TR/Rootkit.gen rechner tot?

[NemesisFS]

Hi
auf dem Rechner meines Freundes hat sich anscheinend der Trojaner TR/Rootkit.gen. Er hat den mit Antivir in Quarantäne verschoben, kurz danach ist dann der Rechner abgestürzt, auch wenn er ihn neu hochgefahren hat ist hat er sich nach kurzer Zeit wieder verabschiedet.
Danach ist er einem Tipp aus dem Internet gefolgt, das System im abgesicherten Modus zu booten, allerdings gibt es nun das Problem, dass noch vor dem wirklichen Laden des Systems (Windows 2000 bei den weißen Ladestrichen unten am Bildschirm) das System sich aufhängt und oben links der Konsolen Cursor zu sehen ist, kurz danach bootet das System neu...
Gibt es irgendeine Möglichkeit das System zu retten oder wenigstens zu booten, um persönliche Daten runterzuhohlen?

danke im vorraus =)

 

[Scheinweltname]

die Endung ".gen" deutet auf eine heuristische Erkennung hin. Kurz: Avira hatte nur eine Vermutung, dass da was sein könnte. Vermutlich wurde ein vertrauenswürdiger Treiber oder ein Programm durch die Aktion von Avira in die Quarantäne gesteckt. Das würde erklären, warum Windows nicht mehr bootet.

Vermutlich reicht es, die Datei wieder aus der Quarantäne zu lassen, um normal booten zu können. Allerdings auf eigene Gefahr + Netzwerkverbindung vorher trennen!
Aber wenn du nur deine Daten sichern willst: Lad dir irgendwo eine Linux-Live-CD runter und kopier dir damit die wichtigen Daten auf eine externe Festplatte oder so.

 

[NemesisFS]

naja, ich denke nicht das jemand seine treiber "rootkit" nennt, außerdem habe ich gegooglet, und es gab auch andere leute mit diesem trojaner...
und durch nen entfernten treiber würde das system im abgesichertem modus doch nicht garnicht mehr booten. außerdem habe ich ihn so verstanden das es plötzlich kam also nicht durch irgendeine installation o.ä.
was du beschreibst würde doch nur bei nem windows treiber passieren, oder?

 

[OSJF]

1. Hat Scheinweltname nur vermutet das es sich um einen Treiber handelt.
2. Steht nirgends das der Treiber Rootkit heisst.

Avira hat etwas erkannt was es für ein Rootkit hält. Das bedeutet du solltest dein System Formatieren. Oder du lässt Avira das ganze im Labor prüfen, was wiederum schwer werden könnte. Ansich ist Windows 2000 alleine schon ein Grund für eine Formatierung. Das System ist veraltet, unsicher und wird nicht mehr unterstützt. Ein Virenscanner kämpft da oftmals sowieso auf verlorenem Posten.

 

[HisN]

Umsonst an dem System noch rumzuarbeiten. Wer weiß wie lange das System schon alle PWs und Bankdaten durch die Welt schickt. Durch löschen von 3 Dateien wirst Du die geöffneten Sicherheitslecks auch nicht mehr beseitigen können. Formatieren.

 

[NemesisFS]

okay, danke für die hilfe =)