Und das lässt Du jetzt so weiterlaufen (System) ? o_0
Ja, oder hast du Bedenken?
xesrjb
Und das lässt Du jetzt so weiterlaufen (System) ? o_0
Ja, oder hast du Bedenken?
xesrjb
Die Bundespolizei Scareware ist doch einfach zu entfernen und ist im Grunde harmlos. Nein, er zerstört auch nicht die GUI oder sonstwas auf der Festplatte. Das Teil ist eigentlich eine Lachnummer, da sehr einfach gestrickt.
Einfangen tut man ihn sich auch mit eingeschränkten Rechten, da er sich als EINZELNE Datei in den Userbereich schreibt und so über die Registry ( des betreffenden Users ) gestartet wird.
Wenn man mit einem nicht befallenen Useraccount startet ( üblicherweise den Admin-Account ), reicht eine kurze Analyse meist der Verzeichnisse Localfiles...Temp....etc, um durch einfaches Umbennen der Scareware-Datei es unschädlich zu machen. Über Systemstart in msconfig ist er üblicherweise NICHT zu finden. Mit einem Registry-Analysetool, der die Autostarteinträge analysiert, sollte er auch leicht zu finden sein.
Ich beforzuge das Starten direkt in die Eingabeaufforderung über F8 beim Systemstart und wurste mich durch die betreffenden Verzeichnisse des kompromitierten Users.
Einige Versionen von diesem Virus setzten sämtliche Dateien des betroffenen Useraccounts auf "versteckt", was aber sehr einfach wieder rückgängig gemacht werden kann.
Bisher habe ich das Teil aber immer komplett, erfolgreich und vermutl. Rückstandslos entfernen können.Habe diese Scareware schon bei vielen Leuten erlebt, die stein und bein behaupteten, nicht auf irgendwelchen obskuren Seiten gewesen zu sein. Ich glaube man fängt ihn sich durch kompromitierte Werbeserver oder gehckte Webseiten ein.
Schlimmer sind die Viren, die sich direkt in Systemverzeichnisse schreiben bzw. sogar Systemdateien befallen. Da bleibt nur Datenrettung und Neuinstallation bzw. Rückspielung einer älteren virenfreien Datensicherung.
Richtig, habe im abgesichertem Modus gestartet. Bei my Documents: Temp eine 0.5xxxxx.exe gelöscht und neu gestartet. Beim starten wurde die .exe gesucht aber die habe ich dann bei MSconfig ausgetragen. Spybot und den Avira nochmals laufen lassen und nichts mehr gefunden!
xesrjb
Auch ohne den Besuch von irgendwelchen Schweineseite hatte ich nun 2 x den Bundespolizei auf dem Rechner (win 7 64'). Welche Preiswerte gute Firewall hält meinen Rechner sauber? Ach so, ansonsten habe ich nur den Avira installiert!
xesrjb