kein ntldr nachdem unbewusst trojaner ausgeführt wurde
hallo zusammen
ich hab ein ziemlich großes problem:
heut hab ich eine email von einem bekannten erhalten. im anhang fand sich eine datei names "setup.exe". ich hab die datei mit dem mailprogramm-internen viren- & trojaner-checker, getestet. ohne auffälliges ergebnis. ich also die setup.exe ausgeführt.
es ist nichts weiter passiert ausser dass ganz kurz eine dos-box geöffnet wurde. mehr tat sich nicht. ich hab mir nicht viel dabei gedacht und habs nochmal probiert.
als ich wenig später den rechner neu gebootet hab, kam plötzlich die fehlermeldung:
"Kein NTLDR -
beliebige Taste drücken um neu zu starten"
Natürlich hab ichs dann mal mit einer windows startdiskette probiert (Win98 ist auch installiert) - beim versuch win98 aus der dos-ebene auszuführen erschien folgende fehlermeldung. "Dateisystem beschädigt. Schaffen sie Platz auf der Festplatte oder installieren sie Win98 auf einer anderen Partition erneut." - danach Bluescreen. "Problem beim öffnen eines vfat gerätes"
Also kann es sein dass dieser - ich sag jetzt einfach mal - "Trojaner", aus der email, meinen masterbootrecord gelöscht hat? oder irgendwas anderes an win2000 verändert hat? wie bekomm ich win2000 wieder zum laufen ohne neuinstall am besten?
hab beide methoden mal ausprobiert.
die 4 startdisketten für win2k konnte ich zwar aus der dos-ebene raus kopieren. er bringt dann allerdings nen fehler auf einer der disketten.
rupps' vorschlag hab ich auch ausprobiert. problem ist nur, dass ich keinen win2k rechner irgendwo hab, auf dem ich ne diskette formatieren könnte.
daher liest der die diskette mit den dateien ntdetect.com, ntldr und der boot.ini nicht.
ich hab ausserdem bemerkt dass meine boot.ini in boot.old umbenannt war und eine boot.--- erstellt wurde. das war vorher noch nicht, glaub ich.
Konnte zuerst nicht mehr starten. Habe dann vom Win2K Notebook die Systemdateien über die Systemwiederherstellungskonsole wieder eingebunden und dann die Systemwiederherstellung noch mal drüberröddeln lassen.
Jetzt kann ich wieder neu starten und Windows lädt.
Allerdings habe ich nun ein neues Problem (?)
Die NTLDR ist keine (!) Systemdatei mehr (nicht mehr schreibgeschützt, keine Zahnräder mehr in Symbol etc.)
Dafür habe ich jetzt eine Datei, die XPLDR heißt!
Die hat so ziemlich (aber nicht genau) die gleiche Größe wie die NTLDR und auch (fast, aber nur fast) den gleichen Inhalt.
Alle anderen System-Root-Dateien (wie z.B. Boot.ini) waren in .old umbenannt.
Wenn einer weiß, was es mit der XPLDR auf sich hat, bitte schreiben.
Wie kann ich die NTLDR wieder zur Systemdatei machen?
Auch bei mir fing der Sch... wie bei Dir mit einer setup.exe an. Ich hatte mir was runtergeladen und mußte die ausführen. Auch bei mir war sie augenscheinlich virenfrei.
(NAV2003 etc.)
ich habe jetzt mal die XPLDR und die alte NTLDR die anscheinend keine Systemdatei mehr war gelöscht und gegen die Original NTLDR vom Notebook mit Win2000 ausgetauscht.
Windows startet ganz normal und zeigt keine Abnormalitäten.
Navigation
kein ntldr nachdem unbewusst trojaner ausgeführt wurde
Linear-Darstellung
