Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC nicht mehr bootfähig nach Anwendung Antivirenprogramm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2010, 19:07   #1
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Nach einem Viren-/Trojanerbefall habe ich einen Scan mit Malwarebytes abgeschlossen, die befallenen Dateien in Quarantäen verschieben lassen und kann mich seither nicht mehr anmelden. Der PC bootet nicht mehr vollständig hoch. Ich komme bis zur Anmeldeseite, kann noch das Kennwort für den Benutzer angeben, dann nimmt er nicht mal mehr die BEstätigung an. auch booten von CD (mit dementsprechender Einstellung im BIOS) ist nicht mehr möglich. auch der Start im sicheren Modus ist nicht möglich.
Inzwischen habe ich mit einer Linux-Live-CD (Knoppix) die Daten auf eine mobile Festplatte gezogen und diese auch schon mal mit einem online Scanner geprüft (ESET). Das scheint o.k. zu sein. Somit sind in erster Linie auf der C-Partition noch das Betriebssystem und verschiedene Programme vorhanden, der Mailordner und Arbeitsordner für ein bestimmtes Programm sind noch vorhanden.
Komplett neues Formatieren möchte ich erst als allerletzte Möglichkeit in Betracht ziehen, da auf dem Rechner ein Programm installiert ist, wofür ich nicht mehr an die INstallationsdateien heran komme. Das wäre verloren, aber ich bräuchte es weiterhin.
Ich habe jetzt Scans mit OTLPE durchlaufen lassen, die logfiles sind recht lang. Wenn ich sie direkt poste, muss ich sie in mehrere Antworten aufteilen, wenn ich sie zippe, kann ich sie in einer hochladen.
Wie soll ich sie am besten posten?

Besteht eine Chance, die in Quarantäne verschobenen Dateien wieder herzustellen, eine Bereinigung mit einem anderen Programm als mbam durch zu führen oder irgendwie so, dass der Rechner dann wieder/weiter betriebsfähig ist?

Danke und GRuss.

Alt 30.10.2010, 18:55   #2
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

TR/VB.Inject.53248. TR/Crypt.ZPACK.Gen: PC infiziert, nach Quarantäne mit mbam nicht mehr bootfähig!



Hallo,
ich habe zu dem Thema bereits einen anderen Thread gepostet aber die Malware (die ich bislang kenne) nicht benannt und die logfiles nicht angehängt.
Daher starte ich hier nochmal neu und mache diesmal hoffentlich das meiste richtig.

Das Problem:
Nach einem Viren-/Trojanerbefall habe ich Scans mit Antivir und mit Malwarebytes abgeschlossen. Antivir ergab mehrere befallene Dateien mit TR/Crypt.ZPACK.Gen, TR/VB.Inject.94208.DG, TR/VB.Inject.53248.DG ... siehe logfile AVSCAN-100607. . Malwarebytes ergab Trojan.Dropper und Trojan.Fraudpack. Vielleicht ist das ja dasgleiche ..., ebenfalls als logfile

die befallenen Dateien in Quarantäen verschieben lassen und kann mich seither nicht mehr anmelden. Der PC bootet nicht mehr vollständig hoch. Ich komme bis zur Anmeldeseite, kann noch das Kennwort für den Benutzer angeben, dann nimmt er nicht mal mehr die BEstätigung an. auch booten von CD (mit dementsprechender Einstellung im BIOS) ist nicht mehr möglich. auch der Start im sicheren Modus ist nicht möglich.
Inzwischen habe ich mit einer Linux-Live-CD (Knoppix) die Daten auf eine mobile Festplatte gezogen und diese auch schon mal mit einem online Scanner geprüft (ESET). Das scheint o.k. zu sein. Somit sind in erster Linie auf der C-Partition noch das Betriebssystem und verschiedene Programme vorhanden, der Mailordner und Arbeitsordner für ein bestimmtes Programm sind noch vorhanden.
Komplett neues Formatieren möchte ich erst als allerletzte Möglichkeit in Betracht ziehen, da auf dem Rechner ein Programm installiert ist, wofür ich nicht mehr an die INstallationsdateien heran komme. Das wäre verloren, aber ich bräuchte es weiterhin.
Ich habe jetzt Scans mit OTLPE durchlaufen lassen, die logfiles sind recht lang. Wenn ich sie direkt poste, muss ich sie in mehrere Antworten aufteilen, wenn ich sie zippe, kann ich sie in einer hochladen.
Wie soll ich sie am besten posten?

Besteht eine Chance, die in Quarantäne verschobenen Dateien wieder herzustellen, eine Bereinigung mit einem anderen Programm als mbam durch zu führen oder irgendwie so, dass der Rechner dann wieder/weiter betriebsfähig ist?

..die Eingabetaste war "schneller" als ich ...
Die Dateien habe ich mit mbam in Quarantäne verschoben, seither habe ich das beschriebene Problem.
Im Anhang befinden sich die logfiles, es ging z.t. nur als zip wegen der Dateigrößen.
__________________

__________________

Alt 31.10.2010, 12:54   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Poste die OTL-Logs gezippt in einer Datei.
Das Malwarebytes Logfiles wäre auch wichtig.
__________________
__________________

Alt 31.10.2010, 19:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



http://www.trojaner-board.de/92344-t...ootfaehig.html

Mehrfachpostings bitte in Zukunft sein lassen
__________________
Logs bitte immer in CODE-Tags posten

Alt 31.10.2010, 19:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Zitat:
Komplett neues Formatieren möchte ich erst als allerletzte Möglichkeit in Betracht ziehen, da auf dem Rechner ein Programm installiert ist, wofür ich nicht mehr an die INstallationsdateien heran komme. Das wäre verloren, aber ich bräuchte es weiterhin.
Hm, was für ein Programm wäre das denn? Sind die Installationsdateien schlicht nicht mehr da?

Zitat:
Erstellungsdatum der Reportdatei: Montag, 7. Juni 2010 16:26
Sind die Logs alles tatsächlich so alt oder ist das Datum Deines Rechners verstellt?

__________________
Logs bitte immer in CODE-Tags posten

Alt 31.10.2010, 19:44   #6
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Mehrfachposting wird bestimmt nicht zur Regel, deswegen habe ich den anderen Thread auch erwähnt.
Ein paar Anmerkungen zu den Lofgiles (Antivir und mbam, aus den Ergebnissen von OTL werde ich nicht schlau):
Das Benutzerkonto HelpAssistant.ATHLON64.000 war mir bisher nicht bekannt, ich bin nicht sicher, ob es ggf. angelegt wurde mit der Verwendung eines Berechnungs-Programmes, quasi "automatisch". Inwiefern sind die SUN/Java-Dateien so stark ins Betriebssystem eingebunden, dass sie den Bootvorgang beeinflussen können? Auf der C:-Partition habe ich aus meiner bescheidenen Sicht folgende als "kritische" Dateien heraus gelesen, kann sie aber nciht beurteilen (oder die Fehlermeldung, also ob wirklich Trojaner oder nicht):
AVSCAN:
Modul ist infiziert -> 'C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe'
C:\WINDOWS\Temp\vbct.tmp\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

mbam:
C:\WINDOWS\system32\drivers\abupjdbq.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.

und:
C:\WINDOWS\Temp\0.27736768507828147.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

was für Auswirkungen haben die Infizierungen in den Registrierungsschlüsseln?
(mbam)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Alle Partitionen höher als G: sind von einer mobilen FP und beinhalten "nur" Daten bzw. Backup-Dateien.
Der folgende Fund darauf irritiert mich, weil die Datei zu einem Installationsprogramm eines Programms gehört, das eigentlich sauber und regulär ist. Ist die Meldung ein "Fake"?

[0] Archivtyp: ZIP
--> AccessBridge_1.1_GA/JavaFerret.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Die Autorun-Funktionen auf der mobilen FP habe ich inzwischen alle entfernt/deaktiviert.
Aus irgendwelchen Gründen ist mir ein ursprünglicher Satz mit Backup-Dateien für den infizierten Rechner abhanden gekommen, sodass mir gerade die relevanten Dateien für das Berechnungsprogramm fehlen .. :-(. Wenns dumm läuft, dann richtig ... Meine wiederholten Versuche vor dem Crash, nochmal Backups zu machen, sind jeweils fehl geschlagen. Da dachte ich mir schon, dass irgendwas ziemlich faul ist.

Hoffe, ich habe ein bisschen helfen können. Vielen Dank im Voraus.
__________________
--> PC nicht mehr bootfähig nach Anwendung Antivirenprogramm

Alt 31.10.2010, 20:02   #7
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Hallo,
ja, die Installationsdateien sind nicht mehr da und meine Versuche, nochmal daran zu kommen, haben nicht geglückt. Geänderte Konditionen und sozusagen Quelle versiegt. Eigentlich handelt es sich dabei sogar um zwei verschiedene Programme, aber das andere habe ich notfalls noch auf dem Notebook.
Die Log-Dateien sind tatsächlich so alt, irgendwo hatte ich schon was dazu geschrieben:
Ich war zwischenzeitlich weg und anders eingebunden, musste in dieser Zeit auf einen alten Interims-Rechner und Fremdrechner zurück greifen, was eben keine Dauerlösung sein kann.
Wie gesagt: Daten sind fast alle runter vom PC, alle sonst als infizierten Programme (DivX,, HP, ....)sind unwichtig und hab ich teils auch schon entfernt.
Die in Quarantäne verschobenen restore-Dateien dürften ja keine Probleme beim Booten machen?
Danke und
__________________
Schöne Grüße,
Ellen

Alt 31.10.2010, 22:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Was ich nicht ganz verstehe: Wenn die Logdateien tatsächlich so alt sind und der Rechner unmittelbar danach nicht mehr bootete, dann schleppst Du dieses Problem schon seit Anfang Juni, also fast 5 Monate jetzt so herum?

Was für exotisches Programm ist das, für das keine Installationsquelle mehr vorhanden ist?
__________________
Logs bitte immer in CODE-Tags posten

Alt 31.10.2010, 22:39   #9
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



naja, letzten Endes tut es nicht so viel zur Sache, dass ich das Problem in dem Moment nicht weiter verfolgen konnte. Ich war froh, dass ich vorübergehend auf andere Mittel ausweichen konnte.
Exotisch ist das Programm nicht wirklich, es ist eben ein Berechnungsprogramm, und wenn ich den Rechner neu aufsetzen würde, wäre es weg.
Ich habe nochmal wegen der Benutzerkonten geschaut, es gibt drei HelpAssistant - Konten, ich kann mich nicht mehr erinnern, wofür die gut sein sollen. Den Rechner habe ich grundlegend nicht selbst aufgesetzt, deswegen kann ich dazu nicht mehr sagen. Sie werden ihre Richtigkeit haben, denk ich.
Sind die dort infizierten Dateien kritisch für den Betrieb?
Ich habe jetzt nochmal versucht nach entfernen der Dateien den Rechner (auch über CD) zu starten. Mit Boot-CD komme ich zur Reparaturkonsole, aber kenne mich damit nicht gut aus. Beim Booten von Harddisk tritt das alte Phänomen auf: die Anmeldeseite wird angezeigt, Mauspfeil ist mittig, und weiter spricht der Rechner nicht an, auch die Maus reagiert nicht, keine Anmeldung möglich.
Wird das Problem irgendwie aus den logfiles deutlich?
Danke und
__________________
Schöne Grüße,
Ellen

Alt 31.10.2010, 22:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Zitat:
Exotisch ist das Programm nicht wirklich, es ist eben ein Berechnungsprogramm, und wenn ich den Rechner neu aufsetzen würde, wäre es weg.
Na, dann kommt man doch wieder leicht an die Installationsdateien heran. Der Name des Programms würde mich mal interessieren oder ist der Geheim?

Wie siehts aus, wenn Du mal den Profilordner des Benutzers, mit dem Du Dich anmelden willst, mal unter Knoppix umbenennst? Klappt die Anmeldung dann? Oder hast Du das schon probiert bzw. die Anmeldung mit einem anderen Benutzer?
__________________
Logs bitte immer in CODE-Tags posten

Alt 01.11.2010, 07:10   #11
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Ich glaube nicht, dass die Umbenennung des Benutzers/Profilordners etwas bringen wird, aber ich werde es versuchen.
Vielleicht habe ich das ungenau beschrieben: ich komme ja nicht mal mehr so weit, einen Benutzer aufzurufen. Er zeigt mir zwar die beiden an, die ich benutzt habe (als user und als mein eigener ADmin) aber ich kann keinen von beiden "ansprechen".
Werde ich probieren und berichten.
ich werde auch versuchen, die in Quarantäne verschobenen Dateien wieder zu finden. Habt ihr da irgendeinen Tipp für mich, wo die zu finden sind?
Was ich wohl ausschliessen kann ist, dass das Berechnungsprogramm irgendwas mit dem Problem ursächlich zu tun hat.
__________________
Schöne Grüße,
Ellen

Alt 01.11.2010, 07:22   #12
Ellen
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Ich möchte darauf eigentlich nicht mehr viel eingehen und habs ja schon mehrmals geschrieben: ich komme nicht mehr an die Installationsdateien heran.
Ansonsten hätte ich längst "kurzen Prozess" mit dem Rechner gemacht und nicht viel Zeit anderweitig investiert, weil nämlich das Arbeiten mit dem Interims-Rechner alles andere als ein Vergnügen ist.
Larusso hatte mir die Tipps mit OTL gegeben und damals geschrieben, es sei mehr zu tun und mit viel Arbeit verbunden. Es scheint also irgendwie möglich zu sein, das Problem zu lösen. Vor der Arbeit scheue ich mich nicht.
Könnt ihr mir helfen?
__________________
Schöne Grüße,
Ellen

Alt 01.11.2010, 16:34   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Standard

PC nicht mehr bootfähig nach Anwendung Antivirenprogramm



Schau mal in den Profilordner des Benutzers, der Malwarebytes ausgeführt hat. Unter

Code:
ATTFilter
Anwendungsdaten/Malwarebytes/Malwarebytes' Anti-Malware/Quarantine
         
solltest Du die Dateien finden. Ob man die Dateien einfach so durch rüberkopieren wiederherstelleren kann, weiß ich nicht, wahrscheinlich musst Du also mal diesen Quarantäneordner auf einen anderen Windows-Rechner mit installiertem Malwarebytes übertragen und dann versuchen diese in Quarantäne befindlichen Dateien wiederherzustellen. Wenn das geklappt hat, die Dateien dann wieder per USB-Stick auf den nicht bootfähigen Rechner übertragen. Natürlich musst Du höllisch aufpassen bei dieser Aktion, denn Du stellst da virulente Dateien wieder her. Und ob das ganze tatsächlich zum gewünschte Erfolg führen wird, wirst Du erst danach sehen.

Zitat:
Ich möchte darauf eigentlich nicht mehr viel eingehen und habs ja schon mehrmals geschrieben: ich komme nicht mehr an die Installationsdateien heran.
Den Name des Programms hast Du immer noch nicht genannt. Wenn alle Stricke reißen, könnte ein Neukauf einfacher und günstiger (auch vom Zeitaufwand her betrachtet) sein.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu PC nicht mehr bootfähig nach Anwendung Antivirenprogramm
antivir, antivirenprogramm, antworten, anwendung, betriebssystem, bios, booten, bootet nicht, dateien, einstellung, eset, festplatte, formatieren, infiziert, logfiles, malware, malwarebytes, mbam, neu, neues, nicht mehr, online, otlpe, problem, programm, programme, quarantäne, rechner, scan, start, totalausfall, tr/crypt.zpack.gen, trojanerbekämpfung, verschieben, wiederherstellen



Ähnliche Themen: PC nicht mehr bootfähig nach Anwendung Antivirenprogramm


  1. usb stick bootfähig machen, geht nicht.
    Alles rund um Windows - 25.08.2015 (18)
  2. Die Anwendung konnte nicht korrekt gestartet werden klicken sie OK um die anwendung zu schließen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (13)
  3. Nach Windows 7 "Update" nicht mehr bootfähig (Tastatur blockiert)
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (3)
  4. PC bootet nach Anwendung von ADWCleaner nicht mehr
    Log-Analyse und Auswertung - 30.10.2014 (10)
  5. Google Chrome und Firefox funktionieren nach Anwendung von Malwarebytes nicht mehr
    Log-Analyse und Auswertung - 03.09.2014 (12)
  6. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  7. Antivirenprogramm lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (34)
  8. Windows Vista, Trojanerbefall Win32/Kryptik.BXAT trojan Antivirenprogramm kann nicht mehr gestartet werden
    Log-Analyse und Auswertung - 28.03.2014 (19)
  9. Das Antivirenprogramm Avira funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (1)
  10. Nach ADW Cleaner Anwendung öffnet Firefox nicht mehr
    Log-Analyse und Auswertung - 02.11.2013 (5)
  11. Antivirenprogramm findet 18 Viren - nach Upgrade des Programms wird jedoch kein Virus mehr gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (13)
  12. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  13. Ubuntu nach erfolgreicher Installation nicht bootfähig + verloren gegangener Speicherplatz
    Alles rund um Mac OSX & Linux - 04.07.2012 (36)
  14. Programme starteten nicht mehr, keine zulässige Win32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (5)
  15. Windows startet nicht nach Recovery CD anwendung
    Alles rund um Windows - 07.01.2010 (3)
  16. Antivirenprogramm öffnet sich nicht mehr.
    Log-Analyse und Auswertung - 25.12.2009 (4)
  17. PC reagiert nach kurzer zeit nicht. antivirenprogramm zeigt keinen virus an
    Plagegeister aller Art und deren Bekämpfung - 18.12.2009 (1)

Zum Thema PC nicht mehr bootfähig nach Anwendung Antivirenprogramm - Nach einem Viren-/Trojanerbefall habe ich einen Scan mit Malwarebytes abgeschlossen, die befallenen Dateien in Quarantäen verschieben lassen und kann mich seither nicht mehr anmelden. Der PC bootet nicht mehr vollständig - PC nicht mehr bootfähig nach Anwendung Antivirenprogramm...
Archiv
Du betrachtest: PC nicht mehr bootfähig nach Anwendung Antivirenprogramm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.