|
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2012, 11:33 | #1 |
| BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? Hallo allerseits! Ich hatte vor ein paar Wochen das Vergnügen mit dem BKA Trojaner und hab den mit einer Anleitung aus dem Internet (glaube die hier hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html) auch wieder weg bekommen. Habe dann dummerweise aber nicht das System nach Malware untersucht =/ Jedenfalls kam der Spaß gestern wieder. Auffällig ist diesmal, dass er sozusagen nicht lädt, wenn ich das Internetkabel zieh. Dann bekomm ich am anfang nach dem Hochbooten einen weißen Bildschirm und dann ist alles wie gehabt. An der Stelle wo ich den Virus das letzte mal gefunden hab, ist nichts mehr. Da ich sozusagen ohne Internet vollen Zugriff habe, hab ich mir ein zwei Musikdateien sowie meinen iTunes Ordner aus dem Musikordner auf eine externe Festplatte kopiert, das es sowieso der Plan ist die alte Festplatte platt zu machen und die Gelegenheit zu nutzten von Windows Vista auf Windows 7 umzusteigen. Jetzt ist allerdings meine Frage, ob sich der Trojaner auch in meinem iTunes Ordner bzw in den Musikdateien breit gemacht haben könnte =/ Gibt es eine Mglichkeit das relativ sicher zu überprüfen? Wäre doof wenn ich die Ordner auf meinen neu aufgesetzten Rechner ziehe und dann den selben Spaß nochmal habe. Danke im Voraus, Krayzie |
04.04.2012, 13:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? Musik, Videos, Dokumente also alles was NICHT ausführbar ist ist idR ungefährlich. Das kannst du sichern. Sichere aber Daten von einem infizierten System am besten über eine Live-CD (*)
__________________Bevor du ein externes Medium (USB-Stick oder USB-Platte) an das neu aufgesetzt Windows anschließt, musst du unbedingt vorher die automatische Wiedergabe komplett deaktivieren, damit sich kein evtl. vorhandener Schädling auf dem ext. Medium automatisch starten kann!! Automatische Wiedergabe deaktivieren Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern ----- (*) Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch. 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist 4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind) 6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! 7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________ |
04.04.2012, 19:26 | #3 |
| BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? Hallo! Danke für die Antwort! Die Daten hab ich leider schon einfach so auf ne externe rübergezogen :/ den Tipp mit der Wiedergabe kann ich aber noch befolgen Eine Frage hät ich dann grad noch. Ich hab mir die Òrdner mit den Savegames von 3 Spielen (Borderlands, Need For Speed und GTA, welches im APPDATA Ordner war) mit rübergezogen. Ist das bedenklich?
__________________Geändert von Krayzie_Bone (04.04.2012 um 19:34 Uhr) |
04.04.2012, 22:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? Savegames sollten normalerweise unbedenklich sein, das sind ja auch nur Daten, bzw. Datendateien und sollte nichts Ausführbares sein. Ich würd dir einfach empfehlen nach der Neuinstallation erstmal direkt die automatische Wiedergabe komplett zu deaktivieren. Dann kannst die ext. Platten anschließen und zB einen Vollscan mit Malwarebytes und ESET erstmal machen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? |
anfang, anleitung, befall, bildschirm, dateien, externe festplatte, festplatte, frage, internet, itunes, kabel, lädt, malware, neu, nichts, ohne internet, ordner, rechner, relativ, system, trojaner, virus, vista, wieder weg, windows, windows 7, windows vista, zugriff |