SonyUserforum
Seite 4 von 4 « Erste 23 4
40 Beiträge dieses Themas auf einer Seite anzeigen

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   Abgesicherter Modus (https://www.sonyuserforum.de/forum/showthread.php?t=130317)

Franco44 15.03.2013 14:29
Nun sortieren wir das Thema kurz:
Der Bundestrojaner ist clever geworden, da er jetzt weitere Systemzugriffe unterbindet. Man kann nach zig Versuchen den abgesicherten Modus starten, wird aber bei der nächsten Eingabe abgefangen. Die alte Maßnahme zur Lösung war das schnelle Stoppen/Löschen der Trojaner-exe (Name=wilde Zeichenfolge) mittels Task Manager.

Da liegt nichts im Bootsector, sondern zunächst nur die xdsbvblv.exe (Zufallsname) im Autostart.
Das muss entfernt werden (dabei Hardcopy, um den Namen zu wissen).
Dann nach diesem Ordner und Namen suchen, diese jetzt Exe löschen.
Erst jetzt sollte der WindowsUnlocker gestartet werden, um das System zu korrigieren.
Den Tag-Aktuellen Virenscanner (also sofort update) starten, Caches löschen (!) und den PC nach diesem Durchlauf rebooten.

Eingefangen wurde der Trojaner in 80% der Fälle, weil Java & Co, sowie Adobe Reader schwere Sicherheitslücken hatten und die dafür erstellten Updates nicht sofort vom User durchgeführt wurden!

Ein gutes Virenschutzprogram (z.B. AVAST) aktualisiert den Rechner mehrfach am Tag und weist auf gefährliche Sicherheitslücken hin --> bitte sofort Java im Browser abschalten!

Zur Datensicherung.
1. Wäre schon bei der Planung/Installation auf ein schlankes NUR-Windows zu achten.
2. Anwendungsprogramme niemals auf der Systempartition installieren.
3. Sys: Temp-Bereiche, Mail-Daten, Auslagerungsdateien auf Datenpartition umlegen.
4. Arcronis oder ähnliches Tool zur Partitionsicherung installieren (die Rettungsdisk dafür aber auch erstellen).
5. Partition C: immer vollständig sichern ca. 15-20 min (mind. 1x wöchendlich, in der Leerlaufzeit).
6. Simples Backup der wichtigen, täglich veränderten Daten (z.B. Office, Source Data, usw.) auf eine andere Platte.
... Das bei jedem Programmstart (unkomprimiert 1:1), z.B. mit TrayBackup.

7. Wäre noch übrig, die Betriebssystemeigenen Möglichkeiten zu kennen und zu nutzen.
8. Daran denken, Viren und Trojaner können auch in den Datenbereichen lauern, nicht nur im System (z.B. Bilder.jpg). :roll:

jhagman 15.03.2013 14:29
Schon damit versucht?

http://support.kaspersky.com/de/viruses/rescuedisk

Franco44 15.03.2013 14:36
Versuch macht kluch... :lol:

Den Neuen schafft Kaspersky2010 nicht.

jhagman 15.03.2013 14:41
Zitat:
Zitat von Franco44 (Beitrag 1426799)
Versuch macht kluch... :lol:

Den Neuen schafft Kaspersky2010 nicht.
Damit auch schon versuchkluch gemacht?

http://support.kaspersky.com/de/viruses/utility

Dreamdancer77 15.03.2013 21:50
Beim letzten Tablet eines Nachbars mit Win7 kam ich nur über F8 - Abgesicherter Modus mit Eingabeaufforderung zum Zuge, da der Trojaner eine DLL-Datei, die alle Eingaben etc. abfängt und die Zahlungsaufforderung anzeigt, in den Explorer einhängt - und der wird auch im "normalen" abgesicherten Modus geladen. (Der Trojaner sitzt in einem der versteckten Systemordner des Benutzerverzeichnisses inklusive der DLL-Datei die in den Explorer eingeklinkt wird, im Autostartordner sitzt eine Befehlszeile, die die DLL über eine EXE bei jedem Systemstart neu einbindet.) Wie Franco44 schon schrieb der Trojaner hat einen wirren Namen, sollte, für jemanden der sich mit Befehlszeilenkommandos auskennt, leicht zu finden sein.

Hier ist eine Übersicht über die aktuellen Varianten des BKA/GVU-Trojaners mit jeweils dazugehörigem Support-Forum: http://bka-trojaner.de/


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:37 Uhr.
Seite 4 von 4 « Erste 23 4
40 Beiträge dieses Themas auf einer Seite anzeigen