85807
12.07.2012
12997
8
0
Das beste Mittel gegen Polizei Virus?
Hallo,
Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.
Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?
mfG
Chris
Ich habe hier einen Windows 7 PC mit dem bekannten Polizei Virus.
Bisher hat es bei anderen immer gereicht im abges. Modus einen Scan mit Malware Antibytes oder Kasperskpy Virus Removal Tool oder dem Microsoft Removal Tool durchzuführen und neu zu starten.
Dieser hier ist hartnäckig und erscheint auch nach durchlaufen dieser 3 Tools im abgesicherten Modus. (die Tools finden keine Gefährdungen)
Habe geachtet das die Tools am neusten Stand sind.
Auch habe ich in der registry den Eintrag "Shell" kontrolliert.
Die explorer.exe ist dort angegeben.
Hat jemand von euch ein gutes Mittel gefunden um den Virus ASAP loszuwerden?
mfG
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187949
Url: https://administrator.de/contentid/187949
Ausgedruckt am: 17.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Überprüfe mal im abgesicherten Modus was alles mit dem System (mit)gestartet wird. Dazu verwendest du am besten AutoRuns.
Virenscans mache ich grundsätzlich nur mit aktuellen Live-CDs.
vg
vg
Kaspersky Anti Vir Rescue CD hat mit bis jetzt immer geholfen.
Auch bei diesem Polizeivirus.
Auch bei diesem Polizeivirus.
Schau mal in der Registry unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ob dort seltsame Einträge sind. (meistens eine längere Buchstabenkolone)
Hi Chris,
die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.
Die Root Website ist: http://blog.botfrei.de/
LG
Kummerkasten
die besten Anleitungen findest Du unter: http://bka-trojaner.de da es verschiedene BKA Screens gibt schau es Dir an und dort findest Du dann die Anleitungen. Ich habe auch mal ein System wieder zum rennen bekommen.
Die Root Website ist: http://blog.botfrei.de/
LG
Kummerkasten
Als ich Die Überschrift gelesen habe kam mir erstmal das hier:
http://home.pages.at/heaven/absolut.htm
in den Sinn!
http://home.pages.at/heaven/absolut.htm
in den Sinn!
HeyHo Chris,
Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner
Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...
Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D
Cheers
fabian (zanko)
Abgesichert Hochfahren ...
... Registry prüfen und bereinigen (Key's von MrScrooge)
... danach auf Explorer Ebene die Lokalen Einstellungen\Anwendungsdaten und Lokale Einstellungen prüfen und dubiose Einträge löschen
... Scan mit AntiMalwarebytes, oder AntiVir-DE Cleaner
Wenn alles nicht hilft und ein Backup vorhanden ist - Backup einspielen.
Ansonsten Maschine platt machen ...
Dies mache ich aber "nur" bei privat-Geräten.
Bei einem Firma-PC wird dieser umgehend Platt gemacht ...
... wobei ich bis jetzt keinen infizierten Firmen-PC hatte
... und ich versuche diese weiße Weste zu behalten :D
Cheers
fabian (zanko)
Hallo,
Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
Danke für die vielen Antworten.
Habe ihn beseitigen können.
Es war zum einen noch ein Eintrag in der Regitrsy unter "RunOnce" vorhanden.
Bin durch Zufall auch auf eine Scan-Datei namens "Combofix" gestoßen.
Diese hat dann auch alles gefunden und entfernt.
