So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an IT-Fachinformat...
IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6970
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Ich habe auf meinem PC die "Bundespolizei". Ich soll verdächtige

Kundenfrage

Ich habe auf meinem PC die "Bundespolizei". Ich soll verdächtige Seiten angeschaut haben.
Nach einer Zahlung von 100 Eu schalten sie den PC wieder frei.
Was kann ich machen um auch ohne Zahlung wieder arbeiten zukönnen. Danke
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

einen Moment. Ich scuhe die Infos zusammen.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

also zunächst: Keine Panik es geht viel einfacher als man denkt: PC neu starten > sofort F8 drücken > "abgesicherter Modus mit Eingabeaufforderung" > als Administrator anmelden (kein Kennwort sofern keines gesetzt) jetzt sehen Sie ein schwarzes Fenster das ist die sog. Konsole. Hier geben Sie folgendes ein:

regedit

mit Enter bestätigen. Es öffnet sich der sog. Registryeditor (Systemdatenbank) navigieren Sie (+) zu folgender Unterstruktur (ähnlich wie im Explorer):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

rechts finden Sie einen Schlüssel mit dem Namen Shell da einen Doppelklick drauf machen und den ganzen Pfad nebst Dateinamen notieren das ist nämlich der Trojaner. Häufigste Namen sind:

mahmud.exe
jashla.exe


Sie müssen das ganze komplett löschen d.h. den Pfad und durch explorer.exe ersetzen (nur explorer.exe). Jetzt beenden Sie den Registryeditor und starten das System einmal neu. Nun lassen Sie noch das folgende Programm durchlaufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Die Testphase kann abgelehnt werden danach den Anweisungen folgen Quickscan reicht erst einmal. Evtl. muss der PC einmal neu gestartet werden.

Eine Alternative wäre die Kaspersky Notfall CD:

http://support.kaspersky.com/de/faq/?qid=207621612

die ISO-Datei downloaden und mit IMGburn auf CD brennen. IMGburn starten > "write image to disc" > ISO-Datei auswählen (CD Rohling vorher einlegen) brennen. Die erstellte CD einlegen und PC starten sollte nicht sofort von CD gstartet werden erneut neu starten > F11 drücken (Bootmenü). Beide Maßnahmen entfernen den Trojaner, wobei die erste am schnellsten ist dennoch sollten Sie die Kaspersky CD ebenfalls laufen lassen.

Ganz zum Schluss muss der CCleaner einmal durchlaufen:

http://www.chip.de/downloads/CCleaner_16317939.html

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten. Windows muss neu gestartet werden.

Bitte teilen Sie mir doch das Resultat mit und lesen Sie auch meine erneute Antwort.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

konnten Sie etwas erreichen? Ich wäre über eine Rückmeldung dankbar da wir sonst den Vorgang nicht fortsetzen/beenden können. Ich bitte Sie auch darum, das Sie meine erneute Antwort lesen. Vielen Dank!

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Sehr geehrter Kunde,

sofern ich Ihnen helfen/weiter helfen konnte wäre ich über eine positive Bewertung dankbar dazu klicken Sie einfach auf den :-) gern bin ich weiter für Sie da! Geben Sie aber nur eine Bewertung ab, wenn ich helfen konnte andernfalls sehen Sie bitte von jeglicher Beertung ab.

Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.
Es tut mir leid, aber weder mit F8 und regedit noch mit der Notfall CD von Kaspersky konnte ich einen Erfolg verbuchen. Der Virus ist noch drauf,
und bei Aministrator heißt es immer noch: Echtzeit Scanner und Browster-
schutz lassen sich nicht einschalten.
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

wenn Sie mit der Kaspersky Notfall CD Erfolg hatten ist der Virus weg lassen Sie mal den folgenden Scanner laufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Die Testphase kann abgelehnt werden danach den Anweisungen folgen volständigen Scann durchführen. Evtl. muss der PC einmal neu gestartet werden.

Es kann aber sein, das einige Dateien verschlüsselt wurden somit müssen Sie das System neu installieren genau das ist das Ziel dieses Trojaners.

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

teilen Sie mir doch einmal mit, wie weit Sie gekommen sind und wie sich Ihr System nun verhält, damit wir fortfahren bzw. den Vorgang abschließen können.

Gruss Günter

Ähnliche Fragen in der Kategorie Computer