Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 04:30   #1
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



Meine Freundin hat sich diesen BKA-Trojaner eingefangen..."witzigerweise" ist das direkt vor meinen Augen passiert. Es war kein Anhang...es ging ein Popup oder irgendetwas auf und plötzlich merkt man wie der Laptop heftig werkelt und herunterfährt, bzw. in diesem Fall wie neustartet (schwierig zu erklären) und dann der BKA Screen kommt. Es ging nichts mehr, kein Task-Manager, nichts. Dann habe ich das Teil einfach mal neugestartet...danach hat man kurz die Icons gesehen und dann sofort wieder den BKA Screen.
Da es den Task-Manager und alles blockiert hat, hatte ich sofort im Gefühl, dass hier etwas übleres im Gange ist. Deshalb erstmal an den zweiten PC und gegoogelt. Da wurde mir das Ausmaß klar und ich habe den verseuchten Laptop sofort ausgeschaltet.
Das Problem wäre für mich nicht das System komplett platt zu machen und neu aufzusetzen (was ich sowieso machen werde), sondern sie hat leider kein Backup ihrer Daten (UND ICH HAB SIE IMMER GEWARNT ). Zum Glück habe ich wenigstens nach dem Neukauf des Laptops Wiederherstellungs-DVDs gemacht, sodass ich das System neu aufsetzen kann. Das wichtigste wäre die Rettung der Bilder und Dokumente! Nachdem was ich so alles gelesen habe, wird das wohl das größte Problem werden. Bisher kenne ich aber den Grad der Verseuchung noch nicht. Ich weiß nicht was und wieviel oder ob überhaupt etwas gesperrt/verschlüsselt wurde. Im abgesicherten Modus war ich noch nicht, da ich einfach den laptop nicht mehr anschalten wollte, bevor ich keinen konkreten Plan habe von dem was ich mache.

Ich habe mich jetzt schon stundenlang hier im Forum, sowie auf forum.botfrei.de eingelesen. Ich hoffe hier sind keine fremden Foren verpöhnt. Viele viele Dinge habe ich schon gelernt und herausgefunden. So unter anderem auch mit Hilfe von der Seite www.bka-trojaner.de, dass es sich wohl um die Version 1.03 handelt, da der BKA Screen, der mir angezeigt wird so aussieht wie dieser:
hxxp://blog.botfrei.de/wp-content/uploads/2012/01/bka-trojaner4.png
Kann ich damit sicher davon ausgehen, dass es der 1.03 ist?

Generell ist mein Wissen ganz gut in Sachen PCs, aber bei Viren und Trojanern habe ich absolut keine Ahnung. Trotz meiner inzwischen schon 7 Stunden Recherche (Hauptsächlich hier und wie gesagt forum.botfrei.de), bleibt bei mir viel Verwirrung wie ich jetzt am besten vorgehe. Die Vorgehensweise ist hier total anders als beim forum.botfrei.de (und auf www.bka-trojaner.de).
Beide Varianten hören sich für mich sinnvoll an, aber ich frage mich jetzt ob es da eine aktuell beste Möglichkeit gibt, da es das Ding ja schon länger gibt. Oder welche Vorgehensweise für welchen Opferkreis zu empfehlen ist. Wie gesagt, es geht speziell auch um die Rettung der Daten (zumindest der wichtigsten). Ganz wichtig ist mir natürlich auch, dass ich die geretteten Daten wieder bedenkenlos nutzen kann, sprich nachdem ich das System neu aufgesetzt habe wieder auf den Laptop kopieren kann, ohne dass er wieder verseucht wird oder meine Freundin ausspioniert wird oder ähnliches. Ist das überhaupt möglich?

Vielen vielen Dank jetzt schon für erste Hilfe!!


PS: Ich habe fast das selbe Posting auch auf forum.botfrei.de gepostet. Ich bitte um Nachsicht, da sie auf den Laptop angewiesen ist (Uni etc.) will ich das Problem so schnell wie möglich aus der Welt schaffen.

Alt 10.07.2012, 10:15   #2
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



hi
entweder du arbeitest dort, oder hier.
sorry das was du machst ist unfair, denn hier, und dort ist viel zu tun, und wir haben

sicher zu viel zu tun um alles doppelt machen zu können.
abgesehen davon kannst du damit dem system mehr schaden, als nutzen.
__________________

__________________

Alt 10.07.2012, 12:34   #3
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



Ja da hast du Recht, tut mir Leid. Ich war nur so durcheinander heute Nacht, total hilflos.
Ich arbeite dann jetzt hier und werde erstmal eure Anleitung, die ja hier überall oben angepinnt ist, befolgen.
Soll ich dann einfach weiterhin in diesen Thread posten?

So habe jetzt Malwarebytes Anti-Malware im Abesicherten Modus (inkl. Netzwerktreiber) ausgeführt nach eurer Anleitung. Überall wo ihr Name stand wurde er von mir durch "XXXXXX" ersetzt, bei der Windowsbeschreibung und in den Dateipfaden.

Hier das Ergebnis:



Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.10.09

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
XXXXXX :: XXXXXX [Administrator]

Schutz: Deaktiviert

10.07.2012 16:34:21
mbam-log-2012-07-10 (16-34-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215664
Laufzeit: 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run||52C7C6C7-D9F8-1C2E-B8D2-B4836F5C790B} (Trojan.Phex.THAGen1) -> Daten: C:\Users\XXXXXX\AppData\Roaming\Ycxo\meno.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\XXXXXX\AppData\Roaming\Ycxo\meno.exe (Trojan.Phex.THAGen1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
__________________

Alt 12.07.2012, 17:07   #4
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.07.2012, 18:21   #5
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



ich habe meistens als notwendig angesehen was sie normalerweise dringend braucht. generell ist da aber nichts drin das nicht wieder neu installierbar wäre nach einem Neuaufsetzen des systems. von daher wusste ich eben nicht genau wie das von dir gemeint war mit notwendig bzw. unnötig.
sorry für viele unbekannte...bei manchen hab ich manchmal ne vermutung (hab ich dann teilweise in klammer gesetzt), aber bin mir nicht sicher. ich glaube halt da kommt vieles von den standardmäßig installierten paketen von sony. der laptop ist halt so ein sony vaio out of the box teil, wo ja generell immer viel vorinstalliert ist, glaube ich.

sorry für die unübersichtlichkeit, aber das ist relativ schwierig das übersichtlich zu machen bei der riesen auflösung im abgesicherten modus habe die einschätzung halt einfach immer mit einigen leerzeichen hinten dran gesetzt.
hier die liste:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.04.2010 10.0.32.18 notwendig (ist ja notwendig oder nicht!?)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.07.2011 6,00MB 10.3.181.34 notwendig (ist ja notwendig oder nicht!?)
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 168MB 9.4.6 notwendig
Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 25.01.2010 unnötig
Apple Application Support Apple Inc. 31.01.2012 61,2MB 2.1.6 unbekannt bzw. eventuell von itunes wegen dem iphone?
Apple Mobile Device Support Apple Inc. 31.01.2012 24,8MB 4.0.0.97 unbekannt bzw. eventuell von itunes wegen dem iphone?
Apple Software Update Apple Inc. 31.01.2012 2,38MB 2.1.3.127 unbekannt bzw. eventuell von itunes wegen dem iphone?
ArcSoft Magic-i Visual Effects 2 ArcSoft 08.04.2010 2.0.1.85 unnötig (von der webcam?)
ArcSoft WebCam Companion 3 ArcSoft 21.12.2010 3.0.21.390 unnötig (von der webcam?)
Avira AntiVir Personal - Free Antivirus Avira GmbH 15.02.2012 59,8MB 10.2.0.707 "notwendig"/unnötig
Bonjour Apple Inc. 31.01.2012 2,04MB 3.0.0.10 unbekannt (auch vom iphone? hört sich aber etwas komisch an)
Brother MFL-Pro Suite DCP-350C Brother Industries, Ltd. 12.04.2010 1.0.2.0 unnötig
CCleaner Piriform 22.06.2012 3.20 notwendig?
Cisco AnyConnect VPN Client Cisco Systems, Inc. 23.09.2011 4,65MB 2.5.3054 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.05.2012 147MB 12.0.6612.1000 notwendig
DivX-Setup DivX, Inc. 09.04.2010 1.0.1.4 "unnötig"
dm-Fotowelt 04.07.2011 unnötig
Dropbox Dropbox, Inc. 12.06.2012 1.4.7 "unnötig"
Einstellungen für VAIO-Inhaltsüberwachung Sony Corporation 25.01.2010 2.4.1.09180 unnötig?
Evernote Evernote Corp. 25.01.2010 53,1MB 3.5.0.545 unbekannt/unnötig (unsicher ob bekannt)
Facebook Plug-In Facebook, Inc. 17.04.2010 unbekannt
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 08.04.2011 10,6MB unnötig
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 25.09.2011 42,3MB unbekannt/unnötig
Google Chrome Google Inc. 25.01.2010 3.0.195.21 unnötig (nicht bekannt, dass es installiert wurde...zumindest nicht mit absicht)
ICQ7.5 ICQ 12.06.2011 7.5 notwendig
Intel(R) Control Center Intel Corporation 25.01.2010 1.2.1.1007 notwendig?
Intel(R) Graphics Media Accelerator Driver Intel Corporation 08.04.2010 8.15.10.2040 notwendig?
Intel(R) Management Engine Components Intel Corporation 25.01.2010 6.0.0.1179 notwendig?
Intel(R) Rapid Storage Technology Intel Corporation 25.01.2010 9.5.4.1001 notwendig?
iTunes Apple Inc. 31.01.2012 172MB 10.5.3.3 "notwendig"
Java(TM) 6 Update 16 (64-bit) Sun Microsystems, Inc. 25.01.2010 90,8MB 6.0.160 notwendig?
Java(TM) 6 Update 32 Oracle 28.04.2012 95,7MB 6.0.320 notwendig?
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 10.07.2012 18,0MB 1.61.0.1400 notwendig?
Media Gallery Sony Corporation 25.01.2010 1.1.1.11200 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 notwendig?
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,93MB 4.0.30319 notwendig?
Microsoft Office Home and Student 2010 Microsoft Corporation 21.07.2011 14.0.6029.1000 notwendig
Microsoft Silverlight Microsoft Corporation 10.05.2012 80,3MB 4.1.10329.0 unbekannt/unnötig?
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.01.2010 1,72MB 3.1.0000 unbekannt
Microsoft SQL Server Compact 3.5 SP1 English Microsoft Corporation 25.01.2010 2,59MB 3.5.5692.0 unbekannt
Microsoft SQL Server Compact 3.5 SP1 x64 English Microsoft Corporation 25.01.2010 3,69MB 3.5.5692.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 12.04.2010 250KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 300KB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.07.2011 600KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 05.07.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Works Microsoft Corporation 12.04.2012 1,01GB 9.7.0621 unbekannt/unnötig
Mozilla Firefox 13.0.1 (x86 de) Mozilla 16.06.2012 36,2MB 13.0.1 notwendig
Mozilla Maintenance Service Mozilla 16.06.2012 309KB 13.0.1 notwendig?
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.04.2010 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.04.2010 1,33MB 4.20.9876.0 unbekannt
MusicStation Omnifone 25.01.2010 21,4MB 2.0.0.1067 unbekannt
Norton Online Backup Symantec 25.01.2010 2,04MB 1.2.20.0 unnötig (glaube das ist von der vaio software)
PDFCreator Frank Heindörfer, Philip Chinery 03.04.2011 1.2.0 "unnötig"
PMB Sony Corporation 08.04.2010 276MB 5.1.00.13280 unbekannt
PMB VAIO Edition plug-in (Click to Disc) Sony Corporation 06.05.2010 188MB 3.2.00.16060 unbekannt
PMB VAIO Edition plug-in (VAIO Image Optimizer) Sony Corporation 08.07.2010 54,8MB 1.2.00.15250 unbekannt
PMB VAIO Edition plug-in (VAIO Movie Story) Sony Corporation 06.05.2010 69,4MB 2.2.00.15250 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.04.2011 6.0.1.6343 notwendig?
Roxio Easy Media Creator 10 LJ Roxio 08.04.2010 125MB 10.3 unbekannt
SecondLifeViewer2 (remove only) 27.02.2011 unnötig
Setting Utility Series Sony Corporation 25.01.2010 5.1.0.11200 unbekannt/unnötig?
Skype™ 5.5 Skype Technologies S.A. 16.10.2011 17,0MB 5.5.124 "notwendig"
Sony Home Network Library Sony Corporation 25.01.2010 2.0.1.10160 unbekannt/unnötig
Uninstall 1.0.0.1 08.04.2011 10,9MB unbekannt
VAIO - PMB VAIO Edition Guide Sony Corporation 07.08.2011 72,3MB 1.5.00.03020 unbekannt
VAIO - Remote-Tastatur Sony Corporation 07.08.2011 1.0.1.03020 unbekannt/notwendig?
VAIO Care Sony Corporation 28.11.2011 6.4.2.11150 "unbekannt"/notwendig?
VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 25.01.2010 3.6.0.09250 unbekannt
VAIO Content Metadata Intelligent Network Service Manager Sony Corporation 08.07.2010 3.7.0.14191 unbekannt
VAIO Content Metadata Manager Settings Sony Corporation 08.07.2010 3.7.0.13221 unbekannt
VAIO Content Metadata XML Interface Library Sony Corporation 08.07.2010 3.7.0.14191 unbekannt
VAIO Control Center Sony Corporation 08.04.2010 4.1.1.03100 unbekannt/notwendig?
VAIO Data Restore Tool Sony Corporation 25.01.2010 1.2.0.09150 unbekannt/notwendig?
VAIO DVD Menu Data Sony Corporation 25.01.2010 2.1.00.15050 unbekannt/unnötig
VAIO Energie Verwaltung Sony Corporation 25.01.2010 5.0.0.11300 notwendig?
VAIO Entertainment Platform Sony Corporation 25.01.2010 3.6.0.09150 unbekannt/unnötig?
VAIO Event Service Sony Corporation 25.01.2010 5.1.0.12010 unbekannt/unnötig?
VAIO Gate Sony Corporation 07.08.2011 2.4.0.06210 unbekannt
VAIO Gate Default Sony Corporation 25.01.2010 1.0.0.10290 unbekannt
VAIO Marketing Tools Sony Corporation 08.04.2010 unbekannt
VAIO Media plus Sony Corporation 25.01.2010 2.0.1.10160 unbekannt
VAIO Media plus Opening Movie Sony Corporation 25.01.2010 1.2.0.09100 unbekannt
VAIO Movie Story Template Data Sony Corporation 25.01.2010 438MB 2.2.00.15250 unbekannt
VAIO Original Funktion Einstellungen Sony Corporation 25.01.2010 2.0.0.07010 unbekannt/notwendig?
VAIO Personalization Manager Sony Corporation 25.01.2010 2.0.0.06220 unbekannt
VAIO Premium Partners Sony Europe 08.04.2010 1.0 unbekannt/unnötig?
VAIO Quick Web Access Sony Corporation 25.01.2010 266MB 1.2.2.3 "unbekannt" (gehört vermutlich zu dem quickstart knopf den der laptop hat...bisher nie benutzt)
VAIO screensaver Sony Europe 08.04.2010 1.0.0.0 unbekannt/unnötig
VAIO Smart Network Sony Corporation 07.08.2011 3.3.1.08110 unbekannt
VAIO Update Sony Corporation 03.04.2012 5.6.1.02150 unbekannt/notwendig?
VAIO Wallpaper Contents Sony Corporation 25.01.2010 2.0.0.06010 unbekannt/unnötig
VAIO-Support für Übertragungen Sony Corporation 01.07.2010 1.1.2.06030 unbekannt
WIDCOMM Bluetooth Software Broadcom Corporation 25.12.2009 144MB 6.2.1.500 unbekannt
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) Broadcom 08.04.2010 09/09/2009 6.2.0.9405 unbekannt
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 08.04.2010 07/28/2009 6.2.0.9800 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 25.01.2010 1,93MB 5.000.818.5 unbekannt/unnötig (ist das nicht msn?)
Windows Live Essentials Microsoft Corporation 25.01.2010 14.0.8089.0726 unbekannt/unnötig (ist das nicht msn?)
Windows Live Sync Microsoft Corporation 25.01.2010 2,79MB 14.0.8089.726 unbekannt/unnötig (ist das nicht msn?)
Windows Live-Uploadtool Microsoft Corporation 25.01.2010 224KB 14.0.8014.1029 unbekannt/unnötig (ist das nicht msn?)
Windows Media Player Firefox Plugin Microsoft Corp 02.04.2011 296KB 1.0.0.8 notwendig?



ich habe das jetzt auch wieder wie gesagt im abgesicherten modus (inkl. netzwerkunterstützung) durchgeführt. muss ich das generell immer alles im abgesicherten modus machen oder im normalen? war bisher nicht mehr im normalen seit dem befall, da ich die anweisungen hier abwarten wollte.


Alt 14.07.2012, 18:36   #6
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



hi
dann frag mal die besitzerin, neu aufsetzen brauchen wir nicht, aber aufräumen, updaten und gerät absichern.
__________________
--> BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise

Alt 14.07.2012, 23:23   #7
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



ich habe die liste mit ihr zusammen gemacht. sie kennt sich überhaupt nicht aus. vieles wie das adobe zeug, die microsoft sachen würde sie niemals als notwendig sehen, weil sie gar nicht weiß was das ist. deswegen habe ich da etwas "nachgeholfen".

ich vertraue dir bzw. euch da wirklich, nur ich würde ehrlich gesagt lieber neu aufsetzen, nur um ganz sicher zu gehen. das system läuft so sowieso schon seit über 2jahren, also wäre das sowieso mal angebracht.
mir geht es jetzt eigentlich nur um die "sauberkeit" der wichtigen dateien bevor ich diese auf eine externe platte sichere als backup. ich will ja nicht alles neu machen und beim nächsten anschliessen der externen festplatte versucht es den laptop sofort wieder
da ich mich ja auch gar nicht auskenne, weiß ich nicht wieviel dieser bka-trojaner da angerichtet hat. mich wundert es nur etwas, dass bei vielen so viel arbeit notwendig ist und ich bei mir nur etwas aufräumen muss? hat Anti-Malware schon alles gesäubert bzw. war die verseuchung einfach nicht so heftig? liegt das eventuell an der wohl (laut dem bild auf bka-trojaner.de) relativ alten version (1.03) des bka-trojaners? ich will nur das system dahinter verstehen und etwas dabei lernen bin auf dem gebiet völlig ahnungslos.
was ich so im abgesichterten modus bisher gesichtet habe ist, dass nichts mit einem "locked" vor dem dateiname und fast nichts mit einem wirren dateiname verschlüsselt ist. man sieht zwar in der miniaturvorschau (ansicht auf "kacheln") das bild, aber im abgesicherten modus sagt mir windows, dass man die bilder in diesem eben nicht öffnen kann. darf ich denn jetzt wieder mal im normalen modus starten oder kann da etwas passieren?
was ich im abgesicherten modus trotzdem entdeckt habe sind ein paar bilder, die eine wirre buchstaben- und zahlenfolge haben. komplett durchsucht habe ich bisher nicht, weil das etliche ordner sind. der "schaden" scheint sich aber offenbar in grenzen zu halten.
wie gesagt, das wichtigste wäre für mich nur, dass ich jetzt absolut saubere dateien sichern kann, den laptop komplett neuaufsetzen (sollte noch einfacher als sonst schon sein, da ich direkt nach dem kauf des laptops wiederherstellungs-dvds erstellt habe, die wohl laut dem sony vaio handbuch das ding auf auslieferungszustand bringen) und die dateien dann danach wieder ohne angst zurück auf das neu aufgesetzte system laden kann.
und ich rede da natürlich nicht von komplett allem was auf dem laptop ist, sondern "nur" alle individuellen fotos/bilder und dokumente...sprich alles was nicht mehr zu ersetzen ist. alles andere kann ich dann neu laden/updaten.

Geändert von glippo (14.07.2012 um 23:29 Uhr)

Alt 15.07.2012, 16:06   #8
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



hi
also man kann das system bereinigen da ist nichts weiter drauf, natürlich können wir auch neu aufsetzen und das system dann gleich vernünftig absichern wenn du das möchtest
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.07.2012, 02:53   #9
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



ja, wäre mir lieber so mit dem neu aufsetzen und dann vernünftig absichern
aber wenn du sagst auf dem laptop ist nichts mehr verseucht/drauf, was ist dann mit den paar bilddateien mit den wirren dateinamen (wirre folge von buchstaben und zahlen)?

Alt 17.07.2012, 17:45   #10
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



hi
hi schon mal geguckt:
http://www.trojaner-board.de/116851-...tml#post851585
evtl. findest du da noch etwas um die dateien zu retten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.07.2012, 22:22   #11
glippo
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



Zitat:
Zitat von markusg Beitrag anzeigen
hi
hi schon mal geguckt:
http://www.trojaner-board.de/116851-...tml#post851585
evtl. findest du da noch etwas um die dateien zu retten
ja, habe ich schon mal angeschaut. das heisst die files sind "nur" noch verschlüsselt, aber nicht mehr schädlich? also ich meine, wenn ich die auf n sauberes system machen würde, passiert nichts?

Alt 19.07.2012, 20:43   #12
markusg
/// Malware-holic
 
BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Standard

BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise



ne aber die sind halt nutzlos, deswegen die anleitung ansehen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise
alles blockiert, aufsetzen, ausspioniert, blockiert, foren, forum, frage, hilfe!, icons, kopieren, laptop, neu aufgesetzt, neu aufsetzen, nicht mehr, pcs, plötzlich, popup, problem, schnell, screen, seite, system, system neu, task-manager, total, version, viren, voll




Ähnliche Themen: BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise


  1. Adobe stiftet Verwirrung mit falschen Versionsangaben für Flash
    Nachrichten - 26.01.2015 (0)
  2. Verwirrung um Microsofts Sicherheits-Newsletter
    Nachrichten - 01.07.2014 (0)
  3. GVU-Trojaner neuster Art (Entfernt? Weitere Vorgehensweise?)
    Log-Analyse und Auswertung - 08.04.2013 (10)
  4. GVU Trojaner - vorgehensweise nach Systemwiederherstellung in XP SP3
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (17)
  5. Verwirrung um angebliche Stuxnet-Attacke im Iran
    Nachrichten - 26.12.2012 (0)
  6. Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?
    Log-Analyse und Auswertung - 03.05.2012 (1)
  7. Vorgehensweise nach Entfernung von BKA Trojaner Clone + weitere Fragen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (21)
  8. BKA Trojaner Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (9)
  9. BKA Trojaner - weitere Vorgehensweise nach txt
    Log-Analyse und Auswertung - 20.07.2011 (1)
  10. Trojaner Zeus 2 - Beste Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (5)
  11. Trojaner gefunden (Trojan.BHO und TR/Dldr.Agent.cgzd) - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (9)
  12. Trojaner, Windows 7, Neues Toshiba Notebook, Fehler bei RSIT, Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  13. Virenprogramm schlägt an, hijackthis bringt Verwirrung
    Log-Analyse und Auswertung - 28.04.2008 (4)
  14. Verwirrung wegen trojanerwarnung und unerfahrenheit
    Log-Analyse und Auswertung - 27.07.2006 (6)
  15. Spybot löst Verwirrung aus.... wer kann mir helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.10.2005 (3)

Zum Thema BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise - Meine Freundin hat sich diesen BKA-Trojaner eingefangen..."witzigerweise" ist das direkt vor meinen Augen passiert. Es war kein Anhang...es ging ein Popup oder irgendetwas auf und plötzlich merkt man wie der - BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise...
Archiv
Du betrachtest: BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.