Trojaner eingefangen: TR/Rkit.Bagle.GL - Hilfeee..

Hallo,

ich habe, wie ober Erlaeutert, den Trojaner TR/RKit.Bagle.GL eingefangen.

Um dies zu elimieren wollte ich im abgesichertem Modus den Trojaner mit Antivir löschen da es im normalen Betrieb von WinXP die Löschung nicht klappt. Leider kam ich bedingt durch den Trojaner nicht mehr in den abgesicherten Modus.

Habe etwas gegooglet und habe folgenden Ratschlag durchgeführt, Zitat;

Wenn man den abgesicherten Modus nicht mehr mit der F8-Taste erreicht, soll es folgende Alternative geben:

1. Start --> Ausführen --> msconfig eingeben --> mit OK bestätigen
2. Dort (auf der Registerkarte Allgemein) den Diagnosesystemstart auswählen --> mit OK bestätigen
3. Computer neu starten

Nach diesem Rat geht nun überhaupt nichts mehr!

Mein Laptop versucht nun immer im abgesichertem Modus zu starten und bricht vor dem Systemstart das Booten ab.

Ich habe nun versucht Windows XP zu überschreiben in dem ich mit dem WinXP CD gebootet habe, damit die alten Einstellungen übernommen werden. Am Anfang wurden die Systemdateien kopiert. Nach dem Kopieren gab es eine reboot um die von dr WinXP CD kopierten Dateien zu installieren, nun versucht XP wieder im abgesichertem Modus zu starten und bricht dabei den Bootvorgang ab.

Wie beschrieben, die Installationsdateien wurden nun kopiert aber mein Laptop kann die Dateien nicht instalieren weil die im Boot.ini aktivierte SAFEBOOT aktiviert ist.

Was kann ich nun machen um überhaupt mein System zu booten?? bzw. die in Boot.ini aktivierte SAFEBOOT Einstellung rückgängig zu machen?

Grüsse

Ladt dir mal hier den FreewareScanner runter: http://www.drweb-online.com/de/index.asp

Hallo,

ich habe doch oben erwaehnt das WinXP nicht bootet so das ich für den vorgeschlagene Software eine Verwendung haben könnte?

Oder meinst Du etwas anderes?

Gruss

Mit einer bootbaren CD versuchen den Trojaner zu löschen ist so ziemlich die einzige Möglichkeit, ob die Malware dann aber wirklich total weggefegt ist, kann vorab keiner sagen.
Man kann die Prozedur auch so machen: Daten mittels Live-CD sichern und dann Rechner plattmachen und System neu aufziehen.

Der Trojaner soll angeblich die hosts Datei manipulieren. Also müsste die auf jeden Fall editiert werden.

rawman schrieb:

Hallo,

ich habe doch oben erwaehnt das WinXP nicht bootet so das ich für den vorgeschlagene Software eine Verwendung haben könnte?

Oder meinst Du etwas anderes?

Gruss

Zum Vergrößern anklicken....

Oh, sorry...hab ich überlesen.

@Microchip

Ich waere froh wenn ich überhaupt auch mit dem Trojaner den PC starten könnte, da ich weiss wo der Fehler liegt.

Wie kann ich die angefangene Installation von XP annulieren oder zu ende führen? Die Installationsdateien wurden ja bereits kopiert, allerdings kann die Installation nicht zu ende geführt werden da XP versucht immer im abgesichertem Modus zu starten..

Gruss

Meine Einschätzung:
du bist besser dran deine persönlichen Daten zu sichern mit Live CD und ziehst danach das System neu auf. Der Trojaner ist ein Rootkit und wehrt sich heftig dagegen gelöscht zu werden. Die hosts Datei wird wohl nicht ganz ohne Grund befallen sein.

Hallo,

wo kann man Live CD runterladen? und gibt es eine Anleitung dafür?

Was hälst du eigentlich von meine Frage über die Fertigstellung der angefangenen Installation? kann man dies zu ende führen oder annullieren?

Gruss

Die Knoppix Live CD findet man unter http://www.knopper.net/knoppix/
und ganz sicher gibt es auch einen Link über die WT Software und sobald du dir diese CD gebrannt hast und mal den Rechner damit gestartet hast kann man dir auch konkrete Fragen (so es sie gibt) beantworten.

Was ich von deiner Frage zur derzeit nicht möglichen Reparatinstallation halte?
Ich dachte meine Beurteilung kam deutlich durch.
Solange der Trojaner nicht runter ist wirst du vermutlich enorme Probleme haben da einen Zentimeter weiterfortzufahren. Dieser Trojaner = Rootkit- hat - so habe ich es jedenfalls verstanden - sämtliche Wege versperrt um ihn auf einfache Art = abgesicherter Modus, loszuwerden. Ich bin leider (leider deshalb weil mir die Kenntnisse fehlen ;D) nicht der Programmierer von diesem Trojaner und deshalb mein Tipp mit der Live CD. Mit der Live CD könntest du mit Glück den Trojaner löschen und danach müsste der Rechner wieder im abgesicherten Modus starten.
Die hosts Datei müsste evtl. bearbeitet = gereinigt werden.
Neu aufziehen ohne Probleme ginge mit dem schönen Befehl --- format --- ganz bestimmt und wenn es mein Rechner wäre, wäre das unter diesen Umständen auch der Weg. Daten sichern mit Live CD geht auf jeden Fall.
Mehr kann ich dir leider nicht helfen.