Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trojaner oder Festplattendefeckt ?

Frage Sicherheit Viren und Trojaner

Mitglied: merlin2310

merlin2310 (Level 1) - Jetzt verbinden

15.06.2011 um 07:39 Uhr, 6749 Aufrufe, 15 Kommentare

Gehe schwer von einem Trojaner aus und hoffe jemand kann mir helfen.

Hallo ihr Lieben , ich habe das Problem das gestern mein Avira einen Trojaner meldete und zwar den TR/Kazy.26435.1 !

Nach dem ich diesen löschte ging das ganze Dilemma richtig los denn ich hatte plötzlich ein Programm namens Windows XP Restore auf dem Destop was seit dem egal was ich mache nicht mehr zu schliessen geht und irgendwelche Reperaturen durchführen will.

desweiteren kommen Fehlermeldungen die so aussehen wie bei der Meldung das Betriebssystem Reagiert nicht Programm sofort beenden.

In der einen Meldung steht folgende Fehlermeldung: Festplatte beschadigt und neber einem roten Kreis mit weissem X steht das hier :
das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt.es wird empfohlen , das System neu zu starten.

In der Zweiten Meldung seht dann Folgende Fehlermeldung : Windows - Datenverlust beim Schreiben und anschliessend folgender Text :
Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht Speichern.Daten verlohren.Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.

und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.

unten sind dan 3 Buttons Abbrechen Wiederholen Weiter

egal wo man draufklickt das System Fährt runter , nach dem neustart ist der Bildschirm dan schwarz und sämtliche Dateien eigenen Dateien sind weg .

Irgendwie kann ich mir nicht vorstellen das das die Festplatte ist sondern denke Das ist eher von einem Trojaner , im Googel steht ne Anleitung für Vista und Windows 7 ich habe jedoch Windows XP serverpack 3.

Hoffentlich könnt ihr mir helfen!
Mitglied: fisi-pjm
15.06.2011 um 07:47 Uhr
Hi,

wenn du es richtig machen willst, versuch deine Dateien, E-Mails etc. auf eine externe Festplatte zu sichern. Boote mit einer LIVE CD z.B. Hirens Boot CD und scanne deine Festplatte mit den Tools auf der CD um auszuschließen das die Festplatte beschädigt ist. Auf der CD gibt es für fast alle Hersteller testsoftware. Wenn alles okay ist dann das System neu aufsetzen.
Anders wirst du nie wirklich ruhig schlafen können

Grüße PJM
Bitte warten ..
Mitglied: DeamonSadi
15.06.2011 um 07:51 Uhr
Guten morgen merlin2310,
glaub so gut sind die Nachrichten nicht für dich jetzt!
xD
Denk ist nur ne neue Unterart des Trojaners tr-kazy-mekml-1 welches hier die selbe, bzw. ähnliche Symptome wie bei dir verursacht!!!
Der Tip welchen du hier nachlesen kanns
1
sollte der Richtige Weg sein.
Partition bzw. komplette Platte formatieren und Windos komplett neu machen!
Danach alle Windows Updates ziehen und danach Antivir intallieren und das System Checken!
Ansonsten wenn du was runterlädst die Packete immer nochmal mit Antivir auf Viren checken!!!
Erspart auf jeden fall Ärger!

Lg

Sadi

Ps.: Viel Spaß beim neu Installieren
Bitte warten ..
Mitglied: cardisch
15.06.2011 um 08:06 Uhr
Hallo Merlin,

wenn deine Ausführungen bez. Fehlermeldung 1:1 stimmen, dann ärgert das Programm dich und ein Festplattenfehler sollte nicht vorliegen.
Es scheint sich mittels Windows-Restore wiederherstellen zu wollen, deswegen beötigt es den Neustart.
Besorg dir (nach Imageerstellung !!!) von der Zeitschrift C´t die Desinfec´t-CD (Nachfolger von Knoppicillin) und/oder von Avira die Linux-Boot-CD und scanne dein System damit.

Viel Erfolg...

Carsten
Bitte warten ..
Mitglied: Kirschi
15.06.2011 um 08:23 Uhr
Hallo,

Zitat von merlin2310:

und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.

Daß diese Meldung von Windows kommt bezweifle ich.

Regel Nummer 1 beim Befall: keine Schaltflächen drücken sondern den Stecker ziehen und dann von einer AV-Boot-CD starten und das System bereinigen. Versuche zu booten und Deine Daten zu retten.
Du kannst versuchen, die gelöschten Dateien mit Undelete-Tools (evtl. an einem anderen Rechner) wiederherzustellen/zu kopieren. Ggf. Live-CD versuchen, wenn das nicht mehr unter dem alten System klappt.
Danach System auf jeden Fall neu aufsetzen.
Weiterhin solltet Du nicht mit Adminrechten unterwegs sein, Deine Surfgewohnheiten überdenken und den AV-Hersteller wechseln .

Gruß
Andreas
Bitte warten ..
Mitglied: dave114
15.06.2011 um 08:28 Uhr
morgen,

es hat kaum Sinn das System zu veruschen zu "reinigen".

Sichere wie schon geschrieben deine Daten per Live-CD und installiere dann neu.

mfg
David
Bitte warten ..
Mitglied: brammer
15.06.2011 um 08:29 Uhr
Hallo,

bei dem seltsamen Verhalten gibt es nur ein wirklich gute Lösung.
Daten sichern, Formatieren, neuinstallerien.

Alles andere ist Erfahrungsgemäß nur Flickwerk. Und führt zu mehr Problemen und Arbeit als bei einer Neuinstallation

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2011 um 08:58 Uhr
Das ist ein Scareware-programm, daß die "rettungstools" unterjubeln will.

Daher:

  • System auschalten, notfalls mit Stecker ziehen.
  • knoppix doer WindowsPE LIve-CD besorgen, aber nicht mit dem verseuchten System!
  • weiterhin Antiviren-Live-CDs besorgen (z.B. bei Avira, u.a.)
  • Externe Festplatte besorgen (für Datensicherung)
  • Von liveCD Starten
  • Image-Backup und/oder Dateibackup machen.
  • Backup prüfen!
  • Festplatte prüfen, eventuell fsck/chkdsk druchführen.
  • Bei tatsächlich fehlerhafter Platte (unwahrscheinlich), Festplatte wechseln und Backup wieder einspielen.
  • Von AV-CD starten
  • System desinfizieren
  • Sofern Schädlinge gefunden wurde, ernsthaft über eine Neuinstallation des Systems nachdenken und dann auch durchführen!
  • System neu Installieren.

Wenn Du wichtige Daten auf dem System hast (die auch bares Geld wert sind, z.B. Geschäftscomputer, Buchhaltung, etc), dann hol Dir sofort professionelle Hilfe.

Nachtrag:

Bei einem Kunden mußte ich auf seinen Wunsch so ein System "reparieren" statt neu aufzusetzen.Hat ca. 4 Tage gedauert, das meiste allerdings nur wegen blauen, gelben und grünen Balken, die von links nach rechts laufen (diverse malwarescans & Co.) Effektiv zwar.nur 4h echter Aufwand, aber trotzdem hat es sich gezogen bis alle Backups, scans, etc durch waren. Ich habe den Kunden unterschreiben lassen, daß es auf eigenen Wunsch unter Hinweis auf die Risiken geschieht. ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.
Bitte warten ..
Mitglied: Nagus
15.06.2011 um 11:49 Uhr
Moin,
schon mal im abgesicherten Modus gebootet und den Autostart kontrolliert? Am besten mit autoruns von Sysinternals prüfen!

Danach mit einer Boot CD starten und die Partion prüfen, Daten sichern und das System platt machen! Einem korrumpierten System kann man einfach nciht mehr trauen ...

Gruß
Nagus
Bitte warten ..
Mitglied: chainsaw
15.06.2011 um 12:35 Uhr
Hallo Merlin2310,

die gleichen Meldungen hatte ich Gestern bei dem Laptop eines Kollegen

"Beschadigte Festplatte-Cluster gefunden"
"das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt"

Ich hab da ewig rumprobiert, nach langem hin und her konnte ich dann einen neuen Benutzer anlegen unter dem Antivir endlich scannte...
mit dem (rekordverdächtigen) Ergebnis von 109 Virenmeldungen ))

Letzendlich habe ich das System neu aufgesetzt. Das funktionierte aber erst nachdem ich die C-Partition richtig formatieren lies bei der
Installation - die Schnellformatierung ging zunächst nicht.

viel Erfolg!
chainsaw

PS: Ist dein Taskmanager auch deaktiviert? Nur Interessehalber...
Bitte warten ..
Mitglied: merlin2310
15.06.2011 um 22:17 Uhr
Vielen Dank für die schnellen Antworten , so wie der Trojaner gewütet hat , werde ich auf jedem fall neu Aufsetzen , merke es hat sonst keinen sinn.

@ chainsaw ja der Taskmanager ist auch deaktiviert und selbst eine Systemwiederherstellung ist nicht mehr möglich

Liebe Grüsse

Andreas
Bitte warten ..
Mitglied: chainsaw
16.06.2011 um 13:40 Uhr
Zitat von merlin2310:
werde ich auf jedem fall neu Aufsetzen merke es hat sonst keinen sinn.


Eine gute Entscheidung!
Bitte warten ..
Mitglied: willywillswissen
20.06.2011 um 09:26 Uhr
Hallo,

mit dem "Virus" hab ich schon Erfahrung gemacht.
Die Daten sind nicht weg, der Virus setzt nur das versteckt attribut.
Markier am besten Dein LW C und über Eiganschaften Attribute,
machst das Häckchen bei versteckt weg.
Dann siehst Du wenigstens wieder Deine Daten.

Den Virus kannst auch mit msconfig Systemstart deaktivieren,
neustarten, danach mit einem normalen vollscan entfernen.

Gruß Marco
Bitte warten ..
Mitglied: apostata
20.06.2011 um 12:41 Uhr
Hallo merlin2310..
ich hatte genau diese Scareware letzte Woche auf nem Rechner eines bekannten. Recht zuverlässig lässt er sich entfernen mit dem Tool "rkill" von BleepingComputer.com.
Sicherlich hilft auch dieser Link weiter: http://www.trojaner-board.de/96741-windows-recovery-entfernen.html


-> viel Erfolg!

P.S. sämtliche "Warnungen" und "Fehlermeldungen" können getrost ignoriert werden ... der Desktop ist auch nicht leer, deine Symbole sind nur zu "Versteckten Dateien" gemacht worden.
Explorer->Extras->Ansicht->Versteckte Dateien anzeigen
Bitte warten ..
Mitglied: mrtux
26.06.2011 um 18:04 Uhr
Hi !

Zitat von Lochkartenstanzer:
ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.

Windows komplett neu aufsetzen (also ohne Recovery Medium), inkl. Chipsettreiber, allen SPs und Updates, sowie Anlegen eines neuen Benutzerprofils, einer minimalen Grundausstattung (z.B. PDF-Reader, Browser-Plugins, Office)? Das alles in einer (effektiven) Stunde? :-P

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
26.06.2011 um 18:33 Uhr
Ja, wenn man vorbereitet ist:

Üblicherweise hat man als Dienstleister alle vorbereitet, so das es im wesentlichen nur noch ein Aufrufen verschiedener Setup-Programme ist. Während die Balken von linkss nachts recht laufen muß man ja nicht zuschauen. un dkann derweil etwas anderes machen.

Die Gesamtinstallation kann da durchaus schonmal einen oder zwei Tage realer Zeit benötigen, je nachdem, wie schnell man mitbekommt, ob das vorherige Setup schon durch ist und wieviele updates das wsus-offline einspielt. Aber effektiv vor der Kiste verbringt man kaum mehr als eine, höchstens zwei Stunden. Und üblicherweise berechne ich nur diese Zeit einem Kunden, außer der Kudne zwingt mich dazu, die ganze Zeit diesen Balken zuzuschauen, z.B. indem er darauf besteht, daß ich die Installation Vor-Ort mache

Um es als linux-User-zu sagen:

Die Unterschiede bei der Ausgabe des "time"-Befehls zwischen real, user und sys können gewaltig sein.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...