Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage zu Windows/system32/consrv.dll Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2012, 19:47   #1
pumpelchen
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



Viren Scan logs werde ich beifügen sobald ich genau weiß dass nicht andere Datenträger von dem Virus infiziert werden können. Sitz grad am Laptop und möchte das alles nicht abschreiben

Habe mir den besagten Trojaner eingefangen beim Versuch einen Keygenerator zu starten. Avira hat ihn vorerst geblockt mit einer Meldung, doch da ich dachte, dass es genau wegen Avira nicht funktionierte, machte ich den Fehler den AutoGuard zu deaktivieren. Beim Start des Keygens kam der Installer von Adobe Flashplayer 10. Glücklicherweise merkte ich was los war und leitete schon die ersten Maßnahmen ein, die da sind, die Internetverbindung vorsorglich zu trennen und einen Virenprogramm über mein System laufen zu lassen.
Der Durchlauf ergab, dass eine Datei im Pfade C:/Windows/system32/consrv.dll infiziert ist. Ich ließ sie in Quarantäne verschieben.

Recherche im Internet ergab, dass der besagte Trojaner mehrere .dll Bibliotheken in das system.32 Folder installiert, die manuell nicht löschbar sind und erheblichen Schaden am System verursachen können (siehe hxxp://forum.avast.com/index.php?topic=81720.30 ) Vermutlich alle der aufgelisteten .dll Dateien, die vom Virus erstellt werden, sind auf meinem PC durch den Trojaner bereits installiert worden.

Namentlich habe ich rtutils.dll und wmidx.dll u.a. auf meinem System lokalisiert - Das nicht nur auf meinem Hauptverzeichnis C:/, sondern wie ich feststellen musste auch auf der zweiten Festplatte E:/, auf der noch ein veraltetes XP Betriebssystem (SP3) installiert ist, aber nicht mehr verwendet wird. Auf Festplatte C ist Windows 7 (64bit) installiert. Bei der Infektion mit dem Virus hatte ich außer der zweiten Festplatte keine weiteren Datenträger angeschlossen.

Da der infizierte PC noch relativ neu ist, scheint mir eine Neuinstallation von Windows als Lösung gerecht. Systemwiederherstellung kommt nicht in Frage weil ich aus Datenträgermangel keine Sicherung erstellt habe.

----------

Meine einzige Frage lautet, ob der Virus im inaktiven XP Betriebssystem zu einer Gefahr werden kann?

---------

Da ich jedoch nicht vorhabe, XP bald wieder zu benutzen, *sollte* der Virus bei einem inaktiven System keinen Schaden anrichten - den Dropper habe ich so gesehen ja beseitigt... doch das wissen die Experten besser als ich!

Wenn das aber zutrifft und keine Gefahr besteht, würde ich ganz einfach meine wichtigen Daten auf die alte Festplatte kopieren und Windows 7 neu installieren. Eventuell werde ich die Festplatte mit dem alten System zu einem späteren Zeitpunkt auch formattieren.

im voraus für jegliche Hilfe und Tipps!

Geändert von pumpelchen (05.01.2012 um 19:48 Uhr) Grund: falscher link, verschrieben

Alt 05.01.2012, 19:49   #2
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



hi,
bei keygens gibts hier nur hilfe beim formatieren, neu aufsetzen und absichern des pcs.
__________________

__________________

Alt 05.01.2012, 20:03   #3
pumpelchen
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



heißt das, dass ich beide Festplatten zwangsläufig formattieren muss?
oder ist, um an meine eigentliche Frage anzuknüpfen, eine Infektion mit diesem Trojaner möglich, wenn ich andere uninfizierte Datenträger anschließe?
__________________

Alt 05.01.2012, 20:09   #4
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
du kannst nach deaktivierung von autorun also die festplatte anschließen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 20:12   #5
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



währe es übrigens möglich das du mir die seite mal als private nachicht sendest wo du das teil geladen hast, wills mir mal ansehen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 20:31   #6
pumpelchen
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



autorun habe ich eben auf meinem PC deaktiviert. Damit ich dich richtig verstehe, sollte ich das auch nach Reinstallation so machen bevor ich die alte Festplatte wieder anschliesse, stimmts? Damit sich der Virus nicht verbreitet.

Das Betriebsystem ist einer von diesen Windows CDs von Dell, müsste eine Windows CD sein. Habe einen Zusammenbau-PC von CSL Computer.

Formattiert wird mithilfe der Konsole mit dem Befehl format/C: oder sowas ähnliches in Windows 7 sollte es dafür aber einen Assistenten geben wenn ich mich nicht irre.

Bin dann mal Daten sichern... Danke für die schnelle Antwort!

Alt 05.01.2012, 20:32   #7
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



autorun sollte immer aus ein.
nein nicht per konsole, erkläre es dir dann.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2012, 02:55   #8
pumpelchen
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



okay ich habe die wichtigsten sachen auf CD brennen können. So eine Sicherung wäre eh fällig gewesen.

Sollte ich nun die Festplatte C: formatieren?

Sollte ich ebenfalls die Daten auf der alten Festplatte sichern bevor ich das tue? weiß ja nicht was du vorhast.

Geändert von pumpelchen (06.01.2012 um 03:03 Uhr) Grund: zusätzliche frage

Alt 06.01.2012, 12:17   #9
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



ist eigendlich nicht nötig. um sicher zu gehen kannst du es ja machen.
ok, lege die windows cd ein, starte den pc neu.
entweder du wirst aufgefordert eine beliebige taste zu drücken, dann startet er automatisch von der cd.
falls nicht, pc noch mal neustarten, dann f12 drücken ein paar mal, da solltest du ins boot menü kommen.
dort cd bzw dvd laufwerk wählen.
normalerweise kannst du dann, nachdem die beliebige taste gedrückt wurde, auf benutzerdefiniert klicken, dann gehe bis zur partitionsauswahl, wähle dort die partition c: (wo windows bisher drauf war) auf optionen, formatieren, bestätigen.
dann instaliere windows.
achtung, wenn daten nach windows.old verschoben werden sollen, hast du nicht formatiert und musst es noch mal machen
folge jetzt den anweisungen des setups.
bei diesen speziell für firmen zusammengestellten cds kann es ein wenig abweichen, dann musst du genau lesen.
wenn die instalation erfolgreich war:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2012, 17:50   #10
pumpelchen
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



ich habe bisher eine kombination aus malwarebytes/super anti spyware zum Scannen und avira antivir für Echtzeitschutz benutzt und das hat mir bisher sehr gut ausgeholfen - hatte nie Probleme mit Viren gehabt, außer dieses mal wo ich etwas unüberlegt gehandelt habe
Habe W7 nun neu installiert und der Virus scheint sich nicht mehr auf dem System zu befinden.

Muss noch die Updates konfigurieren und zwei separate Konten machen. Die Sandbox zu installieren wäre keine schlechte Idee. Werde ich mir auf jedenfall holen. Ich bin jedoch Opera User, könntest du mir die zusätzlichen Einstellungen die ich evtl machen muss posten/erklären?

Als der PC infiziert wurde habe ich ihn einige Minuten später von der Internetverbindung getrennt - in der Zeit habe ich mich auf keiner Seite eingeloggt oder sonst keine Passwörter eingetippt. Das wäre mir doch zu riskant gewesen, weil ich schon wusste was los war. Es sei denn der Virus hat eine andere Methode um an passwörter zu kommen. Der PC an sich war allerdings nicht passwortgeschützt. *War*

Vielen dank für die hilfreichen Tipps und Links.

Alt 06.01.2012, 17:53   #11
markusg
/// Malware-holic
 
Frage zu Windows/system32/consrv.dll Trojaner - Standard

Frage zu Windows/system32/consrv.dll Trojaner



bitte endere trotzdem alle passwörter.
wenn du die gesammte konfiguration einhältst sind so viele scanner unnötig, nur weil man bisher immer avira benutzt hatt, ist das doch kein grund es weiter zu tun :-)
wenn es bessere alternativen gibt.
bitte setze die gesammte anleitung um.
bei sandbox endert sich nur folgendes:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
bei programmstart und internet zugriff die
opera.exe
eintragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Frage zu Windows/system32/consrv.dll Trojaner
.dll dateien, adobe, adobe flashplayer, avira, datei, dateien, dropper, fehler, festplatte, format, frage, infiziert, infizierte, laptop, lösung, maßnahme, neu, nicht löschbar, programm, scan, sp3, system, systemwiederherstellung, tiere, trojane, trojaner, trojaner auf der festplatte, viren, virus




Ähnliche Themen: Frage zu Windows/system32/consrv.dll Trojaner


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Es geht nichts mehr an meinem Rechner nach Löschung von consrv.dll :-(
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  3. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  4. C:/windows/system32/svchost.exe trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  5. AVG: Trojaner BackDoor.Generic14.CAOS - consrv.dll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (7)
  6. Firewall ist geschreddert und consrv.dll bringt mich um
    Log-Analyse und Auswertung - 15.07.2011 (17)
  7. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  8. C:\WINDOWS\System32\winlogon.exe Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (3)
  9. C:\Windows\system32\sshnas21.dll -- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (32)
  10. C:\WINDOWS\system32\run\rundll32.exe frage... wichtig
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (13)
  11. Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (28)
  12. Trojaner C:\Windows\System32\kbdqulo.dll
    Mülltonne - 29.03.2010 (3)
  13. Trojaner 'TR/Silentbanker.J' in WINDOWS/system32
    Log-Analyse und Auswertung - 19.12.2009 (20)
  14. Trojaner in C:\Windows\System32\tdlcmd.dll
    Mülltonne - 17.12.2009 (2)
  15. Trojaner in C:\WINDOWS\system32\MSIVXcount
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (1)
  16. trojaner in WINDOWS system32 Datei
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (2)
  17. Trojaner C:\WINDOWS\System32\vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (10)

Zum Thema Frage zu Windows/system32/consrv.dll Trojaner - Viren Scan logs werde ich beifügen sobald ich genau weiß dass nicht andere Datenträger von dem Virus infiziert werden können. Sitz grad am Laptop und möchte das alles nicht abschreiben - Frage zu Windows/system32/consrv.dll Trojaner...
Archiv
Du betrachtest: Frage zu Windows/system32/consrv.dll Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.