Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neue Version Bundespolizei Schädling -> Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2012, 13:36   #1
savant2k6
 
Neue Version Bundespolizei Schädling -> Entfernung - Standard

Neue Version Bundespolizei Schädling -> Entfernung



Heute habe ich mir offenbar eine neuere Version des Bundespolizeit Schädlings eingefangen. Das angezeigte Bild hat sich ein wenig verändert und auch die Art und Weise, auf die sich der Schädling ins System einträgt.



Hier eine kleine Anleitung, wie man das Ding wegbekommt. Die Anleitung geht davon aus, dass man den Registrierungs-Editor schon einmal verwendet hat. Wer damit nichts anfangen kann, sollte lieber jemanden zur Hilfe rufen, der die folgenden Begriffe vollkommen versteht.

Anleitung zum Entfernen des Bundespolizei Schädlings (aktuelle Version, heute "eingefangen"):

1) Windows im abgesicherten Modus starten (vor Windows Start Taste F8 drücken)

2) Regedit öffnen und folgenden Pfad suchen:

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

3) Ihr solltet dort den folgend genannten "Load"-Eintrag finden:

"Load" = "C:\Users\[BENUTZERNAME]\LOCALS~1\Temp\[DATEINAME].EXE"

Notiert den Dateinamen _und_ Pfad der dort genannten Datei [DATEINAME].EXE! Mit diesem Eintrag wird die Schädlingsdatei beim Start geladen. (Die Datei hieß bei mir beispielsweise "MSWALQ.EXE"; könnte aber auch zufällige andere Namen haben)

4) Öffnet den Windows Explorer (Windows Taste + E), navigiert an den eben notierten Dateipfad und löscht die Datei [DATEINAME].EXE durch markieren und Drücken von "UMSCHALTEN + ENTF".

5) Löscht ebenso die Dateien im folgend genannten Ordner:

C:\Users\[BENUTZERNAME]\AppData\Roaming\gizza

Dieser Ordner enthält das Bild welches angezeigt wird und die ermittelte IP Adresse des Rechners.

6) Startet den Rechner neu. Der nervige Bildschirm mit der Zahlungsaufforderung sollte jetzt nicht mehr erscheinen.

7) Öffnet erneut den Registry Editor als Administrator (!) und löscht den unter 3) gennanten "Load"-Eintrag nachdem Ihr die Rechte auf den übergeordneten Registry-Pfad so gesetzt habt, dass "Jeder" Vollzugriff hat.

8) Dieser Starteintrag kommt mehrfach in der Registry vor. Sucht deshalb in der Registry mit Taste STRG+F (Suchen) nach dem eben notierten Dateinamen [DATEINAME].EXE in der gesamten Registrierung. Es sollten sich mehr "Load"-Einträge wie der unter 3) genannte finden. Löscht diese komplett.

9) Der Schädling sollte nun ruhe geben und es ist Zeit für gute Schutzmaßnahmen wie einen Durchlauf des aktualisierten Virenscanners (sollte vorhanden sein) sowie Malwarebytes Anti Malware.

Savant

Alt 25.03.2012, 15:46   #2
markusg
/// Malware-holic
 
Neue Version Bundespolizei Schädling -> Entfernung - Standard

Neue Version Bundespolizei Schädling -> Entfernung



naja, die genutzten sicherheitslücken bleiben in der anleitung offen, außerdem wird nicht nach unbekannter malware gesucht, denn ein Malwarebytes durchlauf und ein durchlauf des avs sind keine garantie.
also, ne manuelle analyse ist in jedem falle nötig.
__________________

__________________

Antwort

Themen zu Neue Version Bundespolizei Schädling -> Entfernung
administrator, bild, bildschirm, bundespolizei trojaner entfernen, datei, dateien, entfernen, explorer, folge, ip adresse, malwarebytes, microsoft, neue, neue version, ordner, regedit, registry, scan, schädling, software, starten, suche, system, temp, windows, windows explorer



Ähnliche Themen: Neue Version Bundespolizei Schädling -> Entfernung


  1. Neue Malwarebytes Version!
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2014 (2)
  2. Neue Version BKA- Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (5)
  3. GVU Trojaner (neue Version)
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (15)
  4. BKA Trojaner neue version
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  5. Neue Version von Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (9)
  6. Bundespolizei Trojaner (neue Version) auf Win XP Pro
    Log-Analyse und Auswertung - 08.07.2012 (13)
  7. Neue Version Verschlüsslungstrojaner
    Log-Analyse und Auswertung - 10.06.2012 (1)
  8. Neue version des bka trojaners
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (1)
  9. neue version von SmitFraud?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (9)
  10. XP von OEM-Version auf neue Festplatte?
    Alles rund um Windows - 18.03.2008 (4)
  11. Spybot SD Version 1.4 RC (Neue Version)
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2006 (13)
  12. Tojanerscanner a² - neue Version
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2005 (6)
  13. Neue Version von STINGER
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2005 (1)
  14. Neue Stinger Version 2.5.0.
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2005 (4)
  15. Neue Thunderbird-Version 0.5
    Alles rund um Windows - 13.02.2004 (0)

Zum Thema Neue Version Bundespolizei Schädling -> Entfernung - Heute habe ich mir offenbar eine neuere Version des Bundespolizeit Schädlings eingefangen. Das angezeigte Bild hat sich ein wenig verändert und auch die Art und Weise, auf die sich der - Neue Version Bundespolizei Schädling -> Entfernung...
Archiv
Du betrachtest: Neue Version Bundespolizei Schädling -> Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.