Nach Trojaner BS!

Diskutiere und helfe bei Nach Trojaner BS! im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Morgen, an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ). Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht... Dieses Thema im Forum "freie Fragen" wurde erstellt von Huber, 27. Juli 2011.

Seite 1 von 2
  1. Huber
    Huber Gast

    Morgen,

    an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
    Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..

    Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
    Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
    Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...

    Bitte helft mir!!! :'(

    AntiVir-Log:

    Code:
    Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde gelöscht.
     
    #1 Huber, 27. Juli 2011
  2. xxbl00mxx
    xxbl00mxx Grünschnabel
    Registriert seit:
    19. April 2012
    Beiträge:
    0
    Zustimmungen:
    0

    Auch wenns nur ne Idee ist ... scheint ja was beim Start schmerzlich vermisst zu werden...bzw. ein Autostart Prog im Weg zu sein....
    HIER GEHTS UM AVG aber die Symptome sind gleich ... saug doch zum Test die AVG-CD, hau damit alles vom Antivir in den Sack, boote und bete
     
    #2 xxbl00mxx, 27. Juli 2011
  3. mcfleisch
    mcfleisch Gast
    Ansonsten würde ich Dir ein Linux Live CD an Herz legen.
    Damit dann booten und die Daten damit auf die externe Festplatte sichern.
     
    #3 mcfleisch, 27. Juli 2011
  4. harris
    harris Grünschnabel
    Registriert seit:
    20. Mai 2012
    Beiträge:
    2
    Zustimmungen:
    0
    Erst einmal mit der Live-DVD die Daten sichern, überprüfen, ob alles vorhanden ist und dann eine Reparaturinstallation anwerfen.
     
    #4 harris, 27. Juli 2011
  5. Depitter
    Depitter Grünschnabel
    Registriert seit:
    28. August 2012
    Beiträge:
    0
    Zustimmungen:
    0
    ...steht doch alles oben - hat doch nix geklappt.....
    Denke mal, ihm gehts um mehr als "eigene Dateien" - vielmehr um C: enbloc.....
     
    #5 Depitter, 27. Juli 2011
  6. Mastermind
    Mastermind Grünschnabel
    Registriert seit:
    4. März 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Format c:
    Windows neu installieren . Antiviren prog. rauf und glücklich sein.
     
    #6 Mastermind, 27. Juli 2011
  7. Divindade
    Divindade Grünschnabel
    Registriert seit:
    8. April 2012
    Beiträge:
    0
    Zustimmungen:
    0
    Und dann mal schauen, wo der Trojaner hergekommen ist.

    Außerdem kann man mal wieder den Backup-Nazi raushängen lassen.
     
    #7 Divindade, 27. Juli 2011
  8. bounty1309
    bounty1309 Grünschnabel
    Registriert seit:
    6. Oktober 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Daten sichern wird mit einer Live CD schon noch klappen.
     
    #8 bounty1309, 27. Juli 2011
  9. hendrikvd
    hendrikvd Grünschnabel
    Registriert seit:
    20. Februar 2013
    Beiträge:
    0
    Zustimmungen:
    0
    Nein, oben steht nur, dass die Startreparatur nicht funktioniert hat. Eine Reparaturinstallation ersetzt alle Dateien und Einstellungen mit denen der DVD, die installierten Programme bleiben dabei erhalten, Sicherheitspatches sind weg. Und die persönlichen Daten sichern sollte gehen, einfach die Ordner User und ProgramData kopieren reicht ja bereits.

    Sollte auch die Reparatur scheitern, muss sowieso von Grund auf alles neu machen, deshalb kann der Versuch einer Reparatur, bzw. Installation ins gleiche Verzeichnis nicht schaden, wenn die eigenen Dateien geschützt sind.
     
    #9 hendrikvd, 27. Juli 2011
  10. maisinator
    maisinator Grünschnabel
    Registriert seit:
    17. Dezember 2011
    Beiträge:
    4
    Zustimmungen:
    0
    Moin,
    also auch mit der Avira-CD hats nicht geklappt.

    Habe noch eine Frage zum Daten sichern. Um das Datum nicht zu verfälschen ( beim Kopieren und Einfügen wird ja das aktuelle Datum genutzt ), wollte ich Briefe, Bewerbungen, Bilder usw. als ZIP auf die externe kopieren / packen. Habe Knoppix 6.4 als Live-CD. Wo / wie kann ich da die ausgewählten Daten als ZIP oder RAR oder 7zip etc. packen lassen?

    Okay, habs gefunden. Komprimieren, wer lesen kann...
    Aber nächstes Problem:
    Wenn ich Dateien / Ordner auf die externe Festplatte ( USB ) kopieren will, kommt ein 'Eingabe- / Ausgabefehler'... Ich kann nicht mal ganz normal auf die Festplatte zugreifen!
    Google sagt, dass Knoppix keine Schreibrechte auf NTFS-Festplatten hat.
     
    #10 maisinator, 27. Juli 2011
  11. steini1
    steini1 Grünschnabel
    Registriert seit:
    12. September 2012
    Beiträge:
    0
    Zustimmungen:
    0
    mmm...

    Windows kann nicht mehr starten, weil die Dateien sich in Windows ala Treiber integriert haben und Windows es nicht mag, wenn Treiber plötzlich weg sind.

    Hast du ein Icon auf dem Desktop für deine USB- HDD? Rechte Maustaste darauf und "mit Schreichrechten mounten" oder so was heraussuchen. Danach kannst du auch schreiben.
     
    #11 steini1, 27. Juli 2011
  12. pj4xx
    pj4xx Gast
    Nein, nur der Dateimanager und da kann ich nichts machen.
    Mit GPart oder so kann ich die Festplatte nur neu formatieren. Aber da weiß ich dann nicht, ob ich die nachher wieder in Windows lesen kann.
     
    #12 pj4xx, 27. Juli 2011
  13. Mandulis328
    Mandulis328 Grünschnabel
    Registriert seit:
    8. Februar 2013
    Beiträge:
    0
    Zustimmungen:
    0
    Ist die Knoppix-CD überhaupt aktuell?
    Und natürlich kann Knoppix NTFS-Partitionen lesen. Oder nimm PartedMagic, das kann das auch - also die Festplatten mounten und dann kannst du sichern.
     
    #13 Mandulis328, 27. Juli 2011
  14. Adolf
    Adolf Grünschnabel
    Registriert seit:
    11. Mai 2012
    Beiträge:
    0
    Zustimmungen:
    0
    Hi,

    Ums Windows noch zu retten:

    Kopier die Registry Dateien "SYSTEM" und "SOFTWARE" auf einen anderen Windows PC. Die liegen bei win7 in "C:\Windows\System32\config"

    Starte auf dem Rechner dann REGEDIT und hänge die beiden Dateien ein.
    Dann suchst in dein Einghängten Registry Zweigen nach Einträgen die die "consrv.dll" enthalten und lösche diese.
    Anschließend die Zweige wieder aushängen und REGEDIT schließen

    Jetzt beide Dateien wieder zurückkopieren (vorher von den Originalen Sicherheitskopien machen) auf den befallen Rechner.

    Jetz sollte der Rechner wieder starten.
     
    #14 Adolf, 27. Juli 2011
  15. Micm@n
    Micm@n Grünschnabel
    Registriert seit:
    9. August 2008
    Beiträge:
    0
    Zustimmungen:
    0
    mmm...

    Geht nicht um Lesen, geht ums Schreiben. Er will auf seine USB- HDD schreiben, aber die wurde, so wie es aussieht, nur read only gemountet. Ich kann es nicht testen, da ich nur einen USB- Stick habe und der wird automatisch als rw gemountet. Wie es zur Zeit gemacht wird, keine Ahnung und eine gute Anleitung per Terminal finde ich auf die schnelle nicht.

    Wenn der Tipp klappt, System danach trotzdem neu aufsetzen. Niemand weiß, was der Trojaner alles angestellt hat. Mit ganz viel Pech ist er schon auf der USB- HDD gelandet, so fern der Trojaner dafür ausgelegt ist.
     
    #15 Micm@n, 28. Juli 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 2
Thema:

Nach Trojaner BS!

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden