| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Welche Version von BKA-Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.04.2012, 23:29
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Welche Version von BKA-Trojaner? Ein benutzerdefinierter Scan, der "endlose" 9 Sekunden Zeit in Anspruch nahm?  So ein Logfile kann man wohl kaum als Referenz betrachten  Du musst schon einen vollständigen Scan machen und möglichst alle Festplatten (auch externe) und nach Möglichkeit auch USB-Sticks scannen Weitere Logs von Malwarebytes hast du nicht?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.04.2012, 00:28
| #2 |
| | Welche Version von BKA-Trojaner? Ich glaube wir reden hier gerade ein wenig aneinander vorbei.
__________________Ich habe einen PC von einem Kunden bekommen der mit einem BKA-Trojaner (siehe Bild in meiner ersten Nachricht) infiziert war. Da ich die Version des Trojaners nicht kannte habe ich hier nachgefragt welche es sein könnte und dann mit der Bereinigung des PCs begonnen. Dabei fand Malware nach dem Start im Abgesicherten Modus auch eine Bedrohung die ich löschte. Nach dem Neustart des PCs landete ich aber wieder in dem BKA-Bildschirm. Ich bereinigte dann per MSCONFIG den Systemstart (hier war der kryptische Dateiname eingetragen) und per REGEDIT die Registry (hier war als Shell explorer_new eingetrage). Nach einem erneuten Neustart war dann soweit wieder alles OK. Ich machte dann ein Update der Datenbank Version von Malware und einen vollen Scan. Bei diesem Scan meldete Malware keine Funde. Um sicher zu gehen startete ich den PC dann noch mit der neuen CD aus der neuen c't (Desinfec't 2012) und scannte den PC mit AVIRA, BitDefender und Kaspersky (immer die neueste Version mit aktuellen Dateien). Dabei fand nur BitDefender die aufgeliesteten Dateien die einen Virus enthalten. Diese habe ich dann in ein Verzeichniss verschoben und dieses dann noch mal per Malware gescannt. Dabei kam der 9 Sekunden Scan ohne Befund raus. Kaspersky findet in dem Verzeichniss lediglich die eine Datei mit dem "not-a-virus:Porn-Dialer.Win32.Sexboard.i". MS Security Essetials wiederum findet in dem Verzeichniss 5 Dateien mit dem Befund Trojaner:Win32/Weelsof.A Aber es hat sich auf erledigt da ich das ganze auf einer VM 100%tig reproduzieren konnte/kann. Merkwürdig ist nur, dass 5 verschiedene Scanner 5 verschiedene Ergebnisse bringen. Wobei Malware und Kasperky überhaupt nicht auf die Bedrohungen regieren. BitDefender und MS Security finden sie bei einem Scan und AVIRA hat zumindest bei dem Kopieren auf einen USB-Stick angeschlagen... So... Nun habe ich sicher alle verwirrt  Danke dennoch Jan |
|
| Themen zu Welche Version von BKA-Trojaner? |
| bka-trojaner, kunde, version |
Hybrid-Darstellung
