Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner eingefangen: TR/Rkit.Bagle.GL - Hilfeee.. (https://www.trojaner-board.de/35028-trojaner-eingefangen-tr-rkit-bagle-gl-hilfeee.html)

samson2000 06.01.2007 16:41
Trojaner eingefangen: TR/Rkit.Bagle.GL - Hilfeee..
 
Hallo,

ich habe, wie oben erlaeutert, den Trojaner TR/RKit.Bagle.GL eingefangen.

Um dies zu elimieren wollte ich im abgesichertem Modus den Trojaner mit Antivir löschen da es im normalen Betrieb von WinXP die Löschung nicht geklappt hat. Leider kam ich bedingt durch den Trojaner nicht mehr in den abgesicherten Modus.

Habe etwas gegooglet und habe folgenden Ratschlag durchgeführt, Zitat;

"Wenn man den abgesicherten Modus nicht mehr mit der F8-Taste erreicht, soll es folgende Alternative geben:

1. Start --> Ausführen --> msconfig eingeben --> mit OK bestätigen
2. Dort (auf der Registerkarte "Allgemein") den "Diagnosesystemstart" auswählen --> mit OK bestätigen
3. Computer neu starten"

Nach diesem Rat geht nun überhaupt nichts mehr!

Mein Laptop versucht nun immer im abgesichertem Modus zu starten und bricht vor dem Systemstart das Booten ab.

Ich habe nun versucht Windows XP zu überschreiben in dem ich mit dem WinXP CD gebootet habe, damit die alten Einstellungen übernommen werden. Am Anfang wurden die Systemdateien kopiert. Nach dem Kopieren gab es eine reboot um die von dr WinXP CD kopierten Dateien zu installieren, nun versucht XP wieder im abgesichertem Modus zu starten und bricht dabei den Bootvorgang ab.

Wie beschrieben, die Installationsdateien wurden nun kopiert aber mein Laptop kann die Dateien nicht instalieren weil die im Boot.ini aktivierte SAFEBOOT aktiviert ist.

Was kann ich nun machen um überhaupt mein System zu booten?? bzw. die in Boot.ini aktivierte SAFEBOOT Einstellung rückgängig zu machen?

Grüsse

dani2112 06.01.2007 16:49
Du kannst ja mal mit einer Bart PE Bootdisk probieren falls du so etwas hast.
Download: Bart PE PC-WELT-Edition - SYSTEM-UTILITIES - TUNING & DIAGNOSE - TOOLS & UTILITIES - DOWNLOADS - PC-Welt - pcwelt.de

Du kannst auch eine Bootdisk benutzen die auf einem anderen PC erstellt wurde. Natürlich auch mit Windows XP. Zumindest nach meinem Wissen.
Damit kannst du auf ziemlich viele Systemeinstellungen ändern.

samson2000 06.01.2007 18:00
Hallo,

danke für den Tip.

Ich habe nun den Anweisungen gefolgt und mir den Boot CD gebrannt mit dem nun auch der Boot CD von meinem Laptop erkannt wird.

Ich habe direkt in dem Boot CD die Option "Ausführen" gewaehlt und systemconfig aufgerufen. msconfig wird allerdings leider nicht gefunden.

Ich denke mal das es damit zusammenhaengt da ich davor versucht habe XP zu überschreiben. Wie ich bereits erklaert habe wurden dabei die Installtionsdateien von der WinXP CD kopiert aber beim Neustart, um die Installationsdateien zu installieren, hat das System rebootet, allerdings mit dem Ergebnis das wieder versucht wurde mit "abgesichertem Modus" zu starten. Ich denke mal, weil die Installation nicht abgeschlossen wurde, das nun msconfig vom System nicht gefunden werden kann, oder liege ich hier falsch?

Wie kann ich nun vorgehen?

Gruss

dani2112 06.01.2007 18:12
Hast du denn keinen Systemwiederherstellungspunkt?
Versuch einfach mal nochmal eine Bart PE bootdisk zu erstellen und dann einfach die msconfig.exe von der windows xp cd bei dateien hinzufügen einfach mitzubrennen und dann von der cd zu booten und die msconfig.exe direkt auszuführen.

samson2000 06.01.2007 18:25
Hallo,

Systemwiederherstellungspunkt ist vorhanden. Wie komme ich allerdings dorthin?

Gruss

dani2112 06.01.2007 18:32
Versuch mal das was ich oben geschrieben habe einfach eine Bart PE bootdisk zu brennen aber die msconfig.exe noch auf der Installations CD von Windows xp oder am besten auf der festplatte eines anderen computers zu suchen und sie bei dateien hinzufügen einfach noch manuell auszuwählen.
So wird sie ja dann mitgebrannt und du könntest sie direkt ausführen.
Also nicht in ausführen msconfig eingeben sondern einfach einen doppelklick auf msconfig.exe machen wenn du von der CD gebootet hast.

samson2000 06.01.2007 19:01
Hallo,

ich habe nun deine Anweisung gefolgt und msconfig.exe auf die Boot CD gebrannt und anschliessend msconfig.exe ausgeführt. Es kommt allerdings folgende Meldung:

"Es wurde eine Zugriffsverweigerungsfehler, beim Versuch einen Dienst zu ändern, zurückgegeben. Sie können sich als Administrator anmelden, um diese Änderungen durchzuführen."

Folgendes.. gibt es eigentlich eine Möglichkeit die bereits vorher angefangene XP installierung zu annulieren oder fertigzustellen? es ist ja bekannt das XP nun die vorher kopierten Installationsdateien versucht zu installieren. Da aber SAFEBOOT aktiviert ist kann er die Installion nicht fortsetzen.

Gruss

dani2112 06.01.2007 19:46
Ich will es jetzt mal so sagen:
Wäre es für dich so schlimm dein System neu zu installieren?
Wenn nein dann wäre es die beste Möglichkeit denn selbst wenn du in dein System überhaupt hineinkommen würdest dann wäre es sehr schwer deinen Gast (den Trojaner) zu entfernen.
Nicht ausführbare dateien könntest ja davor noch sichern.
Natürlich nach dieser Anleitung Neu Installieren:
http://www.trojaner-board.de/12154-a...sicherung.html

Sag dann ob du neu installierst oder was du machst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28