"Polizei" Virus entfernen

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5758

27.09.2012 - 13:31

Ich bin am Samstagbei bekannten die haben sich den "polzei" virus eingefangen. Problem ist dass auf C: die Daten liegen :rolleyes:

sonst würd ich ihn einfach recovern (Sony Laptop).

Gibts ein Tool zum booten via USB das den entfernen kann?

Eine andere Lösung als neu aufsetzen wäre super! Danke!

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 1000

27.09.2012 - 13:33

Ein Bekannter von mir hatte den vor kurzem auch. Ich konnte im abgesicherten Modus booten und bin ihm dann mit Malwarebytes Anti Malware zu Leibe gerückt - hat offenbar gereicht!

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5758

27.09.2012 - 13:35

ok, dann werd ich den mal testen. sonst noch Tipps falls es fehlschlägt?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9244

27.09.2012 - 13:36

hatte das schon mehrmals auf rechnern von kollegen.
erstmal mit einer liveCD booten. der virus selbst ist meist eine wirr benannte .exe die irgendwo im profil unter roaming oder local liegt. datei löschen und auch alle vorkommen aus der reg killen.. und die sache sollte gegessen sein

TheHackman

48°12'N 16°19'E

Registered: Jul 2001
Location: /eu/at/wien
Posts: 2419

27.09.2012 - 13:40

hab mich auch schon damit herumgeärgert, gibt eine eigene seite dafür:
http://bka-trojaner.de/ - je nach "version" gibts verschiedene möglichkeiten wo er sich befinden könnte. ich habs mit OTL (von Oldtimer) gemacht, aber das programm muss man vorsichtig verwenden(!). im endeffekt wars wohl wie umlüx geschrieben hat eine wirr benannte .exe im profil ordner.

HaBa

Klassenfeind

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19890

27.09.2012 - 13:44

Abgesicherter Modus "nur eingabeaufforderung" starten, dort dann "explorer" starten, mit msconfig bekommt man schonmal bei den Startdateien einen Überblick, dort dann einfach eben diese wirre exe entfernen und danach auf der disk löschen.

System ist kompromitiert, das muss allen Beteiligten klar sein.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13466

27.09.2012 - 14:15

hatte im bekanntenkreis auch schon 3 fälle wo ich aushelfen musste. vorgehen war:

-mit msconfig die einträge aus dem autostart raushauen. erkennt man meistens an den wirren dateinamen und/oder das keine Firma angegeben ist
-Antivirus Live-CD drüberrennen lassen (trinity rescue kit)
-zu sicherheit noch spybot o.ä. drüberrennen lassen

system kann dann natürlich nicht mehr als 100% sicher betrachtet werden, aber mehr als drauf hinweisen kann ich auch ned.

edit: aja falls man nix mehr machen kann weil sich die polizei-seite immer drüberlegt hats bei mir eigentlich immer geholfen temporär die internetverbindung zu trennen.

Bearbeitet von davebastard am 27.09.2012, 14:18

ThMb

JO FRLY

Registered: Feb 2009
Location: OÖ
Posts: 1399

27.09.2012 - 14:17

Lade dir die Kaspersky-Rescue CD herunter und starte einmal mit der.
http://support.kaspersky.com/de/vir...cuedisk?level=2

Bei mir war es z.B. eben die explorer.exe die er umgeschrieben hat. Bei der CD ist der Windows Unlocker dabei, extra für diesen Trojaner, um den zu entfernen.
Danach unbedingt kompletten Scan durchführen. Ich hab ihn bei mir komplett weg bekommen.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

27.09.2012 - 14:23

Ein toller Trojaner - spitzen Geschäftsmodell

Jazzman

lurker

Registered: Apr 2001
Location: Wiener Neustadt
Posts: 767

27.09.2012 - 15:57

wirklich oag... haben schon tatsächlich leute ghabt, die auch überwiesen haben. tw. schon geschichten dahinter, wo man schmunzeln kann

ich würd auch die Kaspersky CD mit dem unlocker empfehlen. danach 1-2 unterschiedliche Virenscanner und Tools deines vertrauens drüberjagen.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5758

27.09.2012 - 17:39

kann ich die kaspersky disk von stick starten? das laufwerk geht nämlich nicht! danke

paulus

Addicted

Registered: May 2004
Location: Wien
Posts: 542

27.09.2012 - 17:51

Mit dem Programm kannst du's auf den Stick kopieren: http://support.kaspersky.com/faq/?qid=208286083
Sollte kein Problem sein!

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4547

27.09.2012 - 17:52

jo.
http://rescuedisk.kaspersky-labs.co.../rescue2usb.exe
http://support.kaspersky.com/de/vir...08641247#launch

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1938

27.09.2012 - 18:06

ich habe die warmduscher entfernung mittels "systemwiederherstellungspunkt" durchgeführt. einen punkt in der vergangenheit ausgewählt und gut war's. danach mit verschiedenen scannern sicherheitshalber drüber gefahren, aber nichts mehr gefunden.

Turrican

Legend
Amiga500-Fan

Registered: Jul 2002
Location: Austria,Stmk.
Posts: 23254

27.09.2012 - 22:52

Zitat von Tosca
Ein Bekannter von mir hatte den vor kurzem auch. Ich konnte im abgesicherten Modus booten und bin ihm dann mit Malwarebytes Anti Malware zu Leibe gerückt - hat offenbar gereicht!

lol hatte am samstag auch einen pc bei nem kpollegen der das problem hatte. habs dann auch auf diese weise gelöst.

Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5758	27.09.2012 - 13:31 Ich bin am Samstagbei bekannten die haben sich den "polzei" virus eingefangen. Problem ist dass auf C: die Daten liegen sonst würd ich ihn einfach recovern (Sony Laptop). Gibts ein Tool zum booten via USB das den entfernen kann? Eine andere Lösung als neu aufsetzen wäre super! Danke!
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 1000	27.09.2012 - 13:33 Ein Bekannter von mir hatte den vor kurzem auch. Ich konnte im abgesicherten Modus booten und bin ihm dann mit Malwarebytes Anti Malware zu Leibe gerückt - hat offenbar gereicht!
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5758	27.09.2012 - 13:35 ok, dann werd ich den mal testen. sonst noch Tipps falls es fehlschlägt?
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9244	27.09.2012 - 13:36 hatte das schon mehrmals auf rechnern von kollegen. erstmal mit einer liveCD booten. der virus selbst ist meist eine wirr benannte .exe die irgendwo im profil unter roaming oder local liegt. datei löschen und auch alle vorkommen aus der reg killen.. und die sache sollte gegessen sein
TheHackman 48°12'N 16°19'E Registered: Jul 2001 Location: /eu/at/wien Posts: 2419	27.09.2012 - 13:40 hab mich auch schon damit herumgeärgert, gibt eine eigene seite dafür: http://bka-trojaner.de/ - je nach "version" gibts verschiedene möglichkeiten wo er sich befinden könnte. ich habs mit OTL (von Oldtimer) gemacht, aber das programm muss man vorsichtig verwenden(!). im endeffekt wars wohl wie umlüx geschrieben hat eine wirr benannte .exe im profil ordner.
HaBa Klassenfeind Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19890	27.09.2012 - 13:44 Abgesicherter Modus "nur eingabeaufforderung" starten, dort dann "explorer" starten, mit msconfig bekommt man schonmal bei den Startdateien einen Überblick, dort dann einfach eben diese wirre exe entfernen und danach auf der disk löschen. System ist kompromitiert, das muss allen Beteiligten klar sein.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13466	27.09.2012 - 14:15 hatte im bekanntenkreis auch schon 3 fälle wo ich aushelfen musste. vorgehen war: -mit msconfig die einträge aus dem autostart raushauen. erkennt man meistens an den wirren dateinamen und/oder das keine Firma angegeben ist -Antivirus Live-CD drüberrennen lassen (trinity rescue kit) -zu sicherheit noch spybot o.ä. drüberrennen lassen system kann dann natürlich nicht mehr als 100% sicher betrachtet werden, aber mehr als drauf hinweisen kann ich auch ned. edit: aja falls man nix mehr machen kann weil sich die polizei-seite immer drüberlegt hats bei mir eigentlich immer geholfen temporär die internetverbindung zu trennen. Bearbeitet von davebastard am 27.09.2012, 14:18
ThMb JO FRLY Registered: Feb 2009 Location: OÖ Posts: 1399	27.09.2012 - 14:17 Lade dir die Kaspersky-Rescue CD herunter und starte einmal mit der. http://support.kaspersky.com/de/vir...cuedisk?level=2 Bei mir war es z.B. eben die explorer.exe die er umgeschrieben hat. Bei der CD ist der Windows Unlocker dabei, extra für diesen Trojaner, um den zu entfernen. Danach unbedingt kompletten Scan durchführen. Ich hab ihn bei mir komplett weg bekommen.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	27.09.2012 - 14:23 Ein toller Trojaner - spitzen Geschäftsmodell
Jazzman lurker Registered: Apr 2001 Location: Wiener Neustadt Posts: 767	27.09.2012 - 15:57 wirklich oag... haben schon tatsächlich leute ghabt, die auch überwiesen haben. tw. schon geschichten dahinter, wo man schmunzeln kann ich würd auch die Kaspersky CD mit dem unlocker empfehlen. danach 1-2 unterschiedliche Virenscanner und Tools deines vertrauens drüberjagen.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5758	27.09.2012 - 17:39 kann ich die kaspersky disk von stick starten? das laufwerk geht nämlich nicht! danke
paulus Addicted Registered: May 2004 Location: Wien Posts: 542	27.09.2012 - 17:51 Mit dem Programm kannst du's auf den Stick kopieren: http://support.kaspersky.com/faq/?qid=208286083 Sollte kein Problem sein!
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4547	27.09.2012 - 17:52 jo. http://rescuedisk.kaspersky-labs.co.../rescue2usb.exe http://support.kaspersky.com/de/vir...08641247#launch
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1938	27.09.2012 - 18:06 ich habe die warmduscher entfernung mittels "systemwiederherstellungspunkt" durchgeführt. einen punkt in der vergangenheit ausgewählt und gut war's. danach mit verschiedenen scannern sicherheitshalber drüber gefahren, aber nichts mehr gefunden.
Turrican Legend Amiga500-Fan Registered: Jul 2002 Location: Austria,Stmk. Posts: 23254	27.09.2012 - 22:52 Zitat von Tosca Ein Bekannter von mir hatte den vor kurzem auch. Ich konnte im abgesicherten Modus booten und bin ihm dann mit Malwarebytes Anti Malware zu Leibe gerückt - hat offenbar gereicht! lol hatte am samstag auch einen pc bei nem kpollegen der das problem hatte. habs dann auch auf diese weise gelöst.

"Polizei" Virus entfernen

Forum Index > Software > Applications, Apps & Drivers

Athlon1

Tosca

Athlon1

Umlüx

TheHackman

HaBa

davebastard

ThMb

Obermotz

Jazzman

Athlon1

paulus

erlgrey

RIDDLER

Turrican