Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win2000: Initialisierungsfehler nach Trojanerbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2007, 15:09   #1
desos
 
Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Hallo liebe Freunde,

habe aktuell einen Rechner, der mit einem Trojaner befallen war und nun aktuell nicht mehr gestartet werden kann.
Beim Hochfahren kommt immer der Stopfehler 0x00000069 -> IO1_Initialization_Failed
Leider haben die bisherigen Tipps, die ich gefunden habe keine Abhilfe geschafft.
-> Reparaturkonsole Fixboot und Fixmbr, Startdiskette fdisk/ mbr, Win2000-Reparatur

Habt Ihr Hinweise, wie ich noch vorgehen könnte bzw. was ich nachgehen könnte?

Laut dem Ausdruck der Polizei, die die Festplatte spiegelten konnten folgende Befunde festgestellt werden:
Email-Worm.Win32.Warezov.dq in c:\winnt\system32\rsvp322.dll
Trojan-Spy.win32.BZup.ip in c:\winnt\system32\cmd.dll
Trojan-Proxy.Win32.Jaber.c in c:\dokumente und einstellungen\benutzer\lokale einstellungen\temporary internet files\content.ie5\squcmxlm

Mein Norton 360° das leider nicht mehr wirklich gute Detailfunktionen hat (wohl für den Nixblickeranwender gemacht worden) hat lediglich den Infostealer.Bzup in c:\winnt\system32\cmd.dll gefunden - die anderen beiden Dateien habe ich daher vorsorglich manuell gelöscht.

Die Prüfung erfolgte auf einem anderen System durch Einbau der befallenen Platte als Slave.
Die Dateien konnten dort gelesen werden.


Vielen Dank bereits vorab für jegliche Mithilfe!

Alt 09.07.2007, 15:43   #2
Sunny
Administrator
> Competence Manager
 

Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Zitat:
Zitat von desos Beitrag anzeigen
Laut dem Ausdruck der Polizei, die die Festplatte spiegelten konnten folgende Befunde festgestellt werden:
Email-Worm.Win32.Warezov.dq in c:\winnt\system32\rsvp322.dll
Trojan-Spy.win32.BZup.ip in c:\winnt\system32\cmd.dll
Trojan-Proxy.Win32.Jaber.c in c:\dokumente und einstellungen\benutzer\lokale einstellungen\temporary internet files\content.ie5\squcmxlm

Hallo.

Wieso Polizei, hatte man deinen Rechner einkassiert?

Mach mal noch folgendes:




Datenträgerbereinigung


Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 09.07.2007, 16:58   #3
desos
 
Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Hallo Sunny,

herzlichen Danke - werde mal Deine Schritte "kurz" durcharbeiten.

Thema Polizei: Nein, in dem Fall ganz freiwillige Abgabe - der Trojaner wurde ganz produktiv genutzt, um über eine Bankingsoftware mal ein paar Tausender Richtung Osteuropa abzusetzen. Konnte allerdings alles nochmals rechtzeitig gestoppt werden.

Viele Grüße
__________________

Alt 09.07.2007, 17:02   #4
Sunny
Administrator
> Competence Manager
 

Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Zitat:
Zitat von desos Beitrag anzeigen
Hallo Sunny,

herzlichen Danke - werde mal Deine Schritte "kurz" durcharbeiten.

Thema Polizei: Nein, in dem Fall ganz freiwillige Abgabe - der Trojaner wurde ganz produktiv genutzt, um über eine Bankingsoftware mal ein paar Tausender Richtung Osteuropa abzusetzen. Konnte allerdings alles nochmals rechtzeitig gestoppt werden.

Viele Grüße
Also wenn ich ehrlich bin, ich würde an deiner Stelle garkeine Zeit mehr verschwenden, sondern alle privaten Daten sichern und die Systempartition "platt machen".
Das was ich da oben lese wäre für mich Grund genug diesen Schritt zu gehen.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.07.2007, 17:22   #5
desos
 
Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Sehe ich mehr oder weniger genauso. Allerdings will ich sicher gehen, dass in jedem Fall der MBR und Bootsektor in jedem Fall auch bereinigt ist, da ich bereits einigen Einträgen entnommen habe, dass nur neu installieren alleine unter Umständen auch nicht richtig ist, da ggf. Rückstände trotz Neuinstallation bleiben können.

Was kann ich tun um hier sicher zu gehen, dass auch MBR und Bootsektor Virenfrei ist?

Deine Tipps waren, wie mir eben aufgefallen ist, auch eher noch für ein halbwegs lauffähiges System. Ich bekomme die Mühle aktuell gar nicht mehr hoch - der Stop-Fehler kommt auch im abgesicherten Modus.


Alt 10.07.2007, 18:11   #6
desos
 
Win2000: Initialisierungsfehler nach Trojanerbefall - Standard

Win2000: Initialisierungsfehler nach Trojanerbefall



Als Rückmeldung:

Habe letztendlich wie schon angedacht eine Neuinstallation durchgeführt. Um auch sicher zu gehen, dass der MBR neu geschrieben wird und ohne weiteren Befall ist habe ich eine Sichererung gezogen und die Platte ebenfalls neu partitioniert und neu eingerichtet.

Seither tritt auch der Initialisierungsfehler nicht mehr auf und es ist soweit alles wunderbar, bis auf der Aufwand den ich damit hatte, der aber in dem Fall von Nöten war.

Danke Sunny nochmals für die Tipps.

Viele Grüße

Antwort

Themen zu Win2000: Initialisierungsfehler nach Trojanerbefall
benutzer, content.ie5, dateien, einstellungen, festgestellt, festplatte, files, folge, hilfe!, hochfahren, infos, internet, lokale, nicht mehr, norton, norton 360°, platte, rechner, system, system32, tipps, trojaner, win, win2000, wirklich



Ähnliche Themen: Win2000: Initialisierungsfehler nach Trojanerbefall


  1. Recovery nach Trojanerbefall
    Mülltonne - 20.01.2013 (1)
  2. USB-Stick Initialisierungsfehler - Medium ist schreibgeschützt
    Alles rund um Windows - 02.11.2012 (4)
  3. Entschlüsseln nach Trojanerbefall
    Log-Analyse und Auswertung - 17.06.2012 (4)
  4. Registrierungsreparatur nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (42)
  5. Systemprobleme nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (25)
  6. 0xc0000005 Initialisierungsfehler
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (1)
  7. Nach Trojanerbefall
    Log-Analyse und Auswertung - 08.08.2010 (23)
  8. logs nach trojanerbefall
    Log-Analyse und Auswertung - 29.04.2010 (1)
  9. Sicherheitsbestätigung nach Trojanerbefall
    Log-Analyse und Auswertung - 29.12.2008 (0)
  10. Probleme nach Trojanerbefall
    Mülltonne - 21.12.2008 (0)
  11. Hijack Log nach Trojanerbefall
    Log-Analyse und Auswertung - 01.11.2008 (1)
  12. Hijack this nach Trojanerbefall
    Log-Analyse und Auswertung - 13.03.2008 (1)
  13. WIN2000 läuft nur abgesichert - Probleme mit find.bat nach escan
    Mülltonne - 29.09.2007 (0)
  14. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 10.07.2007 (3)
  15. Probleme nach dem Update von Win2000-XP
    Alles rund um Windows - 31.03.2007 (2)
  16. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 21.05.2005 (7)
  17. Was tun nach Trojanerbefall?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)

Zum Thema Win2000: Initialisierungsfehler nach Trojanerbefall - Hallo liebe Freunde, habe aktuell einen Rechner, der mit einem Trojaner befallen war und nun aktuell nicht mehr gestartet werden kann. Beim Hochfahren kommt immer der Stopfehler 0x00000069 -> IO1_Initialization_Failed - Win2000: Initialisierungsfehler nach Trojanerbefall...
Archiv
Du betrachtest: Win2000: Initialisierungsfehler nach Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.