So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an IT-Fachinformat...
IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6964
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich habe einen Virus mit Namen Windows debugging center Er

Kundenfrage

Ich habe einen Virus mit Namen: "Windows debugging center"
Er erscheint während des Boot-Vorgangs und blockiert diesen mit der Aufforderung, das kostenpflichtige "Fullsystem" zu kaufen.
Wie kann ichmich davon befreien ?
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

das ist ein enormes Problem! Hoffen wir, das Sie eine Datensicherung Ihrer wichtigsten Daten haben denn das ist wichtig, falls der Trojaner die Daten verschlüsselt hat!

Sie benötigen als erstes einen sauberen PC oder Mac, ohne gehts nicht! Downloaden Sie die Avira Notfall CD:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Brennen Sie das ISO-Image auf CD und starten Sie den verseuchten PC von der CD ggf. F12 oder F11 drücken, falls der PC nicht sofort von CD startet (Bootmenü). Wichtig ist, das Sie eine Internet-Verbindung per LAN-Kabel haben damit der Scanner die aktuellen Virendefinitionsdateien downloaden kann!

Es wird ein Verzeichnis C:\INFECTED angelgt, in dem die verseuchten Dateien landen das erst löschen, wenn alles wieder läuft.

Das ganze dauert recht lange danach sollte der Trojaner verschwunden sein und zusätzlich noch folgende Programme laufen lassen: Lassen Sie auf jeden Fall diesen Scanner einmal laufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Dies dient nur zur reinen Vorsicht, falls etwas "überlebt" haben sollte.

Sie sollten danach den CCleaner laufen lassen:

http://www.ccleaner.de

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten. Windows neu starten.

LG Günter


Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, haben Sie inzwischen etwas errreichen können? LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Bisher keinenErfolg. Dr Versuch, über die CD eine Veränderung im Bildschirm zu ereichen, ist mißlungen. Der Desktop wird weiterhin von dem "windows debugging center" geblockt.
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Dann müssen Sie einen weiteren Scanner aktivieren:

http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/

und hier sogar eine exakte Beschreibung, wie Sie es loswerden:

http://trojan-killer.net/how-to-get-rid-of-windows-debugging-center-from-your-system/?lang=de

Damit muss ein Erfolg sicher sein. Bitte erst testen, bevor Sie akzeptieren.

Gruss Günter

Kunde: hat geantwortet vor 5 Jahren.

Sollen beide http auf die Cd geschrieben werden ?

Mein Laptop kann über wlan mit dem verseuchten PC kommunizieren. Sehn Sie auf diesem Weg eie Möglichkeit ?

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Wir machen es anders: Bitte benutzen Sie den folgenden Link:

http://trojan-killer.net/how-to-get-rid-of-windows-debugging-center-from-your-system/?lang=de

dieser beschreibt die Vorgehensweise, wie Sie das "Ding" wieder loswerden d.h. lassen Sie das scannen einmal "weg" vorläufig. Das Avira das "Ding" nicht "platt" gemacht hat könnte daran liegen, das keine Updates eingespielt wurden. Ok, vermuten bringt hier nichts die o.a. Anleitung sollte zum Erfolg führen bitte Schritt für Schritt und langsam vorgehen.

Gruss Günter

Kunde: hat geantwortet vor 5 Jahren.
ich habe inzwischen mit dem Programm "clamAV" die infizierten Dateien entfernt. WindowsXP startet nun, wie gewohnt. Der Desktop bleibt allerdings leer. Über windows taskmanager kann ich word aufrufen und nach "Durchsuchen" alle Ordner sehen,aber nicht öffnen. Mir wurde gesagt: Es fehlt der explorer. Stimmt das und wie komme ich daran ?
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, was heisst leer sehen Sie auch keine Tasklseiste? Drücken Sie mal die Windowstaste ob das Startmenü erscheint. LG Günter

Kunde: hat geantwortet vor 5 Jahren.
kein Startmenue. Bildschirm nur mit Hintergrundbild
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Sehr komisch also machen Sie mal folgendes: XP neu starten und dann sofort F8 drücken > abgesicherter Modus mit Netzwerk auswählen und sagen Sie mir dann, ob dort ein Startmenü/Icons usw. auftauchen. LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Nach vielmaligem Aus- und Einschalten mit sortigem F8 erscheint immer das Boot menue und keine Möglichkeit, Modi auszuwählen
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, das F8 für das Bootmenü ist kommt bedauerlicherweise bei sehr schlechten BIOS Versionen vor. Das können Sie dummerweise nicht verhindern Sie müssen es solange versuchen, wie es irgend möglich ist in dem Sie z.B. ganz schnell F8 drücken oder Sie gehen ins BIOS und deaktiveiren das Bootmenü falls diese Möglichkeit überhaupt besteht.

Sie haben ein BIOS, welches auf F8 das Boot Auswahl Menu gelegt hat (sehr schlecht leider).Um an die Auswahl von Windows zu gelangen, müssen Sie F8 erst drücken, wenn das BIOS nicht mehr auf die Eingabe wartet. Da ist leider das Zeitfenster zwischen zu früh gedrückt und zu spät sehr kurz.

Wenn Sie im BIOS aber direkt die Festplatte als erstes Startbares Laufwerk auswählen, könnten Sie es auf diese Weise vielleicht umgehen.

Weitere Möglichkeiten:

1. Warten Sie etwas, bis das BIOS "durchgelaufen" ist, und drücken Sie dann F8 (nach ca. 3 Sekunden lang)

2. Es sollte auch funktionieren, wenn Sie sofort F8 drücken, warten Sie, bis das Boomenu erscheint und anschliessend das Bootmenu beenden (ESC drücken) gleich danach drücken Sie einige male F8, dann sollte das Menu von Windows erscheinen.

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Nach vielmaligem Aus- und Einschalten mit sortigem F8 erscheint immer das Boot menue und keine Möglichkeit, Modi auszuwählen . Inzwischen doch gelungen. Es erschienen Fragen nach Administrator u Benutzer 1 . nach Anklicken erscheint Startmenue mit "willkommen" und dann wieder leerer Desktop
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, also wissen Sie schon mal, wie Sie da rein kommen. Ich weiss nicht, wie alt Ihr PC ist aber ich würde diesen ehrlich gesagt austauschen. Ein gutes BIOS belegt nicht F8 das ist sehr selten und kommt nur bei schlechten BIOS-Varianten vor. Die Standardbelegung ist F11 oder F12. Gut, ok dies nur zur Randinfo.

Was können Sie tun? Melden Sie sich als Administrator an, per Default hat der Admin gar kein Passwort und funktioniert wunderbar im abegesicherten Modus. Dann drücken Sie:

Windowstaste+R > cmd > OK

Es erscheint ein schwarzes Fenster also die sog. Eingabeaufforderung (Shell) dort geben Sie den Befehl:

sfc /scannow

ein. Damit versucht XP beschädigte Systemdateien zu reparieren und fehlende zu ersetzen. Bei Ihnen fehlt in der Tat die explorer.exe diese muss wiederhergestellt werden. Ohne XP CD klappt das natürlich nicht! Diese müssen Sie haben!

In der Regel klappt o.a. Vorgehensweise auch alternativ kann man sogar die explorer.exe von der CD einfach rüber kopieren diese befindet sich dort meist unter:

x:\I386


und heisst explorer.ex_ damit das klappt einmal folgendes machen:

Windowstaste+R > cmd > OK


Jetzt:

x:

cd \i386

expand explorer.ex_ c:\winnt\explorer.exe

Klappt aber auch nur, wenn expand abrufbar ist ich gehe aber davon aus denn der Trojaner hat wohl nur die explorer.exe entfernt.

Achtung: x: ist durch den Buchstaben Ihres DVD-Laufwerks zu ersetzen und c:\winnt kann auch c:\windows sein glaub ich aber nicht denn XP nimmt per default immer c:\winnt als Zielordner für eine Installation daher konnte der Trojaner die explorer.exe auch löschen.

Falls das nichts brintg, bleibt nur noch die XP Reparatur Installation:

http://wiki.winboard.org/index.php/Reparaturinstallation

Auch dafür ist eine XP CD notwendig! Wenn das auch nicht klappt, müssen Sie XP definitiv neu installieren denn weitere Mögluichkeiten gibt es dann nicht mehr. Wichtige Daten vorher sichern!

Falls es doch klappt und Ihr XP wieder funktioniert danach bitte einmal den CCleaner laufen lassen:

http://www.ccleaner.de

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten.

LG Günter
IT-Fachinformatiker und 2 weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 5 Jahren.

Sehr geehrter Herr Günter,

ich habe Ihre Anweisungen erfolgreich befolgt und lasse seit einer Stunde abdaten. Wie es aussieht,sind alle Dateien erhalten geblieben. Ich danke Ihnen.

Freundliche dankbare Grüsse

Dietr Achilles

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

keine Ursache habe doch gern geholfen! Wenn Sie weitere Fragen haben, einfach fragen ich stehe Ihnen gern zur Verfügung.

LG Günter

Ähnliche Fragen in der Kategorie Computer