Nach Trojaner BS!

Diskutiere und helfe bei Nach Trojaner BS! im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Morgen, an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ). Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht... Dieses Thema im Forum "freie Fragen" wurde erstellt von Huber, 27. Juli 2011.

Seite 1 von 2
  1. Huber
    Huber Gast

    Morgen,

    an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
    Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..

    Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
    Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
    Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...

    Bitte helft mir!!! :'(

    AntiVir-Log:

    Code:
    Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
     
    #1 Huber, 27. Juli 2011
  2. xxbl00mxx
    xxbl00mxx Grünschnabel
    Registriert seit:
    19. April 2012
    Beiträge:
    0
    Zustimmungen:
    0

    Auch wenns nur ne Idee ist ... scheint ja was beim Start schmerzlich vermisst zu werden...bzw. ein Autostart Prog im Weg zu sein....
    HIER GEHTS UM AVG aber die Symptome sind gleich ... saug doch zum Test die AVG-CD, hau damit alles vom Antivir in den Sack, boote und bete
     
    #2 xxbl00mxx, 27. Juli 2011
  3. mcfleisch
    mcfleisch Gast
    Ansonsten würde ich Dir ein Linux Live CD an Herz legen.
    Damit dann booten und die Daten damit auf die externe Festplatte sichern.
     
    #3 mcfleisch, 27. Juli 2011
  4. harris
    harris Grünschnabel
    Registriert seit:
    20. Mai 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Erst einmal mit der Live-DVD die Daten sichern, überprüfen, ob alles vorhanden ist und dann eine Reparaturinstallation anwerfen.
     
    #4 harris, 27. Juli 2011
  5. Depitter
    Depitter Grünschnabel
    Registriert seit:
    28. August 2012
    Beiträge:
    0
    Zustimmungen:
    0
    ...steht doch alles oben - hat doch nix geklappt.....
    Denke mal, ihm gehts um mehr als "eigene Dateien" - vielmehr um C: enbloc.....
     
    #5 Depitter, 27. Juli 2011
  6. Mastermind
    Mastermind Grünschnabel
    Registriert seit:
    4. März 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Format c:
    Windows neu installieren . Antiviren prog. rauf und glücklich sein.
     
    #6 Mastermind, 27. Juli 2011
  7. Divindade
    Divindade Grünschnabel
    Registriert seit:
    8. April 2012
    Beiträge:
    0
    Zustimmungen:
    0
    Und dann mal schauen, wo der Trojaner hergekommen ist.

    Außerdem kann man mal wieder den Backup-Nazi raushängen lassen.
     
    #7 Divindade, 27. Juli 2011
  8. bounty1309
    bounty1309 Grünschnabel
    Registriert seit:
    6. Oktober 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Daten sichern wird mit einer Live CD schon noch klappen.
     
    #8 bounty1309, 27. Juli 2011
  9. hendrikvd
    hendrikvd Grünschnabel
    Registriert seit:
    20. Februar 2013
    Beiträge:
    0
    Zustimmungen:
    0
    Nein, oben steht nur, dass die Startreparatur nicht funktioniert hat. Eine Reparaturinstallation ersetzt alle Dateien und Einstellungen mit denen der DVD, die installierten Programme bleiben dabei erhalten, Sicherheitspatches sind weg. Und die persönlichen Daten sichern sollte gehen, einfach die Ordner User und ProgramData kopieren reicht ja bereits.

    Sollte auch die Reparatur scheitern, muss sowieso von Grund auf alles neu machen, deshalb kann der Versuch einer Reparatur, bzw. Installation ins gleiche Verzeichnis nicht schaden, wenn die eigenen Dateien geschützt sind.
     
    #9 hendrikvd, 27. Juli 2011
  10. maisinator
    maisinator Grünschnabel
    Registriert seit:
    17. Dezember 2011
    Beiträge:
    4
    Zustimmungen:
    0
    Moin,
    also auch mit der Avira-CD hats nicht geklappt.

    Habe noch eine Frage zum Daten sichern. Um das Datum nicht zu verfälschen ( beim Kopieren und Einfügen wird ja das aktuelle Datum genutzt ), wollte ich Briefe, Bewerbungen, Bilder usw. als ZIP auf die externe kopieren / packen. Habe Knoppix 6.4 als Live-CD. Wo / wie kann ich da die ausgewählten Daten als ZIP oder RAR oder 7zip etc. packen lassen?

    Okay, habs gefunden. Komprimieren, wer lesen kann...
    Aber nächstes Problem:
    Wenn ich Dateien / Ordner auf die externe Festplatte ( USB ) kopieren will, kommt ein 'Eingabe- / Ausgabefehler'... Ich kann nicht mal ganz normal auf die Festplatte zugreifen!
    Google sagt, dass Knoppix keine Schreibrechte auf NTFS-Festplatten hat.
     
    #10 maisinator, 27. Juli 2011
  11. steini1
    steini1 Grünschnabel
    Registriert seit:
    12. September 2012
    Beiträge:
    0
    Zustimmungen:
    0
    mmm...

    Windows kann nicht mehr starten, weil die Dateien sich in Windows ala Treiber integriert haben und Windows es nicht mag, wenn Treiber plötzlich weg sind.

    Hast du ein Icon auf dem Desktop für deine USB- HDD? Rechte Maustaste darauf und "mit Schreichrechten mounten" oder so was heraussuchen. Danach kannst du auch schreiben.
     
    #11 steini1, 27. Juli 2011
  12. pj4xx
    pj4xx Gast
    Nein, nur der Dateimanager und da kann ich nichts machen.
    Mit GPart oder so kann ich die Festplatte nur neu formatieren. Aber da weiß ich dann nicht, ob ich die nachher wieder in Windows lesen kann.
     
    #12 pj4xx, 27. Juli 2011
  13. Mandulis328
    Mandulis328 Grünschnabel
    Registriert seit:
    8. Februar 2013
    Beiträge:
    0
    Zustimmungen:
    0
    Ist die Knoppix-CD überhaupt aktuell?
    Und natürlich kann Knoppix NTFS-Partitionen lesen. Oder nimm PartedMagic, das kann das auch - also die Festplatten mounten und dann kannst du sichern.
     
    #13 Mandulis328, 27. Juli 2011
  14. Adolf
    Adolf Grünschnabel
    Registriert seit:
    11. Mai 2012
    Beiträge:
    0
    Zustimmungen:
    0
    Hi,

    Ums Windows noch zu retten:

    Kopier die Registry Dateien "SYSTEM" und "SOFTWARE" auf einen anderen Windows PC. Die liegen bei win7 in "C:\Windows\System32\config"

    Starte auf dem Rechner dann REGEDIT und hänge die beiden Dateien ein.
    Dann suchst in dein Einghängten Registry Zweigen nach Einträgen die die "consrv.dll" enthalten und lösche diese.
    Anschließend die Zweige wieder aushängen und REGEDIT schließen

    Jetzt beide Dateien wieder zurückkopieren (vorher von den Originalen Sicherheitskopien machen) auf den befallen Rechner.

    Jetz sollte der Rechner wieder starten.
     
    #14 Adolf, 27. Juli 2011
  15. Micm@n
    Micm@n Grünschnabel
    Registriert seit:
    9. August 2008
    Beiträge:
    0
    Zustimmungen:
    0
    mmm...

    Geht nicht um Lesen, geht ums Schreiben. Er will auf seine USB- HDD schreiben, aber die wurde, so wie es aussieht, nur read only gemountet. Ich kann es nicht testen, da ich nur einen USB- Stick habe und der wird automatisch als rw gemountet. Wie es zur Zeit gemacht wird, keine Ahnung und eine gute Anleitung per Terminal finde ich auf die schnelle nicht.

    Wenn der Tipp klappt, System danach trotzdem neu aufsetzen. Niemand weiß, was der Trojaner alles angestellt hat. Mit ganz viel Pech ist er schon auf der USB- HDD gelandet, so fern der Trojaner dafür ausgelegt ist.
     
    #15 Micm@n, 28. Juli 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 2
Thema:

Nach Trojaner BS!

Die Seite wird geladen...

Nach Trojaner BS! - Similar Threads - Trojaner

Forum Datum

Huawei-Smartphones erkennen Google-App als Trojaner-infiziert

Huawei-Smartphones erkennen Google-App als Trojaner-infiziert: Huawei-Smartphones erkennen Google-App als Trojaner-infiziert Die Geräte, im Falle von Huawei damals noch mit den Google-Play-Diensten ausgestattet, meldeten, dass die Google-App mit einem...
 User-Neuigkeiten 29. Oktober 2023

Trojaner lastet meine CPU aus?

Trojaner lastet meine CPU aus?: Ich habe gestern mein pc hochgefahren um zu lernen für die schule aufeinmal fängt mein pc an zu hängen und ist ultra langsam als ich versuchte das zu beheben habe ich eine Naricht vom Windows...
 Prozessoren 18. Dezember 2022

Trojaner so entfernt?

Trojaner so entfernt?: Also ich will einen Trojaner von meiner pc löschen will aber meine ganze Festplatte löschen und Windows per usb neu installieren. Also als erstes alles von der Festplatte löschen dann pc mit usb...
 Festplatten, SSDs & Wechselmedien 3. November 2022

Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps

Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps: Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps mal heruntergeladen worden sind, wurden Trojaner verbreitet. Die Apps wiegten Nutzer in Sicherheit, indem sie tatsächlich...
 User-Neuigkeiten 5. Juli 2021

Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück

Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück: Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück Im großen Stil wurde der Trojaner damals über Spam-E-Mails verteilt. Später wurde es glücklicherweise ruhig um die Malware. Comeback...
 User-Neuigkeiten 20. Juli 2020

Angeblich habe ich einen Trojaner

Angeblich habe ich einen Trojaner: Das wirde mir mit einem schrillen Piep auf meinem Laptop und einer Nachricht, die Microsoft sehr ähnlich sieht, mitgeteilt. Um das Problem zu beheben, sollte ich ein Programm downloaden. Die...
 Windows 7 9. Januar 2019

Trojaner Malware.Kryptik, Malware.Heur

Trojaner Malware.Kryptik, Malware.Heur: Hallo COM, die o.g. sind beim Scan aufgetaucht. Hat jemand Tipps zur Löschung ??
 Windows 7 4. Dezember 2018

Skygofree: Der Android-Super-Trojaner

Skygofree: Der Android-Super-Trojaner: Skygofree: Der Android-Super-Trojaner Auch muss man stets aufpassen, woher Meldungen zu Schadsoftware stammen, oftmals ist es so, dass solche Meldungen gerne von Anbietern von Antiviren-Lösungen...
 User-Neuigkeiten 17. Januar 2018

Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses

Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses: Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses Das machen sich auch allerhand Leute zunutze, die nichts Gutes im Schilde führen und arglosen Nutzern Schadsoftware...
 User-Neuigkeiten 16. Januar 2018

Loapi: Kaspersky warnt vor aggressivem Android-Trojaner

Loapi: Kaspersky warnt vor aggressivem Android-Trojaner: Loapi: Kaspersky warnt vor aggressivem Android-Trojaner Loapi, oder genauer gesagt: Trojan.AndroidOS.Loapi. Wird als APK auf diversen Seiten – nicht im Play Store – angeboten und gibt sich unter...
 User-Neuigkeiten 18. Dezember 2017

Handbrake: Server kompromittiert, Trojaner eingeschleust

Handbrake: Server kompromittiert, Trojaner eingeschleust: Handbrake: Server kompromittiert, Trojaner eingeschleust Handbrake kennen sicher viele von uns. Gutes Tool, um Videos von Format A nach Format B zu bringen. Handbrake: Server kompromittiert,...
 User-Neuigkeiten 7. Mai 2017

Kann mir jemand sagen weshalb es im Browser "keine Rückmeldung" gibt?

Kann mir jemand sagen weshalb es im Browser "keine Rückmeldung" gibt?: Hallo Freunde des PC's, kennt jemand das Problem, man surft so durchs Netz und immer wieder Friert der Bildschirm ein, also z.B. Firefox schmeißt die Meldung raus "Keine Rückmeldung", das ganze...
 freie Fragen 20. Juli 2016

Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck

Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck: Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck Das ist an sich keine Seltenheit, die manipulierte App wurde allerdings über den Amazon App Shop verteilt, einer normalerweise...
 User-Neuigkeiten 4. März 2016
Nach Trojaner BS! solved
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden