Virus Drive.bat entfernen (Entfernungsanleitung) - aktualisiert Mrz 2021
Anleitung für die Entfernung des Drive.bat-Virus
Was ist Drive.bat-Virus?
Drive.bat-Virus: Ein gefährlicher Trojaner, der dazu imstande ist Benutzerdaten zu beschädigen und sie unbrauchbar zu machen
Der Drive.bat-Virus ist eine bösartige Cyberbedrohung, die als Trojaner eingestuft wird. PC-Benutzer können sich mit ihr infizieren, indem sie auf eine bösartige Werbung klicken, die Datei drive.zip herunterladen, Spammails öffnen oder Dateibündel öffnen. Seit 2004 kann sie sich allerdings auch über externe Geräte wie SD-Karten, USB-Sticks, Festplatten usw. ausbreiten. Sobald der Virus das externe Gerät infiziert, werden alle darauf gespeicherten Dateien und Ordner in die Verknüpfungen ähnlich der eines USB-Geräts umgewandelt. Die Dateien können hierdurch nicht mehr geöffnet werden und sind unlesbar. Folglich wird der Trojaner gerne als Drive.bat-Verknüpfungsvirus bezeichnet.
Name | Drive.bat-Virus |
---|---|
Typ | Trojaner |
Andere Bezeichnungen | Drive.bat-Verknüpfungsvirus, Drive.bat-USB-Trojaner |
Verbreitung | Via externe Treiber, Datei drive.zip, Spammailanhänge, Softwarepakete |
Gefährlichkeitsgrad | Hoch. Kann auf jedem mit dem infizierten PC verbundenen externen Laufwerken permanenten Datenverlust verursachen |
Symptome | Dateien und Ordner auf externem Laufwerk (USB-Stick, SD-Karte, USB-Festplatte usw.) werden in Verknüpfungen umgewandelt |
Entfernung | Nur automatisch. Trojaner können mithilfe einer aktuellen und leistungsstarken Anti-Malware beseitigt werden. Wir empfehlen FortectIntego. |
Normalerweise haben die von Drive.bat beschädigten Dateien eine Größe von 1 KB und scheinen komplett dahin zu sein. Glücklicherweise haben die von den NoVirus.uk-Experten durchgeführten Analysen ergeben, dass der Virus die Daten nicht löscht, sondern nur verbirgt. Der Trojaner beschädigt nämlich lediglich die Darstellung der Datenhierarchie.
Man sollte daher Drive.bat entfernen, um wieder auf die Dateien zugreifen zu können. Die Entfernungsprozedur kann für unerfahrene Computerbenutzer verwirrend sein. Wir empfehlen aus diesem Grund für die Entfernung des Trojaners eine seriöse Anti-Malware zu verwenden.
Die infizierte Verknüpfung ist außerdem dazu gedacht Drive.bat über angeschlossene Systeme zu verbreiten, z.B. dem Computer und andere damit verbundene externe Geräte. Viele Opfer lassen sich nämlich dazu verleiten auf die Verknüpfung zu klicken, da sie annehmen, dass sie zu ihren Daten gelangen. Aber genau das ist es, was die Angreifer von ihnen erwarten. Man sollte die Verknüpfung also unter keinen Umständen öffnen.
Darüber hinaus warnen Cybersicherheitsexperten davor, dass der Virus in Zukunft als Hintertür fungieren könnte. Wenn diese Behauptungen zutreffen, kann er für Infizierungen mit Erpressersoftware oder anderen hochriskanten PC-Bedrohungen sorgen.
Betroffene haben ihre Erfahrungen bereits in IT-Foren dargelegt. Es hat sich herausgestellt, dass die Cyberbedrohung sowohl Windows-Updates als auch Antivirensoftware (bei der Installation und auch beim Start) blockieren kann, selbst im abgesicherten Modus. Zudem kann die Internetverbindung für Chaos sorgen, indem sie unerwartet ein- und ausgeschaltet wird. Um diese Probleme zu vermeiden, müssen man natürlich den Drive.bat-Virus entfernen.
Um das System zu schützen und Schadsoftware-Angriffe zu verhindern, raten wir eine leistungsfähige Sicherheitssoftware zu installieren. Eine Sicherheitssoftware wird außerdem helfen Drive.bat sofort zu entfernen. Empfehlenswert sind FortectIntego oder SpyHunter 5Combo Cleaner, da sie nicht nur den Trojaner eliminieren, sondern auch in der Zukunft für einen sicheren Computer sorgen.
Der Drive.bat-Virus hinterlässt nach seiner Arbeit zusätzlich eine schädliche Verknüpfung.
Beachten Sie, dass die Entfernung des bösartigen Programms nicht ausreichend ist. Befolgen Sie zusätzlich die unten aufgeführten Tipps, um eine erneute Infizierung mit dem Drive.bat-Virus zu vermeiden:
- Schützen Sie Ihr System durch den Einsatz einer seriöser Anti-Malware.
- Sichern Sie Ihre Dateien und wertvollen Daten.
- Öffnen Sie keine verdächtigen E-Mails oder Anhänge von Personen oder Organisationen, die Sie nicht kennen.
- Laden Sie Anwendungen nur von anerkannten Quellen herunter.
Wie man sich mit dem Virus infizieren kann
Kriminelle versuchen Trojaner auf möglichst vielen Computern einzuschleusen. Sie nutzen daher nicht nur eine, sondern viele Verbreitungsmethoden
Drive.bat verbreitet sich über:
- Die bösartige Datei drive.zip;
- Spammails, die einen bösartigen Anhang oder Link enthalten;
- Bösartige Werbung auf verdächtigen Webseiten;
- Dateibündel von Drittanbietern, die Informationen über die Installation des Trojaners verbergen;
- Illegale Torrent-Downloads.
Drive.bat entfernen, um Zugriff auf die Dateien zu erhalten
Trojaner sind oft in der Lage, ihre Anwesenheit oder Spuren zu verbergen. Daher ist die manuelle Entfernung von Drive.bat eine nahezu unmögliche Aufgabe für diejenigen, die nicht über spezifische IT-Kenntnisse verfügen. Sie sollten daher nicht versuchen den Virus selbst loszuwerden, oder Sie riskieren es, die Dateien dauerhaft zu beschädigen. Wählen Sie stattdessen eine professionelle Sicherheitssoftware aus, die Drive.bat mit nur einem Klick beseitigt.
Es besteht die Möglichkeit, dass die Schadsoftware es Ihnen nicht erlaubt, ein Antivirenprogramm herunterzuladen. Um das dies zu umgehen, sollten Sie den PC in den abgesicherten Modus starten. Der abgesicherte Modus deaktiviert den Virus und ermöglicht eine vollständige Systemprüfung.
Die Hauptverknüpfung des Virus automatisch vom externen Laufwerk beseitigen
- Öffnen Sie Mein Computer oder Dieser PC und klicken Sie mit der rechten Maustaste auf das externe Laufwerk, das mit dem Verknüpfungstrojaner infiziert ist.
- Wählen Sie die Option Mit Windows Defender überprüfen.
- Wählen Sie das von Ihnen bevorzugte Sicherheitstool und lassen Sie es den Wechseldatenträger scannen.
- Alternativ können Sie Windows Defender öffnen und auf dessen Einstellungen zugreifen.
- Öffnen Sie den Abschnitt Erweitert und selektieren Sie Wechseldatenträger überprüfen.
- Führen Sie nun einen Scan aus
Verknüpfungstrojaner mit der Eingabeaufforderung (Administrator) entfernen
- Klicken Sie mit der rechten Maustaste auf das Windows-Zeichen und wählen Sie Eingabeaufforderung (Admin).
- Sie können die Eingabeaufforderung (Admin) auch öffnen, indem Sie cmd in die Suche eingeben. Klicken Sie dann mit der rechten Maustaste auf das Suchergebnis und wählen Sie Als Administrator ausführen.
- Geben Sie nun den Buchstaben Ihres USB-Datenträgers (z.B. E:) ein und drücken Sie auf die Eingabetaste.
- Geben Sie del *.lnk ein und drücken Sie wieder auf die Eingabetaste.
- Sobald der Befehl ausgeführt wurde, kopieren Sie den Befehl attrib -s -r -h *.* /s.d/l/ und fügen Sie ihn in der Eingabeaufforderung ein. Drücken Sie auf die Eingabetaste, um den neuen Befehl auszuführen.
- Öffnen Sie nun das externe Laufwerk und prüfen Sie, ob die Daten wiederhergestellt wurden.
Anleitung für die manuelle Entfernung des Drive.bat-Virus
Ransomware: Entfernung der Ransomware über den abgesicherten Modus
Wenn Sie den Trojaner beseitigen möchten, befolgen Sie die unten aufgeführten Anweisungen, die Ihnen erklären, wie Sie den Computer in den abgesicherten Modus mit Netzwerktreibern starten.
Wichtig! →Die Anleitung zur manuellen Entfernung von Ransomware ist für Computerlaien möglicherweise zu kompliziert. Für die korrekte Ausführung sind fortgeschrittene IT-Kenntnisse erforderlich, da durch das Löschen oder Beschädigen von wichtigen Systemdateien, Windows nicht mehr korrekt arbeitet. Darüber hinaus kann die manuelle Entfernung Stunden in Anspruch nehmen, bis sie abgeschlossen ist. Wir raten daher dringend zur oben beschriebenen automatischen Methode.
Schritt 1. Greifen Sie auf den abgesicherten Modus mit Netzwerktreibern zu
Die manuelle Entfernung von Malware sollte am besten über den abgesicherten Modus erfolgen.
Windows 7 / Vista / XP
- Klicken Sie auf Start > Herunterfahren > Neu starten > OK.
- Wenn der Computer aktiv wird, drücken Sie mehrmals die Taste F8, bis Sie das Fenster Erweiterte Startoptionen sehen. (Wenn das nicht funktioniert, versuchen Sie F2, F12, Entf, etc., abhängig vom Modell des Motherboards.)
- Wählen Sie aus der Liste Abgesicherter Modus mit Netzwerktreibern aus.
Windows 10 / Windows 8
- Klicken Sie mit der rechten Maustaste auf Start und wählen Sie Einstellungen.
- Scrollen Sie nach unten und wählen Sie Update und Sicherheit.
- Wählen Sie im linken Bereich des Fensters Wiederherstellung.
- Scrollen Sie nun nach unten zum Abschnitt Erweiterter Start.
- Klicken Sie auf Jetzt neu starten.
- Wählen Sie Problembehandlung.
- Gehen Sie zu Erweiterte Optionen.
- Wählen Sie Starteinstellungen.
- Klicken Sie auf Neu starten.
- Drücken Sie nun auf 5 oder klicken Sie auf 5) Abgesicherten Modus mit Netzwerktreibern aktivieren.
Schritt 2. Beenden Sie verdächtige Prozesse
Der Task-Manager ist ein nützliches Tool, das alle im Hintergrund laufenden Prozesse anzeigt. Gehört einer der Prozesse zu einer Malware, müssen Sie ihn beenden:
- Drücken Sie auf Ihrer Tastatur auf Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
- Klicken Sie auf Mehr Details.
- Scrollen Sie nach unten zum Abschnitt Hintergrundprozesse und suchen Sie nach verdächtige Einträge.
- Klicken Sie den verdächtigen Prozess mit der rechten Maustaste an und wählen Sie Dateipfad öffnen.
- Gehen Sie zurück zu dem Prozess, klicken Sie ihn mit der rechten Maustaste an und wählen Sie Task beenden.
- Löschen Sie den Inhalt des bösartigen Ordners.
Schritt 3. Prüfen Sie den Programmstart
- Drücken Sie auf Ihrer Tastatur auf Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
- Gehen Sie zum Reiter Autostart.
- Klicken Sie mit der rechten Maustaste auf das verdächtige Programm und wählen Sie Deaktivieren.
Schritt 4. Löschen Sie die Dateien des Virus
Zu Malware gehörende Dateien können sich an beliebige Stellen auf dem Computer verstecken. Hier einige Anweisungen, die bei der Suche helfen können:
- Geben Sie Datenträgerbereinigung in der Windows-Suche ein und drücken Sie auf die Eingabetaste.
- Wählen Sie das zu bereinigende Laufwerk aus (C: ist normalerweise das Hauptlaufwerk und auch wahrscheinlich das Laufwerk, in dem sich bösartige Dateien befinden).
- Blättern Sie durch die Liste der zu löschenden Dateien und wählen Sie die folgenden aus:
Temporäre Internetdateien
Downloads
Papierkorb
Temporäre Dateien - Wählen Sie Systemdateien bereinigen.
- Des Weiteren empfiehlt es sich nach bösartigen Dateien in den folgenden Ordnern zu suchen (geben Sie jeden Eintrag in die Windows-Suche ein und drücken Sie die Eingabetaste):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Wenn Sie fertig sind, starten Sie den PC in den normalen Modus.
Entfernen Sie Drive.bat mit System Restore
Wenn die erste Methode nicht funktioniert, sollten Sie mit der Eingabeaufforderung versuchen Drive.bat vom System zu deinstallieren.
-
Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klicken Sie auf Start → Shutdown → Restart → OK.
- Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
- Wählen Sie Command Prompt von der Liste
Windows 10 / Windows 8- Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
- Wählen Sie nun Troubleshoot → Advanced options → Startup Settings und drücken Sie zuletzt auf Restart.
- Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt.
-
Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
- Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter.
- Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter..
- Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Drive.bat liegt. Klicken Sie anschließend auf Next.
- Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten.
Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Drive.bat und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise FortectIntego, SpyHunter 5Combo Cleaner oder Malwarebytes, nutzen.
Für Sie empfohlen
Wählen Sie den richtigen Webbrowser und sorgen Sie für mehr Sicherheit mit einem VPN
Online-Spionage hat in den letzten Jahren an Dynamik gewonnen und Internetnutzer interessieren sich immer mehr dafür, wie sie ihre Privatsphäre schützen können. Eines der grundlegenden Methoden, um für eine extra Schutzschicht zu sorgen, ist: Die Wahl eines privaten und sicheren Webbrowsers.
Es ist jedoch möglich, noch eine zusätzliche Schutzebene hinzuzufügen und ein völlig anonymes Surfen im Internet zu schaffen, und zwar mithilfe dem VPN Private Internet Access. Die Software leitet den Datenverkehr über verschiedene Server um, so dass Ihre IP-Adresse und geografischer Standort getarnt bleiben. Die Kombination aus einem sicheren Webbrowser und einem VPN für den privaten Internetzugang ermöglicht es im Internet zu surfen, ohne das Gefühl zu haben, von Kriminellen ausspioniert oder ins Visier genommen zu werden.
Sichern Sie Ihre Dateien für den Fall eines Malware-Angriffs
Softwareprobleme aufgrund Malware oder direkter Datenverlust dank Verschlüsselung können zu Geräteproblemen oder zu dauerhaften Schäden führen. Wenn man allerdings aktuelle Backups besitzt, kann man sich nach solch einem Vorfall leicht retten und zurück an die Arbeit gehen.
Es ist daher wichtig, nach Änderungen am Gerät auch die Backups zu aktualisieren, sodass man zu dem Punkt zurückkehren kann, an dem man zuvor gearbeitet hat, bevor eine Malware etwas verändert hat oder sonstige Probleme mit dem Gerät auftraten und Daten- oder Leistungsverluste verursachten.
Wenn Sie von jedem wichtigen Dokument oder Projekt die vorherige Version besitzen, können Sie Frustration und Pannen vermeiden. Besonders nützlich sind sie, wenn Malware wie aus dem Nichts auftaucht. Verwenden Sie Data Recovery Pro für die Systemwiederherstellung.