TR/Dldr.Bagle.aen -- TR/Rootkit.Gen -- TR/Crypt.TPM.Gen -- TR/Bagle.trash -- TR/PCK.Black.A.2326

Hallo,

Ich habe mir über EasyMule diverse unangenehme Sachen eingefangen, die sofort mein ZoneAlarm & mein Avast lahmgelegt haben. Dummerweise habe ich das nicht auf Anhieb bemerkt und so konnte weiteres Unheil geschehen. Ich bemerkte es erst, als ich mich wunderte, dass die CPU ständig mit 100% ausgelastet war. Dann habe ich erst mit einer Kaspersky Linux CD gescannt (dauerte über 24 Stunden) und anschließend mit einer Avira Linux CD (dauerte etwas über 1 Stunde). Unter anderem wurden gefunden:

TR/Dldr.Bagle.aen
TR/Rootkit.Gen
TR/Crypt.TPM.Gen
TR/Bagle.trash
TR/PCK.Black.A.2326

Windows Safe Mode geht gar nicht mehr. Es kommt sehr schnell zum Reboot.
Leider kann ich HijackThis nicht installieren, da ich immer die Meldung bekomme: "HijackThis.exe is not a valid Win32 application." (Ich benutze ein Englischsprachiges Windows XPPro & SP2)

Auch ZoneAlarm und Avast, Avira und AVG lassen sich nicht mehr installieren.
Ich weiß, dass es am sinnvollsten ist, die Festplatten alle neu zu formatieren, aber erstens habe ich hier nicht die richtige Windows Installations CD (lebe auf einem Boot & bin gerade zu Besuch in D-Land) und zweitens würde ich gerne die Daten auf den Festplatten (Seekarten, Seehandbücher, Programme aller Arten, ) retten, wenn es irgend möglich ist. System Recovery ist seit fast 4 Jahren ausgeschaltet (seit ich den Computer in Taiwan gekauft habe).

Daß ich Blödsinn gemacht habe, ist mir bewußt. Wie vermeide ich weiteren?

Viele Grüße & vor allem vielen Dank im Voraus!

Holg

Als erstes solltest Du Deine Daten in Sicherheit bringen. Dein System wird so nicht mehr zu retten sein.

Besorg Dir eine Linux Live-CD (z.B knoppix.org), boote mit dieser und kopiere die Daten* auf DVDs oder eine externe Festplatte**. Hinweise zum Umgang mit diesen Linux Live-Versionen findest Du auf der entsprechenden Website. Solltest Du nur Bahnhof verstehen, kannst Du ja nochmal hier nachfragen.

Den Rechner sollest Du dann neu aufsetzen. Hierzu findest Du in unserer FAQ eine Anleitung. Lies sie Dir zuerst gut durch bevor Du Schabernack treibst und gleich wieder einen verseuchten Rechner hast.


Marc

* Es ist dringend angeraten, keine Programm- bzw ausführbaren Dateien zu sichern. Nach der Sicherung und vor dem Kopieren auf das neu aufgesetzte System sollte der Datenbestand mit einem Virenscanner überprüft werden.

** abhängig von der Datenmenge

Ich habe die Datensicherung versucht, bin allerdings nicht weit gekommen. Obwohl ich per Linux gebootet und sowohl mit Kaspersky als auch mit Avira die besagten Dateien geloescht bzw umbenannt habe, liegt die Auslastung der CPU fast konstant bei 100%. Es geht also ueber alle Massen langsam.

Auch war ich noch nicht in der Lage ein englischsprachiges Win XP Pro oder die von mir benoetigten Programme aufzutreiben - die befinden sich alle noch im Ausland.

Gibt es eine - wenn auch aufwendige - Moeglichkeit, das System zu reparieren, statt es komplett neu aufzusetzen?

Vielen Dank im Voraus!

Holg

Die bei denen ich bisher zugesehen haben, haben Wochen bis Monate gebastelt und haben dann irgendwann ihr System doch neu installiert, weil einfach immer neue Schäden die normale Nutzung ausgeschlossen haben. Da hilft nicht einmal mehr eine Entseuchung von einem anderen System aus. Der Hinweis auf Knoppix bezog sich nur darauf, wie Du noch benötigte Daten von der Kiste retten kannst.

Das ist der Preis der billigen Software von Emule & Co

Karl

OK.

Ich habe kapituliert & bei eBay " Windows XP Professional English, with COA+license+SP3 " gekauft. Muss jetzt warten bis es da ist.....

Daten sind auf externer Festplatte gesichtert.

SUPERAntiSpyware, Malwarebytes' Anti-Malware als auch Spybot - Search & Destroy (natuerlich nicht auf dem infizierten Rechner laufend), sagen dass alles clean ist.