Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Polizei Virus Neu!

Frage Sicherheit Viren und Trojaner

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

16.02.2013 um 18:29 Uhr, 5002 Aufrufe, 17 Kommentare

Hallo,

Ich habe einen Rechner mit einem Polizei Virus.
Der Rechner kann nicht im abges. Modus hochgefahren werden. Der Rechner bootet dort nach der Anmeldung sofort wieder neu. (liegt am Virus)
Jetzt habe ich auf einer 2ten Platte ein neues Win7 64bit installiert.
Habe Kaspersky Internet Security laufen lassen, Combofix, Hitman Pro und paar andere kleine Programme. Die finden nichts.
Echt unmöglich, dass es zur heutiger Zeit noch keine vernünftigen Suchtools für diesen allbekannten Virus gibt. Naja.

Nunja , ich steh jetzt ein wenig an.


Wie komme in die Registry von einem Win 7 64 bit Betriebsystem über ein separat installiertes BS ?
Wo und als welche Datei speichert Win7 64bit die HKEY LOCAL MACHINE ab?


bg
Stormwind
Mitglied: Quercus
16.02.2013 um 18:47 Uhr
Am besten mit einer Boot Cd oder Usb Stick den WindowsUnlocker von kaspersky mal drüber laufen lassen und danach einen Vollständigen Virenscann noch ausführen.

Anleitung hier http://support.kaspersky.com/de/viruses/solutions?qid=208641247
Bitte warten ..
Mitglied: tikayevent
16.02.2013 um 19:05 Uhr
Echt unmöglich, dass es zur heutiger Zeit noch keine vernünftigen Suchtools für diesen allbekannten Virus gibt. Naja.
Das deutet eher auf ein zu überdenkendes Nutzungsverhalten des Benutzers hin, ich nutz meine Systeme täglich, habe nur einen Basisvirenschutz drauf, den ich nicht wirklich überwache und habe mir in den letzten vier Jahren nichts eingefangen.
Desweiteren arbeiten nicht nur die Hersteller von AV-Lösungen gegen die Malwareentwickler, sondern auch die Malwareentwickler gegen die AV-Hersteller.
Ich hatte im Unternehmen über längere Zeit jede Woche zwei oder drei Dateien, die absolut identisch aussahen, die gleiche Schadsoftware beinhalten, aber jedes mal nicht erkannt wurden, einfach weil die Entwickler die Schadsoftware angepasst haben, damit die nicht erkannt wird.

Zu deiner letzten Frage: HKLM besteht aus mehreren Dateien, die unter C:\Windows\system32\config liegen.
Bitte warten ..
Mitglied: stormwind81
16.02.2013, aktualisiert um 19:18 Uhr
Hi,


Danke für eure Antworten.
Das Die HKLM Dateien unter C:\Windows\system32\config liegen sollen, wusste ich schon vorher.
Ich benötige die genauen Dateinamen den ich will sie in Regedit einfügen und editieren können.
Meines wissens nach sollen die Registry Dateien eines Windows 7 64bit unter C:\Windows\SysWOW64\ liegen. Dort befinden sich aber lediglich weitere Unterordner. Was wähle ich also in Regedit aus wenn ich auf "Struktur laden" klicke? Auch unter C:\Windows\system32\config weiß ich nicht welche der vielen Dateien ich wählen soll.
Auch google weiß da nichts genaueres. Echt zum verzweifeln.
Naja ich habe es jetzt dank Malwarebytes geschafft, dass Kaspersky eine virus endlich findet. Super tolles und mysteriöses Programm. Zuerst unter der benutzerdefinierten Suche findet Kaspersky bei 3 Durchläufen nichts. Dann suche ich mit Malwarebytes und dann meldet sich plötzlich Kaspersky von selbst, dass er was findet ;)

Rechner bootet wieder und jetzt wird weiter gescannt ;)
Bitte warten ..
Mitglied: Xaero1982
16.02.2013 um 19:58 Uhr
Hi,

"Polizei Virus" - nie gehört. Was soll das sein?

Gruß
Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall noch nie ...
Bitte warten ..
Mitglied: tikayevent
16.02.2013, aktualisiert um 20:05 Uhr
SysWOW64 ist die 32bit-Version von system32.

HKLM\System findet sich in C:\Windows\system32\config\SYSTEM
HKLM\Software findet sich in C:\Windows\system32\config\SOFTWARE

Dadrauf hättest du aber auch selbst kommen können mit dem Hinweis, dass HKLM auf mehrere Dateien verteilt ist. Die Unterstrukturen heißen ja rein zufällig genauso wie die Dateien.

Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall noch nie ...
Klar kann man ihn loswerden, aber garantierst du mir, dass es keine Schäden am System gibt, die Sicherheitslücken darstellen? Ich installiere alle Systeme privat und im Unternehmen bei einer bestätigten Infektion komplett neu.
Bitte warten ..
Mitglied: Quercus
16.02.2013, aktualisiert um 21:04 Uhr
wegen neuinstallation geb ich mal tikayevent absolut recht ;)

nur die einfachere Variante ist das dann aus einem Image einzuspielen geht schneller ;)

und das erstellt man normal nach der erst installation mit allen Prgorammen usw...
Bitte warten ..
Mitglied: Xaero1982
16.02.2013 um 21:08 Uhr
Zitat von tikayevent:
> Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall
noch nie ...
Klar kann man ihn loswerden, aber garantierst du mir, dass es keine Schäden am System gibt, die Sicherheitslücken
darstellen? Ich installiere alle Systeme privat und im Unternehmen bei einer bestätigten Infektion komplett neu.

Wenn man weiß wo man zu suchen hat und wo die Veränderungen stattgefunden haben gibt es keine Schäden...
Wobei ich sagen muss, dass ich mir persönlich noch nie irgendwas eingefangen habe ... das waren meist Rechner von Bekannten etc.

Gruß
Bitte warten ..
Mitglied: tikayevent
16.02.2013 um 22:24 Uhr
Gut, ist für mich kein Unterschied, da ich immer aus nem Image neuinstalliere. NB_Win7_Basis_1.2.wim aufm WDS

Wenn man weiß wo man zu suchen hat und wo die Veränderungen stattgefunden haben gibt es keine Schäden...
Ja, wenn man es weiß, bloß das Problem ist, dass die Funktionsweise von Viren zum Teil ja durch Reverse Engineering erforscht wird und da ist es ja, so lange man den original Quelltest nicht hat, nicht sicher, ob man die Funktionsweise vollständig kennt. Also gilt im Regelfall, man kann es nicht sicherstellen, dass keine Schäden entstanden sind. Gleichzeitig ist es ne pädagogische Maßnahme. Zweimal macht man es mit Datenübernahme, beim dritten Mal gibts dann die komplett Bereinigung. (Wird natürlich beim zweiten Mal schon angedroht, wirkt Wunder)
Bitte warten ..
Mitglied: Xaero1982
17.02.2013 um 00:27 Uhr
Wie dem auch sei:

Was bitte soll der "Polizei Virus" sein? Meint er den "Bundestrojaner"?

Gruß
Bitte warten ..
Mitglied: Quercus
17.02.2013 um 08:23 Uhr
Hi Stormwind,

du hast ja häufig den Polizei virus dann wenn deinen alten Beitrag anschaust:
http://www.administrator.de/forum/das-beste-mittel-gegen-polizei-virus- ...


wenn es der gleiche Pc ist dann eindeutig Platt machen und neu aufspielen und dann dem User mal auf die Finger klopfen wo er sich überall im Netz rumtreibt.
Bitte warten ..
Mitglied: Xaero1982
17.02.2013 um 21:19 Uhr

Ein simples Ja auf meine Frage, ob du den Bundestrojaner meinst hätte gereicht, denn er heißt nicht "Polizei Virus".

Wenn man sich sowas einfängt ist man selbst dran schuld.

Gruß
Bitte warten ..
Mitglied: goscho
18.02.2013, aktualisiert um 09:08 Uhr
Moin Leute
Zitat von Xaero1982:
Ein simples Ja auf meine Frage, ob du den Bundestrojaner meinst hätte gereicht, denn er heißt nicht "Polizei
Virus".
Habt ihr diesen Beitrag bei Heise gelesen:

Spanische Polizei: Entwickler des BKA-Trojaners festgenommen
Der BKA-Trojaner, in Spanien bekannt als "el virus de la Policía", ...
el virus de la Policia muss ich wohl nicht übersetzen.

Vielleicht ist @stormwind81 ja mehr in Spanien unterwegs?

Ist mal ein Versuch von mir, zu schlichten.

Wenn man sich sowas einfängt ist man selbst dran schuld.
Wieso, weil man Windows benutzt?

Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu schützen.

Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil auf dem PC ja schon Windows drauf ist.
Bitte warten ..
Mitglied: Booyah
18.02.2013 um 09:11 Uhr
Joa, mit deinem tollen Link hast du uns nur gezeigt, dass andere die gleiche falsche Bezeichnung verwenden, geniös!

das ist ganz ganz billige Scareware, die mit jedem Preboot-Virenscanner zumindest außer Kraft gesetzt werden kann, um Sie dann bei wieder bootendem BS per Malwarescanner killen lässt.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Xaero1982
18.02.2013, aktualisiert um 10:48 Uhr
Zitat von goscho:
> Wenn man sich sowas einfängt ist man selbst dran schuld.
Wieso, weil man Windows benutzt?

Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.

Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil
auf dem PC ja schon Windows drauf ist.

Das hat aus meiner Sicht nichts mit Windows oder den verwendenten Programmen zu tun, sondern schlicht mit dem Nutzungsverhalten.
Ich habe seit Dos 4.0 alles benutzt was von MS kam. 3.0,3.1,95,98,98se,ME,2000,XP,NT, Server2000, 2003, 2008, 2008R2, W7, W8, 2011 etc. und habe mir in all den Jahren mit Java und Flash und dem Reader noch nie einen Virus eingefangen. Von daher sehe ich das ein wenig anders als du

Gruß
Edit: kleine Korrektur: Bei einem Kunden hatten wir mal diesen komischen Wurm Confiker oder wie das Ding hieß, aber auch den haben wir beseitigt.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.02.2013 um 16:27 Uhr
Zitat von Xaero1982:

Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ...

Stimmt! Ein dd überleben die meisten nicht. Da müßten die sich schon im BIOS einnisten.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
19.02.2013, aktualisiert um 16:37 Uhr
Zitat von goscho:

Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.

Stimmt. Da hatte ich auch schon einige Kunden.

Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht ...

In manchen würde es schon gehen. Ob die Ihren Text mit word oder oowriter schreiben dürfte den meisten benutzern gar nicht auffallen. Oder ob die maisl mit thunderbird oder Outlook Express angeschaut werden auch nicht. ich kenne jedenfalls genügend Firmen, bei denen es funktioneiren würde (und bei einigen sogar funktioniert). Aber ich gebe dir recht, bei vielen geht es nicht.

lks

PS. In einem Betrieb wurde manchen Mitarbeitern Openoffice sogar als Office 2007-Prerelease "verkauft", die Leute haben es nicht gemerkt und waren begeistert (beim Umstieg von O2K). Hätte man denen gesagt, das ist openOffice, wäre die Meckerei groß gewesen, was das denn für ein Mist sei.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Server-Hardware
gelöst Domäne neu einrichten (5)

Frage von DerNeueITler zum Thema Server-Hardware ...

Off Topic
gelöst Neu Gerät privat gekauft - Hersteller verweigert Gewährleistung (9)

Frage von pelzfrucht zum Thema Off Topic ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...