So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich habe auf meinem PC die "Bundespolizei". Ich soll verdächtige

Kundenfrage

Ich habe auf meinem PC die "Bundespolizei". Ich soll verdächtige Seiten angeschaut haben.
Nach einer Zahlung von 100 Eu schalten sie den PC wieder frei.
Was kann ich machen um auch ohne Zahlung wieder arbeiten zukönnen. Danke
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

einen Moment. Ich scuhe die Infos zusammen.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

also zunächst: Keine Panik es geht viel einfacher als man denkt: PC neu starten > sofort F8 drücken > "abgesicherter Modus mit Eingabeaufforderung" > als Administrator anmelden (kein Kennwort sofern keines gesetzt) jetzt sehen Sie ein schwarzes Fenster das ist die sog. Konsole. Hier geben Sie folgendes ein:

regedit

mit Enter bestätigen. Es öffnet sich der sog. Registryeditor (Systemdatenbank) navigieren Sie (+) zu folgender Unterstruktur (ähnlich wie im Explorer):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

rechts finden Sie einen Schlüssel mit dem Namen Shell da einen Doppelklick drauf machen und den ganzen Pfad nebst Dateinamen notieren das ist nämlich der Trojaner. Häufigste Namen sind:

mahmud.exe
jashla.exe


Sie müssen das ganze komplett löschen d.h. den Pfad und durch explorer.exe ersetzen (nur explorer.exe). Jetzt beenden Sie den Registryeditor und starten das System einmal neu. Nun lassen Sie noch das folgende Programm durchlaufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Die Testphase kann abgelehnt werden danach den Anweisungen folgen Quickscan reicht erst einmal. Evtl. muss der PC einmal neu gestartet werden.

Eine Alternative wäre die Kaspersky Notfall CD:

http://support.kaspersky.com/de/faq/?qid=207621612

die ISO-Datei downloaden und mit IMGburn auf CD brennen. IMGburn starten > "write image to disc" > ISO-Datei auswählen (CD Rohling vorher einlegen) brennen. Die erstellte CD einlegen und PC starten sollte nicht sofort von CD gstartet werden erneut neu starten > F11 drücken (Bootmenü). Beide Maßnahmen entfernen den Trojaner, wobei die erste am schnellsten ist dennoch sollten Sie die Kaspersky CD ebenfalls laufen lassen.

Ganz zum Schluss muss der CCleaner einmal durchlaufen:

http://www.chip.de/downloads/CCleaner_16317939.html

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten. Windows muss neu gestartet werden.

Bitte teilen Sie mir doch das Resultat mit und lesen Sie auch meine erneute Antwort.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

konnten Sie etwas erreichen? Ich wäre über eine Rückmeldung dankbar da wir sonst den Vorgang nicht fortsetzen/beenden können. Ich bitte Sie auch darum, das Sie meine erneute Antwort lesen. Vielen Dank!

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Sehr geehrter Kunde,

sofern ich Ihnen helfen/weiter helfen konnte wäre ich über eine positive Bewertung dankbar dazu klicken Sie einfach auf den :-) gern bin ich weiter für Sie da! Geben Sie aber nur eine Bewertung ab, wenn ich helfen konnte andernfalls sehen Sie bitte von jeglicher Beertung ab.

Gruss Günter
Kunde: hat geantwortet vor 4 Jahren.
Es tut mir leid, aber weder mit F8 und regedit noch mit der Notfall CD von Kaspersky konnte ich einen Erfolg verbuchen. Der Virus ist noch drauf,
und bei Aministrator heißt es immer noch: Echtzeit Scanner und Browster-
schutz lassen sich nicht einschalten.
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

wenn Sie mit der Kaspersky Notfall CD Erfolg hatten ist der Virus weg lassen Sie mal den folgenden Scanner laufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Die Testphase kann abgelehnt werden danach den Anweisungen folgen volständigen Scann durchführen. Evtl. muss der PC einmal neu gestartet werden.

Es kann aber sein, das einige Dateien verschlüsselt wurden somit müssen Sie das System neu installieren genau das ist das Ziel dieses Trojaners.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

teilen Sie mir doch einmal mit, wie weit Sie gekommen sind und wie sich Ihr System nun verhält, damit wir fortfahren bzw. den Vorgang abschließen können.

Gruss Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer