordner testdisk-6.12 müsste sich auf dem Desktop befinden 3.) Wenn dem so ist das Terminal öffnen und das hier eintippen: Code: cd ~/Desktop/testdisk-6.12 && sudo ./testdisk_staticDanach kannst du Testdisk aus der Konsole heraus ausführen, der Rest ist genauso als wenn du Testdisk unter Windows gestartet hättest. Danach so vorgehen => http://www.computerbase.de/forum/sho...16&postcount=5 |
runtergeladen habe ich das...ist in downloads....aber ich kann das hier so schlecht hinbekommen, weil der text und die befehle oft einfach weg sind....kann man das nicht ändern? |
Zitat:
|
ok..versuche es mal. die umrisse z.B. von dieser Seite werden angezeigt. Der text fehlt. Wenn ich das Bild noch oben und unten bewege erscheint manchmal der text wieder. Ganz schlimm ist das bei ubuntu direkt. Das sieht fast wie ein Bild aus wie im Fernsehen, wenn der Sender nicht gefunden wurde (ameisen). Manchmal verändert sich das wenn ich mit der maus über die angezeigten befehle gehe. Befehle die z.b. da erst stehen, verschwinden wenn ich mit dem mauszeiger drübergehe. Aber halt nicht so planbar. manchmal ja, manchmal nicht.Bin gerade mal mit der maus in das Eingabefeld für meine Antort gegangen und schon ist das Kästchen voll mit linien. manchmal kann man halt auch die ganzen befehle nicht sehen, da ist es fast unmöglich was zu finden, da ich das programm gar nicht kenne.. |
habejetzt testdisk extrahiert und mit dem befehl geöffnet. Habe jetzt drei befehle zur auswahl. Create, append no log. welchen muß ich wählen? |
no partition is bootable sagt die Analyse....muß ich dann quick search machen? |
TestDisk 6.12, Data Recovery Utility, May 2011 Christophe GRENIER <grenier@cgsecurity.org> Main Page - CGSecurity Disk /dev/sda - 40 GB / 37 GiB - CHS 4866 255 63 The harddisk (40 GB / 37 GiB) seems too small! (< 63 GB / 58 GiB) Check the harddisk size: HD jumpers settings, BIOS detection... The following partition can't be recovered: Partition Start End Size in sectors > HPFS - NTFS 4864 254 63 7689 253 61 45383561 [ Continue ] NTFS, 23 GB / 21 GiB Das sieht wohl nicht gut aus? was muß ich nun machen? da traue ich mich allein nicht mehr weiter.. |
Zitat:
|
hat das denn jetzt was mit der Größe zu tun gehabt? habe auf jeden Fall gelernt, dass ich mal mehr lernen sollte, damit man gerade bei Viren und sowas immer auf dem laufenden ist und auch weiß was man dann tun kann wenn es einen erwischt hat. Vielen Dank für deine Unterstützung! Hätte mir das gar nicht zugetraut und finde es jetzt toll das es doch irgendwie geklappt hat. Auch wenn die Platte wohl Schrott ist. |
Muß ich den Rechner jetzt wohl verschrotten, nicht? |
Wie kommst du denn auf verschrotten :balla: Ich weiß nicht warum Testdisk die Größe anmeckert, erstmal müsstest du feststellen ob da tatsächlich eine 40-GB-PLatte drin ist oder ob das eine größere ist, die nur als 40er vom BIOS erkannt wird. |
Wie kann ich das machen? Ich weiß auf jeden Fall das es halt nicht die größte Platte ist, ist halt schon alt. Was muß ich denn machen wenn die 40 gb groß ist, damit ich denn rechner wieder zum laufen bekomme? |
Mal ins BIOS gehen und nachsehen, wie die Platte erkannt wird, also welche Modellbezeichnung erkannt wird. Oder du schaust in Ubuntu über die Laufwerksverwaltung nach. Sollte sich oben unter System befinden. |
habe in ubunto nachgeschaut. Die Platte ist: 40 GB Festplatte ATA ST3408234A |
Stimmt die Modellnummer? Die gibt es so nämlich nicht |
Mit Everest Home Edition habe ich mal ne Analyse gemacht und mir ausgedruckt. Da stand bei Festplatte: Generic IDE Disk TYPE47 Hilft das oder muss ich den Rechner aufschrauben? |
OH Mist, habe gerade gesehen, habe die Nummer nicht richtig eingetippt. 40 GB Festplatte ATA ST340823A Die 4 war aus Versehen dazwischen gerutscht... |
Dann ist es auf jedenfall eine 40er Platte. Ich kann mir aber nicht erklären, warum die Partition nicht wiederhergestellt werden kann. hast du das Wiederherstellungsbeispiel mit TestDisk gelesen? |
ja...aber das habe ich nicht so ganz verstanden, weil ja schon das Anfangsbild des Programmes nicht angezeigt wurde in dem Beispiel. Habe selbst noch mal gegoogelt und folgendes gefunden Schritt für Schritt Wiederherstellungsbeispiel - CGSecurity das habe ich besser verstanden. Habe alles durchgeführt bis ich zu der Anzeige kam dass die Platte zu klein ist und nicht wieder hergestellt werden kann. Gibt es noch eine Möglichkeit mit dem Programm testdisk was zu erreichen? |
der Link wird falsch angezeigt "hxxp://www.cgsecurity.org/wiki/Schritt_für_Schritt_Wiederherstellungsbeispiel" muß das heißen |
Vllt hilft dir das => Testdisk: Festplatten wiederherstellen - pcmagazin - Magnus.de |
danke.....versuche es nachher mal.....muß mal eine runde an die frische Luft |
TestDisk 6.12, Data Recovery Utility, May 2011 Christophe GRENIER <grenier@cgsecurity.org> Main Page - CGSecurity Disk /dev/sda - 40 GB / 37 GiB - CHS 4866 255 63 Partition Start End Size in sectors >* FAT32 LBA 0 1 1 2039 254 63 32772537 [LAUFWERK] L HPFS - NTFS 2040 1 1 4864 254 63 45383562 [Laufwerk] Structure: Ok. Use Up/Down Arrow keys to select partition. Use Left/Right Arrow keys to CHANGE partition characteristics: *=Primary bootable P=Primary L=Logical E=Extended D=Deleted Keys A: add partition, L: load backup, T: change type, P: list files, Enter: to continue FAT32, 16 GB / 15 GiB Bin jetzt noch mal reingegangen unter analyse und search..... Was muß ich jetzt machen.....? werde mir das mal abschreiben und an einem anderen Rechner, die Anleitungen für testdisk auch noch mal anschauen. Vielleicht finde ich ja auch was ich machen muß. |
irgendwie findet das programm keine partition....mit den laufwerken sind doch wie üblich cd und dvd laufwerk gemeint, nicht? |
Wenn Testdisk da nicht wiederherstellen kann, sind die Daten wohl alle weg... |
danke für deine Hilfe.....kann man denn die Platte wieder so hinbekommen, dass ich das xp neu drauf machen kann? wenn ja, wie geht das? |
Folge dem Artikel zur Neuinstallation von Windows |
Habe ich neu drauf gemacht....aber c wurde zwar neu formatiert als ich installiert habe, aber die Platte wird nur mit 15 GB angezeigt. Wie komm ich denn noch an den Rest dran....? Das ist bischen wenig zum arbeiten... LG Heike |
Soll ich jetzt meine :glaskugel: fragen was du im Setup von Windows gemacht has? :D Wieso erstellst du denn auch nur eine 15GB-Partition? Bei einer 40GB-Platte würde ich garnicht unterteilen sondern nur eine 40GB-Partition für Laufwerk C: erstellen! |
ich hab da nichts unterteilt...habe mit meiner recovery cd von Windows ME gestartet, das programm drauf gebracht. danach mit einer update-cd von xp, xp darüber gemacht....und als ich mal in defrag drin war habe ich gesehen, dass ich nur eine partition c habe mit 15 gb...habe da nirgends was unterteilt.... |
Dann hat die Recovery-CD darauf ne 15GB-Partition gemacht. Zitat:
|
den rechner hatte ich damals mit ME gekauft und für XP habe ich nur eine Update-Version. Ohne ME hätte ich kein XP draufbekommen. Muß ich jetzt alles noch mal neu machen um das hin zu bekommen? Oder kann ich mit dem aktuellen Status auch noch irgendwie den Rest der Platte zugänglich machen? :stirn: |
Zitat:
|
ja, hat er auch. hatte das versucht, aber es hatte nichtgeklappt. Da habe ich erst ME drauf gemacht und dann ging die update-CD auch. War das ein Fehler? Und liegt es daran? |
Weiß ich nicht. Jedenfalls ist das völlig suboptimal erst ein ME zu installieren, um dieses dann auf XP zu aktualisieren - mit der Updateversion hast du echt am falschen Ende gespart :balla: Und warum es nicht klappt mit der Prüfung willst du nicht erzählen? Vllt mal auf die Idee gekommen sich eine andere Windows-CD zu leihen um das nochmal zu probieren? |
die update-version war halt geschenkt und ich war halt froh ein orginal-xp zu haben....kann ich das update noch mal drüber machen? oder lieber mal magic partition versuchen? Hab ja nicht umsonst geschrieben das ich anfänger bin....mit den Programmen zu arbeiten ist halt was anderes als sowas zu installieren und fehler zu beheben. Bei der prüfung ist folgendes schief gelaufen: habe eine ME-CD eingelegt und das hat nicht funktioniert. Habe zwei, habe ich erst nachher gesehen.....eine Recovery und noch so eine ähnliche...war wohl die falsche, deshalb hat er es nicht genommen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board