Schlagwort-Archive: Virus

4 Tipps um einen Windows7 Bluescreen zu beheben

Falls dein Windows Computer jemals einen Bluescreen, liebevoll „Blue Screen of Death“ genannt, angezeigt hat, weißt du, dass dies äußerst ärgerlich ist. In der Regel bedeutet dies, dass das System einen generellen Fehler aufweist. Das Problem beim Beheben eines Bluescreen ist, dass viele verschiedene unterschiedliche Ursachen vorliegen können. Für den normalen Computerbenutzer kann ein Bluescreen das Lebensende des Computers bedeuten.

In den nächsten Zeilen möchte ich ein paar Möglichkeiten aufzeigen um einen Bluescreen zu beheben. Dieser Artikel soll für die weniger erfahrenen Benutzer dienen und eine Erweiterung von Minidumpanalyse darstellen.

Manchmal ist das Problem nicht ganz so ernst oder kompliziert, wie zu Beginn gedacht. Es ist möglich, dass installierte Hardware einen Konflikt verursacht. Vielleicht hat ein Virus die Registrykonfiguration geändert. Oder vielleicht ist eine Treiber-Datei beschädigt. So kannst du die häufigsten Ursachen, die den Blue Screen of Death verursachen überprüfen.

Starten im abgesicherten Modus

Der erste Schritt bei einem Bluescreen ist es immer den Rechner über den Powerknopf auszuschalten. Nachdem der Computer wieder startet, drück die Taste F8, bevor das Windows-Bildschirm erscheint. Dadurch erscheint ein Bildschirm mit erweiterte Bootoptionen. Gehe mit den Pfeiltasten auf der Tastatur nach unten, bis „Abgesicherter Modus mit Netzwerktreibern“ aktiviert ist, und drücke die Eingabetaste.

Abgesicherter Modus NetzwerktreibernFalls du vermutest, dass der Fehler durch einen Virus verursacht wird, welcher direkt auf das Internet zugreift solltest du „Abgesicherter Modus“ wählen

Bluescreen beheben

Behalte beim Start den Bildschirm im Auge. Es werden nacheinander alle Treiberdateien angezeigt, welche ins Betriebssystem geladen werden. Falls eine lange Pause bei einem bestimmten Treiber au8ftritt oder ein Fehler angezeigt wird notiere den Namen der SYS-Datei, nach welchem der Fehler aufgetreten ist. Suche im Internet nach dem Namen der Datei (ggf. von einem anderen Computer) und versuche den verursachenden Treiber neu zu installieren oder zu aktualisieren.

Deien werden geladen

Falls keine Treiber-Probleme vorliegen, gilt es im nächsten Schritt zu nprüfen ob Hardware-Konflikte vorliegen. In der Systemsteuerung kann man, indem du auf System und dann auf Geräte-Manager gehst, sich mögliche Konflikte anzeigen lassen. Gehe durch alle Gerätekategorien und halte Ausschau nach dem gelben, verräterischen Ausrufezeichen.

Windows7 Gerätemanager Konflikt

Wenn du dieses Symbol siehst, klicke mit der rechten Maustaste uaf den Eintrag und wähle „Treiber aktualisiseren“. Eventuell hilft dir hierbei auch Googler um einen aktuellen Treiber für dein Betriebssystem zu finden. Falls keine Hardwarekonflike vorliegen mache mit dem nächsten Schritt weiter

Suche nach Spyware, Adware, Viren und Registryscans

Malwarebytes - Adware Spyware entfernen

Führe einen kompletten Viren, Spyware und Adware Scan durch während der Computer im abgesicherten Modus ist. Dies ist die beste Möglichkeit um auch hartnäckige Schadsoftware zu deaktivieren, welche im normalen Betrieb nicht entfernt werden kann. Aktualisiere deine Antivirensoftware und führe einen Fullscan aus. Zusätzlich empfehle ich die Installation der Software Malwarebytes um einen zusätzlichen Scan des Rechners durchzuführen.

Es gibt diverse kostenlose Virenscanner. Ein Virenscanner gehört auch jeden Rechner. Hier ist aber zu beachten, dass viele nicht viel hilft. Ein Virenscanner ist vollkommen ausreichend und mehrere unterschiedliche Scanner haben eher negative Auswirkungen auf das System, als dass diese helfen.

Registry Scan

Eine weitere sehr nützliche Prüfung ist, für alle ungeraden Registry-Einträge oder Probleme zu überprüfen. Eine mächtige Open-Source-Anwendung, die deine Registry nach bekannten Problemen überprüfen kann, ist Little Registry Cleaner.

Falls du bis hierhin keine Fehler gefunden hast, die den Bluescreen verursacht haben könnten versuche das folgende:

Starte den Computer und drücke die F8-Taste. Wähle diesmal die Option „Letzte als funktionierend bekannte Konfiguration verwenden“ statt dem  abgesicherten Modus. Windows startet mit der Konfiguration, welche beim letzten erfolgreichen Betriebssystemstart vorlag. Oft wird hierdurch das Problem ohne weitere Fehlersuche gelöst.

Zu guter Letzt, hast du immer noch die Möglichkeit das System wiederherzustellen. Gehe einfach in die Systemsteuerung, System und Sicherheit, Sichern und Wiederherstellen, und wähle „Wiederherstellen von Systemeinstellungen für Ihren Computer“.

Wähle einen gültigen Wiederherstellungspunkt aus der Liste aus und folge den Anweisungen. Normalerweise behebt eine Systemwiederherstellung zu einem früheren Zeitpunkt den Bluescreen.

Falls dies den Fehler auch nicht behebt scheint Hardware in deinem Rechner defekt zu sein. Evtl. hilft hier ein Checkdisc deiner Festplatte oder die Prüfung des Arbeitsspeichers.

Hattest du auch einen Bluescreen und eine Lösung gefunden dann teile mir diese gerne über einen Kommentar mit.

Erst denken, dann handeln

Heute verschlafen im Büro klingelt mein Telefon. Naja was soll es. Jeden Tag eine gute Tat. Ein junger Herr erzählt mir, dass er den Anhang einer e-Mail geöffnet hat. Dort befand sich ein ZIP-Archiv, welches eine EXE Datei hervorzauberte. Das Problem meines Gegenüber war nun, dass nichts passierte nachdem er die Datei ausgeführt hat. Kein Problem, sage ich. Ich schaue mir das einmal an.

Also baue ich eine Fernwartung zu dem Herren auf. Das ZIP-Archiv machte mich schon stutzig. Die EXE noch mehr. (D25a0335d.zip bzw. D25a0335d.exe) Ich fragte meinen Gesprächspartner ob ich denn die E-Mail einmal sehen darf. Ok da hatten wir es.

Dear customer!
Unfortunately we were not able to deliver postal package you have sent on the 13th of  March in time because the addressee’s address is erroneous. Please print out the invoice copy attached and collect the package at our office.
Your DHL Delivery Services.

Eine E-Mail von DHL, zumindest wurde dies vorgegaukelt mit dem Hinweis, dass der Anhang geöffnet werden muss um das Paket zustellen zu können.

Dies warf mehrere Fragen bei mir auf.

  1. Erwarten sie ein Paket von DHL?
  2. Haben sie beim versenden eines Paketes schon einmal die E-Mailadresse des Empfängers angegeben?
  3. Haben sie schon einmal einen DHL-Fahrer mit einem Computer gesehen um E-Mails zu versenden?
  4. Warum sollte DHL E-Mails in englisch versenden und eine Verifizierung brauchen?

Als mein gegenüber dies alles verneinte oder nicht beantworten konnte habe ich mich freundlich von ihm verabschiedet und ihm mitgeteilt, dass sein Paket bereits auf seinem Computer ausgeliefert wurde und er doch seinen Computer vom Firmennetzwerk nehmen soll um das Paket nicht noch weiter zu verteilen.

Er hat mir dann auch hoch und heilig versprochen, dass er zukünftig erst nachdenkt bevor er etwas anklickt. Ich war dann auch so freundlich ihm zeitnah ein sauberes System wieder zur Verfügung zu stellen.

Bundespolizei Virus, Trojaner entfernen ohne Systemwiederherstellung

Falls ihr euch einen Virus eingefangen habt, welcher euch auffordert Geld an die Bundespolizei per Ukash oder Paysafecard zu senden dann macht dies auf keinen Fall.

Es handelt sich hierbei um keine offizielle Meldung sondern einen Betrug.
Die Meldung könnt ihr folgendermaßen entfernen:

Virus Bundespolizei Ukash Paysafecard

1. Starte den Computer neu durch das längere Drücken der Power-Taste (Einschalknopf) am Computer
2. Drücke mehrfach F8 oder F5 (im Zweifel beides) bis ein schwarzer Bildschirm mit den erweiterten Startoptionen erscheint

Abgesicherter Modus

3. Navigiere mit den Pfeiltasten der Tastatur zum abgesicherten Modus und Bestätigte mit Enter
4. Wenn Windows im abgesichertem Modus gestartet ist gehe auf Start – ausführen und gib regedit ein.
4.1. Bei Windows XP auf Ok klicken
4.2 Bei Windows 7 mit der rechten Maustaste das Symbol anklicken und als Administrator ausführen
Regedit öffnen

5. Navigiere zum Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Klicke doppelt auf den Eintrag Shell
7. Notiere dir den Wert dieses Eintrages. Dieser lautet z.B. C:\Programme\Beispieleintrag.exe die Datei nach dem letzten / benötigen wir. (in der weiteren Anleitung kurz: Beispieleintrag.exe)
7. Ändere den Wert in explorer.exe
8. Klicke auf OK
9. Klicke im oberen Menü auf Bearbeiten – Suchen
Registry durchsuchen

10. Suche nach Beispieleintrag.exe
11. Lösche die angezeigten Ergebnisse indem du mit der rechten Maustaste die Einträge anklickst und löschen wählst
12. Schließe den Registrierungs-Editor.
13. Starte den Rechner im Normalen Modus neu
14. Lade ein aktuelles Virenprogramm herunter (Kaspersky, etc.) und machen einen Fullscan deiner Festplatte