85807
Feb 16, 2013
5852
17
0
Polizei Virus Neu!
Hallo,
Ich habe einen Rechner mit einem Polizei Virus.
Der Rechner kann nicht im abges. Modus hochgefahren werden. Der Rechner bootet dort nach der Anmeldung sofort wieder neu. (liegt am Virus)
Jetzt habe ich auf einer 2ten Platte ein neues Win7 64bit installiert.
Habe Kaspersky Internet Security laufen lassen, Combofix, Hitman Pro und paar andere kleine Programme. Die finden nichts.
Echt unmöglich, dass es zur heutiger Zeit noch keine vernünftigen Suchtools für diesen allbekannten Virus gibt. Naja.
Nunja , ich steh jetzt ein wenig an.
Wie komme in die Registry von einem Win 7 64 bit Betriebsystem über ein separat installiertes BS ?
Wo und als welche Datei speichert Win7 64bit die HKEY LOCAL MACHINE ab?
bg
Stormwind
Ich habe einen Rechner mit einem Polizei Virus.
Der Rechner kann nicht im abges. Modus hochgefahren werden. Der Rechner bootet dort nach der Anmeldung sofort wieder neu. (liegt am Virus)
Jetzt habe ich auf einer 2ten Platte ein neues Win7 64bit installiert.
Habe Kaspersky Internet Security laufen lassen, Combofix, Hitman Pro und paar andere kleine Programme. Die finden nichts.
Echt unmöglich, dass es zur heutiger Zeit noch keine vernünftigen Suchtools für diesen allbekannten Virus gibt. Naja.
Nunja , ich steh jetzt ein wenig an.
Wie komme in die Registry von einem Win 7 64 bit Betriebsystem über ein separat installiertes BS ?
Wo und als welche Datei speichert Win7 64bit die HKEY LOCAL MACHINE ab?
bg
Stormwind
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201868
Url: https://administrator.de/contentid/201868
Printed on: April 26, 2024 at 07:04 o'clock
17 Comments
Latest comment
Am besten mit einer Boot Cd oder Usb Stick den WindowsUnlocker von kaspersky mal drüber laufen lassen und danach einen Vollständigen Virenscann noch ausführen.
Anleitung hier http://support.kaspersky.com/de/viruses/solutions?qid=208641247
Anleitung hier http://support.kaspersky.com/de/viruses/solutions?qid=208641247
Echt unmöglich, dass es zur heutiger Zeit noch keine vernünftigen Suchtools für diesen allbekannten Virus gibt. Naja.
Das deutet eher auf ein zu überdenkendes Nutzungsverhalten des Benutzers hin, ich nutz meine Systeme täglich, habe nur einen Basisvirenschutz drauf, den ich nicht wirklich überwache und habe mir in den letzten vier Jahren nichts eingefangen.Desweiteren arbeiten nicht nur die Hersteller von AV-Lösungen gegen die Malwareentwickler, sondern auch die Malwareentwickler gegen die AV-Hersteller.
Ich hatte im Unternehmen über längere Zeit jede Woche zwei oder drei Dateien, die absolut identisch aussahen, die gleiche Schadsoftware beinhalten, aber jedes mal nicht erkannt wurden, einfach weil die Entwickler die Schadsoftware angepasst haben, damit die nicht erkannt wird.
Zu deiner letzten Frage: HKLM besteht aus mehreren Dateien, die unter C:\Windows\system32\config liegen.
Hi,
Danke für eure Antworten.
Das Die HKLM Dateien unter C:\Windows\system32\config liegen sollen, wusste ich schon vorher.
Ich benötige die genauen Dateinamen den ich will sie in Regedit einfügen und editieren können.
Meines wissens nach sollen die Registry Dateien eines Windows 7 64bit unter C:\Windows\SysWOW64\ liegen. Dort befinden sich aber lediglich weitere Unterordner. Was wähle ich also in Regedit aus wenn ich auf "Struktur laden" klicke? Auch unter C:\Windows\system32\config weiß ich nicht welche der vielen Dateien ich wählen soll.
Auch google weiß da nichts genaueres. Echt zum verzweifeln.
Naja ich habe es jetzt dank Malwarebytes geschafft, dass Kaspersky eine virus endlich findet. Super tolles und mysteriöses Programm. Zuerst unter der benutzerdefinierten Suche findet Kaspersky bei 3 Durchläufen nichts. Dann suche ich mit Malwarebytes und dann meldet sich plötzlich Kaspersky von selbst, dass er was findet ;)
Rechner bootet wieder und jetzt wird weiter gescannt ;)
Danke für eure Antworten.
Das Die HKLM Dateien unter C:\Windows\system32\config liegen sollen, wusste ich schon vorher.
Ich benötige die genauen Dateinamen den ich will sie in Regedit einfügen und editieren können.
Meines wissens nach sollen die Registry Dateien eines Windows 7 64bit unter C:\Windows\SysWOW64\ liegen. Dort befinden sich aber lediglich weitere Unterordner. Was wähle ich also in Regedit aus wenn ich auf "Struktur laden" klicke? Auch unter C:\Windows\system32\config weiß ich nicht welche der vielen Dateien ich wählen soll.
Auch google weiß da nichts genaueres. Echt zum verzweifeln.
Naja ich habe es jetzt dank Malwarebytes geschafft, dass Kaspersky eine virus endlich findet. Super tolles und mysteriöses Programm. Zuerst unter der benutzerdefinierten Suche findet Kaspersky bei 3 Durchläufen nichts. Dann suche ich mit Malwarebytes und dann meldet sich plötzlich Kaspersky von selbst, dass er was findet ;)
Rechner bootet wieder und jetzt wird weiter gescannt ;)
Hi,
"Polizei Virus" - nie gehört. Was soll das sein?
Gruß
Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall noch nie ...
"Polizei Virus" - nie gehört. Was soll das sein?
Gruß
Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall noch nie ...
SysWOW64 ist die 32bit-Version von system32.
HKLM\System findet sich in C:\Windows\system32\config\SYSTEM
HKLM\Software findet sich in C:\Windows\system32\config\SOFTWARE
Dadrauf hättest du aber auch selbst kommen können mit dem Hinweis, dass HKLM auf mehrere Dateien verteilt ist. Die Unterstrukturen heißen ja rein zufällig genauso wie die Dateien.
HKLM\System findet sich in C:\Windows\system32\config\SYSTEM
HKLM\Software findet sich in C:\Windows\system32\config\SOFTWARE
Dadrauf hättest du aber auch selbst kommen können mit dem Hinweis, dass HKLM auf mehrere Dateien verteilt ist. Die Unterstrukturen heißen ja rein zufällig genauso wie die Dateien.
Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall noch nie ...
Klar kann man ihn loswerden, aber garantierst du mir, dass es keine Schäden am System gibt, die Sicherheitslücken darstellen? Ich installiere alle Systeme privat und im Unternehmen bei einer bestätigten Infektion komplett neu.
wegen neuinstallation geb ich mal tikayevent absolut recht ;)
nur die einfachere Variante ist das dann aus einem Image einzuspielen geht schneller ;)
und das erstellt man normal nach der erst installation mit allen Prgorammen usw...
nur die einfachere Variante ist das dann aus einem Image einzuspielen geht schneller ;)
und das erstellt man normal nach der erst installation mit allen Prgorammen usw...
Zitat von @tikayevent:
> Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall
noch nie ...
Klar kann man ihn loswerden, aber garantierst du mir, dass es keine Schäden am System gibt, die Sicherheitslücken
darstellen? Ich installiere alle Systeme privat und im Unternehmen bei einer bestätigten Infektion komplett neu.
> Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ... zumindest hatte ich so einen Fall
noch nie ...
Klar kann man ihn loswerden, aber garantierst du mir, dass es keine Schäden am System gibt, die Sicherheitslücken
darstellen? Ich installiere alle Systeme privat und im Unternehmen bei einer bestätigten Infektion komplett neu.
Wenn man weiß wo man zu suchen hat und wo die Veränderungen stattgefunden haben gibt es keine Schäden...
Wobei ich sagen muss, dass ich mir persönlich noch nie irgendwas eingefangen habe ... das waren meist Rechner von Bekannten etc.
Gruß
Gut, ist für mich kein Unterschied, da ich immer aus nem Image neuinstalliere. NB_Win7_Basis_1.2.wim aufm WDS 
Wenn man weiß wo man zu suchen hat und wo die Veränderungen stattgefunden haben gibt es keine Schäden...
Ja, wenn man es weiß, bloß das Problem ist, dass die Funktionsweise von Viren zum Teil ja durch Reverse Engineering erforscht wird und da ist es ja, so lange man den original Quelltest nicht hat, nicht sicher, ob man die Funktionsweise vollständig kennt. Also gilt im Regelfall, man kann es nicht sicherstellen, dass keine Schäden entstanden sind. Gleichzeitig ist es ne pädagogische Maßnahme. Zweimal macht man es mit Datenübernahme, beim dritten Mal gibts dann die komplett Bereinigung. (Wird natürlich beim zweiten Mal schon angedroht, wirkt Wunder)
Wie dem auch sei:
Was bitte soll der "Polizei Virus" sein? Meint er den "Bundestrojaner"?
Gruß
Was bitte soll der "Polizei Virus" sein? Meint er den "Bundestrojaner"?
Gruß
Hi Stormwind,
du hast ja häufig den Polizei virus dann wenn deinen alten Beitrag anschaust:
Das beste Mittel gegen Polizei Virus?
wenn es der gleiche Pc ist dann eindeutig Platt machen und neu aufspielen und dann dem User mal auf die Finger klopfen wo er sich überall im Netz rumtreibt.
du hast ja häufig den Polizei virus dann wenn deinen alten Beitrag anschaust:
Das beste Mittel gegen Polizei Virus?
wenn es der gleiche Pc ist dann eindeutig Platt machen und neu aufspielen und dann dem User mal auf die Finger klopfen wo er sich überall im Netz rumtreibt.
Ein simples Ja auf meine Frage, ob du den Bundestrojaner meinst hätte gereicht, denn er heißt nicht "Polizei Virus".
Wenn man sich sowas einfängt ist man selbst dran schuld.
Gruß
Moin Leute
Spanische Polizei: Entwickler des BKA-Trojaners festgenommen
Vielleicht ist @85807 ja mehr in Spanien unterwegs?
Ist mal ein Versuch von mir, zu schlichten.
Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu schützen.
Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil auf dem PC ja schon Windows drauf ist.
Zitat von @Xaero1982:
Ein simples Ja auf meine Frage, ob du den Bundestrojaner meinst hätte gereicht, denn er heißt nicht "Polizei
Virus".
Habt ihr diesen Beitrag bei Heise gelesen:Ein simples Ja auf meine Frage, ob du den Bundestrojaner meinst hätte gereicht, denn er heißt nicht "Polizei
Virus".
Spanische Polizei: Entwickler des BKA-Trojaners festgenommen
Der BKA-Trojaner, in Spanien bekannt als "el virus de la Policía", ...
el virus de la Policia muss ich wohl nicht übersetzen. Vielleicht ist @85807 ja mehr in Spanien unterwegs?
Ist mal ein Versuch von mir, zu schlichten.
Wenn man sich sowas einfängt ist man selbst dran schuld.
Wieso, weil man Windows benutzt? Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu schützen.
Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil auf dem PC ja schon Windows drauf ist.
Joa, mit deinem tollen Link hast du uns nur gezeigt, dass andere die gleiche falsche Bezeichnung verwenden, geniös!
das ist ganz ganz billige Scareware, die mit jedem Preboot-Virenscanner zumindest außer Kraft gesetzt werden kann, um Sie dann bei wieder bootendem BS per Malwarescanner killen lässt.
mfg
das ist ganz ganz billige Scareware, die mit jedem Preboot-Virenscanner zumindest außer Kraft gesetzt werden kann, um Sie dann bei wieder bootendem BS per Malwarescanner killen lässt.
mfg
Zitat von @goscho:
> Wenn man sich sowas einfängt ist man selbst dran schuld.
Wieso, weil man Windows benutzt?
Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.
Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil
auf dem PC ja schon Windows drauf ist.
> Wenn man sich sowas einfängt ist man selbst dran schuld.
Wieso, weil man Windows benutzt?
Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.
Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht und Privatleute nich können/wollen, weil
auf dem PC ja schon Windows drauf ist.
Das hat aus meiner Sicht nichts mit Windows oder den verwendenten Programmen zu tun, sondern schlicht mit dem Nutzungsverhalten.
Ich habe seit Dos 4.0 alles benutzt was von MS kam. 3.0,3.1,95,98,98se,ME,2000,XP,NT, Server2000, 2003, 2008, 2008R2, W7, W8, 2011 etc. und habe mir in all den Jahren mit Java und Flash und dem Reader noch nie einen Virus eingefangen. Von daher sehe ich das ein wenig anders als du
Gruß
Edit: kleine Korrektur: Bei einem Kunden hatten wir mal diesen komischen Wurm Confiker oder wie das Ding hieß, aber auch den haben wir beseitigt.
Edit: in meinen Augen gibt es keinen Virus/Trojaner etc. den man nicht los werden kann ...
Stimmt! Ein dd überleben die meisten nicht. Da müßten die sich schon im BIOS einnisten.
lks
Ich würde nicht so pauschal auf jeden draufhauen, der sich mal einen Virus eingefangen hat.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.
Durch die vielen unsicheren Programme (bspw. Java, Flash, Adobe Reader, viele MS-Programme) und die Dauer bis eine aufgedeckte und
nachweislich bereits ausgenutzte Sicherheitslücke gestopft wird, ist es heute fast unmöglich, sich richtig zu
schützen.
Stimmt. Da hatte ich auch schon einige Kunden.
Außer, man verzichtet gänzlich auf Windows, was aber in Firmen nicht geht ...
In manchen würde es schon gehen. Ob die Ihren Text mit word oder oowriter schreiben dürfte den meisten benutzern gar nicht auffallen. Oder ob die maisl mit thunderbird oder Outlook Express angeschaut werden auch nicht. ich kenne jedenfalls genügend Firmen, bei denen es funktioneiren würde (und bei einigen sogar funktioniert). Aber ich gebe dir recht, bei vielen geht es nicht.
lks
PS. In einem Betrieb wurde manchen Mitarbeitern Openoffice sogar als Office 2007-Prerelease "verkauft", die Leute haben es nicht gemerkt und waren begeistert (beim Umstieg von O2K). Hätte man denen gesagt, das ist openOffice, wäre die Meckerei groß gewesen, was das denn für ein Mist sei.