| |
| |||||||
Log-Analyse und Auswertung: Frage zu Windows/system32/consrv.dll TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2012, 19:47
| #1 |
| |  Frage zu Windows/system32/consrv.dll Trojaner Viren Scan logs werde ich beifügen sobald ich genau weiß dass nicht andere Datenträger von dem Virus infiziert werden können. Sitz grad am Laptop und möchte das alles nicht abschreiben  Habe mir den besagten Trojaner eingefangen beim Versuch einen Keygenerator zu starten. Avira hat ihn vorerst geblockt mit einer Meldung, doch da ich dachte, dass es genau wegen Avira nicht funktionierte, machte ich den Fehler den AutoGuard zu deaktivieren. Beim Start des Keygens kam der Installer von Adobe Flashplayer 10. Glücklicherweise merkte ich was los war und leitete schon die ersten Maßnahmen ein, die da sind, die Internetverbindung vorsorglich zu trennen und einen Virenprogramm über mein System laufen zu lassen. Der Durchlauf ergab, dass eine Datei im Pfade C:/Windows/system32/consrv.dll infiziert ist. Ich ließ sie in Quarantäne verschieben. Recherche im Internet ergab, dass der besagte Trojaner mehrere .dll Bibliotheken in das system.32 Folder installiert, die manuell nicht löschbar sind und erheblichen Schaden am System verursachen können (siehe hxxp://forum.avast.com/index.php?topic=81720.30 ) Vermutlich alle der aufgelisteten .dll Dateien, die vom Virus erstellt werden, sind auf meinem PC durch den Trojaner bereits installiert worden. Namentlich habe ich rtutils.dll und wmidx.dll u.a. auf meinem System lokalisiert - Das nicht nur auf meinem Hauptverzeichnis C:/, sondern wie ich feststellen musste auch auf der zweiten Festplatte E:/, auf der noch ein veraltetes XP Betriebssystem (SP3) installiert ist, aber nicht mehr verwendet wird. Auf Festplatte C ist Windows 7 (64bit) installiert. Bei der Infektion mit dem Virus hatte ich außer der zweiten Festplatte keine weiteren Datenträger angeschlossen. Da der infizierte PC noch relativ neu ist, scheint mir eine Neuinstallation von Windows als Lösung gerecht. Systemwiederherstellung kommt nicht in Frage weil ich aus Datenträgermangel keine Sicherung erstellt habe. ---------- Meine einzige Frage lautet, ob der Virus im inaktiven XP Betriebssystem zu einer Gefahr werden kann? --------- Da ich jedoch nicht vorhabe, XP bald wieder zu benutzen, *sollte* der Virus bei einem inaktiven System keinen Schaden anrichten - den Dropper habe ich so gesehen ja beseitigt... doch das wissen die Experten besser als ich! Wenn das aber zutrifft und keine Gefahr besteht, würde ich ganz einfach meine wichtigen Daten auf die alte Festplatte kopieren und Windows 7 neu installieren. Eventuell werde ich die Festplatte mit dem alten System zu einem späteren Zeitpunkt auch formattieren.  im voraus für jegliche Hilfe und Tipps! Geändert von pumpelchen (05.01.2012 um 19:48 Uhr) Grund: falscher link, verschrieben |
| Themen zu Frage zu Windows/system32/consrv.dll Trojaner |
| .dll dateien, adobe, adobe flashplayer, avira, datei, dateien, dropper, fehler, festplatte, format, frage, infiziert, infizierte, laptop, lösung, maßnahme, neu, nicht löschbar, programm, scan, sp3, system, systemwiederherstellung, tiere, trojane, trojaner, trojaner auf der festplatte, viren, virus |
Baum-Darstellung