Polizei Virus entfernen

Leider kommt es immer noch vor dass sich dieser fiese Virus in unsere Computer reinhängt, in dieser Anleitung zeige ich euch wie Ihr den Virus von euren Computer entfernt.

startet den Computer in den Abgesicherten Modus mit Eingabeaufforderung. Dieses Fenster für die Auswahl des Abgesicherten Modus wird angezeigt wenn Ihr beim starten des Computers die Taste F8 drückt.

abgesicherter modus mit eingabeaufforderung starten

 

dieser Vorgang kann einige Minuten in Anspruch nehmen.

Anschließend startet sich Windows mit dem Command Line Fenster.

command-line-fenster-gestartet

navigiert nun zu euren Startup Ordner

PFAD: C:\Users\“EUER BENUTZERNAME”\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Anleitung zum navigieren:

  • cd C:\ –> hier kommt ihr direkt auf euer System Laufwerk
  • cd Users –> hier kommt ihr in den Ordner mit den Benutzer Profilen
  • cd TEST –> hier kommt ihr in den Ordner eures Benutzer Profiles (ACHTUNG TEST ist mein Benutzername hier müsst ihr mit euren Benutzernamen rein gehen. Wenn ihr euren Benutzername nicht mehr wisst gebt dir ein, hier werden euch dann alle Benutzerprofile in der Profil Übersicht angezeigt.)
  • cd AppData –> hier kommt ihr in die Anwendungsdaten
  • cd Roaming
  • cd Microsoft
  • cd Windows
  • cd Programs –> hier kommt in in das Programmenü Verzeichniss
  • cd Start Menu –> hier kommt ihr in das Startmenü Verzeichniss
  • cd Startup –> hier kommt ihr in das Autostart Menü Verzeichniss
  • lässt euch mit dem Befehl “dir” alle Inhalte auflisten

entfern nun alle Einträge die euch komisch vorkommen mit dem Befehl del + Dateiname

Wenn hier keine Dateien bzw. keine verdächtigen Dateien aufgelistet sind startet eine Systemwiederherstellung über die Kommando Zeile wenn Ihr diese aktiviert habt dann könnt Ihr einfach den Computer auf das Datum vor der Infektion stellen.

Wie man die Systemwiederherstellung über die Kommandozeile startet habe ich hier kurz beschrieben. » Systemwiederherstellung via Kommandozeile starten

 

Achtung ich starte Computer die mit Viren infiziert sind immer ohne Netzwerk Verbindung (Sicherheits Wahn von mir).

anschließend startet euren Virenscanner und lässt ihn mal eine Vollständige suche erledigen. Ich empfehle euch Microsoft Security Essentials, erstens ist dieser für kleine Betriebe sowie für Privatanwender kostenlos, habe ich seit ich diesen Virenschutz bei meinen Kunden installiert habe bei keinen einzigen eine schadhafte Infizierung reparieren müssen (eigentlich schlecht für das Geschäft).

 

Wenn Ihr noch frage habt stellt diese doch im Forum dann gehen wir gemeinsam mit der Lösung des Problems vor.

VN:F [1.9.22_1171]
Fanden Sie diesen Artikel hilfreich?
Rating: 6.0/10 (3 votes cast)
avatar

About Lukas Mühle

EDV Techniker und Web Designer aus Leidenschaft. Bin seit mehr als 10 Jahren in der IT Branche tätig.
Bookmark the permalink.

19 Comments

  1. also ich habe gerdae versucht nach der anleitung den pc zu starten nur das geht nicht !

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
  2. Bei mir befindet sich im startup folder 0 dateien und 2 verzeichnisse._win 7

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    • check mal den All Users Ordern, sowie den Programm Ordner auf verdächtige Dateinamen z.b: wgds…exe

      VN:F [1.9.22_1171]
      Rating: 0.0/5 (0 votes cast)
  3. Der Pfad “cd programs” wird bei mir nicht gefunden

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
  4. probier es mal mit cd Programme

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
  5. Im Ordner Windows gibt es bei mir nur den Ordner Themes, wie sollte ich dann weiter verfahren ?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    • Hallo erstmal, welchen Laufwerksbuchstaben zeigt dir der Command Line Client an, gehe sicher dass du auf C: bzw. in deinem Windows Systemverzeichniss bist.

      VN:F [1.9.22_1171]
      Rating: 0.0/5 (0 votes cast)
  6. Finde Pfad nicht

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
  7. Hmm muss es C:\ sein ? Bei mir steht 0 dateien … ich habe neu gestartet und er ist nochimmer da der virus..

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    • Wenn du dein Betriebssystem auf deiner C: Partition installiert hast dann musst du C: auswählen. Wenn es nicht C: ist dann probiere mal D: oder E: aus. Weitere Frage welches Antivirus Programm ist auf deinen PC installiert?

      lg

      VN:F [1.9.22_1171]
      Rating: 0.0/5 (0 votes cast)
  8. Hallo!

    Hab alles so gemacht wie beschrieben (war im ordner Xeema/qy*.exe), mit regedit auch noch den key winlogin auf explorer.exe gesetz…..
    msconfig alles deaktiviert, aber keinen verweis auf eine *.dll sondern nur auf die oben erwähnte datei…

    Neustart (abgesicherter Modus): automatischer shutdown binnen 60 sec.

    Laaange rede kurzer Sinn: neue Variante….. ?!?!?!?! (hat sich am 22.04.13 “eingenistet”)
    lg Peter

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
  9. Hi!
    bei cd Programs kommt: System kann angegebenen Pfad nicht finden. Ebenso bei cd Programme! Bitte um Hilfe und danke im voraus

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    • hallo, gib mal cd C:Programme ein oder cd C:Program Files wenn du auch 64 bit Programme installiert hast. Zu den 32 Bit Programmen kommst du wenn du cd C:Program Files (x86) eingibst.

      VN:F [1.9.22_1171]
      Rating: 5.0/5 (1 vote cast)
  10. Hallo!

    Ich verwende XP und habe diesen Virus . Möchte im Abgesicherten Modus starten aber das geht nicht. Wenn die Seite “Erweiterte Windows- Startoptionen erscheint und ich auf Abgesicherter Modus mit Eingabeaufforderung per Pfeiltaste scrolle, wiederholt sich diese seite. Er lässt mich einfach nicht in den Abgesicherten Modus einsteigen. Haben sie einen Tip für mich??

    lg Rudi

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    • Dann dürfte sich bei ihnen das Betriebssystem zerstört haben, versuchen Sie mal mit der original windows XP cd die reparatur zu starten.

      Lg

      VN:F [1.9.22_1171]
      Rating: 0.0/5 (0 votes cast)
  11. Die tips sind alle super – aber,,,,
    Es gibt inzwischen unzählige varianten wie sich der kerl aktiviert:
    Da wäre u,A über registry …..diverse Pfade auf …Winlogon\Shell= normalerweise “explorer.exe” oder noch böser, explorer.exe wird ersetzt durch den trojaner (erkennbar an der filegrrösse von ca 150kB)…. cmd.exe wird ausgetauscht – dann wird anstelle des abgesicherten modus der Rechner wieder in einen Neustart geschickt…
    usw
    es ist also relativ schwer allemeine tips zu geben (das war einmal)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)

Kommentar verfassen