Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das beste Mittel gegen Polizei Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: 85807

85807 (Level 2)

12.07.2012 um 19:44 Uhr, 12029 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.

Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?

mfG
Chris
Mitglied: Kaioshin
12.07.2012, aktualisiert um 20:05 Uhr
Überprüfe mal im abgesicherten Modus was alles mit dem System (mit)gestartet wird. Dazu verwendest du am besten AutoRuns.
Bitte warten ..
Mitglied: bytecounter
12.07.2012 um 21:14 Uhr
Virenscans mache ich grundsätzlich nur mit aktuellen Live-CDs.

vg
Bitte warten ..
Mitglied: Flatcher
12.07.2012 um 21:45 Uhr
Kaspersky Anti Vir Rescue CD hat mit bis jetzt immer geholfen.
Auch bei diesem Polizeivirus.
Bitte warten ..
Mitglied: MrScrooge
12.07.2012 um 22:34 Uhr
Schau mal in der Registry unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
Bitte warten ..
Mitglied: Kummerkasten
12.07.2012 um 22:57 Uhr
Hi Chris,

die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.

Die Root Website ist: http://blog.botfrei.de/

LG
Kummerkasten
Bitte warten ..
Mitglied: Haumiblau
13.07.2012 um 08:13 Uhr
Als ich Die Überschrift gelesen habe kam mir erstmal das hier:
http://home.pages.at/heaven/absolut.htm
in den Sinn!
Bitte warten ..
Mitglied: kontext
13.07.2012 um 08:23 Uhr
HeyHo Chris,

Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner

Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...

Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D

Cheers
fabian (zanko)
Bitte warten ..
Mitglied: 85807
13.07.2012 um 16:58 Uhr
Hallo,

Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Die Onlinewache - Willkommen im Internetangebot der Polizei
Information von FrankRechtliche Fragen4 Kommentare

Wer als Opfer oder Zeuge online eine Strafanzeige erstatten oder eine Mitteilung an Ihre Polizei senden möchten, der kann ...

Server
Kann die Polizei den finden oder hat es keinen Sinn?
Frage von as12df34adsfServer9 Kommentare

Auf Instagram hat mir jemand Bilder von seinen Genitalien gesendet und ich wollte jetzt Fragen ob es überhaupt einen ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Grafikkarten & Monitore
Welcher Monitor ist der beste für mich?!
Frage von DieKlebpolizeiGrafikkarten & Monitore8 Kommentare

Ich möchte mir einen neuen Monitor kaufen, da mein jetziger meinen Anforderungen nicht entspricht. Mein PC arbeitet mit einer ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...