POLIZEI-Virus!

Rainer Gritsch · 10.08.2012, 12:23

Habe mir gestern trotz Ikarus Antivirus Bundespolizeivirus eingetreten. Entfernungsrezepte aus dem Netz funzen nicht, da sich Rechner nicht im abgesicherten Modus starten lässt, somit komm ich nicht zur regedit. Zugriff über das Netzwerk funktioniert wie üblich. Komme mit der XP-CD in die Dos-Ebene, schaffe es aber nicht von dort aus die regedit.exe zu starten. Vielleicht bin ich aus zu doof dazu.

Hat jemand eine bessere Idee als neu aufsetzen????

Christoph · 10.08.2012, 12:36

Einmal damit versuchen, steht auch in der Aufstellung oben:
SARDU
http://www.pc-magazin.de/download/sa...ium=newsletter

oder Du findest ev. weitere Infos in diesem Thema:
BKA-Trojaner zapft Webcam an - Betrug bzw. da: https://www.botfrei.de/

Du solltest auch eine genaue Prüfung auf Malware durchführen und den Traffic kontrollieren wenn Du nicht bewußt im Internet bist.

Eine Reihe von bootfähigen Rescue-CDs, mit denen Du ohne Windows testen kannst, findest Du da:
http://www.wcm.at/forum/showthread.p...ng-239371.html
OmniBoot wäre auch noch zu empfehlen!

stritzi · 10.08.2012, 16:06

oder ganz einfach im abgesichterten Modus starten und mit msconfig die Autostarteinträge kontrollieren - da gibts 1 oder 2 (weiss nicht mehr genau), die da nicht hingehören, erkennt man eh gleich, da sie "komische" Namen haben

die files kann man danach getrost löschen, eine Malwarekontrolle danach schadet natürlich nie.....

==C6== · 10.08.2012, 16:21

soweit ich weiss kannst bei dem virus auch nicht im abgesicherten modus starten, hat er aber auch oben geschrieben, ich sichere mein sys und spiele es dann einfach zurrück wenn sowas mal passiert.

wenn man den virus opben hat kann man so gut wie nichts mehr machen, wenn du weisst was du löschen musst , dann würd ichs mit ner bootcd probieren, BART PE
http://www.pcwelt.de/downloads/Bart-PE-576541.html
http://www.nu2.nu/pebuilder/ oder anderen die es alle gibt

Christoph · 10.08.2012, 17:24

Hol Dir mal Autoruns, damit kannst Du auch alle Starteinstellungen sehen die gestartet werden und auch ausschalte.

Gerdschi · 11.08.2012, 09:50

Ein Bekannter hat ihn auch gehabt und ich habe ihn mit der Kaspersky-Notfall-CD weggebracht.

c23 · 11.08.2012, 14:59

Hi there!

Womit wir in der Firma seehr oft Fehler in Windows durch Viren/Würmer/Trojaner ausbügeln ist "Combofix".
Geniales Tool. Im Google suchen, laden, starte, zurücklehnen, fertig.

ANOther · 11.08.2012, 20:26

hmmm....
versuch mal deinen rechner zu starten, wenn das netzwerkkabel abgesteckt ist...

Rudy F · 11.08.2012, 22:22

ComboFix Setup scheint sich nicht mit Avira zu vertragen. Und beim Download Antivir auszuschalten ist auch nicht gerade das Gelbe vom Ei. Dass Mamutu auch dauernd meckert, ist dann noch das Krönchen auf der Chose. War wohl nix bei mir.

c23 · 11.08.2012, 22:38

Hi there!

Bei jedem Antivirus Programm das aktiv läuft meckert Combofix, weil es dann nicht frei reparieren kann. Also Antivir ab (es hat eh nix gewirkt bei dir ....) und Combofix mal drüber.

10.08.2012, 12:23	#1
Rainer Gritsch Veteran Registriert seit: 02.05.2000 Alter: 62 Beiträge: 234	POLIZEI-Virus! Habe mir gestern trotz Ikarus Antivirus Bundespolizeivirus eingetreten. Entfernungsrezepte aus dem Netz funzen nicht, da sich Rechner nicht im abgesicherten Modus starten lässt, somit komm ich nicht zur regedit. Zugriff über das Netzwerk funktioniert wie üblich. Komme mit der XP-CD in die Dos-Ebene, schaffe es aber nicht von dort aus die regedit.exe zu starten. Vielleicht bin ich aus zu doof dazu. Hat jemand eine bessere Idee als neu aufsetzen???? ____________________________________ Rainer

10.08.2012, 12:36	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Einmal damit versuchen, steht auch in der Aufstellung oben: SARDU http://www.pc-magazin.de/download/sa...ium=newsletter oder Du findest ev. weitere Infos in diesem Thema: BKA-Trojaner zapft Webcam an - Betrug bzw. da: https://www.botfrei.de/ Du solltest auch eine genaue Prüfung auf Malware durchführen und den Traffic kontrollieren wenn Du nicht bewußt im Internet bist. Eine Reihe von bootfähigen Rescue-CDs, mit denen Du ohne Windows testen kannst, findest Du da: http://www.wcm.at/forum/showthread.p...ng-239371.html OmniBoot wäre auch noch zu empfehlen! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

10.08.2012, 16:21	#4
==C6== Inventar Registriert seit: 27.12.2002 Beiträge: 4.501 Mein Computer	soweit ich weiss kannst bei dem virus auch nicht im abgesicherten modus starten, hat er aber auch oben geschrieben, ich sichere mein sys und spiele es dann einfach zurrück wenn sowas mal passiert. wenn man den virus opben hat kann man so gut wie nichts mehr machen, wenn du weisst was du löschen musst , dann würd ichs mit ner bootcd probieren, BART PE http://www.pcwelt.de/downloads/Bart-PE-576541.html http://www.nu2.nu/pebuilder/ oder anderen die es alle gibt ____________________________________ http://g.bfbcs.com/7318/pc_%3D%3DC6%3D%3D.png Geändert von ==C6== (10.08.2012 um 16:25 Uhr).

10.08.2012, 17:24	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hol Dir mal Autoruns, damit kannst Du auch alle Starteinstellungen sehen die gestartet werden und auch ausschalte. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) Geändert von Christoph (10.08.2012 um 20:25 Uhr).

11.08.2012, 09:50	#6
Gerdschi Veteran Registriert seit: 11.03.2001 Ort: Wien Alter: 72 Beiträge: 377	Polizei-Virus Ein Bekannter hat ihn auch gehabt und ich habe ihn mit der Kaspersky-Notfall-CD weggebracht. ____________________________________ Ich möchte mal so sterben wie meine Großmutter - friedlich schlafend - nicht kreischend wie ihr Beifahrer!

10.08.2012, 16:06	#3
stritzi Senior Member Registriert seit: 29.10.2003 Beiträge: 104	oder ganz einfach im abgesichterten Modus starten und mit msconfig die Autostarteinträge kontrollieren - da gibts 1 oder 2 (weiss nicht mehr genau), die da nicht hingehören, erkennt man eh gleich, da sie "komische" Namen haben die files kann man danach getrost löschen, eine Malwarekontrolle danach schadet natürlich nie.....

11.08.2012, 14:59	#7
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Womit wir in der Firma seehr oft Fehler in Windows durch Viren/Würmer/Trojaner ausbügeln ist "Combofix". Geniales Tool. Im Google suchen, laden, starte, zurücklehnen, fertig. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

11.08.2012, 20:26	#8
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	hmmm.... versuch mal deinen rechner zu starten, wenn das netzwerkkabel abgesteckt ist... ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

11.08.2012, 22:22	#9
Rudy F Master Registriert seit: 24.06.2003 Alter: 83 Beiträge: 599	ComboFix Setup scheint sich nicht mit Avira zu vertragen. Und beim Download Antivir auszuschalten ist auch nicht gerade das Gelbe vom Ei. Dass Mamutu auch dauernd meckert, ist dann noch das Krönchen auf der Chose. War wohl nix bei mir. ____________________________________ Gesundheit und Unfallfreiheit! Rudy

11.08.2012, 22:38	#10
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Bei jedem Antivirus Programm das aktiv läuft meckert Combofix, weil es dann nicht frei reparieren kann. Also Antivir ab (es hat eh nix gewirkt bei dir ....) und Combofix mal drüber. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)