W32/Bagle-Gen eingefangen ...

Begonnen von slaves, 06. Dezember 2007, 18:04:48 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

slaves

ich hab ein problem:

seit gestern (ich kann mich nicht erinnern irgendetwas besonderes getan,insbesondere runtergeladen zu haben !!) sind avast und spybot search and destroy vom pc verschwunden!
auch bei neuinstallation und klick auf verknüpfung passiert nichts und es erscheint ob sich die verknüpfung löschen soll da die datei nicht mehr verfügbar sei....
dann hab ich mit dem windows tool zum entfernen bösartiger software festgestellt, dass ich den W32/Bagle-Gen abgekriegt hab. nun hab ich versucht im abgesicherten modus zu starten um mit stinger oder mit dem tool von fsecure den trojaner zu entfernen.
nun zu dem eigentlichen  problem: ich komm nich in den abgesicherten modus weil mein pc dabei immer abstürzt!

wie krieg ich den trojaner nun von der platte runter??? neuinstallieren kann ich nich weil das ne oem is und ich keine windows cd hab...

noch ne frage:verschwindet der trojaner wenn ich mein acronis backup einspiele? sollte er schon oder?
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

tyco

Spiel das Image von Acronis ein. Dann sollte alles wieder okay sein.
Bitte keine Supportanfragen per PM stellen.

American

Das Problem hatte ein Freund von mir vor 2 Wochen, Norton war mit mal weg (ist auch besser so :D )

Ich hatte das bei ihn gelöst in dem ich die Platte bei mir als 2te Festplatte reingehangen habe und mein Kaspersky losgelassen habe.

Solange der Virus aktiv ist lässt sich auf dem System nichts an Sicherheitssoftware installieren. Er versteckt sich auch vor Taskmanagern (die eigentlich solche sachen Anzeigen sollen).
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

tyco

Zitat von: American am 06. Dezember 2007, 20:13:15 Uhr
Solange der Virus aktiv ist lässt sich auf dem System nichts an Sicherheitssoftware installieren. Er versteckt sich auch vor Taskmanagern (die eigentlich solche sachen Anzeigen sollen).

Wenn Du das mit dem Acronis Image machen willst, dann solltest Du das besser von der Acronis Boot-CD machen und nicht von Windows aus, falls Du Dir solch eine Boot-CD erstellt hast.
Bitte keine Supportanfragen per PM stellen.

slaves

ne ich hab nur den startup recovery manager (also einspielung während des booten) ... sollte reichen oder?

und danke für die schnellen antworten ;)
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

tyco

Bitte keine Supportanfragen per PM stellen.

slaves

naja was soll ich sagen... ich hab grad festgestellt dass ich idiot mit der linux installation mein backup überschrieben hab  :shithappens:

ich weiß nich was ich tun soll...ich hab grad das entdeckt (http://www.chip.de/downloads/c1_downloads_29706480.html) könnte das helfen ? oder kann ich aus linux (ubuntu 7.10) raus den trojaner irgw löschen?

hoffentlich kennt ihr eine lösung... :)  :help:
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

American

dazu müsstest du nun genau wissen welche dateien der virus dein system befallen hat. löscht du diese dann besteht die gefahr das dein system nicht mehr hochfährt unter windows.

infachste lösung nun wäre die festplatte in einem anderen rechner zu hängen und dort mit einem viren programm zu untersuchen. aber bitte kein norton, des hat vor 2 wochen den virus noch nicht erkannt, weiss nicht wie es nun aussieht.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

slaves

ok, aber bevor ich das versuche, kann ich es nicht mit den wiederherstellungs cds von hp probieren?oder sind die an die recovery partition gebunden(die hab ich nämlich nicht mehr ) ....
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

American

müsstest schauen, glaube nicht. das system wird dan einfach von cd überschrieben, was den virus aber nicht löscht.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen