Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das beste Mittel gegen Polizei Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

12.07.2012 um 19:44 Uhr, 11922 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.

Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?

mfG
Chris
Mitglied: Kaioshin
12.07.2012, aktualisiert um 20:05 Uhr
Überprüfe mal im abgesicherten Modus was alles mit dem System (mit)gestartet wird. Dazu verwendest du am besten AutoRuns.
Bitte warten ..
Mitglied: bytecounter
12.07.2012 um 21:14 Uhr
Virenscans mache ich grundsätzlich nur mit aktuellen Live-CDs.

vg
Bitte warten ..
Mitglied: Flatcher
12.07.2012 um 21:45 Uhr
Kaspersky Anti Vir Rescue CD hat mit bis jetzt immer geholfen.
Auch bei diesem Polizeivirus.
Bitte warten ..
Mitglied: MrScrooge
12.07.2012 um 22:34 Uhr
Schau mal in der Registry unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
Bitte warten ..
Mitglied: Kummerkasten
12.07.2012 um 22:57 Uhr
Hi Chris,

die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.

Die Root Website ist: http://blog.botfrei.de/

LG
Kummerkasten
Bitte warten ..
Mitglied: Haumiblau
13.07.2012 um 08:13 Uhr
Als ich Die Überschrift gelesen habe kam mir erstmal das hier:
http://home.pages.at/heaven/absolut.htm
in den Sinn!
Bitte warten ..
Mitglied: kontext
13.07.2012 um 08:23 Uhr
HeyHo Chris,

Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner

Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...

Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D

Cheers
fabian (zanko)
Bitte warten ..
Mitglied: stormwind81
13.07.2012 um 16:58 Uhr
Hallo,

Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Klausis Krypto Kolumne - Der beste Jfm§sx&öqn-Blog (5)

Link von ashnod zum Thema Verschlüsselung & Zertifikate ...

Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ? (6)

Frage von agnostiker zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...