seit gestern bekomme ich auf einem schwarzen Bildschrim den Hinweis²aus Sicherheitsgründen wurde ihr Windowssystem blockiert, bezahlen und herrunterladen.
Das Virusprogramm „Avast“ war beschädigt, läuft jetzt aber wieder.
Eine Überprüfung aller verlief ergebnislo. Keine Viren.
Wo kann sich der Virus versteckt haben, in welcher Datei. Gibe es irgenwelche Lösung für dieses Problem?
Heinz-Dieter Schneider
Guten Tag Herr Schneider.
Kurz gesagt kann es sein, das sie Windows 7 ohne Aktivierung nutzen? Da ist dieses Verhalten nämlich absichtlich von Microsoft eingebaut worden.
Wenn Sie nicht Windows 7 nutzen, dann würde ich einen Scan mit einer Antiviren-CD empfehlen, denn dabei wird das Betriebssystem nicht gestartet udn der Virus kann sich nicht aktiv vor dem AV-Scanner „verbergen“.
Ansonsten kann es noch sein, das Sie sich ein Programm aus dem Bereich „ScareWare“ eingefangen haben, die verbreiten sich zunehmend. Aber auch diese können in der regel mit einem Scan durch eine AV-Scanner-CD finden und meistens auch entfernen lassen.
AV-Scanner für den Download und dann zum brennen auf CD gibt es massenhaft, einige nennenswerte wären: AVAST, AVIRA, BITDEFENDER, TREND-MICRO, KASPERKY.
Viel Erfolg beim Scannen und entfernen.
Hallo,
ich habe noch eine Frage, habe ich das richtig verstanden, der AV-Scanner ist bei Windows 7 wenig hilfreich? Oder sollte man es trotzdem versuchen?
MfG
Heinz-Dieter Schneider
Guten Tag Herr Schneider.
Kurz gesagt kann es sein, das sie Windows 7 ohne Aktivierung
nutzen? Da ist dieses Verhalten nämlich absichtlich von
Microsoft eingebaut worden.
Wenn Sie nicht Windows 7 nutzen, dann würde ich einen Scan mit
einer Antiviren-CD empfehlen, denn dabei wird das
Betriebssystem nicht gestartet udn der Virus kann sich nichtAV-Scanner für den Download und dann zum brennen auf CD gibt
es massenhaft, einige nennenswerte wären: AVAST, AVIRA,
BITDEFENDER, TREND-MICRO, KASPERKY.Viel Erfolg beim Scannen und entfernen.
Hallo Herr Schneider.
Das ist so nicht richtig, es handelt sich dabei um zwei verschiedene Themen.
WENN Sie Windows 7 einsetzen, dann kann es sein, das Sie das betriebssystem ohne Aktivierung nutzen, dann kommt es zu dem von Ihnen beschriebenen Verhalten.
Windows 7 jat (wie alle Betriebssysteme) keinen eingebauten Virenscanner (wenn Microsoft inzwischen aber auch einen auf dem Markt hat, kostenlos), und eien Empfehlung zu einem bestimmten Scanner kann man so nicht geben, die Differenzen bei den Scanergebnissen sind meist nur marginal.
Setzen Sie denn Windows 7 ein?
Dann prüfen Sie doch erst mal, ob das System aktiviert ist: http://www.win-tipps-tweaks.de/cms/windows-7-tipps/w…
Hallo Heinz-Dieter,
Du hast Dir einen Trojaner per Drive-by-Downloads eingefangen. Das heißt, bereits beim Besuchen einer Website wird die Schadsoftware im Hintergrund heruntergeladen, ohne dass Du das bemerkst. Regelmäßig upgedatete Virenscanner sollten den Trojaner erkennen, aber das nützt Dir nichts, nun hast Du ihn ja.
- PC starten.
- Noch während des Startvorgangs Tastenkombi mehrmals hintereinander Strg] + [Alt] + [Entf] drücken.
- Taskmanager öffnet sich (falls Windows 7 installiert ist, Task.Manager starten.
- Dann Prozesse (in den Karteikartenreitern) anklicken.
- Verdächtige Prozesse, die immer mit .exe enden, z.B. eloxor.exe oder jashla.exe, markieren und durch Klick auf die Schaltfläche Prozesse inaktiv stellen.
- Danach Systemwiederherstellung durchführen (gewähltes Datum muss vor der Infizierung liegen!)
- Manuell: Im Taskmanager Klick auf Datei und Neuer Task auswählen- Dann auf Schaltfläche Durchsuchen klicken und bis im Suchfenster rstrui.exe erscheint. Anschließend Klick auf Öffnen und OK.
Wenn Dir das kompliziert ist, von einem Fremdrechner unter
https://www.botfrei.de/decleaner.html#avira
einen DE-Cleaner (Avira, Kaspersky,Norton) auf einen USB-Stick herunterladen. Ich empfehle Dir Avira oder Norton. Den Stick steckst Du dann in den USB-Anschluss. Und zwar bevor Du startest. Du solltest dann ein Menü sehen, das selbsterklärend ist. Weitere Anweisungen unter der vorgenannten URL.
Allerdings kann es in äußerst seltenen Fällen passieren, dass der Rettungsversuch fehl geht und Du das System trotzdem nicht starten kannst. Wie gesagt: sehr selten, aber ich wollte es zumindest geschrieben haben.
Für die Zukunft:
- Virenscanner permanent updaten (am besten automatisch)
- Täglich einmal durchlaufen lassen.
- Service Packs und Updates Deines Betriebsprogramms downloaden (auch hier: am besten automatisch)-
- Gratis-Wallpapers und verdächtige Seiten meiden.
Viel Glück und beste Grüße!
Klaus Henning Glitza
Beim starten des Systems (bevor der Anmeldebildschirm erscheint) STRG + ALT + ENTF drücken.
Neuer Task…
„CMD“ (ohne „“) eingeben.
Zu C:\Windows\System32\restore
navigieren.
rstrui.exe eingeben und enter drücken.
Das System auf ein Datum wiederherstellen lassen, wo sich keine Viren befunden haben.
Stefan
Hallo,
haben Sie bezahlt? Denn dort sind, wie bei anderen Fällen auch, Betrüger am Werk. Wie sieht die Fehlermeldung genau aus? Bitte schreiben Sie mir alle Details!
Delcha
Hallo,
neine ich habe nicht bezahlt. Der Hinweis auf einem scharzen Bildschirm Heißt.
aus Sicherheitsgründen wurde ihr Windowssystem blockiert, bezahlen und herrunterladen…
Inzwischen habe ich mit dem Safety Scanner von Microsof gestgestellt, dass es wahrscheinlich um den Trojaner Win32/Ransom.EJ handelt. Das Programm hat den Trojaner aber nicht gelöscht.
Dieser Trojaner wurde mir bisher beim durchsuchen der Datein und der Registery nicht aufgezeigt,
Die Frage ist jetzt wie werde ich ihn wiederlos.
Henz-Dieter
Hallo,
haben Sie bezahlt? Denn dort sind, wie bei anderen Fällen
Delcha
Hallo,
leider hat dese Verfahrensweise bei mir nicht geklappt. Das drückengleich zu Anfang bewirk, dass das Programm immer wieder neu startet und wenn man einen Augenblick wartet bis der Hinweis „windows startet kommt“ tut sich auch nichts und der Startbildschirm ersscheint.
Heinz-Dieter
Hallo,
laden Sie sich HiJackThis herunter: http://www.trendsecure.com/portal/de/_download/HJTIn… und speichern Sie ein Logfile und schicken es zu mir. Dann werde ich Ihnen weiterhelfen können.
Delcha
Hallo,
laden Sie sich HiJackThis herunter: http://www.trendsecure.com/portal/de/_download/HJTIn… und speichern Sie ein Logfile und schicken Sie es zu mir. Dann werde ich Ihnen sagen, welche Einträge Sie im Programm markieren und beheben müssen, um den Virus wieder loszuwerden!
Delcha
Hallo,
können Sie mir Ihre Mail-Adresse aufgeben. Ich finde hier keine Möglichkeit, Ihnen das gespeichert Logfile zusenden zu können
Heinz-Dieter
Leider kann ich Dir bei Deinem Problem nicht helfen. Vielleicht gibt es ja in Deiner Nähe ein Fachgeschäft mit einem Experten, der eine Lösung findet.
Viel Erfolg. Mit freundlichen Grüßen Manfredo
Hallo Hans-Dieter,
ich glaube dein Problem zu kennen. Erst vor zwei Woche hatte ich ein ziemlich ähnlich gelagertes Problem.
Ich schicke gleich voraus, dass ich im Endeffekt mein System nach vorhergehender Formatierung neu aufsetzen mußte.
Bei mir war esso, dass avast den Virus im offline Betrieb gefunden hat, ihn aber nimmer reparieren konnte.
Bei dir dürfte sich der Virus, von dem übrigens hier auch ein Polizeicomputer befallen war, schon weiter Schaden angerichtet hat.
Der Virus xxx32.sys befällt erst die hiberfile.sys und die pagefile.sys dann blockiert er das Virenprogramm und letztlich löscht er wichtige WIndows-Startdateien.
Um die persönichen Daten zu retten, habe ich meine HDD ausgebaut und über einen anderen PC gesichert. Sodann Format, wenn geht mehrmaliges überschreiben und dann eben das System ganz neu installiert.
WO und wann ich das SChadprogramm eingefangen habe, kann ich nicht sagen. Ich geh aber davon aus, dass das schon länger her ist, da der PC in letzter Zeit doch immer langsamer geworden ist, was ich jetzt , da er uasi neu, erst so richtig wahrnehme.
Ein Freund (Polizei-PC) hat das System noch retten können. Es öief aber so astabil, dass er letztendlich auch neu aufsetzen mußte
Leider keine guten Nachrichten - viel Arbeit , aber so ist das Leben.
Viel Glück
Helmut
Hallo Helmut,
vielen Dank für Deine schlechte Nachricht. Aber ich glauben ich habe einen anderen Virus eingefangen "Win32/Ransom.EJ. "Habe ihn durch das Scanne mit Scanprogram von Microsoft Safety Scanner ermittelt und das Ergenis an Avast geschickt und um eine Lösungen gebeten. Auch andere User haben mir noch Tipps gegeben, die nacheinander abarbeite. Drück mir die Daumen, dass ich das System nicht ertst neu aufrüsten muss. Bei mir erscheint der Hinweis eigentlich nur, wenn ich im Internet bin.
Gruß
Heinz-Dieter
Hallo, ich habe inzwischen festgestellt, dass es sich um den Trojaner Win32/Ransom.EJ handelt. Er taucht nur auf, wenn ich im Internet bin.
Ich habe veersucht, die Lösung für die Prüfung der Aktivität von Windows 7 zu Verfolgen. Bin dabei auf der Seite "Cloud Computer Technik gelandet. Habe aber dort kein entsprechendes Programm gefunden, dass mir weiter hilft.
Habe Microsoft und Avast meinen Trojaner aufgegeben und um eine Lösung des Problems gebeten.
Gruß
Heinz-Dieter Schneider
Hallo,
die gute Nachricht, der Trojaner ist verschwunden. Fragen Sie nicht wie. Ich weiß es nicht. Schon gestern Nacht ist mir aufgefallen, das mein System nicht blockiert wurde, obgleich etwa 1 Stunde im Internet war. Heute Morgen die gleiche Erfahrung. Ein Scan mit dem Microsoftprogramm Safety Scanner hat gezeigt, dass der Trojaneer offensichtlich nicht mehr vorhanden ist.
Ich denke, dass man den Ursprung dieses Virus ermittelt und ausgeschaltet hat.
Ihnen vielen Dank für die Unterstützung.
MfG.
Heinz-Dieter
Hallo KLaus Henning,
Der Trojaner ist verschwunden. Schon gester Nacht ist mir aufgefallen, dass mein Windowssystem nicht blockiert wurde, obgleich ich eine Stunde im Internet war. Heute Morgen die gleiche Erfahrung, Ein Scan mit dem Microsoftprogramm safety Scanner hat keinen Trojaner mehr nachgewiesen. Ich vermute, dass man den Ursprung ermittelt und abgeschaltet hat.
Vielen Dank für die Unterstützung.
MfG
Heinz-Dieter Schneider