So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich habe einen Virus mit Namen Windows debugging center Er

Kundenfrage

Ich habe einen Virus mit Namen: "Windows debugging center"
Er erscheint während des Boot-Vorgangs und blockiert diesen mit der Aufforderung, das kostenpflichtige "Fullsystem" zu kaufen.
Wie kann ichmich davon befreien ?
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

das ist ein enormes Problem! Hoffen wir, das Sie eine Datensicherung Ihrer wichtigsten Daten haben denn das ist wichtig, falls der Trojaner die Daten verschlüsselt hat!

Sie benötigen als erstes einen sauberen PC oder Mac, ohne gehts nicht! Downloaden Sie die Avira Notfall CD:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Brennen Sie das ISO-Image auf CD und starten Sie den verseuchten PC von der CD ggf. F12 oder F11 drücken, falls der PC nicht sofort von CD startet (Bootmenü). Wichtig ist, das Sie eine Internet-Verbindung per LAN-Kabel haben damit der Scanner die aktuellen Virendefinitionsdateien downloaden kann!

Es wird ein Verzeichnis C:\INFECTED angelgt, in dem die verseuchten Dateien landen das erst löschen, wenn alles wieder läuft.

Das ganze dauert recht lange danach sollte der Trojaner verschwunden sein und zusätzlich noch folgende Programme laufen lassen: Lassen Sie auf jeden Fall diesen Scanner einmal laufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Dies dient nur zur reinen Vorsicht, falls etwas "überlebt" haben sollte.

Sie sollten danach den CCleaner laufen lassen:

http://www.ccleaner.de

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten. Windows neu starten.

LG Günter


Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, haben Sie inzwischen etwas errreichen können? LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Bisher keinenErfolg. Dr Versuch, über die CD eine Veränderung im Bildschirm zu ereichen, ist mißlungen. Der Desktop wird weiterhin von dem "windows debugging center" geblockt.
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Dann müssen Sie einen weiteren Scanner aktivieren:

http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/

und hier sogar eine exakte Beschreibung, wie Sie es loswerden:

http://trojan-killer.net/how-to-get-rid-of-windows-debugging-center-from-your-system/?lang=de

Damit muss ein Erfolg sicher sein. Bitte erst testen, bevor Sie akzeptieren.

Gruss Günter

Kunde: hat geantwortet vor 5 Jahren.

Sollen beide http auf die Cd geschrieben werden ?

Mein Laptop kann über wlan mit dem verseuchten PC kommunizieren. Sehn Sie auf diesem Weg eie Möglichkeit ?

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Wir machen es anders: Bitte benutzen Sie den folgenden Link:

http://trojan-killer.net/how-to-get-rid-of-windows-debugging-center-from-your-system/?lang=de

dieser beschreibt die Vorgehensweise, wie Sie das "Ding" wieder loswerden d.h. lassen Sie das scannen einmal "weg" vorläufig. Das Avira das "Ding" nicht "platt" gemacht hat könnte daran liegen, das keine Updates eingespielt wurden. Ok, vermuten bringt hier nichts die o.a. Anleitung sollte zum Erfolg führen bitte Schritt für Schritt und langsam vorgehen.

Gruss Günter

Kunde: hat geantwortet vor 5 Jahren.
ich habe inzwischen mit dem Programm "clamAV" die infizierten Dateien entfernt. WindowsXP startet nun, wie gewohnt. Der Desktop bleibt allerdings leer. Über windows taskmanager kann ich word aufrufen und nach "Durchsuchen" alle Ordner sehen,aber nicht öffnen. Mir wurde gesagt: Es fehlt der explorer. Stimmt das und wie komme ich daran ?
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, was heisst leer sehen Sie auch keine Tasklseiste? Drücken Sie mal die Windowstaste ob das Startmenü erscheint. LG Günter

Kunde: hat geantwortet vor 5 Jahren.
kein Startmenue. Bildschirm nur mit Hintergrundbild
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Sehr komisch also machen Sie mal folgendes: XP neu starten und dann sofort F8 drücken > abgesicherter Modus mit Netzwerk auswählen und sagen Sie mir dann, ob dort ein Startmenü/Icons usw. auftauchen. LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Nach vielmaligem Aus- und Einschalten mit sortigem F8 erscheint immer das Boot menue und keine Möglichkeit, Modi auszuwählen
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, das F8 für das Bootmenü ist kommt bedauerlicherweise bei sehr schlechten BIOS Versionen vor. Das können Sie dummerweise nicht verhindern Sie müssen es solange versuchen, wie es irgend möglich ist in dem Sie z.B. ganz schnell F8 drücken oder Sie gehen ins BIOS und deaktiveiren das Bootmenü falls diese Möglichkeit überhaupt besteht.

Sie haben ein BIOS, welches auf F8 das Boot Auswahl Menu gelegt hat (sehr schlecht leider).Um an die Auswahl von Windows zu gelangen, müssen Sie F8 erst drücken, wenn das BIOS nicht mehr auf die Eingabe wartet. Da ist leider das Zeitfenster zwischen zu früh gedrückt und zu spät sehr kurz.

Wenn Sie im BIOS aber direkt die Festplatte als erstes Startbares Laufwerk auswählen, könnten Sie es auf diese Weise vielleicht umgehen.

Weitere Möglichkeiten:

1. Warten Sie etwas, bis das BIOS "durchgelaufen" ist, und drücken Sie dann F8 (nach ca. 3 Sekunden lang)

2. Es sollte auch funktionieren, wenn Sie sofort F8 drücken, warten Sie, bis das Boomenu erscheint und anschliessend das Bootmenu beenden (ESC drücken) gleich danach drücken Sie einige male F8, dann sollte das Menu von Windows erscheinen.

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Nach vielmaligem Aus- und Einschalten mit sortigem F8 erscheint immer das Boot menue und keine Möglichkeit, Modi auszuwählen . Inzwischen doch gelungen. Es erschienen Fragen nach Administrator u Benutzer 1 . nach Anklicken erscheint Startmenue mit "willkommen" und dann wieder leerer Desktop
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, also wissen Sie schon mal, wie Sie da rein kommen. Ich weiss nicht, wie alt Ihr PC ist aber ich würde diesen ehrlich gesagt austauschen. Ein gutes BIOS belegt nicht F8 das ist sehr selten und kommt nur bei schlechten BIOS-Varianten vor. Die Standardbelegung ist F11 oder F12. Gut, ok dies nur zur Randinfo.

Was können Sie tun? Melden Sie sich als Administrator an, per Default hat der Admin gar kein Passwort und funktioniert wunderbar im abegesicherten Modus. Dann drücken Sie:

Windowstaste+R > cmd > OK

Es erscheint ein schwarzes Fenster also die sog. Eingabeaufforderung (Shell) dort geben Sie den Befehl:

sfc /scannow

ein. Damit versucht XP beschädigte Systemdateien zu reparieren und fehlende zu ersetzen. Bei Ihnen fehlt in der Tat die explorer.exe diese muss wiederhergestellt werden. Ohne XP CD klappt das natürlich nicht! Diese müssen Sie haben!

In der Regel klappt o.a. Vorgehensweise auch alternativ kann man sogar die explorer.exe von der CD einfach rüber kopieren diese befindet sich dort meist unter:

x:\I386


und heisst explorer.ex_ damit das klappt einmal folgendes machen:

Windowstaste+R > cmd > OK


Jetzt:

x:

cd \i386

expand explorer.ex_ c:\winnt\explorer.exe

Klappt aber auch nur, wenn expand abrufbar ist ich gehe aber davon aus denn der Trojaner hat wohl nur die explorer.exe entfernt.

Achtung: x: ist durch den Buchstaben Ihres DVD-Laufwerks zu ersetzen und c:\winnt kann auch c:\windows sein glaub ich aber nicht denn XP nimmt per default immer c:\winnt als Zielordner für eine Installation daher konnte der Trojaner die explorer.exe auch löschen.

Falls das nichts brintg, bleibt nur noch die XP Reparatur Installation:

http://wiki.winboard.org/index.php/Reparaturinstallation

Auch dafür ist eine XP CD notwendig! Wenn das auch nicht klappt, müssen Sie XP definitiv neu installieren denn weitere Mögluichkeiten gibt es dann nicht mehr. Wichtige Daten vorher sichern!

Falls es doch klappt und Ihr XP wieder funktioniert danach bitte einmal den CCleaner laufen lassen:

http://www.ccleaner.de

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten.

LG Günter
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung: Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
IT-Fachinformatiker und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 5 Jahren.

Sehr geehrter Herr Günter,

ich habe Ihre Anweisungen erfolgreich befolgt und lasse seit einer Stunde abdaten. Wie es aussieht,sind alle Dateien erhalten geblieben. Ich danke Ihnen.

Freundliche dankbare Grüsse

Dietr Achilles

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

keine Ursache habe doch gern geholfen! Wenn Sie weitere Fragen haben, einfach fragen ich stehe Ihnen gern zur Verfügung.

LG Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer