| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Trojaner - Monitor schwarzWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.11.2012, 21:48
| #1 |
| |  BKA Trojaner - Monitor schwarz Ich habe viel von Eurem tollen Forum gelesen und möchte mich in letzter Hoffnung mit der Bitte um Hilfe an Euch wenden. Ein BKA-Trojaner hat den Laptop einer Freundin befallen. Ich schildere mal kurz was bisher getan wurde: 1. Juli 2012 Infizierung mit leider unbekannten BKA-Trojaner 2. Der Trojaner wurde „irgendwie??“ entfernt – der Laptop startet danach aber wohl nur im abgesicherten Modus. 3. Sept. 2012: ich konnte den Laptop 2-3 mal normal starten – erstaunlicherweise 4. Weiteres Booten- auch im abgesicherten modus- blieb erfolglos - der Laptop startet bis zum Laufbalken von Vista - der Mauszeiger erscheint und läßt sich bewegen, aber der Monitor bleibt schwarz. 5. Mit desinfec´t konnte ich die Dateien sehen – sie waren nicht verschlüsselt – danach habe ich Virenscans gemacht mit folgenden Funden: /media/BOOT/Windows/assembly/NativeImages_v2.0.50727_32/ehCIR/5e9741af2c956fa6b99b1c615400be0d/ehCIR.ni.dll /media/8DE7-71BA/TOOLS/BullGuard Internet Security/WinXP/70/BullGuard.exe;"";"";"";"Trojan.Generic.FakeAV.WKA";""; /media/BOOT/Users/Katja/Downloads/SoftonicDownloader_fuer_openoffice.exe.VIRUS;"";"";"";"Trojan.Tdss-7762";""; /media/8DE7-71BA/TOOLS/BullGuard Internet Security/Vista32/70/BullGuard.exe;"";"";"";"Trojan.Generic.FakeAV.WKA";""; 6. Scan mit Kaspersky´s Rescue Disk mit folgendem Ergebnis: Shell OK Userinit OK Bearbeitet Volume “ /discs/Webbrowser“ Bearbeitet Volume “ /discs/Kaspersky Rescue Disk“ Bearbeitet Volume “ /discs/D:“ Bearbeitet Volume “ /discs/Dateimanager“ Bearbeitet Volume “ /discs/Kaspersky Registry Editor“ Registrierung “ /discs/C: / Users/ ******/NTUSER.DAT“ wurde erfolgreich geöffnet “Shell“ – verdächtige Veränderung: C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTS4TU3S\about[1].exe Shell – wurde wiederhergestellt nach Explorer.exe “playh“ : ““C:\users\******\appdata\roaming\playh.exe“ - autorun“ – verdächtiger Wert playh - gelöscht Registrierung “ /discs/Users/admin/NTUSER.DAT“ wurde erfolgreich geöffnet Registrierung “ /discs/Users/Gast/NTUSER.DAT“ wurde erfolgreich geöffnet Alle Versuche bisher brachten kein anderes Ergebnis: der Laptop bootet bis zum Laufbalken –Monitor bleibt schwarz 7. Scan mit OTL von Live-CD Logfiles im Anhang Die anderen Punkte Eurer Hinweise mit „defogger“ und „Gmer“ konnte ich erstmal nicht ausführen, da ich ja nur mit Live-CD´s ins System komme. Ich hoffe ihr könnt helfen- Vielen Dank Sirius1 System: Vista Home Premium –vermutlich 32 bit, Laptop Medion MIM 2280, CoreDuo 1,66Ghz, 2 GB RAM |
| Themen zu BKA Trojaner - Monitor schwarz |
| 32 bit, about, anderes, appdata, bka-trojaner, dateien, ergebnis, files, folge, forum, home, internet, laptop, logfiles, medion, microsoft, monitor, monitor schwarz, ram, registry, roaming, schwarz, starten, startet, system, trojaner, vista, vista home premium, vistahome |
Baum-Darstellung