Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Das beste Mittel gegen Polizei Virus?

Mitglied: 85807

85807 (Level 2)

12.07.2012 um 19:44 Uhr, 12040 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.

Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?

mfG
Chris
Mitglied: Kaioshin
12.07.2012, aktualisiert um 20:05 Uhr
Überprüfe mal im abgesicherten Modus was alles mit dem System (mit)gestartet wird. Dazu verwendest du am besten AutoRuns.
Bitte warten ..
Mitglied: bytecounter
12.07.2012 um 21:14 Uhr
Virenscans mache ich grundsätzlich nur mit aktuellen Live-CDs.

vg
Bitte warten ..
Mitglied: Flatcher
12.07.2012 um 21:45 Uhr
Kaspersky Anti Vir Rescue CD hat mit bis jetzt immer geholfen.
Auch bei diesem Polizeivirus.
Bitte warten ..
Mitglied: MrScrooge
12.07.2012 um 22:34 Uhr
Schau mal in der Registry unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
Bitte warten ..
Mitglied: Kummerkasten
12.07.2012 um 22:57 Uhr
Hi Chris,

die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.

Die Root Website ist: http://blog.botfrei.de/

LG
Kummerkasten
Bitte warten ..
Mitglied: Haumiblau
13.07.2012 um 08:13 Uhr
Als ich Die Überschrift gelesen habe kam mir erstmal das hier:
http://home.pages.at/heaven/absolut.htm
in den Sinn!
Bitte warten ..
Mitglied: kontext
13.07.2012 um 08:23 Uhr
HeyHo Chris,

Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner

Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...

Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D

Cheers
fabian (zanko)
Bitte warten ..
Mitglied: 85807
13.07.2012 um 16:58 Uhr
Hallo,

Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Die Onlinewache - Willkommen im Internetangebot der Polizei

Information von FrankRechtliche Fragen4 Kommentare

Wer als Opfer oder Zeuge online eine Strafanzeige erstatten oder eine Mitteilung an Ihre Polizei senden möchten, der kann ...

Server

Kann die Polizei den finden oder hat es keinen Sinn?

Frage von as12df34adsfServer9 Kommentare

Auf Instagram hat mir jemand Bilder von seinen Genitalien gesendet und ich wollte jetzt Fragen ob es überhaupt einen ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Grafikkarten & Monitore

Welcher Monitor ist der beste für mich?!

Frage von DieKlebpolizeiGrafikkarten & Monitore8 Kommentare

Ich möchte mir einen neuen Monitor kaufen, da mein jetziger meinen Anforderungen nicht entspricht. Mein PC arbeitet mit einer ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 11 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...