Virus "Bundespolizei"
- Ersteller Andy.kz
- Erstellt am
Schnitzel2k8
Active member
- Registriert
- 10 Jan. 2008
- Beiträge
- 2.346
Autsch. Teures Lehrgeld
Das Geld ist weg.... sorry, aber sowas dummes ist auch nen Kollegen passiert. Zum Glück fragte er mich vorher. Der Polizei sind die Täter bekannt und sitzen in Tschechien. Nur haben die keine Handhabe gegen diese Person(en). Beheben kann man den Virus mit einer AV-RettungsCD die es im Internet auf mehreren Seiten gibt. Das klappt auch ohne Probleme. Trotzdem empfehle ich immer eine Neuinstallation.
gerli09
Well-known member
- Registriert
- 21 Mai 2009
- Beiträge
- 5.635
Würden die Kollegen nicht illegal downloaden hätten sie auch keinen Schiss gehabt belangt zu werden. Ergo hätten se kein Lehrgeld bezahen müssenAnzeige würde ich trotzdem erstatten.
Den Vogel kannst du dir auch ohne illegale Downloads holen, imho das ist einer, der sich über Java einnistet, wenn du nur auf bestimmten Websites warst (drive by download). Was mich nur wundert, dass Leute wegen sowas 100,-- Euro bezahlen, ob da eventuell ein schlechtes Gewissen dahintersteckt?
Allerdings ist der genauso einfach wieder restlos zu entfernen, die Neuinstallation kann man sich dabei wirklich sparen.
Ich glaube das ist was Nommo meint.
- Registriert
- 20 Apr. 2007
- Beiträge
- 78.280
Ein Facebook-Account reicht auch schon dafür aus, um sich den einzufangen. Man muss dann nur einem Link "folgen", den ein angeblicher Freund einem geschickt hat.
korrekt
Na ja,, Illegale Seiten kann ich ausschließen,,, das Paar ist um die 60 Jahre alt 
Bei Polizei-Nürnberg haben die angerufen gehabt. Deren aussage war: "solche anrufe bekommen wir zur Zeit öfters". Bringt es was, wenn wir ne Anzeige verpassen?
Bei Polizei-Nürnberg haben die angerufen gehabt. Deren aussage war: "solche anrufe bekommen wir zur Zeit öfters". Bringt es was, wenn wir ne Anzeige verpassen?
shadone
Active member
- Registriert
- 21 Jan. 2008
- Beiträge
- 563
Da ich das nette Teil hier im Bekanntenkreis auch hatte, erzähl mal bitte wie man den einfach wieder loswird (welche Tools, etc.)..
Ich hab's nicht ohne Neu-Installation hinbekommen..
gerli09
Well-known member
- Registriert
- 21 Mai 2009
- Beiträge
- 5.635
Mit F8 abgesicherter Modus - Nur Eingabeaufforderung. Dann regedit. Das Teil kann sich an 2 Stellen einbauen, einmal ändert es den Eintrag shell = explorer.exe auf eine Datei im Userverzeichnis (bekannte Namen sind jashla.exe oder mahmud.exe oder auch mal ein zufällig erzeugter Name). Der Eintrag wird wieder korrigiert auf explorer.exe. Danach die Datei im Userverzeichnis löschen und neustarten. Dann gibt es noch Varianten, die sich als Run-Eintrag mit einem Namen "avupdate.exe" oder so ähnlich tarnen. Den Eintrag und die Datei löschen.
Sollte der abgescherte Modus nicht mehr funktionieren, von einer Live CD booten, die Registrierung importieren und dort wie oben beschrieben die Einträge korrigieren und die betroffenen Dateien löschen.
Ok, das ist nichts für jemanden, der Null Ahnung hat, aber vielleicht kann dann jemand dabei helfen. Es ist auf alle Fälle besser, als stundenlang neu zu installieren. Wie bei den meisten die Situation mit Backups ist, weiß ja wohl jeder.
Sollte der abgescherte Modus nicht mehr funktionieren, von einer Live CD booten, die Registrierung importieren und dort wie oben beschrieben die Einträge korrigieren und die betroffenen Dateien löschen.
Ok, das ist nichts für jemanden, der Null Ahnung hat, aber vielleicht kann dann jemand dabei helfen. Es ist auf alle Fälle besser, als stundenlang neu zu installieren. Wie bei den meisten die Situation mit Backups ist, weiß ja wohl jeder.
