Manuelle Bereinigung des Systems

  1. Starten Sie den Computer im abgesicherten Modus mit Eingabeaufforderung

    Hierzu sollten Sie während des Bootvorgangs Ihres Rechners mehrfach die F8-Taste drücken (F5 bei XP) bis das Menü mit den Windows-Startoptionen erscheint. Wählen Sie „Abgesicherter Modus mit Eingabeaufforderung“ aus und bestätigen Sie diese Auswahl mit der Enter – Taste. Nach der erneuten Bestätigung von Windows wird mit Enter das Betriebssystem neu gestartet.

    Melden Sie sich als „Administrator“ an

    Abgesicherter Modus mit Eingabeaufforderung
  2. Tippen Sie „regedit“ (ohne Anführungszeichen) ein. Hierdurch wird der Registrierungs-Editor geöffnet

    C:\Windows\system32\regedit
     
  3. Gehen Sie in den Ordner HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Suchen sie in der rechten Fensterhälfte den Eintrag „Shell“. Rechtsklicken Sie auf diesen und wählen Sie „Ändern“

    ACHTUNG!
    Bitte notieren Sie sich an diesem Punkt unbedingt den gesamten Eintrag unter dem Punkt „Wert:“!!!

    Registrierungs-Editor - Winlogon - Shell - Ändern

    Löschen Sie hiernach den gesamten Wert und tragen Sie „explorer.exe“ ein (ohne Anführungszeichen)

    explorer.exe
  4. Schließen Sie bitte das Fenster des Registrierungs-Editors
  5. Tippen Sie bitte folgendes (ohne Anführungszeichen) in die Konsole ein:
    „cd ***Pfad der Malware welchen Sie zuvor notieren sollten*** “
    (z.B. „cd c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten“)

    cmd.exe - cd c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

    > Enter drücken

    „ren *** Name der EXE file *** *** neuer Name ***
    (z.B.: „ren jashla.exe jashla.xxx)

    cmd.exe - ren jashla.exe jashla.xxx

    > Enter drücken

    „shutdown -r“

    cmd.exe - shutdown -r

    > Enter drücken

    Der Virus wurde nun deaktiviert und der PC wird neu gestartet
  6. Melden Sie sich mit dem zuvor infizierten Benutzerkonto an
  7. Öffnen Sie bitte die Avira Internet-Seite für den Eintrag von Verdächtige Dateien und sonstige Uploads

    Füllen Sie das Formular aus und klicken Sie anschließend auf Durchsuchen…

    Wählen sie nun die zuvor notierte Datei aus (z.B. „C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jashla.exe“ - nun jashla.xxx) und klicken Sie auf Öffnen

    Klicken Sie nun auf der Internetseite auf Absenden

Bitte führen Sie etwa 24h - 48h hiernach ein Update Ihrer Avira-Software sowie im Anschluss daran eine vollständige Systemprüfung durch. Hierdurch werden dann mögliche weitere von diesem Virus vorgenommene Änderungen am System repariert und die Datei endgültig entfernt.

Bitte löschen Sie die Datei nicht einfach, da sonst möglicherweise notwendige, weitere Reparaturroutinen nicht mehr durchgeführt werden können.

Sollten diese Methoden zur Bereinigung nicht zur Verfügung stehen oder erfolgreich sein, besteht noch die Möglichkeit eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung nach folgender Anleitung von Microsoft durchzuführen:

Systemwiederherstellung bei einem Windows XP Betriebssystem

Systemwiederherstellung bei einem Windows Vista / Windows 7 Betriebssystem

Hinweis:
Die Abbildungen zum Avira Produkt sind für Avira Free Antivirus, Avira Antivirus Premium, Avira Internet Security als auch Avira Professional Security anwendbar.

Betroffene Produkte

  • Avira Professional Security [Windows]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Antivirus Pro [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira Internet Security [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Erstellt : Dienstag, 10. Januar 2012
  • Zuletzt aktualisiert: Donnerstag, 12. November 2015
War das hilfreich?