merlin2310
Goto Top

Trojaner oder Festplattendefeckt ?

Gehe schwer von einem Trojaner aus und hoffe jemand kann mir helfen.

Hallo ihr Lieben , ich habe das Problem das gestern mein Avira einen Trojaner meldete und zwar den TR/Kazy.26435.1 !

Nach dem ich diesen löschte ging das ganze Dilemma richtig los denn ich hatte plötzlich ein Programm namens Windows XP Restore auf dem Destop was seit dem egal was ich mache nicht mehr zu schliessen geht und irgendwelche Reperaturen durchführen will.

desweiteren kommen Fehlermeldungen die so aussehen wie bei der Meldung das Betriebssystem Reagiert nicht Programm sofort beenden.

In der einen Meldung steht folgende Fehlermeldung: Festplatte beschadigt und neber einem roten Kreis mit weissem X steht das hier :
das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt.es wird empfohlen , das System neu zu starten.

In der Zweiten Meldung seht dann Folgende Fehlermeldung : Windows - Datenverlust beim Schreiben und anschliessend folgender Text :
Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht Speichern.Daten verlohren.Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.

und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.

unten sind dan 3 Buttons Abbrechen Wiederholen Weiter

egal wo man draufklickt das System Fährt runter , nach dem neustart ist der Bildschirm dan schwarz und sämtliche Dateien eigenen Dateien sind weg .

Irgendwie kann ich mir nicht vorstellen das das die Festplatte ist sondern denke Das ist eher von einem Trojaner , im Googel steht ne Anleitung für Vista und Windows 7 ich habe jedoch Windows XP serverpack 3.

Hoffentlich könnt ihr mir helfen!

Content-Key: 168010

Url: https://administrator.de/contentid/168010

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: fisi-pjm
fisi-pjm 15.06.2011 um 07:47:05 Uhr
Goto Top
Hi,

wenn du es richtig machen willst, versuch deine Dateien, E-Mails etc. auf eine externe Festplatte zu sichern. Boote mit einer LIVE CD z.B. Hirens Boot CD und scanne deine Festplatte mit den Tools auf der CD um auszuschließen das die Festplatte beschädigt ist. Auf der CD gibt es für fast alle Hersteller testsoftware. Wenn alles okay ist dann das System neu aufsetzen.
Anders wirst du nie wirklich ruhig schlafen können face-smile

Grüße PJM
Mitglied: DeamonSadi
DeamonSadi 15.06.2011 um 07:51:13 Uhr
Goto Top
Guten morgen merlin2310,
glaub so gut sind die Nachrichten nicht für dich jetzt!
xD
Denk ist nur ne neue Unterart des Trojaners tr-kazy-mekml-1 welches hier die selbe, bzw. ähnliche Symptome wie bei dir verursacht!!!
Der Tip welchen du hier nachlesen kanns
1
sollte der Richtige Weg sein.
Partition bzw. komplette Platte formatieren und Windos komplett neu machen!
Danach alle Windows Updates ziehen und danach Antivir intallieren und das System Checken!
Ansonsten wenn du was runterlädst die Packete immer nochmal mit Antivir auf Viren checken!!!
Erspart auf jeden fall Ärger!

Lg

Sadi

Ps.: Viel Spaß beim neu Installieren
Mitglied: cardisch
cardisch 15.06.2011 um 08:06:32 Uhr
Goto Top
Hallo Merlin,

wenn deine Ausführungen bez. Fehlermeldung 1:1 stimmen, dann ärgert das Programm dich und ein Festplattenfehler sollte nicht vorliegen.
Es scheint sich mittels Windows-Restore wiederherstellen zu wollen, deswegen beötigt es den Neustart.
Besorg dir (nach Imageerstellung !!!) von der Zeitschrift C´t die Desinfec´t-CD (Nachfolger von Knoppicillin) und/oder von Avira die Linux-Boot-CD und scanne dein System damit.

Viel Erfolg...

Carsten
Mitglied: Kirschi
Kirschi 15.06.2011 um 08:23:19 Uhr
Goto Top
Hallo,

Zitat von @merlin2310:

und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.

Daß diese Meldung von Windows kommt bezweifle ich.

Regel Nummer 1 beim Befall: keine Schaltflächen drücken sondern den Stecker ziehen und dann von einer AV-Boot-CD starten und das System bereinigen. Versuche zu booten und Deine Daten zu retten.
Du kannst versuchen, die gelöschten Dateien mit Undelete-Tools (evtl. an einem anderen Rechner) wiederherzustellen/zu kopieren. Ggf. Live-CD versuchen, wenn das nicht mehr unter dem alten System klappt.
Danach System auf jeden Fall neu aufsetzen.
Weiterhin solltet Du nicht mit Adminrechten unterwegs sein, Deine Surfgewohnheiten überdenken und den AV-Hersteller wechseln face-wink.

Gruß
Andreas
Mitglied: dave114
dave114 15.06.2011 um 08:28:07 Uhr
Goto Top
morgen,

es hat kaum Sinn das System zu veruschen zu "reinigen".

Sichere wie schon geschrieben deine Daten per Live-CD und installiere dann neu.

mfg
David
Mitglied: brammer
brammer 15.06.2011 um 08:29:47 Uhr
Goto Top
Hallo,

bei dem seltsamen Verhalten gibt es nur ein wirklich gute Lösung.
Daten sichern, Formatieren, neuinstallerien.

Alles andere ist Erfahrungsgemäß nur Flickwerk. Und führt zu mehr Problemen und Arbeit als bei einer Neuinstallation

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.06.2011 um 08:58:22 Uhr
Goto Top
Das ist ein Scareware-programm, daß die "rettungstools" unterjubeln will.

Daher:

  • System auschalten, notfalls mit Stecker ziehen.
  • knoppix doer WindowsPE LIve-CD besorgen, aber nicht mit dem verseuchten System!
  • weiterhin Antiviren-Live-CDs besorgen (z.B. bei Avira, u.a.)
  • Externe Festplatte besorgen (für Datensicherung)
  • Von liveCD Starten
  • Image-Backup und/oder Dateibackup machen.
  • Backup prüfen!
  • Festplatte prüfen, eventuell fsck/chkdsk druchführen.
  • Bei tatsächlich fehlerhafter Platte (unwahrscheinlich), Festplatte wechseln und Backup wieder einspielen.
  • Von AV-CD starten
  • System desinfizieren
  • Sofern Schädlinge gefunden wurde, ernsthaft über eine Neuinstallation des Systems nachdenken und dann auch durchführen!
  • System neu Installieren.

Wenn Du wichtige Daten auf dem System hast (die auch bares Geld wert sind, z.B. Geschäftscomputer, Buchhaltung, etc), dann hol Dir sofort professionelle Hilfe.

Nachtrag:

Bei einem Kunden mußte ich auf seinen Wunsch so ein System "reparieren" statt neu aufzusetzen.Hat ca. 4 Tage gedauert, das meiste allerdings nur wegen blauen, gelben und grünen Balken, die von links nach rechts laufen (diverse malwarescans & Co.) Effektiv zwar.nur 4h echter Aufwand, aber trotzdem hat es sich gezogen bis alle Backups, scans, etc durch waren. Ich habe den Kunden unterschreiben lassen, daß es auf eigenen Wunsch unter Hinweis auf die Risiken geschieht. ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.
Mitglied: Nagus
Nagus 15.06.2011 um 11:49:01 Uhr
Goto Top
Moin,
schon mal im abgesicherten Modus gebootet und den Autostart kontrolliert? Am besten mit autoruns von Sysinternals prüfen!

Danach mit einer Boot CD starten und die Partion prüfen, Daten sichern und das System platt machen! Einem korrumpierten System kann man einfach nciht mehr trauen ...

Gruß
Nagus
Mitglied: chainsaw
chainsaw 15.06.2011 um 12:35:33 Uhr
Goto Top
Hallo Merlin2310,

die gleichen Meldungen hatte ich Gestern bei dem Laptop eines Kollegen

"Beschadigte Festplatte-Cluster gefunden"
"das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt"

Ich hab da ewig rumprobiert, nach langem hin und her konnte ich dann einen neuen Benutzer anlegen unter dem Antivir endlich scannte...
mit dem (rekordverdächtigen) Ergebnis von 109 Virenmeldungen face-smile))

Letzendlich habe ich das System neu aufgesetzt. Das funktionierte aber erst nachdem ich die C-Partition richtig formatieren lies bei der
Installation - die Schnellformatierung ging zunächst nicht.

viel Erfolg!
chainsaw

PS: Ist dein Taskmanager auch deaktiviert? Nur Interessehalber...
Mitglied: merlin2310
merlin2310 15.06.2011 um 22:17:53 Uhr
Goto Top
Vielen Dank für die schnellen Antworten , so wie der Trojaner gewütet hat , werde ich auf jedem fall neu Aufsetzen , merke es hat sonst keinen sinn.

@ chainsaw ja der Taskmanager ist auch deaktiviert und selbst eine Systemwiederherstellung ist nicht mehr möglich

Liebe Grüsse

Andreas
Mitglied: chainsaw
chainsaw 16.06.2011 um 13:40:39 Uhr
Goto Top
Zitat von @merlin2310:
werde ich auf jedem fall neu Aufsetzen merke es hat sonst keinen sinn.


Eine gute Entscheidung! face-smile
Mitglied: willywillswissen
willywillswissen 20.06.2011 um 09:26:56 Uhr
Goto Top
Hallo,

mit dem "Virus" hab ich schon Erfahrung gemacht.
Die Daten sind nicht weg, der Virus setzt nur das versteckt attribut.
Markier am besten Dein LW C und über Eiganschaften Attribute,
machst das Häckchen bei versteckt weg.
Dann siehst Du wenigstens wieder Deine Daten.

Den Virus kannst auch mit msconfig Systemstart deaktivieren,
neustarten, danach mit einem normalen vollscan entfernen.

Gruß Marco
Mitglied: apostata
apostata 20.06.2011 um 12:41:18 Uhr
Goto Top
Hallo merlin2310..
ich hatte genau diese Scareware letzte Woche auf nem Rechner eines bekannten. Recht zuverlässig lässt er sich entfernen mit dem Tool "rkill" von BleepingComputer.com.
Sicherlich hilft auch dieser Link weiter: http://www.trojaner-board.de/96741-windows-recovery-entfernen.html


-> viel Erfolg!

P.S. sämtliche "Warnungen" und "Fehlermeldungen" können getrost ignoriert werden ... der Desktop ist auch nicht leer, deine Symbole sind nur zu "Versteckten Dateien" gemacht worden.
Explorer->Extras->Ansicht->Versteckte Dateien anzeigen
Mitglied: mrtux
mrtux 26.06.2011 um 18:04:30 Uhr
Goto Top
Hi !

Zitat von @Lochkartenstanzer:
ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.

Windows komplett neu aufsetzen (also ohne Recovery Medium), inkl. Chipsettreiber, allen SPs und Updates, sowie Anlegen eines neuen Benutzerprofils, einer minimalen Grundausstattung (z.B. PDF-Reader, Browser-Plugins, Office)? Das alles in einer (effektiven) Stunde? :-P

mrtux
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.06.2011 um 18:33:06 Uhr
Goto Top
Ja, wenn man vorbereitet ist:

Üblicherweise hat man als Dienstleister alle vorbereitet, so das es im wesentlichen nur noch ein Aufrufen verschiedener Setup-Programme ist. Während die Balken von linkss nachts recht laufen muß man ja nicht zuschauen. un dkann derweil etwas anderes machen.

Die Gesamtinstallation kann da durchaus schonmal einen oder zwei Tage realer Zeit benötigen, je nachdem, wie schnell man mitbekommt, ob das vorherige Setup schon durch ist und wieviele updates das wsus-offline einspielt. Aber effektiv vor der Kiste verbringt man kaum mehr als eine, höchstens zwei Stunden. Und üblicherweise berechne ich nur diese Zeit einem Kunden, außer der Kudne zwingt mich dazu, die ganze Zeit diesen Balken zuzuschauen, z.B. indem er darauf besteht, daß ich die Installation Vor-Ort mache

Um es als linux-User-zu sagen:

Die Unterschiede bei der Ausgabe des "time"-Befehls zwischen real, user und sys können gewaltig sein.