So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an BigDaddyXD.

BigDaddyXD
BigDaddyXD, Informatiker
Kategorie: Computer
Zufriedene Kunden: 1629
Erfahrung:  Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
65503138
Geben Sie Ihre Frage in der Kategorie Computer hier ein
BigDaddyXD ist jetzt online.

Trotz Installation Ihrer Norton 360 Premier Edition hat mir

Kundenfrage

Trotz Installation Ihrer Norton 360 Premier Edition hat mir ein Trojaner, der zu einer Zahlung auffordert, den PC gesperrt. Was muss ich unternehmen, um die Sperrre aufzuheben.

Besten Dank für Ihre Hinweise.

Ch. Haller
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Guten Morgen,

erst einmal vorweg: Sie sind hier bei JustAnswer, einem herstellerunabhängigen Supportdienstleister.
Wir arbeiten also nicht für Norton, helfen Ihnen aber trotzdem gern bei dem Problem.

Ich vermute es handelt sich dabei um einen Trojaner der direkt nach der
Benutzeranmeldung an Windows den PC mit der besagten Aufforderung blockiert, oder?

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.


Trojaner hat während Surfen im Internet blockiert

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Bitte prüfen Sie einmal ob der Systemstart über den abgesicherten Modus
noch funktioniert, und löschen Sie dort die eventuell vorhandenen Virusdateien.

Eine Anleitung dazu finden Sie auf der folgenden Intenetseite:
http://blog.botfrei.de/2011/12/gesperrter-pc-durch-kostenpflichtiges-upgrade-anleitung-zum-entsperren-unter-windows-7/

Bitte testen Sie das einmal. Für Rückfragen, oder bei Unsicherheiten
stehe ich Ihnen hier unterstützend zur Verfügung.

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.

Ihr Vorschlag funktioniert leider nicht unter windows xp

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Bitte erklären Sie mir genau was nicht funktioniert, dann kann ich
die Anleitung für Sie anpassen.

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.


Nach Start im abgesicherten Modus unter F8 und Eingabe Benutzername erscheint Eingabezeile


 


C Dokumente und Einstellungen Christoph Haller ...worauf Eingabe "cd" nicht weiterführt. Ich habe nach Anweisung MELANI mit Eingabe "redegit" einen Pfad verfolgt, der aber nicht auf die bösartige Variante des Eintrages geführt hat, sondern auf das richtige "explorer.exe"

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Ah, sehr gut, wenn Sie in der Registrierung sind (regedit) dann öffnen
Sie dort bitte einmal die folgenden Schlüssel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Der Trojaner sollte in einem dieser beiden Pfade oder in beiden auffindbar sein.
Bitte prüfen Sie das einmal. Wenn Sie unsicher sind können Sie mir
hier einmal die EXE-Dateien die dort aufgelistet sind angeben.
Es genügt der Teil vor .exe und hinter dem letzten \ also z.B.: SynTPEnh, Explorer, ...

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.

Nach run erscheinen auf der rechten Seite folgende exe-Dateien:


 


explorer


schedhlp


TimounterMonitor


AdobeArm


Reader_sl


 


CTSVolFE.exe/r


quckset


tfswctrl


ZCfgSvc


NBKeyScan


hwiz.exe/installquiet


stsystra


SynTPEnh


realsched.exe-osboot


TrueImageMonitor


 


dazu weitere Dateien ohne exe


 


Welche ist wohl die missbräuchliche?

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Hmm, das sind alles korekte Eintragungen, oder hier hat sich der Trojaner
gut getarnt... Schade, das wäre die einfachste Lösung gewesen...

Dann müssen wir anders weitermachen... Bitte prüfen Sie einmal die folgende Seite und geben sie mir bescheid ob ihr Sperrbildschirm darunter ist:

http://www.bka-trojaner.de/

Sagen Sie mir dann um welchen es sich handelt.

Danke XXXXX XXXXX die tolle Zusammenarbeit!

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.


Sperrbildschirm entspricht keiner Vorlage, ist aber ähnlich wie 3.01, aber mit Zahlung von 100 Euro per Ukash

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Okay, dann probieren Sie die Entferung des Virus bitte einmal mit dem Kaspersky WindowsUnlocker.

Dafür benötigen Sie einen PC mit Brenner und eine leere CD.

Eine Anleitung für die Erstellung der benötigten CD und auch für deren Benutzung finden Sie hier:
http://support.kaspersky.com/de/viruses/solutions?qid=208641247

Als Brennprogramm empfehle ich Ihnen dafür ImgBurn:
http://www.chip.de/downloads/ImgBurn_17759472.html

Sollten Sie bei dem Vorgang noch Unterstützung brauchen geben Sie mir bescheid.

Viel Erfolg!
Kunde: hat geantwortet vor 4 Jahren.

Die Herstellung der Kapersky CD war erfolgreich. Die zweimalige Durchführung des Programmmes gemäss Anweisung hat keinen Trojaner gefunden und die Sperrung auch nicht aufgehoben. Trotz Ihrer Unterstützung habe ich nun fast einen ganzen Arbeitstag verschwendet. Sie werden verstehen, dass ich frustriert bin. Was empfehlen Sie für das weitere Vorgehen?

Kunde: hat geantwortet vor 4 Jahren.

Die Herstellung der Kapersky CD war erfolgreich. Die zweimalige Durchführung des Programmes gemäss Anweisung hat den Trojaner nicht gefunden und die Sperrung nicht aufgehoben. Was empfehlen Sie für das weitere Vorgehen?

Kunde: hat geantwortet vor 4 Jahren.
Erneut posten: Antwort kam zu spät.
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Das auch das nicht funktioniert ist sehr merkwürdig. Ich muss jetzt selbst noch einmal nach Alternativen recherchieren und melde mich dann wieder bei Ihnen... ich vermute dass es sich hier um eine ganz neue Version handelt.
Wir betreiben also Pionierarbeit! Ich melde mich!

PS: Der letze Ausweg ist natürlich eine Neuinstallation, aber ich denke
wir sollten vorher alles andere geprüft haben, oder?
Kunde: hat geantwortet vor 4 Jahren.

danke für Bemühungen. Wegen anderer Verpflichtung kann ch erst morgen früh weitermachen. Ich hoffe auf eine Lösung.

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Okay, ich habe nochmal ein Szenario durchgespielt. Der Trojaner öffnet
sich ja wenn Sie sich am PC anmelden kurz nachdem Sie ihr Passwort eingegeben haben.

Starten Sie einmal den PC neu, und geben Sie wie gewohnt das Passwort ein.

Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf] (Sofort ganz schnell drücken bevor der Trojaner erscheint! Ggf. mehrmals probieren bis es klappt). Machen Sie dies mehrmals hintereinander bis sich der Taskmanager öffnet.

Wechseln Sie in den Karteikartenreiter Prozesse.

Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken. In dem Fall können Sie eher zu wenig beenden als zu viel...

Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.

Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen. Wählen Sie ein Systemabbild das eher zu weit zurückliegt als zu nah...

Viel Erfolg, ich hoffe dass wir das Mistviech bald in den Griff bekommen!

Gruß,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.

Guten morgen. Der Taskmanager/Prozesse bleibt nur kurz. Angesichts der grosssen Zahl der Prozesse bin ich nicht in der Lage , die zutreffenden in dieser kurzen Zeit zu beurteilen und zu beenden.

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Wird der Taskmanager dann auch von dem Trojaner überlagert?
Kunde: hat geantwortet vor 4 Jahren.


Das scheint mir der Fall zu sein, denn der Taskmanager öffnet nur kurz oder beim letzten Versuch gar nicht und dann erscheint der Trojaner.

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Wow, die neue Version ist ja echt hartnäckig...

Ich habe noch eine letzte Idee... Da der abgesicherte Modus ja funktioniert, laden sie sich bitte einmal folgendes Programm auf eine
CD oder einen USB Stick und versuchen Sie es im abgesicherten Modus auf dem PC zu isntallieren:

http://www.chip.de/downloads/CCleaner_16317939.html

Dann das Programm starten und unter "Extras" in "Autostart" einmal alles deaktivieren.
Danach den PC neu starten und normal anmelden. Dann hätten wir die
Möglichkeit den Trojaner zu suchen und zu bedeitigen, und festzustellen
welcher Eintrag in dem Autostart der Trojaner nun ist...
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Hallo, hat es funktioniert?
Kunde: hat geantwortet vor 4 Jahren.
Erneut posten: Ich benötige immer noch Hilfe.
Kunde: hat geantwortet vor 4 Jahren.


Ja es hat funktioniert!


 


Im Autostart sind jetzt 4 Programme aktiviert:


 


ctfmon.exe


swg


MSMSGS


NvCplDaemon


 


Welches ist nun der Trojaner?


 


Schade, dass gestern die Seite nicht mehr funktionierte. Ich habe damit viel Zeit verloren. Aber wichtig ist ja die definitve Lösung.


 


Ch. Haller

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Es scheint dass der Trojaner sich als eine der Dateien tarn, denn
eigentlich sind das alles korrekte Systemprozesse. Wenn Sie wollen
kann ich mich einmal auf das System schalten und prüfen ob ich den
Virus identifizieren kann.

Wenn Sie den Teamviewer auf Ihrem Rechner herunterladen und starten
kann ich mich auf Ihren PC schalten und einmal einen Blick auf das Problem werfen.

Dazu müssen Sie nur folgenden Link anklicken und das dadurch
heruntergeladene Programm starten.

http://tinyurl.com/TeamViewerKunde

Nach dem Start teilen Sie mir einfach Ihre ID und das Kennwort
mit (wird angezeigt) und lassen Sie das Fenster davon geöffnet.

Bitte geben Sie die ID mit Leerzeichen getrennt an, also:
123 456 789

und nicht: NNN-NN-NNNN

MfG,
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.


Teamviewer läuft auf meinem Computer. Meine email-Adresse [email protected]


 


Teamviewer:


ID 934 644 358


Kennwort 5550

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Okay, ich schaue gleich mal drauf.
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Okay, ich konnte den Virus identifizieren und löschen.
Ich bin der Überzeugung dass es das nun war. Bitte geben Sie mir nach dem
Neustart zur Sicherheit noch bescheid. Es wäre dann auch nett wenn Sie
mir unter dieser Antwort hier eine positive Bewertung erteilen könnten.

Danke XXXXX XXXXX sehr nette Zusammenarbeit!

Liebe Grüße XXXXX XXXXX
Marcel Lehmann
BigDaddyXD, Informatiker
Kategorie: Computer
Zufriedene Kunden: 1629
Erfahrung: Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
BigDaddyXD und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 4 Jahren.


Neustart erfolgreich. Ich danke XXXXX XXXXXür Unterstützung. Sie haben mir auch zu sportlicher Tätigkeit verholfen, indem ich jedesmal ein Stockwerk hinauf oder hinunter steigen musste.


 


Die Zusammenarbeit war intensiv und hilfreich. Einzig der nicht durch Sie zu verantwortende Unterbruch und das mühsame wieder einloggen war zeitraubend.


 


Mit besten Grüssen


Ch. Haller

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Ja, für diese Unannehmlichkeiten möchte ich mich im Namen des JustAnswer Teams herzlich entschuldigen.

Für die zweite Anfrage die Sie eröffnet hatten habe ich eben eine
Rückerstattung beantragt. Also wundern Sie sich nicht wenn das
Konto hier einmal nach unten und dann wieder nach oben belastet wird.

Nochmal liebe Grüße und eine "problemfreie" Zukunft!
Marcel Lehmann
Kunde: hat geantwortet vor 4 Jahren.


ok danke

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.
Bis ein ander Mal vielleicht.

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer