|
Trojaner Nulprot.A - alles lahmgelegt Hallo, ich hab mir gestern den Trojaner Nulprot.A eingefangen. Meine Virensoftware hat ihn auch sofort erkannt und isoliert. Das Problem war nur das diese Meldung alle fünf Sekunden von neuem wieder gekommen ist. Mein Desktop sowie das Statmenü konnten nicht mehr geladen werden. Auf einen Teil meiner Ordner hatte ich keine Zugriffsrechte mehr. Ich wollte dann den Rechner mal neu starten und dann schauen, war wahrscheinlich ein Fehler. Jetzt bootet Windows nicht mehr. Es kommt nur noch das XP-Zeichen bevor er in Windows reingeht und dann die Meldung "autochk programm not found - skipping AUTOCHECK" dann versucht er neu zu booten und so geht es dann endlos weiter. Auch über den abgesicherten Modus hab ich keine Chance reinzukommen. Über die Recovery-Disk komm ich in die Wiederherstellungskonsole mit Eingabezeile. Ich hab versucht die wenigen Daten - dafür umso wichtiger - auf eine externe Festplatte zu verschieben. Auf dei Festplatte hab ich auch Zugriff und kann Daten rauf oder runterkopieren, nur der Trojaner hat mir alle Zugriffsrechte gekillt. Ich kann nur noch auf C:\Windows zugreifen und darin was editieren. Meine Frage wäre jetzt was kann ich machen um an meine Daten ranzukommen? Kann ich ein Removal-Tool von CD aus booten um den Trojaner zu beseitigen oder welche Möglichkeiten hab ich? Danke schon mal an alle Hilfehinweise. |
Hi, wie ist die Platte formatiert, NTFS oder FAT32? Wenn Du von der Recovery-CD gebootet hast, dann solltest Du eigentlich als Admin auf alles kommen, außer die Platte ist beschädigt... Daher würde ich an der Platte vorerst keine Korrekturen vornehmen... Hast Du einen anderen PC, auf dem Du Dir eine Boot-Cd "basteln" kannst? Boot-CD erstellen (zu bevorzugen, da gleich jede Menge "Rettungstools" dabei sind!): Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!). Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. oder Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ oder etwas gefährlicher: Platte ausbauen in lauffähigen Rechner als zweite Platte einbauen, Autostart für Laufwerk ausschalten und dann versuchen über das von der ersten Platte laufende Windows auf die zweite Platte zu kommen... Daten zu retten ... chris |
Die Platte ist NTFS formatiert. Ich komme als Admin eben nicht auf alles hin, das ist ja gerade mein Problem. Sonst könnte ich die Dateien ja einfach über die Kommandozeile auf ein externes Laufwerk kopieren. Der Trojaner hat mir alle Zugriffsrechte als Admin gekillt außer halt auf Windows. Kann auch in der Wiederherstellungskonsole die Zugriffsrechte nicht editieren. Hab einen sauberen Rechner zur Verfügung. werde mir das mit der Boot-CD mal anschauen. Danke schon mal, 1516heinz |
Hi, hast Du die Verschlüsselung aktiviert (können die user sich gegenseitig in die Daten schauen?)... Wenn ja, dann wird es herb... chris |
Es ist nur ein User drauf und der hat Adminrechte. Ein zweiter war nie drauf 1516heinz |
Hi, was neues? Klappt es mit der Boot-CD? Zugriffs-Berechtigung prüfen: Start->Ausführen->control userpasswords2 Hat der Virus/Trojaner einen eigenen Account angelegt? Sonst müsste er unter System laufen... das wäre ungewöhnlich...für einen Trojaner der versteckt agieren (sollte)... chris |
hi cris, hab mir gestern noch eine Boot-Cd gebastelt. Kann jetzt mit dieser booten und meine Daten sichern. dann werde ich den Rechner einfach formatieren. Vielen Dank für deine Hilfe 1516heinz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board