Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich? (https://www.trojaner-board.de/113028-bka-trojaner-moeglicher-befall-anderen-dateien-moeglich.html)

Krayzie_Bone 03.04.2012 11:33
BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
 
Hallo allerseits!

Ich hatte vor ein paar Wochen das Vergnügen mit dem BKA Trojaner und hab den mit einer Anleitung aus dem Internet (glaube die hier hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html) auch wieder weg bekommen. Habe dann dummerweise aber nicht das System nach Malware untersucht =/ Jedenfalls kam der Spaß gestern wieder.

Auffällig ist diesmal, dass er sozusagen nicht lädt, wenn ich das Internetkabel zieh. Dann bekomm ich am anfang nach dem Hochbooten einen weißen Bildschirm und dann ist alles wie gehabt. An der Stelle wo ich den Virus das letzte mal gefunden hab, ist nichts mehr. Da ich sozusagen ohne Internet vollen Zugriff habe, hab ich mir ein zwei Musikdateien sowie meinen iTunes Ordner aus dem Musikordner auf eine externe Festplatte kopiert, das es sowieso der Plan ist die alte Festplatte platt zu machen und die Gelegenheit zu nutzten von Windows Vista auf Windows 7 umzusteigen.

Jetzt ist allerdings meine Frage, ob sich der Trojaner auch in meinem iTunes Ordner bzw in den Musikdateien breit gemacht haben könnte =/ Gibt es eine Mglichkeit das relativ sicher zu überprüfen? Wäre doof wenn ich die Ordner auf meinen neu aufgesetzten Rechner ziehe und dann den selben Spaß nochmal habe.

Danke im Voraus,

Krayzie

cosinus 04.04.2012 13:51
Musik, Videos, Dokumente also alles was NICHT ausführbar ist ist idR ungefährlich. Das kannst du sichern. Sichere aber Daten von einem infizierten System am besten über eine Live-CD (*)

Bevor du ein externes Medium (USB-Stick oder USB-Platte) an das neu aufgesetzt Windows anschließt, musst du unbedingt vorher die automatische Wiedergabe komplett deaktivieren, damit sich kein evtl. vorhandener Schädling auf dem ext. Medium automatisch starten kann!!


Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern



-----
(*) Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Krayzie_Bone 04.04.2012 19:26
Hallo! Danke für die Antwort! Die Daten hab ich leider schon einfach so auf ne externe rübergezogen :/ den Tipp mit der Wiedergabe kann ich aber noch befolgen :) Eine Frage hät ich dann grad noch. Ich hab mir die Òrdner mit den Savegames von 3 Spielen (Borderlands, Need For Speed und GTA, welches im APPDATA Ordner war) mit rübergezogen. Ist das bedenklich?

cosinus 04.04.2012 22:21
Savegames sollten normalerweise unbedenklich sein, das sind ja auch nur Daten, bzw. Datendateien und sollte nichts Ausführbares sein.

Ich würd dir einfach empfehlen nach der Neuinstallation erstmal direkt die automatische Wiedergabe komplett zu deaktivieren. Dann kannst die ext. Platten anschließen und zB einen Vollscan mit Malwarebytes und ESET erstmal machen


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129