Windows 10 Troyaner hat Festplatte gesperrt
 

Hallo alle zusammen.
Wie ich nun festgestellt habe hat (wahrscheinlich)der Trojaner Gen:Trojan.Heur.GM01C8002000
meine Festplatte gesperrt. Die Festplatte wird in der Datenträgerverwältung erkannt, bekommt aber keinen Laufwerksbuchstaben und kein Zugriff darauf. Als Besitzer ist ROOT
eingetragen.
FRST.txt mit Additions.txt habe ich erstellt.
Ich habe auch die log.dll von Avast Internet Security aber die kann ich nicht als txt anhängen weils eine dll Datei ist.


Nun die Additions.txt
Danke fürs helfen und Gruß von Stefan

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags



Los gehts!

Schritt # 1: TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 2: Bitte Posten

• Das Log von TDSS Killer

Und häng mir bitte noch einen Screenshot an.

Hallo Dennis, Danke für deine Hilfe.
Du wolltest einen Screenshot haben, von was genau?
Die betroffene Festplatte ist übrigens die Harddisk2.
Anbei der Report :

Hi,

von der Datenträgerverwaltung, wo die Harddisk 2 angezeigt wird.

Bitteschön, bei rechtsklick auf Datenträger 2 ist alles Grau hinterlegt ausser "Volume löschen"

http://www.fotos-hochladen.net/uploa...1vf0w7pnai.jpg

Hi,

ich seh da in den Logs eigentlich nichts auffälliges. Aber wir machen Sicherheitshalber noch einen MBAM-Scan.

Lade dir, falls nicht schon vorhanden, http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware herunter, installiere und starte es.

• Gehe in die Einstellungen, unter Erkennung und Schutz und setze das Hakerl für Suche nach Rootkits
• Wechsle ins Amaturenbrett und klicke auf Jetzt Scannen
• Nachdem der Suchlauf abgeschlossen ist, verschiebe alle vorhandenen Funde in die Quarantäne.
• Nachdem der PC neu gestartet hat, findest du unter dem Punkt Verlauf dein Logfile. Poste mir dieses hier.

Guten morgen Dennis, danke für deine Antwort.
Ich habe den Scan mit Malwarebytes gemacht.
Wie ist das da, untersucht Malwarebytes auch die externe Festplatte oder nur C: ?
Ich habe da nichts gefunden dass man da was auswählen könnte.
Weil ich ja die betroffene Platte gerade als externe angeschlossen habe.


Hier nun das Logfile
Gruß von Stefan

Hi,

wenn Windows nicht auf die Festplatte zugreifen kann dann können das Tools auch nicht. Malware seh ich zumindest keine. Sind auf der Festplatte wichtige Daten drauf?

Hi Dennis, ja ich hätte gerne die Daten darauf wieder....wichtige Arbeiten usw.
Meinste die Platte ist Tot?

Liebe Grüße von Stefan

Hi,

könnte sein, dass die nicht mehr will... Versuch mal die Daten mit Linux zu wiederherstellen: https://www.youtube.com/watch?v=Z1l-O72c51w

Hallo Dennis, also mit Linux kommt man an die Festplatte ran aber nicht an die Dateien die drauf sind. Schade
Das einzige was in der Datenträgerverwaltung mit rechtsklick auf die Partition ging war "Volume löschen".
Das habe ich gemacht und danach mit "neues einfaches Volume " neu gemacht.
Das ging aber nur unter Linux. Jetzt ist die Platte nicht mehr gesperrt und Schreibgeschützt und hat auch wieder
einen Laufwerksbuchstaben.
Dafür ist sie gaaaaanz leeeeer.
Danke für deine Hilfe und ein schönes bevorstehendes WE

Gruß von Stefan

Schade, dass die Daten weg sind. Dir auch ein schönes Wochenende!