marcelli
Goto Top

W2K Bootfehler - windows-system32-config-system...

Da sitzt man über 10 Jahre an so 'ner Kiste, und weiß erst nichts...

Hallo an Alle,

ich weiß, manche werden jetzt die Nase rümpfen - W2K - WER arbeitet schon noch DAMIT? Ich, bis vor ein paar Tagen...
Und es lief auch super!

Da hat mich der Virus "Bagle" erwischt. Wie es scheint, ist er restlos entfernt, ungleich er einiges zerschossen hat.
Seitdem gibt es jedoch das Problem, wie im Betreff bezeichnet. Es sind alle Dateinen im Verzeichnis \Config da, wie mir scheint,
auch in der richtigen Größe, aber W2K findet die Datei "System" nicht (mehr).

Vielleicht ist sie ja mittlerweile auch zu groß - 8MB ?

Ich habe so ziemlich alles durch, was mein Wissen machbar machte.
Reparaturläufe, umkopieren (ev. defekter Sektor), das Forum hier durchgesehen und so manches probiert, usvm.

Eine Neuinstallation möchte ich nach Möglichkeit vermeiden, da ziemlich viel an Programmen auf der Maschine ist.

Gibt es eures Wissens Tools oder sonstiges, womit ich hier noch eingreifen könnte.

Danke im Voraus für etwaige Hilfe

Beste Grüße

Marcelli
Linz/Donau - Austria

Content-Key: 115794

Url: https://administrator.de/contentid/115794

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Curb47
Curb47 11.05.2009 um 17:24:44 Uhr
Goto Top
Wenn du die Möglichkeit hast empfehle ich dir erst mal ein backup von deinen Daten zu erstellen, wenn Sie dir wichtig sind.

Ist es nur die Datei "System.*" oder ist es der Pfad?
Mitglied: Marcelli
Marcelli 11.05.2009 um 17:46:54 Uhr
Goto Top
Hi,

Datensicherung ist schon erledigt - Acronis CD

Es handelt sich um die Datei!
Mitglied: DerMagister
DerMagister 11.05.2009 um 18:20:23 Uhr
Goto Top
Hast "nur" den Virus entfernt ?

Sorry sobald Du einen aktiven Virus auf deinen Server
oder auch Clienten hattest heißt es:
Daten Sichern und neu Aufsetzen,
erst recht wenn es der Server ist.
Man weis nie was der kleine Übeltäter noch so alles geladen hat
und dir mal so im LAN verteilt.

Clienten scannen nicht vergessen ;)
Mitglied: Marcelli
Marcelli 11.05.2009 um 18:43:14 Uhr
Goto Top
Nö nö, ist meine Standalone Maschine zuhaus'.

VPN war off, kann also sonst nix passieren!

Ich mal an Rootkit-Remover so ziemlich alles darüber gelassen und verwnde auch eine
sehr gute Virensoftware, aber die hat der Bursche natürlich sofort deakti...
Hab mir den wahrscheinlich über Emule eingefangen, Schei**

Na ja, jammern hilft nichts, sondern tun - aber was?
Mitglied: DerMagister
DerMagister 11.05.2009 um 18:48:27 Uhr
Goto Top
Ja machen denke ich sollte da helfen

Weil wenn eine AV ein Virus einfach nur "Abfängt"
sollte das beim löschen nicht die OS zerschießen.

Ergo geh von aus das er Aktiv war.
Mitglied: Marcelli
Marcelli 11.05.2009 um 19:55:09 Uhr
Goto Top
Zitat von @DerMagister:
Ja machen denke ich sollte da helfen

Weil wenn eine AV ein Virus einfach nur "Abfängt"
sollte das beim löschen nicht die OS zerschießen.

Ergo geh von aus das er Aktiv war.

"bagle" hat die Eigenschaft, AV's sofort zu deaktivieren, natürlich war ER aktiv.

Die Frage ist jetzt nur, was hat das mit dem Bootproblem zu tun?
Es waren nur 2 Adobe-Dateien im Autoload befallen. Bootvirus konnten die Remover
keinen feststellen, ist auch für einen Virus schwierig, da hin zu kommen, wenn der
Bootvirus im BIOS gesperrt ist. (Virenschutz für Bootsektor im BIOS)

AV (ESET) hab ich dann neu installiert und nochmal drüber gelassen, CLEAN!

MBR hab ich auch schon neu geschrieben...

Was schlägste nun vor?

Schönen Abend dir und vorerst mal ein DANKE
Mitglied: DerMagister
DerMagister 12.05.2009 um 18:41:04 Uhr
Goto Top
http://de.wikipedia.org/wiki/Bagle_(Computerwurm)

ist schön das deine OS retten willst
aber sehe es doch ein der Titan W2K ist untergegangen
und Du solltes in neu aufsetzen.

Ach ja und wenn eine OS was nicht mehr finden kann
auch wenn es noch auf der HDD vorhanden ist,
kannst von ausgehen das die Umgebungsvariablen
umgeschrieben oder nicht mehr vorhanden sind.