Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das beste Mittel gegen Polizei Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

12.07.2012 um 19:44 Uhr, 12014 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.

Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?

mfG
Chris
Mitglied: Kaioshin
12.07.2012, aktualisiert um 20:05 Uhr
Überprüfe mal im abgesicherten Modus was alles mit dem System (mit)gestartet wird. Dazu verwendest du am besten AutoRuns.
Bitte warten ..
Mitglied: bytecounter
12.07.2012 um 21:14 Uhr
Virenscans mache ich grundsätzlich nur mit aktuellen Live-CDs.

vg
Bitte warten ..
Mitglied: Flatcher
12.07.2012 um 21:45 Uhr
Kaspersky Anti Vir Rescue CD hat mit bis jetzt immer geholfen.
Auch bei diesem Polizeivirus.
Bitte warten ..
Mitglied: MrScrooge
12.07.2012 um 22:34 Uhr
Schau mal in der Registry unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
Bitte warten ..
Mitglied: Kummerkasten
12.07.2012 um 22:57 Uhr
Hi Chris,

die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.

Die Root Website ist: http://blog.botfrei.de/

LG
Kummerkasten
Bitte warten ..
Mitglied: Haumiblau
13.07.2012 um 08:13 Uhr
Als ich Die Überschrift gelesen habe kam mir erstmal das hier:
http://home.pages.at/heaven/absolut.htm
in den Sinn!
Bitte warten ..
Mitglied: kontext
13.07.2012 um 08:23 Uhr
HeyHo Chris,

Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner

Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...

Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D

Cheers
fabian (zanko)
Bitte warten ..
Mitglied: stormwind81
13.07.2012 um 16:58 Uhr
Hallo,

Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Netzwerke
Polizei fasst mutmaßlichen DDoS-Erpresser (1)

Link von 114685 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Ermittlung des besten WLAN-Standortes (3)

Frage von honeybee zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...