Hallo an alle potentiell "Bundespolizei-Virus"-Geschädigten,
diese m.M. nach unkonventionelle Vorgehensweise beim Entfernen des "Bundespolizei-Viruses" war bei mir erfolgreich.
Hintergrund: Ich musste mich mit einem Rechner beschäftigen, der sich den Virus eingefangen hat. Es muss eine neue Version sein, da der YouTube-Tip (dieses Video-Tutorial), über den Task-Manager zu gehen, nicht funktionierte. Der Task-Manager war vom "Administrator", also dem Virus, abgeschaltet. Daher hatte ich keine Möglichkeit, etwas aus dem Netz zu laden. Die an einem anderen Rechner gebrannte Rescue-CD von Kaspersky wollte nicht richtig starten.
Was also tun?
Meine Vorgehensweise:
a) Vorbereitungen: >
1.
Koche eine große Kanne Tee oder Kaffee. Es wird länger dauern!
2. Stelle schonmal das Belohnungsbier bzw. den Belohnungs-Schampus kalt.
3. Fahre den Rechner runter und ziehe das Netzwerkkabel raus.
-> Das Trennen des Netzwerkkabels verhindert, dass der Virus mit seinem Zuhause Kontakt aufnehmen und Daten nachladen kann.
b) Durchführung:
1.
Starte den Rechner im "Abgesicherten Modus"! Ohne Netzwerktreiber!
2. Du wirst mindestens 2 Benutzerkonten angeboten bekommen. Den "Admin" und Deinen persönlichen User.
-> Du wirst dieses Vorgehen für JEDES Benutzerkonto durchführen müssen! (-> 3 Konten bedeutet 3 x dieses Procedere durchführen. Kann also länger dauern).
3. Wenn Windows geladen ist, öffne den Windows-Explorer und gehe in das Verzeichnis "C:Dokumente und Einstellungen"
4. Jetzt gehst Du in das Verzeichnis des Benutzerkontos, das Du beim Booten ausgewählt hast (z.B. Administrator)
5. Lösche in den Verzeichnissen C:.....Temp" und "C:.... emporary Internet Files" des jeweiligen Benutzerkontos (-namens) ALLE in den Verzeichnissen enthaltenen Dateien und Verzeichnisse. Bei schreibgeschützten Dateien bestätige mit "JA".
6. Jetzt trinkst Du eine Tasse Tee oder Kaffee.
7. Lasse jetzt Deinen Virenscanner mindestens 2 x einen vollständigen Scan der C-Platte durchführen. Trinke dabei Kaffe oder Tee.
8. Lasse alle Funde löschen bzw. in Quarantäne schieben.
9. Starte den Rechner neu im abgesicherten Modus und wähle das nächste Benutzerkonto.
10. Gehe zu Punkt 3.
-> Dies machst Du mit allen Benutzerkonten!
c) Nacharbeiten
1. Boote den Rechner normal hoch. Wahrscheinlich wird eine Meldung von "RUNDLL" kommen, dass ein Modul nicht geladen werden konnte.
12. Lasse ein Programm wie den CCLeaner mindestens 2 x über die Registry laufen.
3. Starte den Rechner erneut.
-> Sowohl das Bild des "Bundespolizei-Virus" wie auch die Fehlermeldung sollten weg sein.
4. Stecke das Netzwerkkabel wieder ein.
5. Genehmige Dir das Belohnungsgetränk.
Dieses Vorgehen hat bei mir funktioniert. Ich hoffe, dass es auch bei Dir zum gewünschten Erfolg führt.
Dazu klickt man mit der rechten Maustaste auf diese Datei (ist nur eine Verknüpfung) und wählt "Eigenschaften". Im sich öffnenden Fenster ist unter "Ziel" ein Pfad zu einem Ordner angegeben. In diesem Ordner muss man die Datei mit dem kryptischen Namen löschen.
Ach so: In den abgesicherten Modus gelangt man, wenn man beim Hochfahren wie wild die F8-Taste drückt :-) Der richtige Zeitpunkt dafür ist der Moment, wenn das Betriebssystem geladen werden soll.