PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win 7 x64 - Nach Trojaner BS!


Chris1337
2011-07-30, 04:08:41
Morgen,

an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..

Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...

Bitte helft mir!!! :'(

AntiVir-Log:
ÿþ

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. Juli 2011 20:54

Es wird nach 3305182 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:39:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 13:26:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 08:31:16
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 08:31:16
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 08:31:16
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 08:31:16
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 08:31:16
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 08:31:16
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 08:31:16
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 08:31:16
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 08:31:23
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 08:31:45
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 08:31:54
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 08:32:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 08:32:09
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 08:32:18
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 08:32:35
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 08:32:48
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 17:45:22
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 17:45:23
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 17:45:23
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 17:45:23
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 17:45:23
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 17:45:23
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 17:45:23
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 17:45:23
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 17:45:23
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 17:45:23
VBASE031.VDF : 7.11.12.167 34304 Bytes 29.07.2011 17:45:24
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 22.07.2011 08:33:39
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 27.06.2011 13:26:59
AERDL.DLL : 8.1.9.13 639349 Bytes 22.07.2011 08:33:32
AEPACK.DLL : 8.2.9.5 676214 Bytes 22.07.2011 08:33:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 17:45:27
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 29.07.2011 17:45:26
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 17:45:24
AEGEN.DLL : 8.1.5.6 401780 Bytes 27.06.2011 13:26:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.22.4 196983 Bytes 22.07.2011 08:32:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.10 174120 Bytes 27.06.2011 13:27:00
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 29. Juli 2011 20:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'reinstall_svc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 29. Juli 2011 22:17
Benötigte Zeit: 1:20:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31971 Verzeichnisse wurden überprüft
520472 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
520467 Dateien ohne Befall
3956 Archive wurden durchsucht
2 Warnungen
3 Hinweise

S@uDepp
2011-07-30, 05:03:15
Holy Shit :(

Auch wenns nur ne Idee ist ... scheint ja was beim Start schmerzlich vermisst zu werden...bzw. ein Autostart Prog im Weg zu sein....
HIER GEHTS UM AVG (http://forum.notebookreview.com/security-anti-virus-software/537579-help-c0000135-hs-missing.html) aber die Symptome sind gleich ... saug doch zum Test die AVG-CD (http://forums.avg.com/ww-en/avg-free-forum?sec=thread&act=show&id=94159), hau damit alles vom Antivir in den Sack, boote und bete ;)

Greets & gl
S@uDepp

Smasherfl
2011-07-30, 06:19:32
Ansonsten würde ich Dir ein Linux Live CD an Herz legen.
Damit dann booten und die Daten damit auf die externe Festplatte sichern.

mfG
Smasherfl

Gast
2011-07-30, 06:56:23
Erst einmal mit der Live-DVD die Daten sichern, überprüfen, ob alles vorhanden ist und dann eine Reparaturinstallation anwerfen.

S@uDepp
2011-07-30, 07:28:20
...steht doch alles oben - hat doch nix geklappt.....
Denke mal, ihm gehts um mehr als "eigene Dateien" - vielmehr um C: enbloc.....

Toitoitoi
S@uDepp

thomas62
2011-07-30, 07:40:47
Format c:
Windows neu installieren . Antiviren prog. rauf und glücklich sein.

PatkIllA
2011-07-30, 08:37:18
Format c:
Windows neu installieren . Antiviren prog. rauf und glücklich sein.
Und dann mal schauen, wo der Trojaner hergekommen ist.

Außerdem kann man mal wieder den Backup-Nazi (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=511819) raushängen lassen.

Geldmann3
2011-07-30, 09:23:53
Erst einmal mit der Live-DVD die Daten sichern, überprüfen, ob alles
...steht doch alles oben - hat doch nix geklappt.....
Daten sichern wird mit einer Live CD schon noch klappen.

Gast123456
2011-07-30, 09:46:40
...steht doch alles oben - hat doch nix geklappt.....
Denke mal, ihm gehts um mehr als "eigene Dateien" - vielmehr um C: enbloc.....

Toitoitoi
S@uDepp

Nein, oben steht nur, dass die Startreparatur nicht funktioniert hat. Eine Reparaturinstallation ersetzt alle Dateien und Einstellungen mit denen der DVD, die installierten Programme bleiben dabei erhalten, Sicherheitspatches sind weg. Und wie Geldmann3 richtig schreibt, die persönlichen Daten sichern sollte gehen, einfach die Ordner User und ProgramData kopieren reicht ja bereits.

Sollte auch die Reparatur scheitern, muss [KoC]Marlboro sowieso von Grund auf alles neu machen, deshalb kann der Versuch einer Reparatur, bzw. Installation ins gleiche Verzeichnis nicht schaden, wenn die eigenen Dateien geschützt sind.

Chris1337
2011-07-30, 14:14:22
Moin,
also auch mit der Avira-CD hats nicht geklappt.

Habe noch eine Frage zum Daten sichern. Um das Datum nicht zu verfälschen ( beim Kopieren und Einfügen wird ja das aktuelle Datum genutzt ), wollte ich Briefe, Bewerbungen, Bilder usw. als ZIP auf die externe kopieren / packen. Habe Knoppix 6.4 als Live-CD. Wo / wie kann ich da die ausgewählten Daten als ZIP oder RAR oder 7zip etc. packen lassen?

/edit
Okay, habs gefunden. Komprimieren, wer lesen kann... ;)
Aber nächstes Problem:
Wenn ich Dateien / Ordner auf die externe Festplatte ( USB ) kopieren will, kommt ein 'Eingabe- / Ausgabefehler'... Ich kann nicht mal ganz normal auf die Festplatte zugreifen!
Google sagt, dass Knoppix keine Schreibrechte auf NTFS-Festplatten hat.

Lokadamus
2011-07-30, 14:43:07
Marlboro;8860075']Google sagt, dass Knoppix keine Schreibrechte auf NTFS-Festplatten hat.mmm...

Windows kann nicht mehr starten, weil die Dateien sich in Windows ala Treiber integriert haben und Windows es nicht mag, wenn Treiber plötzlich weg sind.

Hast du ein Icon auf dem Desktop für deine USB- HDD? Rechte Maustaste darauf und "mit Schreichrechten mounten" oder so was heraussuchen. Danach kannst du auch schreiben.

Chris1337
2011-07-30, 15:10:08
Nein, nur der Dateimanager und da kann ich nichts machen.
Mit GPart oder so kann ich die Festplatte nur neu formatieren. Aber da weiß ich dann nicht, ob ich die nachher wieder in Windows lesen kann.

sei laut
2011-07-30, 16:51:45
Ist die Knoppix-CD überhaupt aktuell?
Und natürlich kann Knoppix NTFS-Partitionen lesen. Oder nimm PartedMagic, das kann das auch - also die Festplatten mounten und dann kannst du sichern.

seneca
2011-07-30, 17:56:32
Marlboro;8859664']Morgen,


Bitte helft mir!!! :'(



Hi,

Ums Windows noch zu retten:

Kopier die Registry Dateien "SYSTEM" und "SOFTWARE" auf einen anderen Windows PC. Die liegen bei win7 in "C:\Windows\System32\config"

Starte auf dem Rechner dann REGEDIT und hänge die beiden Dateien ein.
Dann suchst in dein Einghängten Registry Zweigen nach Einträgen die die "consrv.dll" enthalten und lösche diese.
Anschließend die Zweige wieder aushängen und REGEDIT schließen

Jetzt beide Dateien wieder zurückkopieren (vorher von den Originalen Sicherheitskopien machen) auf den befallen Rechner.

Jetz sollte der Rechner wieder starten.

Lokadamus
2011-07-31, 11:41:07
Ist die Knoppix-CD überhaupt aktuell?
Und natürlich kann Knoppix NTFS-Partitionen lesen.mmm...

Geht nicht um Lesen, geht ums Schreiben. Er will auf seine USB- HDD schreiben, aber die wurde, so wie es aussieht, nur read only gemountet. Ich kann es nicht testen, da ich nur einen USB- Stick habe und der wird automatisch als rw gemountet. Wie es zur Zeit gemacht wird, keine Ahnung und eine gute Anleitung per Terminal finde ich auf die schnelle nicht.

Edit: Wenn der Tipp von seneca klappt, System danach trotzdem neu aufsetzen. Niemand weiß, was der Trojaner alles angestellt hat. Mit ganz viel Pech ist er schon auf der USB- HDD gelandet, so fern der Trojaner dafür ausgelegt ist.

seneca
2011-07-31, 12:23:06
Ja, neu aufsetzen ist angebracht. Wenn es klappt, kann man aber einfacher Daten sichern und so...

Matrix316
2011-07-31, 19:52:25
Also ein ähnliches Problem hatte ich auch die Woche. Avira findet einen Trojaner, der danach irgendwie verschwunden ist, aber Windows spinnt trotzdem ohne Ende. Dabei war die Webseite jetzt garnicht so schlimm irgendwie.

Naja, jedenfalls habe ich eine Kaspersky Rettungscd downgeloaded und der hat natürlich auch nix gefunden. Danach bootete Windows XP erstmal garnicht mehr. Erst nach fixboot und fixmbr. Aber jeder Start wurde mit einem Bluescreen quittiert. Auch eine Rettungssinstallation half nicht.

ABER mit der Kaspersky CD konnte ich mühelos alle Daten sichern. Wenigstens etwas. Allerdings hatte ich eine zweite Partition drauf und kein externes USB Laufwerk. Müsste aber eigentlich auch NTFS Formatiert gewesen sein.

HeldImZelt
2011-08-01, 00:28:44
NTFS wird aus Sicherheitsgründen nur read-only gemountet wenn das 'dirty flag' gesetzt ist. Stecke die externe USB Platte an einen anderen Windowsrechner, lasse einmal chkdsk drüber laufen und entferne sie 'sicher' mit dem Icon im Infobereich. Dann versuche das noch mal mit Linux. RW erzwingen kann man auch, falls alle Stricke reißen, aber ob das so eine gute Idee ist, ist fraglich.

Chris1337
2011-08-01, 13:35:46
Ich habe mir gestern eine WinXP-Live CD gemacht mit BartPE und somit die Daten auf die Externe gesichert; anschließend natürlich alles geplättet...

Trotzdem danke für eure Hilfe!

Lord Wotan
2011-08-02, 00:29:32
Ist die Knoppix-CD überhaupt aktuell?
Und natürlich kann Knoppix NTFS-Partitionen lesen. Oder nimm PartedMagic, das kann das auch - also die Festplatten mounten und dann kannst du sichern.
Ich habe ein Problem beim PC meiner Frau. Ich habe die Aktuelle Knopix CD. Wenn ich mit ihr starte findet er nur normale HD am Intel Raid Controller. Die Boot HD als Raid 0 wird nicht eingebunden. PC Besteht aus 3 HD´s wo bei zwei HD´s einen Raid 0 Verband bilden. Und die dritte HD normal als No Raid läuft. Und nur diese wird erkannt. Wieso erkennt Knopix denn die Raid 0 Platten nicht als Windows 7 64bit Boot Partition. Intel ist doch Standard. Gibt es einen Trick ohne Programmierer Kenntnisse das Knopix als CD Bootversion automatisch auch den Intel Raid Treiber mit den beiden Raid 0 Laufwerken als ein Laufwerk einbindet, oder geht das nicht.

seneca
2011-08-02, 06:19:06
Afaik geht dieses Intel RAID unter Linux nicht.

€dit:
Geht wohl doch, es braucht einen Kernel ab 2.6.18.

siehe hier (http://www.intel.com/support/chipsets/imsm/sb/CS-020663.htm)

Chris1337
2011-08-02, 11:51:00
Ich habe ein Problem beim PC meiner Frau. Ich habe die Aktuelle Knopix CD. Wenn ich mit ihr starte findet er nur normale HD am Intel Raid Controller. Die Boot HD als Raid 0 wird nicht eingebunden. PC Besteht aus 3 HD´s wo bei zwei HD´s einen Raid 0 Verband bilden. Und die dritte HD normal als No Raid läuft. Und nur diese wird erkannt. Wieso erkennt Knopix denn die Raid 0 Platten nicht als Windows 7 64bit Boot Partition. Intel ist doch Standard. Gibt es einen Trick ohne Programmierer Kenntnisse das Knopix als CD Bootversion automatisch auch den Intel Raid Treiber mit den beiden Raid 0 Laufwerken als ein Laufwerk einbindet, oder geht das nicht.
Nicht böse gemeint, aber ist das nicht der falsche Thread? :)
Eigentlich war dieser Thread schon erledigt...

Lord Wotan
2011-08-03, 00:25:58
Das sehe ich anders. Ich habe das selbe Problem wie du. Als Lösung wurde dir Knopix aufgezeigt. Warum soll ich jetzt dazu ein neues Thema aufmachen?
Meine Frage ist und bleibt wie man Knopix bei verseuchten PC nutzen kann wenn man am Intel Raid Controller Raid 0 Laufwerk betreibt. Warum findet und bindet Knopix das nicht automatisch ein? Schließlich ist Intel Welt Marktführer.

Also wie löse ich mein Problem mit Knopix?

Lord Wotan
2011-08-03, 00:30:02
Afaik geht dieses Intel RAID unter Linux nicht.

€dit:
Geht wohl doch, es braucht einen Kernel ab 2.6.18.

siehe hier (http://www.intel.com/support/chipsets/imsm/sb/CS-020663.htm)
Was nutzt mir der Kernel bei einer Fertig CD von Knopix? Ich will mich nicht ins System hacken. Ich möchte von Knopix das Linux booten von CD ohne das ich was hacken oder Programmieren muss. Und möchte die Raid Laufwerke so wie normale Laufwerke automatisch eingebunden haben. Wer kann mir einen Download link geben wo das Knopix als iso das kann?

seneca
2011-08-03, 13:23:31
In der neusten Knoppix Version sollte ein passender Kernel drin sein.
Wenn die nicht geht, gehts doch nicht.

Alles was sonst Google zu dem Thema auswirft, sagt zusammengefasst: geht nicht.

Lord Wotan
2011-08-03, 23:50:31
In der neusten Knoppix Version sollte ein passender Kernel drin sein.
Wenn die nicht geht, gehts doch nicht.

Alles was sonst Google zu dem Thema auswirft, sagt zusammengefasst: geht nicht.
Für was ist denn bitte eine Linux CD Boot Version da, wenn die es nicht mal schafft Raid Laufwerk am einen Standard Intel Raid Controller einzubinden. Wieder mal ein Grund von jeglichen Linux die Finger zu lassen. So wird Linux niemals eine ernsthafte Konkurrenz für Microsoft. Wenn man ein CD Boot Linux nicht mal zur Datenreparatur auf HDs gebrauchen kann.

Lokadamus - nixBock
2011-08-04, 07:50:26
Für was ist denn bitte eine Linux CD Boot Version da, wenn die es nicht mal schafft Raid Laufwerk am einen Standard Intel Raid Controller einzubinden.mmm...

Du hast auch keine Ahnung von Wirtschaft oder?
Nicht jedes Unternehmen teilt offenkundig mit, wie ihre Sache funktioniert (Hardware, Software, Vertriebsstruktur, etc.).

Im Message- Log könnte man wahrscheinlich sehen, was gefunden wurde, aber egal.

Nedo
2011-08-04, 07:57:45
Gut, dass alles geklappt hat :)

Sollen wir einen Streit über Antivirenprogramme anzetteln? :usweet:

Lokadamus - nixBock
2011-08-04, 09:30:40
Sollen wir einen Streit über Antivirenprogramme anzetteln? :usweet:mmm...

:uponder: Der wievielte Thread ohne neuen Inhalt wäre es dann?
Wir könnten mal einen Sicherheitsthread machen, wo beschrieben wird, wie man sein System am besten absichert. Ich finde die Leute toll, die schreiben werden, dass ein Router einen 100% absichert und dass es dann auch noch der Router von Aldi oder so ist, der das alles macht. Anschließen und sicher geschützt, vor was auch immer. :uup:

seneca
2011-08-04, 09:46:43
Für was ist denn bitte eine Linux CD Boot Version da, wenn die es nicht mal schafft Raid Laufwerk am einen Standard Intel Raid Controller einzubinden. Wieder mal ein Grund von jeglichen Linux die Finger zu lassen. So wird Linux niemals eine ernsthafte Konkurrenz für Microsoft. Wenn man ein CD Boot Linux nicht mal zur Datenreparatur auf HDs gebrauchen kann.

Dieser SoftRaid kram ist eben proprietär (in diesem Fall von Intel) und Intel hält es nicht für nötig Linux Treiber dafür zu schreiben. Da ist es besser ein LinuxRaid (mit mdadm) oder Windows Raid zu bauen, da kommt man auch im Notfall auch besser an die Daten ran.

Wenn du ernsthaft ein Raid aufbauen will, nimmst eh einen Hardware Raid Controller. Der kann dann auch mit Linux.

Ansonsten finde ich es auch bescheuert, das mein Intel SoftRaid nicht unter Linux zu gebrauchen ist.

Lord Wotan
2011-08-06, 14:52:53
Ansonsten finde ich es auch bescheuert, das mein Intel SoftRaid nicht unter Linux zu gebrauchen ist.
Ack

Zumal die Reparatur der HD in TS Fall absolut einfach ist. Wenn Knoppix die HD einbindet. Wenn Knoppix aber den Intel Raid Controller überhoupt nicht einbaut. Kann man bei aktuellen PC´s Knoppix in die Tone treten.

Ich hatte bei meiner Frau das die sich ein Virus oder Trojaner eingefangen hat, der über eine Virtuelle Box lief
In User Ordner war nur eine Ordner mit Unterordner xenocode. Dieser ließ ich nicht lösen. Weil der Inhalt über das INet wohl auf den PC des Hackers lag.
Mit Knoppix hätte man das sicher 1A lösen können.

Nun musste ich weil Knoppix versagt hat. Denn gesamten PC neu aufsetzen. Mit allen Einstellungen und allen Sachen (Spiele) war das eine fünf tage Arbeit. Denn leider war auch das Ghost Backup verseuchst.

seneca
2011-08-07, 09:29:42
In solchen Fällen habe ich die Festplatte schlicht in einen funktionierenden Windows PC eingehängt.
Dort dann die Viren entfernt, Registry gesäubert, Daten gesichert und wieder zurück gebaut.

Ein Softraid hatte nicht einer meiner Kunden aufgebaut... dabei noch was zu retten würde wesentlich länger dauern.

Lord Wotan
2011-08-07, 20:49:10
In solchen Fällen habe ich die Festplatte schlicht in einen funktionierenden Windows PC eingehängt.
Dort dann die Viren entfernt, Registry gesäubert, Daten gesichert und wieder zurück gebaut.



Wie kommst du dann an die Registry ran? Und besteht dann nicht die Gefahr das dein PC ebenfalls verseucht wird?

C.D.B.
2011-08-07, 21:10:59
Ohh mann, manchmal macht ihr es euch wirklich schwerer, als es das Problem ist.

Die Lösung für solche Fälle: Ultimate Boot CD für Windows (http://www.chip.de/downloads/Ultimate-Boot-CD-fuer-Windows_29706480.html)! ;) (man braucht allerdings ein WinXP-Kopie/Image auf der Platte. {egal ob x86 oder x64})

Den Intel-RAID-Treiber bei der Zusammenstellung einfügen, und glücklich sein.

seneca
2011-08-07, 21:21:51
Die Registry liegt in "%systemroot%\System32\config", bis auf HKEY_CURRENT_USER, der liegt im Userverzeichniss als ntuser.dat.

Bei Regedit kannst mit dem Befehl "Struktur laden" jede beliebige Registry Datei unter HKEY_LOCAL_MACHINE einhängen (ins aktuelle System) und so durchsuchen, ändern und speicher. Danach wieder entladen.

Das Risiko, den Rechner zu infizieren besteht natürlich.
Ist mir zwar nie passiert (u.A. wegen abgeschaltetem Autostart) und selbst wenn, hätte ich den Rechner einfach wieder neu aufgesetzt (Ghost Image, hoffentlich noch nicht verseucht) und weitergemacht.
Weil, der Rechner war primär dafür da, verseuchte Medien zu begutachten.