Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundeskriminalamt Trojaner sperrt alles (https://www.trojaner-board.de/102686-bundeskriminalamt-trojaner-sperrt-alles.html)

Rumpel2 18.08.2011 23:23
Bundeskriminalamt Trojaner sperrt alles
 
Hallo!

Ich habe auf meinem Laptop den BKA Trojaner eingefangen. Schreibe hier von einem sauberen System. Habe an dem infizierten Laptop noch nichts gemacht. Habe insgesamt schon unzählige Stunden mit dem Rumlesen in Foren verbracht. Ich habe einige Fragen dazu:

1. Ist das System in einen sauberen Zustand zu versetzen, in dem der Laptop nicht mehr infiziert ist? Bleiben Rückstände? Ich habe mehrfach von einem sehr viel langsameren System gelesen.

Mir geht es hauptsächlich darum, die privaten Daten von dem System zu retten. Wenn man es schaffen kann, Fotos, Briefe, etc. sauber vom System zu übernehmen, würde ich auch vor einer Neuinstallation nicht zurück schrecken. Ich habe gelesen, dass nur das die sichere Möglichkeit ist, um den Schädling los zu werden.

2. Kann man überprüfen (vielleicht sogar sicher gehen), dass die privaten Daten sauber sind? Ich wull vermeiden, dass das neue System gleich wieder infiziert wird.

3. Beim Lesen im Internet bin ich unter anderem auf folgendes gestoßen:
https://www.botfrei.de/downloads/Manuell_ueber_die_Registry.pdf
Was kann man dazu sagen?

Mein Problem ist also zusammengefasst: Ist das System zu retten, oder macht eine Neuinstallation mehr Sinn und ein komplettes "platt machen" ist zu empfehlen?

Ich habe noch nichts gemacht, da ich Angst hatte, durch den Eingriff das gesamte System zu zerschießen, sodass ich nichtmal mehr an die Daten rankomme. Ein Bekannter hat sich den Laptop aus Neugier einmal angesehen (kannte den Trojaner noch nicht) und mit einer Ubuntu Live Disk festgestellt, dass der Zugriff auf die Daten noch möglich ist.

Allgemeine Informationen:
Windows 7 Professional 64-bit
Avira AntiVir Personal

Ich bedanke mich schonmal für die Hilfe und hoffe auf eine entsprechende Einschätzung.

Viele Grüße, Rumpel

kira 19.08.2011 06:50
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!


1. Ist das System in einen sauberen Zustand zu versetzen, in dem der Laptop nicht mehr infiziert ist? Bleiben Rückstände?
sollte das Problem damit vollkommen besetigt sen, ohne Nachteile!

Mir geht es hauptsächlich darum, die privaten Daten von dem System zu retten. Wenn man es schaffen kann, Fotos, Briefe, etc. sauber vom System zu übernehmen, würde ich auch vor einer Neuinstallation nicht zurück schrecken. Ich habe gelesen, dass nur das die sichere Möglichkeit ist, um den Schädling los zu werden.

Natürlich eine gewisse Risiko besteht, wenn die gesicherten Daten Schadcode auch enthalten. Daher meine Empfehlung:
Zitat:
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
3. Beim Lesen im Internet bin ich unter anderem auf folgendes gestoßen:
https://www.botfrei.de/downloads/Manuell_ueber_die_Registry.pdf
Was kann man dazu sagen?
Habe noch keine Erfahrung damit gemacht, aber ein Versuch ist es wert denke ich. Aber ohne weitere Reinigungsmaßnahmen reicht nicht aus


Mein Problem ist also zusammengefasst: Ist das System zu retten, oder macht eine Neuinstallation mehr Sinn und ein komplettes "platt machen" ist zu empfehlen?
Die sicherste Methode ist natürlich immer, einen Schädling los zu werden: festplatte formatieren und Windows neu einrichten

Ich habe noch nichts gemacht,
was kannst momentan am PC machen? startet er noch? wenn ja: sowohl im normalen als auch im abgesicherten Modus?

Ein Bekannter hat sich den Laptop aus Neugier einmal angesehen (kannte den Trojaner noch nicht) und mit einer Ubuntu Live Disk festgestellt, dass der Zugriff auf die Daten noch möglich ist.
ermöglicht es Nutzern, Daten sichern wenn gar nix mehr geht. - Oder auch lassen sich verseuchte Systeme wieder einigermaßen brauchbar machen
z.B mit Knoppix:
Anleitung: Erstellen einer Knoppix LIVE-CD
-> LiveCDs - kostenlose Möglichkeiten
knoppix-usb-stick-installieren
-> Live-System

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131