Hallo,

ich war eben bei 'nem Freund und habe probiert, irgendeinen Trojaner zu entfernen. Eigentlich habe ich nichts wissentlich falsch gemacht: Nach verdächtigen Anwendungen gesucht, sie gefunden. Dann alle möglichen Registry-Einträge, die damit zu tun hatten, entfernt, sie aus dem Autostart gelöscht, den Prozess beendet und die Datei gelöscht. Am Ende sah alles ganz gut aus, auch Firefox, der zwischenzeitlich nicht ging, lief wieder. Ich hab auch noch allgemein ein paar überschüssige, ressourcenverbrauchende Programme aus dem Autostart deaktiviert.

Beim Neustart dann die Überraschung: Das System bootet nicht mehr. Es erscheint der normale Windows-Ladebildschirm (http://adi.atosoriginblog.nl/static/blogmedia/4_windows_xp_bootscreen.jpg), dann kurz dunkel und der PC startet sich einfach neu. Sonst nichts. Abgesicherter Modus geht nicht, "System mit zuletzt als funktionierend bekannter Konfiguration starten" ebensowenig.

Ich hatte geplant, mit Linux jetzt die Daten zu retten und das System neu aufzusetzen. Trotzdem tut's mir irgendwie ziemlich leid, deshalb die Frage: Geht's auch einfacher, schafft man es irgendwie, das System ohne Formatieren wieder herzustellen? Windows-CD scheint vorhanden zu sein. Soll ich eventuell einfach mal aus meinem Windows alle möglichen system32-Dateien rüberkopieren, die nicht mehr vorhanden sind (natürlich keine ersetzen)?

Hilfe. Danke. Ken.

Hey,

Das hört sich nicht so gut an.
Hast Du mal versucht mit der Windows-CD die Wiederherstellungskonsole zu öffnen und dort mal fixboot bzw. fixmbr auszuführen?
Wenn die nötigen CDs bzw. Disketten vorhanden sind, kann man dort auch eine autom. Systemwiederherstellung starten oder wenn nichts mehr hilft eine Reparaturinstallation ausführen, das gleicht dann ungefähr deiner Idee mit dem rüberkopieren.

Viel Glück.

Wenn du neu Windows aussetzt dann hast du doch einmal Windows und windows old.
Dann kannst von Windows old die Daten rüber ziehen auf das neu aufgesetzte Windows.

mfg

Ne, Windows zwei mal aufsetzen will ich nicht, das fänd ich irgendwie unsauber. Ich probier halt mal demnächst, mit einer Windows-CD eine Reparatur auszuführen, mal sehen ob das was bringt (bisher hab ich die noch nicht benutzt, nein).
Ansonsten heißt es halt Daten retten und entweder gleich Linux draufmachen, oder wieder Windoof. :S Dauert nur ewig lange und eventuell wichtige Einstellungen gehen verloren... aber hilft ja sonst alles nix, und danach ist er wenigstens sauber.

Danke für die Kommentare, irgendwelche prickelnden Ideen könnt ihr hier trotzdem noch 'reinschreiben.

Du kannst auch versuchen mit TestDisk (http://www.cgsecurity.org/wiki/TestDisk) die Partitionstabellen zu reparieren.
Mit Hiren's BootCD (http://www.hiren.info/pages/bootcd) kannst du auch viele verschiedene Wiederherstellungs/Reperatur Operationen durchführen. TestDisk ist auch auf der BootCD mit dabei.

Du könntest auch mit z.B Knoppix von der Cd booten, die Daten retten und dan einfach formatieren. Ist einfach und man weis das nach dem Formatieren wieder alles funktioniert ;)

Du könntest auch mit z.B Knoppix von der Cd booten, die Daten retten und dan einfach formatieren. Ist einfach und man weis das nach dem Formatieren wieder alles funktioniert http://free-hack.com/../images/smilies/icon_wink.gifGenau da bin ich zzt. dran, hab gestern mit 'nem alten Ubuntu 7.10 einige Dateien auf einen iPod kopiert. Dummerweise hat eine externe Festplatte da nicht funktioniert, konnte irgendwie nicht gemountet werden. Ich probiers heute nochmal mit Ubuntu 10.4 und dem Trinity Rescue Kit. Ich hoffe, dass ich den Rest der Dateien auch noch auf irgendein Speichermedium unterbringen kann. Dann probier ich mal irgendwelche Reparaturfunktionen und notfalls formatier ichs halt.

Außerdem ist das System in zwei Bereiche partitioniert, einmal irgendwelche Dateien und dann noch Programme und Windows. Wenn ich jetzt die Partition C: formatiere und Windows neu draufmach, dann bleibt D: doch erhalten und man kann anschließend auch wieder auf D: zugreifen. Oder? Das wäre noch gut zu wissen.

Ja, aber der Trojaner kann sich auch auf D: eingenistet haben...
Ich würd vorher noch mit verschiedenen AV Boot Disks wie zb F-Secure BootCD (http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip) (Inet Verbindung wird benötigt), Hirens BootCD (http://www.hiren.info/pages/bootcd), Desinfec't (http://www.heise.de/ct/projekte/Mit-Desinfec-t-auf-Virenjagd-886609.html), usw...
Hier findest du eine Liste mit AntiVirus Rescue CDs (http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/)