tami: komplett verseuchten PC (Win7) reinigen

hi alle,

der pc eines verwandten, bei dem ich gerade bin, ist so verseucht, wie ich es noch nie gesehen habe.

ein reg-cleaner-pro ist immer noch da, obwohl ich allen mist deinstalliert habe. in der systemsteuerung findet sich noch "ProShoppperr" und "WowCioaupon" (genau so geschrieben), die sich beide nicht deinstallieren lassen (bin grade im abgesicherten modus). obwohl malwarebytes schon über 400 funde in die quarantäne verbannt hat, finde avira jetzt nach 60% durchlauf auch noch 131 funde und 109 warnungen.

hatte firefox extra neu installiert (war noch nicht), und der ist jetzt vom "shopper" auch schon infiltriert (im abgesicherten modus). der ie11 startet mit mystartsearch, obwohl ich in den internetoptionen die sicherheitseinstellung aufs maximum gestellt habe und als startseite eine blank-seite angegeben habe.

ich lasse noch avira durchlaufen und überlege, einen zweiten administrator anzulegen (damit ich den pc von da aus reinigen kann) und zudem ein konto mit weniger rechten für die zukunft, damit die person, die den pc benutzt, später kein unheil mehr anrichten kann.

hat jemand noch vorschläge? neuinstallation kommt nicht in frage. keine zeit. kein windows7. und alles andere wäre ja auch weg dann.

mfg

tami

  1. Hallo,

    der pc eines verwandten, bei dem ich gerade bin, ist so verseucht, wie ich es noch nie gesehen habe.

    lass mich raten: Der benutzt den Admin-Account im regulären Alltag und nickt noch dazu fast alle Rückfragen ohne Bedenken ab? :-(

    neuinstallation kommt nicht in frage.

    Ist aber IMO das einzig Sinnvolle.

    keine zeit. kein windows7. und alles andere wäre ja auch weg dann.

    Das Argument "keine Zeit" gilt nicht. Mit weiteren Wurmkuren vertust du vermutlich noch viel mehr Zeit - bei ungewissem Ausgang. "Kein Windows7" heißt wohl, kein Installations-Medium? Okay, dann müsste man die Aktion eventuell vertagen.
    Und warum soll alles andere weg sein? Klar, die individuellen, benutzerspezifischen Einstellungen einiger Programme. Aber die gespeicherten Dokumente, Fotos usw. kann man ja vorher retten. Sinnvoll ist, den PC dafür von einem sauberen Live-System von CD/USB zu starten (irgendein Live-Linux oder Windows PE).

    Good luck,
     Martin

    --
    Ein guter Lehrer muss seinen Schülern beibringen können,
    eine Frage so zu stellen, dass auch der Lehrer lernen muss,
    um die Frage beantworten zu können.
      (Hesiod, griech. Philosoph, um 700 v.Chr.)
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
  2. obwohl malwarebytes schon über 400 funde in die quarantäne verbannt hat, finde avira jetzt nach 60% durchlauf auch noch 131 funde und 109 warnungen.

    ich lasse noch avira durchlaufen und überlege, einen zweiten administrator anzulegen (damit ich den pc von da aus reinigen kann)

    Falls das erste Administratorkonto noch benutzbar ist, hilft dir ein zweites herzlich wenig. Es stünde gleichberechtigt neben dem ersten und sämtlicher Schadsoftware. Nur, weil es neu angelegt ist, kann es keine höhere Macht ausüben.

    Aus letztlich dem gleichen Grunde kannst du im Übrigen einen infizierten PC nicht sich selbst reinigen lassen. Weil Virenscanner und Schadsoftware über die gleichen Rechte verfügen, spielen sie miteinander Hase und Igel. Die Schadsoftware vernebelt dem Scanner erstmal die Sicht, und wenn der Scanner was gelöscht hat, grinst die Schadsoftware von anderer Stelle "Ich bin schon da".

    Wenn überhaupt, dann ist für eine Reinigung eine Rettungs-CD von Nöten. Die gibt es auf Linux-Basis von diversen Herstellern, F-Secure und Avira etwa.

    und zudem ein konto mit weniger rechten für die zukunft, damit die person, die den pc benutzt, später kein unheil mehr anrichten kann.

    Naja, in diesem Falle: Überflüssig, denn …

    neuinstallation kommt nicht in frage. keine zeit.

    Dann kannst du dir die ganze Reinigungsarbeit eigentlich auch sparen. Du bekommst ja jetzt schon allem Anschein nach einen Teil nicht weg und der Rest, der wohl bleiben wird, holt über Kurz oder Lang neuen Mist rein.

    1. hi Mattes,

      obwohl malwarebytes schon über 400 funde in die quarantäne verbannt hat, finde avira jetzt nach 60% durchlauf auch noch 131 funde und 109 warnungen.

      ich lasse noch avira durchlaufen und überlege, einen zweiten administrator anzulegen (damit ich den pc von da aus reinigen kann)

      Falls das erste Administratorkonto noch benutzbar ist, hilft dir ein zweites herzlich wenig.

      Oh, beim BKA-Virus hat das mal prima was gebracht. Ich hoffte, dass da nicht alle Einstellungen übertragen werden, und das noch etwas freier ist.

      Mal schauen, wie stark Avira ist. Beim zweiten Suchlauf kommen keine Fehlermeldungen bisher. Malwarebytes ist jetzt auch schon früh am Start ...; gebe mal Rückmeldung, in ein paar Stunden. Auch bezüglich des eingeschränkten Kontos, was ich jetzt erstellt habe ...;

      mfg

      tami

  3. hat jemand noch vorschläge? neuinstallation kommt nicht in frage. keine zeit.

    Ja. Bei mir um die Ecke gibt es eine Annahmestelle der Stadtwerke. Da kann man auch solche Rechner hinbringen. Allerdings sollte man die mit einem Kennzeichen versehen.

    Jörg Reinholz

  4. hat jemand noch vorschläge?

    Avira Rescue CD

    Damit konnte ich vor einiger Zeit tatsächlich mal ein völlig verseuchtes System eines bekannten retten. Ob es danach wirklich sauber war? Keine Ahnung, aber er konnte es wieder benutzen.

    1. hi Mitleser,

      hat jemand noch vorschläge?

      Avira Rescue CD

      Damit konnte ich vor einiger Zeit tatsächlich mal ein völlig verseuchtes System eines bekannten retten. Ob es danach wirklich sauber war? Keine Ahnung, aber er konnte es wieder benutzen.

      Ja, leider kein Medium hier zum beschreiben.

      Mit dem neuen Admin-Konto hat jetzt aber einiges funktioniert. Ich konnte das bisherige Nutzerkonto auf "Standard" runterschrauben, und der IE11 ist beim neuen Adminkonto nicht infiltriert. Startseite war msn ...; alle Addons sind deaktiviert.

      Auf den Müll gehört der PC natürlich nicht, er funktioniert ja, aber an allen Ecken und Enden poppt "was" auf. Die "Malware" ist ja auch nicht lebensbedrohlich, schlicht unangenehm und lästig, aber für low-level-User höchstens ein unangenehmes Übel ...;

      mfg

      tami

      1. Tach!

        Die "Malware" ist ja auch nicht lebensbedrohlich, schlicht unangenehm und lästig, aber für low-level-User höchstens ein unangenehmes Übel ...;

        Lebensbedrohlich mag sie nicht direkt sein, aber sie ist oftmals nicht nur für den Anwender des Rechners unangenehm, sondern kann auch den Betreibern von Botnetzen helfen, anderer Leute Mailsysteme vollzustopfen oder Rechnersysteme mit übermäßig vielen Anfragen lahmzulegen, um nur mal zwei Übel zu nennen, zu denen viele beitragen, ohne es zu wissen oder wissen zu wollen.

        dedlfix.

        1. hi dedlfix,

          Tach!

          Die "Malware" ist ja auch nicht lebensbedrohlich, schlicht unangenehm und lästig, aber für low-level-User höchstens ein unangenehmes Übel ...;

          Lebensbedrohlich mag sie nicht direkt sein, aber sie ist oftmals nicht nur für den Anwender des Rechners unangenehm, sondern kann auch den Betreibern von Botnetzen helfen, anderer Leute Mailsysteme vollzustopfen oder Rechnersysteme mit übermäßig vielen Anfragen lahmzulegen, um nur mal zwei Übel zu nennen, zu denen viele beitragen, ohne es zu wissen oder wissen zu wollen.

          Jo, deshalb bin ich ja auch schon seit Stunden trotz "Urlaubs" hier aktiv ;-). Habe sogar eine beschreibbare CD gefunden. Trotzdem hat mein Ansatz mit AdwCleaner und AviraBrowserschutz (für Chrome und FF) und Malwarbytes und neuem Adminkonto und AviraSystemScan (bisher noch ohne Boot-CD) scheinbar Früchte getragen. Adw Cleaener hat noch diverse Dateien und Reg-Einträge gefunden eben und gekillt ...;

          s.a. http://praxistipps.chip.de/regclean-pro-entfernen-so-gehts_27998

          mfg

          tami

  5. Klingt nach "du kennst dich doch mit diesem Scheiss aus und freust dich bestimmt wenn du das ganze Wochenende meinen PC reparieren darfst". Ahnung von EDV zu haben ist ja die einzige Kunst die der Künstler nach Meinung der Betroffenen gerne und daher selbstverständlich umsonst ausübt.

    kein windows7.

    Deine soziale Ader sei gelobt, aber ich hätte den längst erst ma losgeschickt um eins zu kaufen.

    neuinstallation kommt nicht in frage. keine zeit.

    Du mühst dich jetzt schon Stunden ab, da wär ein neues System schon lange drauf. Anwedersoftware muss derjenige dann eben selber drauf tun oder dir Zeit dafür geben.

    und alles andere wäre ja auch weg dann.

    Daten kann man abziehen. Alles andere wäre für mich sowieso längst hinüber, ich hätte Angst dass bald die Kripo da steht weil der PC tausende illegale Dinge gleichzeitig tut ohne dass ich es weiß.

    Man sagt nicht gerne, tut mir leid da geht so nichts mehr. Aber man sollte sich überlegen das trotzdem zu tun wenn wirklich nichts mehr zu machen ist. Auch wenns deine Frage nicht löst, vielleicht macht es dir Mut :-)

    1. hi Encoder,

      Man sagt nicht gerne, tut mir leid da geht so nichts mehr. Aber man sollte sich überlegen das trotzdem zu tun wenn wirklich nichts mehr zu machen ist. Auch wenns deine Frage nicht löst, vielleicht macht es dir Mut :-)

      Menschen über 70 sind u.U. relativ hilflos am PC. Browsercache und History gehen weg, irgendwelche uralt-Software zum Segeln etc.pp.. Alles nicht so einfach. AdwCleaner cleant schon ganz fleißig. Und Malwarbytes auch. Dass das Stunden dauert heißt ja nicht, dass man Stunden beschäftigt ist, die Scans dauern halt recht lange. Trotzdem Danke für die Antworten.

      mfg

      tami

      1. Menschen über 70 sind u.U. relativ hilflos am PC.

        Das ist schon klar. Es ging mir darum dass du dich damit kaputt schuftest und wahrscheinlich doch nichts erreichst.

        Browsercache und History gehen weg

        Die kann man wahrscheinlich retten.

        irgendwelche uralt-Software zum Segeln etc.pp..

        Such mal obs die nicht irgendwo noch gibt. In denen auf dem Rechner könnte Schädlinge sitzen. Wenn du Pech hast ist der Rechner gleich wieder kaputt. Oder noch schlimmer er ist äußerlich clean aber macht im Hintergrund böse Dinge.
        Geht die ganze Software durch und schaut ob die wichtig ist und falls ja, ob sie noch woher zu kriegen ist.