"Bundespolizeivirus" entfernen

Hallo an alle potentiell "Bundespolizei-Virus"-Geschädigten,

diese m.M. nach unkonventionelle Vorgehensweise beim Entfernen des "Bundespolizei-Viruses" war bei mir erfolgreich.

Hintergrund: Ich musste mich mit einem Rechner beschäftigen, der sich den Virus eingefangen hat. Es muss eine neue Version sein, da der YouTube-Tip (dieses Video-Tutorial), über den Task-Manager zu gehen, nicht funktionierte. Der Task-Manager war vom "Administrator", also dem Virus, abgeschaltet. Daher hatte ich keine Möglichkeit, etwas aus dem Netz zu laden. Die an einem anderen Rechner gebrannte Rescue-CD von Kaspersky wollte nicht richtig starten.

Was also tun?

Meine Vorgehensweise:

a) Vorbereitungen:

1. Koche eine große Kanne Tee oder Kaffee. Es wird länger dauern!
2. Stelle schonmal das Belohnungsbier bzw. den Belohnungs-Schampus kalt.
3. Fahre den Rechner runter und ziehe das Netzwerkkabel raus.

-> Das Trennen des Netzwerkkabels verhindert, dass der Virus mit seinem Zuhause Kontakt aufnehmen und Daten nachladen kann.

b) Durchführung:

1. Starte den Rechner im "Abgesicherten Modus"! Ohne Netzwerktreiber!
2. Du wirst mindestens 2 Benutzerkonten angeboten bekommen. Den "Admin" und Deinen persönlichen User.

-> Du wirst dieses Vorgehen für JEDES Benutzerkonto durchführen müssen! (-> 3 Konten bedeutet 3 x dieses Procedere durchführen. Kann also länger dauern).

3. Wenn Windows geladen ist, öffne den Windows-Explorer und gehe in das Verzeichnis "C:Dokumente und Einstellungen"

4. Jetzt gehst Du in das Verzeichnis des Benutzerkontos, das Du beim Booten ausgewählt hast (z.B. Administrator)

5. Lösche in den Verzeichnissen C:.....Temp" und "C:.... emporary Internet Files" des jeweiligen Benutzerkontos (-namens) ALLE in den Verzeichnissen enthaltenen Dateien und Verzeichnisse. Bei schreibgeschützten Dateien bestätige mit "JA".

6. Jetzt trinkst Du eine Tasse Tee oder Kaffee.

7. Lasse jetzt Deinen Virenscanner mindestens 2 x einen vollständigen Scan der C-Platte durchführen. Trinke dabei Kaffe oder Tee.

8. Lasse alle Funde löschen bzw. in Quarantäne schieben.

9. Starte den Rechner neu im abgesicherten Modus und wähle das nächste Benutzerkonto.

10. Gehe zu Punkt 3.

-> Dies machst Du mit allen Benutzerkonten!

c) Nacharbeiten

1. Boote den Rechner normal hoch. Wahrscheinlich wird eine Meldung von "RUNDLL" kommen, dass ein Modul nicht geladen werden konnte.

2. Lasse ein Programm wie den CCLeaner mindestens 2 x über die Registry laufen.

3. Starte den Rechner erneut.

-> Sowohl das Bild des "Bundespolizei-Virus" wie auch die Fehlermeldung sollten weg sein.

4. Stecke das Netzwerkkabel wieder ein.

5. Genehmige Dir das Belohnungsgetränk.

Dieses Vorgehen hat bei mir funktioniert. Ich hoffe, dass es auch bei Dir zum gewünschten Erfolg führt.


Von Highlander

 
Eingestellt am 27.03.2012, 4,3 von 5 Sternen auf der Grundlage von 6 Stimmen.



Kommentar schreiben

Kommentare unserer Leser (12):

Zeige nur hilfreiche Kommentare an

# 1  Kanten

In manchen Fällen gibt es eine kleine Abkürzung: Nachdem man im abgesicherten Modus gelandet ist, sieht man einfach einmal im Autostart-Ordner nach (Start- Alle Programme - Autostart). Wenn dort eine (manchmal zwei) ziemlich kryptische Datei hinterlegt ist, muss diese gelöscht werden.

Dazu klickt man mit der rechten Maustaste auf diese Datei (ist nur eine Verknüpfung) und wählt "Eigenschaften". Im sich öffnenden Fenster ist unter "Ziel" ein Pfad zu einem Ordner angegeben. In diesem Ordner muss man die Datei mit dem kryptischen Namen löschen.

Ach so: In den abgesicherten Modus gelangt man, wenn man beim Hochfahren wie wild die F8-Taste drückt :-) Der richtige Zeitpunkt dafür ist der Moment, wenn das Betriebssystem geladen werden soll.

28.03.2012, 07:23          
# 2  mama32

ich hatte diesen virus auch drauf und bin ihn einfacher los geworden:
rechner im abgesicherten modus mit eingabeaufforderung booten, dann systemwiederherstellung auf ein datum wenige tage vorher klicken und nach dem neustart den virenscanner mit detailscan durchlaufen lassen.
Schon war das problem behoben!

29.03.2012, 23:36           +1
# 3  Elfor

Oh, oh!

Gefällt mir gar nicht dieser Tipp an sich (die Warnung davor schon eher).
Begründung:
Da ich nicht selber von diesem 'Bundespolizeivirus' betroffen bin, habe ich mich noch nicht genauer damit beschäftigt und kann natürlich somit nicht behaupten, dass diese Vorgehensweise bei diesem 'Virus' völlig nutzlos ist, allerdings ist es dann auch gar kein 'Computervirus'.
Es klingt fast so, als würde sich da nur etwas in den 'Autostart' eingetragen haben, was sich tatsächlich mit euren Tipps rückgängig machen ließe.
Ist es allerdings ein Virus, reichen diese Maßnahmen definitiv nicht!
Im abgesicherten Modus, werden nämlich zwar z.B. gewisse Treiber und Windows-Komponenten nicht geladen, systemrelevante Dateien schon. Beim nächsten 'normalen' Start wäre ein 'Virus' wieder da.
Also um einen Virus zu entfernen, sollte man wenigstens seinen Rechner z.B. mit einem sogenannten 'Live-System' starten oder wenigstens von einem anderen Windows-System aus. (von mir zweite Festplatte, mit installiertem Windows).
Auch eine 'Windows-Systemwiederherstellung', wie von Mama32 vorgeschlagen hilft bei echten Computerviren nicht! Sie macht zwar z.B. Windows-Registry-Einträge rückgängig, löscht aber nichts. ...
Naja, ich glaube schon zu weit auszuholen ... mein Apell:
"Nehmt das bitte nicht zu leicht auf die Schulter, wenn es sich um einen 'Virus' handeln sollte und nicht nur um einen Autostartauftrag, für eine Datei, die ihr euch ungewollt 'eingefangen' habt, werden diese Maßnahmen nicht helfen.

30.03.2012, 01:13          
# 4  Elfor

P.S.: Habe mich mal umgeschut und unter "Restrisiko ausschließen" scheint man es genauso zu sehen, wie ich: ;)
http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html

30.03.2012, 01:25          
# 5  mawek

schließe mich meinem vorredner 100%ig an. es ist weit mehr zu tun als nen eintrag zu löschen und den scanner durchrattern zu lassen. dazu gehört unter anderem das abklappern der registry nach bestimmten dateinamen und stichworten welche zunächst erst noch ermittelt werden müssen...kann mehrere stunden dauern und ist noch längst nicht alles

30.03.2012, 05:17          
# 6  hundi2

Funktioniert das auch mit Cola?

31.03.2012, 12:30          
# 7  DieRatte

ne Hundi, da brauchste 3 Liter Schlabberwasser :-)

26.04.2012, 07:23          
# 8  elfella

Es ist viel, vieeeel einfacher als man denkt:

1. Windows im abgesicherten Modus starten
2. Systemwiederherstellungspunkt wählen. Nach Möglichkeit einen der älter ist als einen Tag.
3. System durch gewählten Wiederherstellungspunkt wiederherstellen.

Das wars.
Hat bei mir schon zwei mal (im Abstand von min. 6 Monaten) einmal beim Bundepolizei und einmal beim GEMA Virus wunderbar funktioniert.
Gar keine registry Löschungen o. Ä. notwendig.

20.06.2012, 15:32          
# 9  Neuhier

was kann ich denn tun, falls ich nicht in den abgesicherten Modus komme?

22.06.2012, 00:42          
# 10  BeSonic82

Gut das ich nie per Adminmodus surfe, hat vorteile. ;-)
(Bei mir kam auch so'n schönes Bild, beim neustart des Pcs wars weg)

Tip von mir:
Das Benutzerkonto, mit dem ihr euch den virus eingefangen habt, im Abgesicherten Modus löschen und ein neues erstellen.
Ist es das Adminkonto selbst müsst ihr ein neues Adminkonto anlegen. (Benutzerkonten bzw. Computerverwaltung)

29.06.2012, 14:19          
# 11  Fullitia

Trotz Auswahl eines Systemwiederherstellungspunktes blieb der Virus auf meinem PC. Gibt wohl inzwischen weitere Versionen. Habe den Virus anschließend manuell entfernt und mit der Kaspersky Notfall-CD überprüft. Hier die Anleitung (inklusive Bilder) und der Download-Link zur Kaspersky CD: http://www.bundespolizei-virus.de/

War mir eine Lehre. Ich werde die wichtigsten Programme (Flash, Java, Adobe Reader, Browser, Virenprogramm ...) ab jetzt täglich aktualisieren.

01.07.2012, 22:24          
# 12  Der-Vati

Du kannst auch ganz einfach die (kostenlose) Kasperski Rettungs CD laden und den Computer machen lassen, auf das Tee trinken währenddessen kann man verzichten und was sinnvolles machen ;)

15.03.2013, 14:37          
Kommentar schreiben


Bitte einloggen oder kostenlos registrieren,
um einen Kommentar zu schreiben!

Frag-Vati.de übernimmt weder Haftung noch Garantie für die Richtigkeit dieses Tipps.
Statistik
Tipp vom 27.03.2012, 20:30
24.325 mal gelesen
6 mal bewertet
Unsere Bücher
Über 120.000 mal verkauft und gelesen:

Frag Mutti als Buch Frag Vati als Buch Frag Mutti das Sparbuch

Leseprobe    Bestellen