Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Bundespolizei-Trojaner

user_315266 am 13.08.2012, 12:29 / 20 Antworten / Flachansicht

Hallo,
seit sich dieser Trojaner auf meinem Laptop eingenistet hat, habe ich keine Admin-Rechte mehr. Um weiter im Internet surfen zu können, habe ich ein Gast-Konto aktiviert. Leider kann ich nun nicht mehr installieren oder deinstallieren, auch Updates sind nun nicht mehr möglich.
Wie komme ich wieder aus diesem 'Schlamassel' heraus? Bitte helfen Sie mir.

Hans-Martin

      Bitte hier nachschauen,kann helfen... gelöscht_266722 13.08.2012, 18:21
    
      Diese Malware konnte sich installieren, weil die... IRON67 13.08.2012, 18:26
    
      Hallo IRON67, BTW, kennst du diesen "Ratgeber"?... aldebuedel 13.08.2012, 20:12
    
      Ja, leider. Sind die Seuche, ebenso wie... IRON67 13.08.2012, 20:14
    
      Vergiß es. ==> System neu installatieren. gelöscht_305164 13.08.2012, 18:33
    
      Selbsternannte Gurus aus diversen Internet-Foren werden auch... luttyy 13.08.2012, 18:55
    
      Die DE-Cleaner Rettungssystem CD ist da schon ne... Alpha13 13.08.2012, 21:56
    
        IRON67 Alpha13 „Die DE-Cleaner Rettungssystem CD ist da schon ne...“
      
        14.08.2012, 00:26 Optionen
      
          Von der CD booten und die Mieslinge entfernen.
        Allenfalls die, die gefunden werden. Die die NICHT gefundenwerden, werden auch nicht entfernt.
        
          Auf fast jeder Kiste kann man Windows per Recoverypartition schnell wieder installieren
        Leider ist eine solche Recovery-Partition nicht gegen Manipulation gefeit.

        Wird die Recovery-Partition durch eine BIOS Sperre geschützt ("protected area" Funktion im BIOS) oder wird das Recovery-Image nur durch einen für Windows ungültigen Partitionstyp <>07 geschützt? Letzteres wäre kein Hindernis für Malware.

        Wie arbeitet die BIOS Sperre für den "protected area"? Wird tatsächlich jeder DMA Befehl über die HDD-Schnittstelle geblockt, der Sektoren jenseits dieser Grenze anspricht? Kann also ein DMA Direktzugriff ohne Benutzung einer BIOS-Funktion nicht doch diese Sperre überwinden?

        Fazit: Recovery ist nicht unfehlbar.

         Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
      
             bei Antwort benachrichtigen
        
      Richtig, eine Userin hatte nach einer solchen Recovery Aktion... Xdata 14.08.2012, 03:43
    
      Seit vielen vielen Jahren gibts absolut keinen Marken PC oder... Alpha13 14.08.2012, 10:59
    
      Du hast recht. Danke für die Info ist also schon lange so.... Xdata 14.08.2012, 16:38
    
      Bevor man da eine infizierte Recovery-Partition ins Auge... shrek3 14.08.2012, 11:16
    
      Richtig, ne Infektion der Recovery Partition ist absolut... Alpha13 14.08.2012, 14:21
    
      Nur für den absolut unwahrscheinlichen Fall, dass du mich... IRON67 14.08.2012, 19:05
    
      Gute Idee wie der Laptop nach ein paar Tagen wieder befallen... Xdata 14.08.2012, 16:49
    
      Wenn es nur die WinUpdates wären... Aber der uralte... shrek3 14.08.2012, 17:22
    
      Was würdes Du auf die Frage eines Users antworten der ein... Xdata 15.08.2012, 04:09
    
      Es gibt eben mehrere Sichten. Wenn man keine... GOROW 15.08.2012, 04:23
    
      Die meisten User die eine "Kopie" haben stören sich... Xdata 15.08.2012, 04:36
    
      Weil Malware eben NICHT nur spioniert, sondern den PC auch... IRON67 15.08.2012, 09:16