"Polizei" Virus entfernen - Seite 2

Seite 2 von 2 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/polizei-virus-entfernen_231780/page_2 - zur Vollversion wechseln!

w8bdHW77Ec schrieb am 27.09.2012 um 23:01

hatte es bei drei rechnern im bekanntenkreis - 3x neu aufgesetzt :D

UnleashThebeast schrieb am 28.09.2012 um 20:54

Zitat von Athlon1
Ich bin am Samstagbei bekannten die haben sich den "polzei" virus eingefangen. Problem ist dass auf C: die Daten liegen :rolleyes: sonst würd ich ihn einfach recovern (Sony Laptop).

Gibts ein Tool zum booten via USB das den entfernen kann?

Eine andere Lösung als neu aufsetzen wäre super! Danke!
Würds halt trotzdem einfach recovern. Können ja nicht so wichtig sein die Daten.

xcfk9 schrieb am 28.09.2012 um 22:07

falls systemwiederherstellung und abgesicherter modus nicht gehen (war bei mir)

1) ganz normal starten
2) task manager starten bevor das popup kommt
3) task mit komischen namen beenden
4) löschen aus dem iirc system32 ordner

so hab ich das gemacht, aber hat ein paar anläufe gebraucht
für schritt 2+3 hat man nur ca 3 sekunden zeit

M4D M4X schrieb am 29.09.2012 um 09:09

welche Symptome zeigt so ein verseuchter Rechner? :confused:

oder hat einfach der Virenscanner angeschlagen, ist aber machtlos?

wacht schrieb am 29.09.2012 um 09:18

Man sieht beim Starten ein mehr oder weniger unumgehbares Popup das einem sagt das man irgndwas illegales gemacht hat und wenn man so-und-soviel Geld aufs 'Konto der Polizei' ueberweist wird der Rechner wieder freigeschalten...

//
Beispiele - http://bka-trojaner.de/ - fast schon witzig eigentlich... :eek:

M4D M4X schrieb am 29.09.2012 um 09:29

aaah THX! :)

davebastard schrieb am 29.09.2012 um 11:49

insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw.

eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war :D

schizo schrieb am 29.09.2012 um 12:05

Zitat von davebastard
insteressant ist das es ja extrem viele verschiedene versionen davon gibt, also das overlay schaut oft anders aus. mich hats auch schon verwundert dass es eine österreichische version gibt. also österreichisches polizei logo usw.

eine freundin hatte einen wo stand dass sie auf Seiten mit Tierpornos war :D

Diese Ukash Trojaner dürften recht gut funktioniert haben. Ich hab schon öfters in Telefonaten mit betroffenen gehört, dass diese sich in erster Linie an die Polizei gewandt haben, wie sie jetzt weiter vorgehen sollen, damit sie den PC wieder benutzen können.
Selbst als sie dann von dieser weiterverwiesen worden sind hat noch so manche Person gemeint, ob es nicht auch helfen würde, einfach das Geld zu überweisen.

Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können.
Nur selten bin ich auf jene von xcfk9 erwähnten Exemplare gestoßen.
Sobald eine nicht technikaffine Person damit konfrontiert war konnte man im Grune nur zur Datensicherung und Neuinstallation raten.
In den anderen Fällen ist der PC nach dem Entfernen des Registry bzw. Autorun Eintrages wieder sauber gewesen.
Die mir bekannten Varianten haben keinen weitere Schadcode nachgeladen. Wenn, dann wurden durch einen anderen Trojan.Dropper derartige Ukash Trojaner mitgeladen.

wacht schrieb am 29.09.2012 um 12:18

Zitat von schizo
Mich hat nur verwundert, dass großteils recht simple Varianten im Einsatz waren, welche im abgesicherten Modus entfernt werden können.

Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant...
Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt...

schizo schrieb am 29.09.2012 um 12:32

Zitat von wacht
Mehr is doch unnoetig? Wer in den abgesicherten Modus booten und ihn dort entfernen kann wird ohnehin nicht glauben was da steht, is also uninteressant...
Die halbe Zielgruppe auf die der abzielt wuerde wahrscheinlich zahlen wenn man ihnen das Bild per email schickt...

Ich wär mir nicht sicher, obs nicht einen nicht zu vernachlässigenden Teil von Usern gibt, denen der abgesicherte Modus ein Begriff ist und dort nach einem Removal Howto suchen würden - wenn der Weg jedoch nicht möglich ist dennoch zum Börserl greifen.
Vor allem existieren ja auch derartige Versionen, sie sind nur weit weniger verbreitet.

Geheimnisvoller schrieb am 10.11.2012 um 22:18

Ich habe den Virus folgendermaßen entfernt:

Festplatte ausgebaut
mit einem USB Adapter an einen PC mit Kaspersky Antivirus 2013 angeschlossen
Festplatte gescannt und Virus entfernt
Festplatte wieder eingebaut

Alle läuft wieder wie davor und war keine große Aktion



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025