Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?

Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?


Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2012, 00:54   #1
XxRnBxX
 
Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung? - Standard

Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?


Hallo liebes Forum,
vorgestern erhielt ich von Java eine Meldung, das eine Aktualisierung zu Verfügung steht. Diese hatte ich leichtsinnig zunächst ignoriert und hab weitergesurft. Abends dann der Schock -
hatte mir den Bundespolizeitrojaner eingefangen, der mein System gesperrt hat und habe ihn dann allerdings über den abgesicherten Modus mit Malwarebytes entfernen können. Jetzt kann ich wieder zugreifen, der PC läuft eigentlich wieder einwandfrei, jedoch möchte ich zur Sicherheit, da mein System ja kompromittiert ist und damit keine schädliche Software mehr vorhanden ist, trotzdeme formatieren - und das restlos, d.h. auch den MBR und die "tieferen" Bereiche der Festplatte löschen.

Hatte diesen ACER 5940G WIN7 Laptop gekauft und direkt gleich sofort diese Recovery-DVDs erstellt.
Nun meine Frage:

Wie muss ich vorgehen, damit alles restlos gelöscht ist und ich ihn mit ruhigem Gewissen wieder benutzen kann?

Reicht es, von der Festplatte aus in dieses Recovery Setup zu gehen und dann den Werkszustand (mit den vorinstallieren Programmen) wiederherzustellen? Oder sollte ich lieber die DVDs nehmen? Ist dann auch der MBR gelöscht? Wie muss ich vorgehen? Und welche Tipps habt ihr mir für die Zukunft, damit ich mir nicht wieder etwas einfange?

Vielen Dank vorab!

Kann mir den niemand helfen?

Kann mir den jemand auswerten?

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5940
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 199):
0x0301E000 \SystemRoot\system32\ntoskrnl.exe
0x03606000 \SystemRoot\system32\hal.dll
0x00BB7000 \SystemRoot\system32\kdcom.dll
0x00C8C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CDB000 \SystemRoot\system32\PSHED.dll
0x00CEF000 \SystemRoot\system32\CLFS.SYS
0x00E30000 \SystemRoot\system32\CI.dll
0x00EF0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F94000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA3000 \SystemRoot\system32\drivers\ACPI.sys
0x00E00000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00E09000 \SystemRoot\system32\drivers\msisadrv.sys
0x00D4D000 \SystemRoot\system32\drivers\pci.sys
0x00E13000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00D80000 \SystemRoot\System32\drivers\partmgr.sys
0x00E20000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00D95000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DA1000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01076000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01192000 \SystemRoot\system32\drivers\atapi.sys
0x0119B000 \SystemRoot\system32\drivers\ataport.SYS
0x011C5000 \SystemRoot\system32\drivers\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01218000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014E2000 \SystemRoot\System32\Drivers\msrpc.sys
0x01540000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0155B000 \SystemRoot\System32\Drivers\cng.sys
0x015CD000 \SystemRoot\System32\drivers\pcw.sys
0x015DE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016A1000 \SystemRoot\system32\drivers\ndis.sys
0x01794000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x018B4000 \SystemRoot\System32\drivers\tcpip.sys
0x01AB7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01B01000 \SystemRoot\system32\drivers\volsnap.sys
0x01B4D000 \SystemRoot\System32\Drivers\spldr.sys
0x01B55000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B8F000 \SystemRoot\System32\Drivers\mup.sys
0x01BA1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01BAA000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01BE4000 \SystemRoot\system32\DRIVERS\disk.sys
0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x043B0000 \SystemRoot\system32\drivers\cdrom.sys
0x043DA000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x043E3000 \SystemRoot\System32\Drivers\Null.SYS
0x043EC000 \SystemRoot\System32\Drivers\Beep.SYS
0x04200000 \SystemRoot\System32\drivers\vga.sys
0x0420E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04233000 \SystemRoot\System32\drivers\watchdog.sys
0x04243000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0424C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04255000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0425E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04269000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0183E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x043F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01400000 \SystemRoot\system32\drivers\afd.sys
0x01860000 \SystemRoot\System32\DRIVERS\netbt.sys
0x018A5000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0162A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01650000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01666000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01675000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01489000 \SystemRoot\system32\drivers\termdd.sys
0x02ECF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02F20000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02F2C000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x02F3F000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x02F47000 \SystemRoot\system32\drivers\mssmbios.sys
0x02F52000 \SystemRoot\System32\drivers\discache.sys
0x02F61000 \SystemRoot\System32\Drivers\dfsc.sys
0x02F7F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02F90000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x02F9A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02FC1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04ACC000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x050E3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04A46000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04A6A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04A7B000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x058F3000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05FA0000 \SystemRoot\System32\drivers\vwifibus.sys
0x05827000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x05856000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0585B000 \SystemRoot\system32\drivers\i8042prt.sys
0x05879000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x05885000 \SystemRoot\system32\drivers\kbdclass.sys
0x05894000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x058DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x058DF000 \SystemRoot\system32\drivers\mouclass.sys
0x05FEB000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x05FF3000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x051D7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x051E4000 \SystemRoot\system32\drivers\wmiacpi.sys
0x02E56000 \SystemRoot\system32\DRIVERS\enecir.sys
0x02E73000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x051ED000 \SystemRoot\system32\drivers\CompositeBus.sys
0x02E89000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02E9F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02EC3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0149D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x013BB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x013D6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x011D0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05FFB000 \SystemRoot\system32\drivers\swenum.sys
0x00DB6000 \SystemRoot\system32\drivers\ks.sys
0x02FE7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x014CC000 \SystemRoot\system32\drivers\umbus.sys
0x054E6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05540000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05555000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x05586000 \SystemRoot\system32\drivers\portcls.sys
0x055C3000 \SystemRoot\system32\drivers\drmk.sys
0x055E5000 \SystemRoot\system32\drivers\ksthunk.sys
0x0740F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x055EB000 \SystemRoot\system32\DRIVERS\hidir.sys
0x05400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x075F1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07400000 \SystemRoot\system32\drivers\kbdhid.sys
0x05419000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05426000 \SystemRoot\System32\Drivers\FPSensor.sys
0x000C0000 \SystemRoot\System32\win32k.sys
0x0544D000 \SystemRoot\System32\drivers\Dxapi.sys
0x05459000 \SystemRoot\system32\drivers\hidusb.sys
0x05467000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05484000 \SystemRoot\system32\DRIVERS\monitor.sys
0x05492000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0427A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x054A0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00400000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x054B3000 \SystemRoot\system32\drivers\luafv.sys
0x028CD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x028ED000 \SystemRoot\system32\drivers\WudfPf.sys
0x0290E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02923000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02976000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02989000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x029A1000 \SystemRoot\System32\Drivers\fastfat.SYS
0x02800000 \SystemRoot\system32\drivers\HTTP.sys
0x029D7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04396000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05609000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05636000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05684000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x056A8000 \??\C:\Windows\SysWOW64\drivers\int15_64.sys
0x056BF000 \SystemRoot\system32\drivers\peauth.sys
0x05765000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05770000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x057A1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07C18000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07C81000 \SystemRoot\System32\DRIVERS\srv.sys
0x07DBB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x07D4A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x778C0000 \Windows\System32\ntdll.dll
0x48450000 \Windows\System32\smss.exe
0xFFBE0000 \Windows\System32\apisetschema.dll
0xFF410000 \Windows\System32\autochk.exe
0xFFBB0000 \Windows\System32\sechost.dll
0xFFB30000 \Windows\System32\difxapi.dll
0xFFA60000 \Windows\System32\usp10.dll
0xFF9C0000 \Windows\System32\msvcrt.dll
0xFF940000 \Windows\System32\shlwapi.dll
0xFF8A0000 \Windows\System32\clbcatq.dll
0xFF870000 \Windows\System32\imm32.dll
0xFF7D0000 \Windows\System32\comdlg32.dll
0xFEA40000 \Windows\System32\shell32.dll
0xFE910000 \Windows\System32\rpcrt4.dll
0xFE8A0000 \Windows\System32\gdi32.dll
0xFE7C0000 \Windows\System32\oleaut32.dll
0x77770000 \Windows\System32\urlmon.dll
0xFE5E0000 \Windows\System32\setupapi.dll
0x77650000 \Windows\System32\kernel32.dll
0xFE590000 \Windows\System32\ws2_32.dll
0xFE4B0000 \Windows\System32\advapi32.dll
0x77A90000 \Windows\System32\normaliz.dll
0xFE2A0000 \Windows\System32\ole32.dll
0xFE290000 \Windows\System32\nsi.dll
0xFE270000 \Windows\System32\imagehlp.dll
0xFE160000 \Windows\System32\msctf.dll
0xFE150000 \Windows\System32\lpk.dll
0x77A80000 \Windows\System32\psapi.dll
0x77550000 \Windows\System32\user32.dll
0xFE0F0000 \Windows\System32\Wldap32.dll
0x77340000 \Windows\System32\iertutil.dll
0x771E0000 \Windows\System32\wininet.dll
0xFE0B0000 \Windows\System32\wintrust.dll
0xFDF40000 \Windows\System32\crypt32.dll
0xFDF00000 \Windows\System32\cfgmgr32.dll
0xFDE90000 \Windows\System32\KernelBase.dll
0xFDDF0000 \Windows\System32\comctl32.dll
0xFDDD0000 \Windows\System32\devobj.dll
0xFDDC0000 \Windows\System32\msasn1.dll
0x77070000 \Windows\SysWOW64\normaliz.dll

Processes (total 77):
0 System Idle Process
4 System
352 C:\Windows\System32\smss.exe
508 csrss.exe
580 csrss.exe
588 C:\Windows\System32\wininit.exe
640 C:\Windows\System32\services.exe
664 C:\Windows\System32\winlogon.exe
692 C:\Windows\System32\lsass.exe
700 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\atiesrxx.exe
1016 C:\Windows\System32\svchost.exe
160 C:\Windows\System32\svchost.exe
400 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\atieclxx.exe
1464 C:\Windows\System32\spoolsv.exe
1480 C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
1508 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1624 C:\Windows\System32\svchost.exe
1792 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1824 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1872 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1916 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
1972 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
2024 C:\Windows\System32\svchost.exe
1068 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1180 C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
1312 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
1656 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1736 C:\Windows\System32\taskhost.exe
2124 C:\Windows\System32\dwm.exe
2192 C:\Windows\explorer.exe
2344 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2384 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2408 C:\Windows\System32\svchost.exe
2440 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2520 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2848 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2856 C:\Windows\System32\conhost.exe
2928 C:\Windows\System32\rundll32.exe
2372 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1988 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
392 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
3076 C:\Windows\PLFSetI.exe
3092 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3128 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3524 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3532 C:\Program Files (x86)\Launch Manager\LManager.exe
3548 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3672 C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
3772 C:\Config.Msi\27ee8.rbf
3828 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3852 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3304 C:\Program Files\iPod\bin\iPodService.exe
3560 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
2916 C:\Windows\System32\wbem\unsecapp.exe
1104 WmiPrvSE.exe
1328 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
2292 C:\Program Files\Windows Media Player\wmpnetwk.exe
3808 C:\Windows\System32\SearchIndexer.exe
3272 C:\Windows\System32\svchost.exe
4340 C:\Program Files (x86)\Internet Explorer\ielowutil.exe
3024 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3344 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1004 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
1896 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
1060 C:\Windows\System32\SearchProtocolHost.exe
3684 C:\Windows\System32\SearchFilterHost.exe
3512 C:\Windows\System32\audiodg.exe
4676 dllhost.exe
372 dllhost.exe
4768 C:\Users\Steffen\Desktop\MBRCheck.exe
5004 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`e6abe800 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F67775E30322C8C2E8473AF5533ABD011BA4C929


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 10.09.2012, 14:17   #2
markusg
/// Malware-holic
 
Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung? - Standard

Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?


hi
das recovery programm ist io, dort auf werkseinstellungen.
danach kannst du den pc absichern.
(mbr ist io)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________

__________________
Antwort

Themen zu Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?
abgesicherten, acer, build 7601, entfernen, festplatte, formatieren, formatierung, forum, frage, gekauft, gelöscht, gen, gesperrt, java, laptop, launch, locker, malwarebytes, meldung, modus, mywinlocker, programme, setup, sicherheit, software, system, tipps, unknown mbr, win, win7


« Spigot Inc., Application Updater - die Seuche hat viele Namen.. | GVU Trojaner »


Ähnliche Themen: Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Bundespolizei Virus - Ist Formatierung eine sichere Lösung?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (5)
  3. System-Formatierung bei Trojaner - Behebt Sie das Problem?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  4. gecrypteten Stealer eingefangen - Passwörter nun kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (1)
  5. Spam Mails+Anhang,system kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (5)
  6. System kompromittiert?
    Log-Analyse und Auswertung - 10.08.2009 (16)
  7. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  8. Habe ich mein System kompromittiert?
    Log-Analyse und Auswertung - 30.12.2008 (35)
  9. Habe ich mein System kompromittiert?
    Mülltonne - 07.12.2008 (0)
  10. Antivirus 2009 - System kompromittiert?
    Log-Analyse und Auswertung - 07.11.2008 (13)
  11. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  12. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  13. System kompromittiert??
    Log-Analyse und Auswertung - 05.02.2006 (3)
  14. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  15. System kompromittiert? Bitte um Hilfe
    Log-Analyse und Auswertung - 14.09.2005 (65)
  16. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  17. Wann gilt ein System als kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung? - Hallo liebes Forum, vorgestern erhielt ich von Java eine Meldung, das eine Aktualisierung zu Verfügung steht. Diese hatte ich leichtsinnig zunächst ignoriert und hab weitergesurft. Abends dann der Schock - - Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?...
Archiv
Du betrachtest: Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55