"Polizei" Virus entfernen

Sagatasan

Here to stay

Registered: Dec 2005
Location: Wernberg Hills
Posts: 1818

27.09.2012 - 23:01

hatte es bei drei rechnern im bekanntenkreis - 3x neu aufgesetzt

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3462

28.09.2012 - 20:54

Zitat von Athlon1
Ich bin am Samstagbei bekannten die haben sich den "polzei" virus eingefangen. Problem ist dass auf C: die Daten liegen sonst würd ich ihn einfach recovern (Sony Laptop).

Gibts ein Tool zum booten via USB das den entfernen kann?

Eine andere Lösung als neu aufsetzen wäre super! Danke!

Würds halt trotzdem einfach recovern. Können ja nicht so wichtig sein die Daten.

xcfk9

Here to stay

Registered: Feb 2003
Location: Salzburg
Posts: 2306

28.09.2012 - 22:07

falls systemwiederherstellung und abgesicherter modus nicht gehen (war bei mir)

1) ganz normal starten
2) task manager starten bevor das popup kommt
3) task mit komischen namen beenden
4) löschen aus dem iirc system32 ordner

so hab ich das gemacht, aber hat ein paar anläufe gebraucht
für schritt 2+3 hat man nur ca 3 sekunden zeit

M4D M4X

Legend
Tier & Bier!! und LEDs ;)

Registered: Jan 2005
Location: überall ;)
Posts: 7637

29.09.2012 - 09:09

welche Symptome zeigt so ein verseuchter Rechner? :confused:

oder hat einfach der Virenscanner angeschlagen, ist aber machtlos?

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

29.09.2012 - 09:18

Man sieht beim Starten ein mehr oder weniger unumgehbares Popup das einem sagt das man irgndwas illegales gemacht hat und wenn man so-und-soviel Geld aufs 'Konto der Polizei' ueberweist wird der Rechner wieder freigeschalten...

//
Beispiele - http://bka-trojaner.de/ - fast schon witzig eigentlich... :eek:

M4D M4X

Legend
Tier & Bier!! und LEDs ;)

Registered: Jan 2005
Location: überall ;)
Posts: 7637

29.09.2012 - 09:29

aaah THX!

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11578

29.09.2012 - 11:49

insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw.

eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2501

29.09.2012 - 12:05

Zitat von davebastard
insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw.

eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war

Diese Ukash Trojaner dürften recht gut funktioniert haben. Ich hab schon öfters in Telefonaten mit betroffenen gehört, dass diese sich in erster Linie an die Polizei gewandt haben, wie sie jetzt weiter vorgehen sollen, damit sie den PC wieder benutzen können.
Selbst als sie dann von dieser weiterverwiesen worden sind hat noch so manche Person gemeint, ob es nicht auch helfen würde, einfach das Geld zu überweisen.

Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können.
Nur selten bin ich auf jene von xcfk9 erwähnten Exemplare gestoßen.
Sobald eine nicht technikaffine Person damit konfrontiert war konnte man im Grune nur zur Datensicherung und Neuinstallation raten.
In den anderen Fällen ist der PC nach dem Entfernen des Registry bzw. Autorun Eintrages wieder sauber gewesen.
Die mir bekannten Varianten haben keinen weitere Schadcode nachgeladen. Wenn, dann wurden durch einen anderen Trojan.Dropper derartige Ukash Trojaner mitgeladen.

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

29.09.2012 - 12:18

Zitat von schizo
Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können.

Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant...
Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt...

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2501

29.09.2012 - 12:32

Zitat von wacht
Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant...
Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt...

Ich wär mir nicht sicher, obs nicht einen nicht zu vernachlässigenden Teil von Usern gibt, denen der abgesicherte Modus ein Begriff ist und dort nach einem Removal Howto suchen würden - wenn der Weg jedoch nicht möglich ist dennoch zum Börserl greifen.
Vor allem existieren ja auch derartige Versionen, sie sind nur weit weniger verbreitet.

Geheimnisvoller

Bloody Newbie

Registered: Nov 2012
Location: Europe
Posts: 1

10.11.2012 - 22:18

Ich habe den Virus folgendermaßen entfernt:

Festplatte ausgebaut
mit einem USB Adapter an einen PC mit Kaspersky Antivirus 2013 angeschlossen
Festplatte gescannt und Virus entfernt
Festplatte wieder eingebaut

Alle läuft wieder wie davor und war keine große Aktion

Sagatasan Here to stay Registered: Dec 2005 Location: Wernberg Hills Posts: 1818	27.09.2012 - 23:01 hatte es bei drei rechnern im bekanntenkreis - 3x neu aufgesetzt
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3462	28.09.2012 - 20:54 Zitat von Athlon1 Ich bin am Samstagbei bekannten die haben sich den "polzei" virus eingefangen. Problem ist dass auf C: die Daten liegen sonst würd ich ihn einfach recovern (Sony Laptop). Gibts ein Tool zum booten via USB das den entfernen kann? Eine andere Lösung als neu aufsetzen wäre super! Danke! Würds halt trotzdem einfach recovern. Können ja nicht so wichtig sein die Daten.
xcfk9 Here to stay Registered: Feb 2003 Location: Salzburg Posts: 2306	28.09.2012 - 22:07 falls systemwiederherstellung und abgesicherter modus nicht gehen (war bei mir) 1) ganz normal starten 2) task manager starten bevor das popup kommt 3) task mit komischen namen beenden 4) löschen aus dem iirc system32 ordner so hab ich das gemacht, aber hat ein paar anläufe gebraucht für schritt 2+3 hat man nur ca 3 sekunden zeit
M4D M4X Legend Tier & Bier!! und LEDs ;) Registered: Jan 2005 Location: überall ;) Posts: 7637	29.09.2012 - 09:09 welche Symptome zeigt so ein verseuchter Rechner? oder hat einfach der Virenscanner angeschlagen, ist aber machtlos?
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	29.09.2012 - 09:18 Man sieht beim Starten ein mehr oder weniger unumgehbares Popup das einem sagt das man irgndwas illegales gemacht hat und wenn man so-und-soviel Geld aufs 'Konto der Polizei' ueberweist wird der Rechner wieder freigeschalten... // Beispiele - http://bka-trojaner.de/ - fast schon witzig eigentlich...
M4D M4X Legend Tier & Bier!! und LEDs ;) Registered: Jan 2005 Location: überall ;) Posts: 7637	29.09.2012 - 09:29 aaah THX!
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11578	29.09.2012 - 11:49 insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw. eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2501	29.09.2012 - 12:05 Zitat von davebastard insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw. eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war Diese Ukash Trojaner dürften recht gut funktioniert haben. Ich hab schon öfters in Telefonaten mit betroffenen gehört, dass diese sich in erster Linie an die Polizei gewandt haben, wie sie jetzt weiter vorgehen sollen, damit sie den PC wieder benutzen können. Selbst als sie dann von dieser weiterverwiesen worden sind hat noch so manche Person gemeint, ob es nicht auch helfen würde, einfach das Geld zu überweisen. Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können. Nur selten bin ich auf jene von xcfk9 erwähnten Exemplare gestoßen. Sobald eine nicht technikaffine Person damit konfrontiert war konnte man im Grune nur zur Datensicherung und Neuinstallation raten. In den anderen Fällen ist der PC nach dem Entfernen des Registry bzw. Autorun Eintrages wieder sauber gewesen. Die mir bekannten Varianten haben keinen weitere Schadcode nachgeladen. Wenn, dann wurden durch einen anderen Trojan.Dropper derartige Ukash Trojaner mitgeladen.
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	29.09.2012 - 12:18 Zitat von schizo Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können. Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant... Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt...
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2501	29.09.2012 - 12:32 Zitat von wacht Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant... Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt... Ich wär mir nicht sicher, obs nicht einen nicht zu vernachlässigenden Teil von Usern gibt, denen der abgesicherte Modus ein Begriff ist und dort nach einem Removal Howto suchen würden - wenn der Weg jedoch nicht möglich ist dennoch zum Börserl greifen. Vor allem existieren ja auch derartige Versionen, sie sind nur weit weniger verbreitet.
Geheimnisvoller Bloody Newbie Registered: Nov 2012 Location: Europe Posts: 1	10.11.2012 - 22:18 Ich habe den Virus folgendermaßen entfernt: Festplatte ausgebaut mit einem USB Adapter an einen PC mit Kaspersky Antivirus 2013 angeschlossen Festplatte gescannt und Virus entfernt Festplatte wieder eingebaut Alle läuft wieder wie davor und war keine große Aktion

"Polizei" Virus entfernen

Forum Index > Software > Applications, Apps & Drivers

Sagatasan

UnleashThebeast

xcfk9

M4D M4X

wacht

M4D M4X

davebastard

schizo

wacht

schizo

Geheimnisvoller