Leider kommt es immer noch vor dass sich dieser fiese Virus in unsere Computer reinhängt, in dieser Anleitung zeige ich euch wie Ihr den Virus von euren Computer entfernt.
startet den Computer in den Abgesicherten Modus mit Eingabeaufforderung. Dieses Fenster für die Auswahl des Abgesicherten Modus wird angezeigt wenn Ihr beim starten des Computers die Taste F8 drückt.
dieser Vorgang kann einige Minuten in Anspruch nehmen.
Anschließend startet sich Windows mit dem Command Line Fenster.
navigiert nun zu euren Startup Ordner
PFAD: C:\Users\“EUER BENUTZERNAME”\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Anleitung zum navigieren:
- cd C:\ –> hier kommt ihr direkt auf euer System Laufwerk
- cd Users –> hier kommt ihr in den Ordner mit den Benutzer Profilen
- cd TEST –> hier kommt ihr in den Ordner eures Benutzer Profiles (ACHTUNG TEST ist mein Benutzername hier müsst ihr mit euren Benutzernamen rein gehen. Wenn ihr euren Benutzername nicht mehr wisst gebt dir ein, hier werden euch dann alle Benutzerprofile in der Profil Übersicht angezeigt.)
- cd AppData –> hier kommt ihr in die Anwendungsdaten
- cd Roaming
- cd Microsoft
- cd Windows
- cd Programs –> hier kommt in in das Programmenü Verzeichniss
- cd Start Menu –> hier kommt ihr in das Startmenü Verzeichniss
- cd Startup –> hier kommt ihr in das Autostart Menü Verzeichniss
- lässt euch mit dem Befehl “dir” alle Inhalte auflisten
entfern nun alle Einträge die euch komisch vorkommen mit dem Befehl del + Dateiname
nun fährt ihr den Computer mit dem Befehl Shutdown /s hinuter.
Startet den Computer erneut
Achtung ich starte Computer die mit Viren infiziert sind immer ohne Netzwerk Verbindung (Sicherheits Wahn von mir).
anschließend startet euren Virenscanner und lässt ihn mal eine Vollständige suche erledigen. Ich empfehle euch Microsoft Security Essentials, erstens ist dieser für kleine Betriebe sowie für Privatanwender kostenlos, habe ich seit ich diesen Virenschutz bei meinen Kunden installiert habe bei keinen einzigen eine schadhafte Infizierung reparieren müssen (eigentlich schlecht für das Geschäft).
Wenn Ihr noch frage habt stellt diese doch im Forum dann gehen wir gemeinsam mit der Lösung des Problems vor.
also ich habe gerdae versucht nach der anleitung den pc zu starten nur das geht nicht !
Hallo,
welches Betriebssystem verwendest du?
Bei mir befindet sich im startup folder 0 dateien und 2 verzeichnisse._win 7
check mal den All Users Ordern, sowie den Programm Ordner auf verdächtige Dateinamen z.b: wgds…exe
Der Pfad “cd programs” wird bei mir nicht gefunden
probier es mal mit cd Programme
Im Ordner Windows gibt es bei mir nur den Ordner Themes, wie sollte ich dann weiter verfahren ?
Hallo erstmal, welchen Laufwerksbuchstaben zeigt dir der Command Line Client an, gehe sicher dass du auf C: bzw. in deinem Windows Systemverzeichniss bist.
Finde Pfad nicht
Welches Betriebssystem benutzt du?
Hmm muss es C:\ sein ? Bei mir steht 0 dateien … ich habe neu gestartet und er ist nochimmer da der virus..
Wenn du dein Betriebssystem auf deiner C: Partition installiert hast dann musst du C: auswählen. Wenn es nicht C: ist dann probiere mal D: oder E: aus. Weitere Frage welches Antivirus Programm ist auf deinen PC installiert?
lg
Hallo!
Hab alles so gemacht wie beschrieben (war im ordner Xeema/qy*.exe), mit regedit auch noch den key winlogin auf explorer.exe gesetz…..
msconfig alles deaktiviert, aber keinen verweis auf eine *.dll sondern nur auf die oben erwähnte datei…
Neustart (abgesicherter Modus): automatischer shutdown binnen 60 sec.
Laaange rede kurzer Sinn: neue Variante….. ?!?!?!?! (hat sich am 22.04.13 “eingenistet”)
lg Peter
Hallo welches BS verwendest du? Welches Antivirus Programm hast du installiert?
Hi!
bei cd Programs kommt: System kann angegebenen Pfad nicht finden. Ebenso bei cd Programme! Bitte um Hilfe und danke im voraus
hallo, gib mal cd C:Programme ein oder cd C:Program Files wenn du auch 64 bit Programme installiert hast. Zu den 32 Bit Programmen kommst du wenn du cd C:Program Files (x86) eingibst.