Registry wiederherstellen

Hallo Wissende,

ich habe mir mit dem rootkit killer UnHackMe (4.7) vermeintliche Schädlinge aus dem System32 entfernen lassen.
War wohl ein Fehlalarm...denn mein Windows XP Home bootet nicht mehr...
(weder in den 3 abgesicherten-/ letzte bekannte funtionierende.. -/ noch Normal-Variante(n))

Hab ein Image vom 12.08.08 auf meiner externen und eine Acronis 11 boot Cd.
Mit Knoppix komm ich an all meine Daten ran (hab vorallem meine Outlook/OneNote Daten gesichert).
Doch ich möchte nicht das Image drauf spielen...hab zuviel geändert in der letzten Zeit.

Leider hab ich mir die Namen der gelöschten Datein nicht gemerkt und die log-file von UHM sagt mir die auch nicht (nur scan am 10.09 um 11:12 ausgeführt...klasse) (ich glaub sorgar ne Acronis datei war dabei... ???...).

Gibt es eine Möglichkeit, von Knoppix aus die anscheinend kaputte Startsequenz zu reparieren?
Ne alte Boot.ini die ich ersetzen kann?

Irgendwas, nur will ich NOCH nicht meine Image drauf spielen!

Vielen Dank für Unterstützung!

- Booten von einer Original Windows XP-CD

- Auswählen der Wiederherstellungskonsole bei der ersten Auswahl (R)

- bootcfg /rebuild - legt eine neue boot.ini an, es wird gefragt, welche auf den Festplatten gefundenen Installationen dort enthalten sein sollen

- bootcfg /add - fügt gefundene Installationen nach Abfrage in die vorhandene boot.ini ein

- bootcfg /list - listet die in der boot.ini vorhandenen Installationen auf

- bootcfg /default – setzt eine Installation als Standard

Vielen Dank für Eure Hilfe.

Ich habe ein Notebook und da gibt es immer nur diese Recover-CDs.
Hab die Wiederherstellungskonsole laufen lassen und bei rebuild hat er eine 1 Konfiguration gefunden.
Weil ich aber Angst hatte, ich mach mir mehr damit kaputt (kenn mich viel zuwenig da aus) hab ich kurzerhand abgebrochen und nochmal Knoppix gestartet.
Hab mein System nach einer log durch sucht und bin im Windows/System fündig geworden:

RR
\??\C:\WINDOWS\SYSTEM32\DRIVERS\TIMNTR.SYS
\??\C:\WINDOWS\SYSTEM32\DRIVERS\TDRPMAN.SYS
\??\C:\WINDOWS\SYSTEM32\DRIVERS\A4H5WEW3.SYS

Zum Vergrößern anklicken....

Hab die Datei Partizan.pri gefunden und nach diesen 3 aufgeführten drivern gesucht, aber nicht gefunden...
Also mein altes Image gemounted, hab leider nur 2 der 3 gefunden, kopiert und in den drivers ordner eingefügt.
Voller Spannung Neustart...und....Jippeeeeh mml
den A4H5...hab ich zwar immer noch net, aber das is mir jetzt auch wurscht... :
sofort UnHackMe gelöscht :knuppel2:

Denn: er wollte mir wieder weiß machen, dass TIMNTR.SYS und TDRPMAN.SYS beide zu 100% Bad seien (datein von Acronis).
Hab beide .sys zu virustotal.com hochgeladen und beide sind zu 0% gefährlich!
Der kann mich mal.

Was lern ich daraus...
Viel öfters n Image machen und nicht alles glauben und hinnehmen es sei denn man hats selber 100mal geprüft.
Achja und:
wegen 2 besch**** sys datein, die nur zu nem ollen Programm gehören funzt gleich der ganze Rechner nimmer...was nan des :tickedoff:
und beinahe hätte ich mein altes Image geladen... :coolsmiley:

Trotzdem Danke an Euch!!!

PS: Acronis läuft grad fleißig im Hintergrund...
achja und ohne 2 Laptops wär ich aufgeschmissen (Danke lieber Bruder!)