Nach Trojaner BS!

Diskutiere und helfe bei Nach Trojaner BS! im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Morgen, an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ). Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht... Discussion in 'freie Fragen' started by Huber, Jul 27, 2011.

Page 1 of 2
  1. Huber
    Huber Gast

    Morgen,

    an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
    Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..

    Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
    Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
    Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...

    Bitte helft mir!!! :'(

    AntiVir-Log:

    Code:
    Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
     
    #1 Huber, Jul 27, 2011
  2. xxbl00mxx
    xxbl00mxx Grünschnabel
    Joined:
    Apr 19, 2012
    Messages:
    0
    Likes Received:
    0

    Auch wenns nur ne Idee ist ... scheint ja was beim Start schmerzlich vermisst zu werden...bzw. ein Autostart Prog im Weg zu sein....
    HIER GEHTS UM AVG aber die Symptome sind gleich ... saug doch zum Test die AVG-CD, hau damit alles vom Antivir in den Sack, boote und bete
     
    #2 xxbl00mxx, Jul 27, 2011
  3. mcfleisch
    mcfleisch Gast
    Ansonsten würde ich Dir ein Linux Live CD an Herz legen.
    Damit dann booten und die Daten damit auf die externe Festplatte sichern.
     
    #3 mcfleisch, Jul 27, 2011
  4. harris
    harris Grünschnabel
    Joined:
    May 20, 2012
    Messages:
    2
    Likes Received:
    0
    Erst einmal mit der Live-DVD die Daten sichern, überprüfen, ob alles vorhanden ist und dann eine Reparaturinstallation anwerfen.
     
    #4 harris, Jul 27, 2011
  5. Depitter
    Depitter Grünschnabel
    Joined:
    Aug 28, 2012
    Messages:
    0
    Likes Received:
    0
    ...steht doch alles oben - hat doch nix geklappt.....
    Denke mal, ihm gehts um mehr als "eigene Dateien" - vielmehr um C: enbloc.....
     
    #5 Depitter, Jul 27, 2011
  6. Mastermind
    Mastermind Grünschnabel
    Joined:
    Mar 4, 2008
    Messages:
    5
    Likes Received:
    0
    Format c:
    Windows neu installieren . Antiviren prog. rauf und glücklich sein.
     
    #6 Mastermind, Jul 27, 2011
  7. Divindade
    Divindade Grünschnabel
    Joined:
    Apr 8, 2012
    Messages:
    0
    Likes Received:
    0
    Und dann mal schauen, wo der Trojaner hergekommen ist.

    Außerdem kann man mal wieder den Backup-Nazi raushängen lassen.
     
    #7 Divindade, Jul 27, 2011
  8. bounty1309
    bounty1309 Grünschnabel
    Joined:
    Oct 6, 2011
    Messages:
    1
    Likes Received:
    0
    Daten sichern wird mit einer Live CD schon noch klappen.
     
    #8 bounty1309, Jul 27, 2011
  9. hendrikvd
    hendrikvd Grünschnabel
    Joined:
    Feb 20, 2013
    Messages:
    0
    Likes Received:
    0
    Nein, oben steht nur, dass die Startreparatur nicht funktioniert hat. Eine Reparaturinstallation ersetzt alle Dateien und Einstellungen mit denen der DVD, die installierten Programme bleiben dabei erhalten, Sicherheitspatches sind weg. Und die persönlichen Daten sichern sollte gehen, einfach die Ordner User und ProgramData kopieren reicht ja bereits.

    Sollte auch die Reparatur scheitern, muss sowieso von Grund auf alles neu machen, deshalb kann der Versuch einer Reparatur, bzw. Installation ins gleiche Verzeichnis nicht schaden, wenn die eigenen Dateien geschützt sind.
     
    #9 hendrikvd, Jul 27, 2011
  10. maisinator
    maisinator Grünschnabel
    Joined:
    Dec 17, 2011
    Messages:
    4
    Likes Received:
    0
    Moin,
    also auch mit der Avira-CD hats nicht geklappt.

    Habe noch eine Frage zum Daten sichern. Um das Datum nicht zu verfälschen ( beim Kopieren und Einfügen wird ja das aktuelle Datum genutzt ), wollte ich Briefe, Bewerbungen, Bilder usw. als ZIP auf die externe kopieren / packen. Habe Knoppix 6.4 als Live-CD. Wo / wie kann ich da die ausgewählten Daten als ZIP oder RAR oder 7zip etc. packen lassen?

    Okay, habs gefunden. Komprimieren, wer lesen kann...
    Aber nächstes Problem:
    Wenn ich Dateien / Ordner auf die externe Festplatte ( USB ) kopieren will, kommt ein 'Eingabe- / Ausgabefehler'... Ich kann nicht mal ganz normal auf die Festplatte zugreifen!
    Google sagt, dass Knoppix keine Schreibrechte auf NTFS-Festplatten hat.
     
    #10 maisinator, Jul 27, 2011
  11. steini1
    steini1 Grünschnabel
    Joined:
    Sep 12, 2012
    Messages:
    0
    Likes Received:
    0
    mmm...

    Windows kann nicht mehr starten, weil die Dateien sich in Windows ala Treiber integriert haben und Windows es nicht mag, wenn Treiber plötzlich weg sind.

    Hast du ein Icon auf dem Desktop für deine USB- HDD? Rechte Maustaste darauf und "mit Schreichrechten mounten" oder so was heraussuchen. Danach kannst du auch schreiben.
     
    #11 steini1, Jul 27, 2011
  12. pj4xx
    pj4xx Gast
    Nein, nur der Dateimanager und da kann ich nichts machen.
    Mit GPart oder so kann ich die Festplatte nur neu formatieren. Aber da weiß ich dann nicht, ob ich die nachher wieder in Windows lesen kann.
     
    #12 pj4xx, Jul 27, 2011
  13. Mandulis328
    Mandulis328 Grünschnabel
    Joined:
    Feb 8, 2013
    Messages:
    0
    Likes Received:
    0
    Ist die Knoppix-CD überhaupt aktuell?
    Und natürlich kann Knoppix NTFS-Partitionen lesen. Oder nimm PartedMagic, das kann das auch - also die Festplatten mounten und dann kannst du sichern.
     
    #13 Mandulis328, Jul 27, 2011
  14. Adolf
    Adolf Grünschnabel
    Joined:
    May 11, 2012
    Messages:
    0
    Likes Received:
    0
    Hi,

    Ums Windows noch zu retten:

    Kopier die Registry Dateien "SYSTEM" und "SOFTWARE" auf einen anderen Windows PC. Die liegen bei win7 in "C:\Windows\System32\config"

    Starte auf dem Rechner dann REGEDIT und hänge die beiden Dateien ein.
    Dann suchst in dein Einghängten Registry Zweigen nach Einträgen die die "consrv.dll" enthalten und lösche diese.
    Anschließend die Zweige wieder aushängen und REGEDIT schließen

    Jetzt beide Dateien wieder zurückkopieren (vorher von den Originalen Sicherheitskopien machen) auf den befallen Rechner.

    Jetz sollte der Rechner wieder starten.
     
    #14 Adolf, Jul 27, 2011
  15. Micm@n
    Micm@n Grünschnabel
    Joined:
    Aug 9, 2008
    Messages:
    0
    Likes Received:
    0
    mmm...

    Geht nicht um Lesen, geht ums Schreiben. Er will auf seine USB- HDD schreiben, aber die wurde, so wie es aussieht, nur read only gemountet. Ich kann es nicht testen, da ich nur einen USB- Stick habe und der wird automatisch als rw gemountet. Wie es zur Zeit gemacht wird, keine Ahnung und eine gute Anleitung per Terminal finde ich auf die schnelle nicht.

    Wenn der Tipp klappt, System danach trotzdem neu aufsetzen. Niemand weiß, was der Trojaner alles angestellt hat. Mit ganz viel Pech ist er schon auf der USB- HDD gelandet, so fern der Trojaner dafür ausgelegt ist.
     
    #15 Micm@n, Jul 28, 2011
(You must log in or sign up to post here.)
Page 1 of 2
Thema:

Nach Trojaner BS!

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice