15
Trojaner oder Festplattendefeckt ?
Gehe schwer von einem Trojaner aus und hoffe jemand kann mir helfen.
Hallo ihr Lieben , ich habe das Problem das gestern mein Avira einen Trojaner meldete und zwar den TR/Kazy.26435.1 !
Nach dem ich diesen löschte ging das ganze Dilemma richtig los denn ich hatte plötzlich ein Programm namens Windows XP Restore auf dem Destop was seit dem egal was ich mache nicht mehr zu schliessen geht und irgendwelche Reperaturen durchführen will.
desweiteren kommen Fehlermeldungen die so aussehen wie bei der Meldung das Betriebssystem Reagiert nicht Programm sofort beenden.
In der einen Meldung steht folgende Fehlermeldung: Festplatte beschadigt und neber einem roten Kreis mit weissem X steht das hier :
das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt.es wird empfohlen , das System neu zu starten.
In der Zweiten Meldung seht dann Folgende Fehlermeldung : Windows - Datenverlust beim Schreiben und anschliessend folgender Text :
Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht Speichern.Daten verlohren.Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.
und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.
unten sind dan 3 Buttons Abbrechen Wiederholen Weiter
egal wo man draufklickt das System Fährt runter , nach dem neustart ist der Bildschirm dan schwarz und sämtliche Dateien eigenen Dateien sind weg .
Irgendwie kann ich mir nicht vorstellen das das die Festplatte ist sondern denke Das ist eher von einem Trojaner , im Googel steht ne Anleitung für Vista und Windows 7 ich habe jedoch Windows XP serverpack 3.
Hoffentlich könnt ihr mir helfen!
Hallo ihr Lieben , ich habe das Problem das gestern mein Avira einen Trojaner meldete und zwar den TR/Kazy.26435.1 !
Nach dem ich diesen löschte ging das ganze Dilemma richtig los denn ich hatte plötzlich ein Programm namens Windows XP Restore auf dem Destop was seit dem egal was ich mache nicht mehr zu schliessen geht und irgendwelche Reperaturen durchführen will.
desweiteren kommen Fehlermeldungen die so aussehen wie bei der Meldung das Betriebssystem Reagiert nicht Programm sofort beenden.
In der einen Meldung steht folgende Fehlermeldung: Festplatte beschadigt und neber einem roten Kreis mit weissem X steht das hier :
das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt.es wird empfohlen , das System neu zu starten.
In der Zweiten Meldung seht dann Folgende Fehlermeldung : Windows - Datenverlust beim Schreiben und anschliessend folgender Text :
Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht Speichern.Daten verlohren.Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.
und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.
unten sind dan 3 Buttons Abbrechen Wiederholen Weiter
egal wo man draufklickt das System Fährt runter , nach dem neustart ist der Bildschirm dan schwarz und sämtliche Dateien eigenen Dateien sind weg .
Irgendwie kann ich mir nicht vorstellen das das die Festplatte ist sondern denke Das ist eher von einem Trojaner , im Googel steht ne Anleitung für Vista und Windows 7 ich habe jedoch Windows XP serverpack 3.
Hoffentlich könnt ihr mir helfen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168010
Url: https://administrator.de/forum/trojaner-oder-festplattendefeckt-168010.html
Ausgedruckt am: 08.01.2025 um 07:01 Uhr
15 Kommentare
Neuester Kommentar
Hi,
wenn du es richtig machen willst, versuch deine Dateien, E-Mails etc. auf eine externe Festplatte zu sichern. Boote mit einer LIVE CD z.B. Hirens Boot CD und scanne deine Festplatte mit den Tools auf der CD um auszuschließen das die Festplatte beschädigt ist. Auf der CD gibt es für fast alle Hersteller testsoftware. Wenn alles okay ist dann das System neu aufsetzen.
Anders wirst du nie wirklich ruhig schlafen können
Grüße PJM
wenn du es richtig machen willst, versuch deine Dateien, E-Mails etc. auf eine externe Festplatte zu sichern. Boote mit einer LIVE CD z.B. Hirens Boot CD und scanne deine Festplatte mit den Tools auf der CD um auszuschließen das die Festplatte beschädigt ist. Auf der CD gibt es für fast alle Hersteller testsoftware. Wenn alles okay ist dann das System neu aufsetzen.
Anders wirst du nie wirklich ruhig schlafen können
Grüße PJM
Guten morgen merlin2310,
glaub so gut sind die Nachrichten nicht für dich jetzt!
xD
Denk ist nur ne neue Unterart des Trojaners tr-kazy-mekml-1 welches hier die selbe, bzw. ähnliche Symptome wie bei dir verursacht!!!
Der Tip welchen du hier nachlesen kanns
1
sollte der Richtige Weg sein.
Partition bzw. komplette Platte formatieren und Windos komplett neu machen!
Danach alle Windows Updates ziehen und danach Antivir intallieren und das System Checken!
Ansonsten wenn du was runterlädst die Packete immer nochmal mit Antivir auf Viren checken!!!
Erspart auf jeden fall Ärger!
Lg
Sadi
Ps.: Viel Spaß beim neu Installieren
glaub so gut sind die Nachrichten nicht für dich jetzt!
xD
Denk ist nur ne neue Unterart des Trojaners tr-kazy-mekml-1 welches hier die selbe, bzw. ähnliche Symptome wie bei dir verursacht!!!
Der Tip welchen du hier nachlesen kanns
1
sollte der Richtige Weg sein.
Partition bzw. komplette Platte formatieren und Windos komplett neu machen!
Danach alle Windows Updates ziehen und danach Antivir intallieren und das System Checken!
Ansonsten wenn du was runterlädst die Packete immer nochmal mit Antivir auf Viren checken!!!
Erspart auf jeden fall Ärger!
Lg
Sadi
Ps.: Viel Spaß beim neu Installieren
Hallo Merlin,
wenn deine Ausführungen bez. Fehlermeldung 1:1 stimmen, dann ärgert das Programm dich und ein Festplattenfehler sollte nicht vorliegen.
Es scheint sich mittels Windows-Restore wiederherstellen zu wollen, deswegen beötigt es den Neustart.
Besorg dir (nach Imageerstellung !!!) von der Zeitschrift C´t die Desinfec´t-CD (Nachfolger von Knoppicillin) und/oder von Avira die Linux-Boot-CD und scanne dein System damit.
Viel Erfolg...
Carsten
wenn deine Ausführungen bez. Fehlermeldung 1:1 stimmen, dann ärgert das Programm dich und ein Festplattenfehler sollte nicht vorliegen.
Es scheint sich mittels Windows-Restore wiederherstellen zu wollen, deswegen beötigt es den Neustart.
Besorg dir (nach Imageerstellung !!!) von der Zeitschrift C´t die Desinfec´t-CD (Nachfolger von Knoppicillin) und/oder von Avira die Linux-Boot-CD und scanne dein System damit.
Viel Erfolg...
Carsten
Hallo,
Daß diese Meldung von Windows kommt bezweifle ich.
Regel Nummer 1 beim Befall: keine Schaltflächen drücken sondern den Stecker ziehen und dann von einer AV-Boot-CD starten und das System bereinigen. Versuche zu booten und Deine Daten zu retten.
Du kannst versuchen, die gelöschten Dateien mit Undelete-Tools (evtl. an einem anderen Rechner) wiederherzustellen/zu kopieren. Ggf. Live-CD versuchen, wenn das nicht mehr unter dem alten System klappt.
Danach System auf jeden Fall neu aufsetzen.
Weiterhin solltet Du nicht mit Adminrechten unterwegs sein, Deine Surfgewohnheiten überdenken und den AV-Hersteller wechseln
.
Gruß
Andreas
Zitat von @merlin2310:
und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.
und eine Dritte Fehlermeldung : Kritischer Fehler und unten steht dann : Beschadigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr.
Daß diese Meldung von Windows kommt bezweifle ich.
Regel Nummer 1 beim Befall: keine Schaltflächen drücken sondern den Stecker ziehen und dann von einer AV-Boot-CD starten und das System bereinigen. Versuche zu booten und Deine Daten zu retten.
Du kannst versuchen, die gelöschten Dateien mit Undelete-Tools (evtl. an einem anderen Rechner) wiederherzustellen/zu kopieren. Ggf. Live-CD versuchen, wenn das nicht mehr unter dem alten System klappt.
Danach System auf jeden Fall neu aufsetzen.
Weiterhin solltet Du nicht mit Adminrechten unterwegs sein, Deine Surfgewohnheiten überdenken und den AV-Hersteller wechseln
.Gruß
Andreas
morgen,
es hat kaum Sinn das System zu veruschen zu "reinigen".
Sichere wie schon geschrieben deine Daten per Live-CD und installiere dann neu.
mfg
David
es hat kaum Sinn das System zu veruschen zu "reinigen".
Sichere wie schon geschrieben deine Daten per Live-CD und installiere dann neu.
mfg
David
Hallo,
bei dem seltsamen Verhalten gibt es nur ein wirklich gute Lösung.
Daten sichern, Formatieren, neuinstallerien.
Alles andere ist Erfahrungsgemäß nur Flickwerk. Und führt zu mehr Problemen und Arbeit als bei einer Neuinstallation
brammer
bei dem seltsamen Verhalten gibt es nur ein wirklich gute Lösung.
Daten sichern, Formatieren, neuinstallerien.
Alles andere ist Erfahrungsgemäß nur Flickwerk. Und führt zu mehr Problemen und Arbeit als bei einer Neuinstallation
brammer
Das ist ein Scareware-programm, daß die "rettungstools" unterjubeln will.
Daher:
Wenn Du wichtige Daten auf dem System hast (die auch bares Geld wert sind, z.B. Geschäftscomputer, Buchhaltung, etc), dann hol Dir sofort professionelle Hilfe.
Nachtrag:
Bei einem Kunden mußte ich auf seinen Wunsch so ein System "reparieren" statt neu aufzusetzen.Hat ca. 4 Tage gedauert, das meiste allerdings nur wegen blauen, gelben und grünen Balken, die von links nach rechts laufen (diverse malwarescans & Co.) Effektiv zwar.nur 4h echter Aufwand, aber trotzdem hat es sich gezogen bis alle Backups, scans, etc durch waren. Ich habe den Kunden unterschreiben lassen, daß es auf eigenen Wunsch unter Hinweis auf die Risiken geschieht. ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.
Daher:
- System auschalten, notfalls mit Stecker ziehen.
- knoppix doer WindowsPE LIve-CD besorgen, aber nicht mit dem verseuchten System!
- weiterhin Antiviren-Live-CDs besorgen (z.B. bei Avira, u.a.)
- Externe Festplatte besorgen (für Datensicherung)
- Von liveCD Starten
- Image-Backup und/oder Dateibackup machen.
- Backup prüfen!
- Festplatte prüfen, eventuell fsck/chkdsk druchführen.
- Bei tatsächlich fehlerhafter Platte (unwahrscheinlich), Festplatte wechseln und Backup wieder einspielen.
- Von AV-CD starten
- System desinfizieren
- Sofern Schädlinge gefunden wurde, ernsthaft über eine Neuinstallation des Systems nachdenken und dann auch durchführen!
- System neu Installieren.
Wenn Du wichtige Daten auf dem System hast (die auch bares Geld wert sind, z.B. Geschäftscomputer, Buchhaltung, etc), dann hol Dir sofort professionelle Hilfe.
Nachtrag:
Bei einem Kunden mußte ich auf seinen Wunsch so ein System "reparieren" statt neu aufzusetzen.Hat ca. 4 Tage gedauert, das meiste allerdings nur wegen blauen, gelben und grünen Balken, die von links nach rechts laufen (diverse malwarescans & Co.) Effektiv zwar.nur 4h echter Aufwand, aber trotzdem hat es sich gezogen bis alle Backups, scans, etc durch waren. Ich habe den Kunden unterschreiben lassen, daß es auf eigenen Wunsch unter Hinweis auf die Risiken geschieht. ein Neuaufsetzen wäre effektiv nur mit 1h zu Buche geschlagen.
Moin,
schon mal im abgesicherten Modus gebootet und den Autostart kontrolliert? Am besten mit autoruns von Sysinternals prüfen!
Danach mit einer Boot CD starten und die Partion prüfen, Daten sichern und das System platt machen! Einem korrumpierten System kann man einfach nciht mehr trauen ...
Gruß
Nagus
schon mal im abgesicherten Modus gebootet und den Autostart kontrolliert? Am besten mit autoruns von Sysinternals prüfen!
Danach mit einer Boot CD starten und die Partion prüfen, Daten sichern und das System platt machen! Einem korrumpierten System kann man einfach nciht mehr trauen ...
Gruß
Nagus
Hallo Merlin2310,
die gleichen Meldungen hatte ich Gestern bei dem Laptop eines Kollegen
"Beschadigte Festplatte-Cluster gefunden"
"das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt"
Ich hab da ewig rumprobiert, nach langem hin und her konnte ich dann einen neuen Benutzer anlegen unter dem Antivir endlich scannte...
mit dem (rekordverdächtigen) Ergebnis von 109 Virenmeldungen))
Letzendlich habe ich das System neu aufgesetzt. Das funktionierte aber erst nachdem ich die C-Partition richtig formatieren lies bei der
Installation - die Schnellformatierung ging zunächst nicht.
viel Erfolg!
chainsaw
PS: Ist dein Taskmanager auch deaktiviert? Nur Interessehalber...
die gleichen Meldungen hatte ich Gestern bei dem Laptop eines Kollegen
"Beschadigte Festplatte-Cluster gefunden"
"das System hat einen Problem mit einem oder mehren instalierten IDE / SATA-Festplatten erkannt"
Ich hab da ewig rumprobiert, nach langem hin und her konnte ich dann einen neuen Benutzer anlegen unter dem Antivir endlich scannte...
mit dem (rekordverdächtigen) Ergebnis von 109 Virenmeldungen
))Letzendlich habe ich das System neu aufgesetzt. Das funktionierte aber erst nachdem ich die C-Partition richtig formatieren lies bei der
Installation - die Schnellformatierung ging zunächst nicht.
viel Erfolg!
chainsaw
PS: Ist dein Taskmanager auch deaktiviert? Nur Interessehalber...
Vielen Dank für die schnellen Antworten , so wie der Trojaner gewütet hat , werde ich auf jedem fall neu Aufsetzen , merke es hat sonst keinen sinn.
@ chainsaw ja der Taskmanager ist auch deaktiviert und selbst eine Systemwiederherstellung ist nicht mehr möglich
Liebe Grüsse
Andreas
@ chainsaw ja der Taskmanager ist auch deaktiviert und selbst eine Systemwiederherstellung ist nicht mehr möglich
Liebe Grüsse
Andreas
Eine gute Entscheidung!
Hallo,
mit dem "Virus" hab ich schon Erfahrung gemacht.
Die Daten sind nicht weg, der Virus setzt nur das versteckt attribut.
Markier am besten Dein LW C und über Eiganschaften Attribute,
machst das Häckchen bei versteckt weg.
Dann siehst Du wenigstens wieder Deine Daten.
Den Virus kannst auch mit msconfig Systemstart deaktivieren,
neustarten, danach mit einem normalen vollscan entfernen.
Gruß Marco
mit dem "Virus" hab ich schon Erfahrung gemacht.
Die Daten sind nicht weg, der Virus setzt nur das versteckt attribut.
Markier am besten Dein LW C und über Eiganschaften Attribute,
machst das Häckchen bei versteckt weg.
Dann siehst Du wenigstens wieder Deine Daten.
Den Virus kannst auch mit msconfig Systemstart deaktivieren,
neustarten, danach mit einem normalen vollscan entfernen.
Gruß Marco
Hallo merlin2310..
ich hatte genau diese Scareware letzte Woche auf nem Rechner eines bekannten. Recht zuverlässig lässt er sich entfernen mit dem Tool "rkill" von BleepingComputer.com.
Sicherlich hilft auch dieser Link weiter: http://www.trojaner-board.de/96741-windows-recovery-entfernen.html
-> viel Erfolg!
P.S. sämtliche "Warnungen" und "Fehlermeldungen" können getrost ignoriert werden ... der Desktop ist auch nicht leer, deine Symbole sind nur zu "Versteckten Dateien" gemacht worden.
Explorer->Extras->Ansicht->Versteckte Dateien anzeigen
ich hatte genau diese Scareware letzte Woche auf nem Rechner eines bekannten. Recht zuverlässig lässt er sich entfernen mit dem Tool "rkill" von BleepingComputer.com.
Sicherlich hilft auch dieser Link weiter: http://www.trojaner-board.de/96741-windows-recovery-entfernen.html
-> viel Erfolg!
P.S. sämtliche "Warnungen" und "Fehlermeldungen" können getrost ignoriert werden ... der Desktop ist auch nicht leer, deine Symbole sind nur zu "Versteckten Dateien" gemacht worden.
Explorer->Extras->Ansicht->Versteckte Dateien anzeigen
Hi !
Windows komplett neu aufsetzen (also ohne Recovery Medium), inkl. Chipsettreiber, allen SPs und Updates, sowie Anlegen eines neuen Benutzerprofils, einer minimalen Grundausstattung (z.B. PDF-Reader, Browser-Plugins, Office)? Das alles in einer (effektiven) Stunde? :-P
mrtux
Windows komplett neu aufsetzen (also ohne Recovery Medium), inkl. Chipsettreiber, allen SPs und Updates, sowie Anlegen eines neuen Benutzerprofils, einer minimalen Grundausstattung (z.B. PDF-Reader, Browser-Plugins, Office)? Das alles in einer (effektiven) Stunde? :-P
mrtux
Ja, wenn man vorbereitet ist:
Üblicherweise hat man als Dienstleister alle vorbereitet, so das es im wesentlichen nur noch ein Aufrufen verschiedener Setup-Programme ist. Während die Balken von linkss nachts recht laufen muß man ja nicht zuschauen. un dkann derweil etwas anderes machen.
Die Gesamtinstallation kann da durchaus schonmal einen oder zwei Tage realer Zeit benötigen, je nachdem, wie schnell man mitbekommt, ob das vorherige Setup schon durch ist und wieviele updates das wsus-offline einspielt. Aber effektiv vor der Kiste verbringt man kaum mehr als eine, höchstens zwei Stunden. Und üblicherweise berechne ich nur diese Zeit einem Kunden, außer der Kudne zwingt mich dazu, die ganze Zeit diesen Balken zuzuschauen, z.B. indem er darauf besteht, daß ich die Installation Vor-Ort mache
Um es als linux-User-zu sagen:
Die Unterschiede bei der Ausgabe des "time"-Befehls zwischen real, user und sys können gewaltig sein.
Üblicherweise hat man als Dienstleister alle vorbereitet, so das es im wesentlichen nur noch ein Aufrufen verschiedener Setup-Programme ist. Während die Balken von linkss nachts recht laufen muß man ja nicht zuschauen. un dkann derweil etwas anderes machen.
Die Gesamtinstallation kann da durchaus schonmal einen oder zwei Tage realer Zeit benötigen, je nachdem, wie schnell man mitbekommt, ob das vorherige Setup schon durch ist und wieviele updates das wsus-offline einspielt. Aber effektiv vor der Kiste verbringt man kaum mehr als eine, höchstens zwei Stunden. Und üblicherweise berechne ich nur diese Zeit einem Kunden, außer der Kudne zwingt mich dazu, die ganze Zeit diesen Balken zuzuschauen, z.B. indem er darauf besteht, daß ich die Installation Vor-Ort mache
Um es als linux-User-zu sagen:
Die Unterschiede bei der Ausgabe des "time"-Befehls zwischen real, user und sys können gewaltig sein.
