Viren lassen sich nicht entfernen - was tun?

[Weaver550]

Hallo,

auf meinem Laptop mit Windows 7 Home habe ich vor kurzem bemerkt, das einiges nicht mehr (korrekt) funktioniert. Die Google Toolbar war plötzlich weg, downloaden von Programmen oder Tools geht nicht mehr, der Seitenaufbau funktioniert bei etlichen Seiten nicht mehr richtig usw. Meine Vermutung war ein Virus. Plötzlich war bei Firefox und Google Chrome die Startseite weg. Stattdessen kam eine Seite mit einer Suchmaschine namens "Delta Search". Desweiteren gab es noch eine Toolbar namens AVR. Ich habe unter Google das Programm SpyHunter gefunden, das mir über 250 Bedrohungen angezeigt hat. Unter anderem ein Blocker, der sich installiert hat um Antivir lahmzulegen. Antivir findet diese Bedrohungen auch nicht. Spybot Search & Destroy fand ein paar davon, hat zwei davon gelöscht, aber vier lassen sich nicht löschen, weil ich angeblich keine Administratorrechte hätte, obwohl ich als Administratorin angemeldet bin.

CCleaner findet die Viren auch nicht. Ich habe ein Hijackthis Logfile, kenne mich damit aber nicht aus. Kann mir jemand sagen, wie ich das hier reinposten kann und wäre jemand so nett und würde da mal einen Blick drauf werfen? Was kann ich sonst noch tun, damit ich wieder meine normale Startseite habe und diesen ganzen Dreck vom PC runterbekomme? Gibt es andere bessere Programme?

Gruß,

Weaver

 

[JamesFunk]

Es gibt so Rescuediks (z.B. von Kaspersky). Wenn du von denen bootest, kannst du das System scannen lassen, ohne dass sich die Viren beim Start aktivieren.

Ansonstne ist eien Neuinstallation immer die sauberste Variante.

 

[JackSparrow]

Um ganz sicher zu gehen, hilft nur eins.
Festplatte formatieren und Windows von der DVD neu installieren.

 

[Baya]

Malwarebytes mal im abgesicherten Modus ausführen!
Das sollte schon viel helfen!

 

[BrollyLSSJ]

Ich habe unter Google das Programm SpyHunter gefunden, das mir über 250 Bedrohungen angezeigt hat.

SpyHunter ist selber so ein Schaedling. Lad dir mal Malwarebytes' Antimalware hier bei computerbase runter, installiere es (die Free Version reicht), update es und lass damit deinen Rechner mal komplett scannen. Der sollte einiges entfernen. Dann solltest du zusaetzlich noch die Kaspersky Rescue CD laden, brennen, von booten und damit ebenfalls scannen. Das kann aber eine Weile dauern.

 

[Weaver550]

Danke für die schnellen Antworten. Wndows neu installieren wäre die letzte Option, denn ich habe mir vor Jahren ein Programm gekauft, installiert aber irgendwann die Installations-CD nicht mehr gefunden. Da das Programm nicht billig war, möchte ich es nicht neu kaufen müssen. Deshalb möchte ich nicht wirklich neu installieren.

Ich kenne mich mit Windows nicht mehr so gut aus, weil ich überwiegend OS X verwende, aber auf meinem Laptop ist W7, das ich für unterwegs nutze und für Programme, die es für Apple nicht gibt. Deshalb sind meine Kenntnisse in Sachen Windows nicht mehr so auf dem aktuellen Stand.

 

[Ltcrusher]

Beste Methode wie schon gesagt: Festplatte C: formatieren, Windows neu installieren.

Weiterhin vernünftiges AntiViren Programm wie Kaspersky, Norton, BitDefender kaufen (4x im Jahr weniger Pizza bestellen oder 8 Pakete Kippen im Jahr weniger und schon haste den Kaufpreis raus).

Und bei der Installation von kostenfreien anderen Helferlein, wie "FreeYoutube...Dingens" nicht einfach blind auf weiter klicken, sondern genau lesen, was passiert. Solche Tools installieren nur zu gerne Sachen wie AOL-Search, DeltaSearch, Ask.com, und anderen Rotz.

Aus reiner Nächstenliebe gibt es kostenlose Tools nicht...

 

[highwind01]

Spybot Search & Destroy fand ein paar davon, hat zwei davon gelöscht, aber vier lassen sich nicht löschen, weil ich angeblich keine Administratorrechte hätte, obwohl ich als Administratorin angemeldet bin.

Wenn du Spybot über Rechtsklick "als Administrator ausführen" startest sollte das gehen.

Ansonsten kann ich mich den Vorrednern aber nur anschließen:
Erst über eine Linux Live CD (zb Kaspersky Rescue Disk) einmal komplett scannen und entfernen lassen, dann nochmal Malwarebytes (und evtl nochmal Spybot) unter Windows drüber laufen lassen.

Neuinstallation dürfte eigentlich nicht notwendig sein.

 

[ironmad]

Eines könntest du versuchen, wenn du genug Ahnung hast! Das System mit der Systemwiederherstellung vom DOS- Prompt aus wiederherzustellen. Laptop hochfahren und mit F8 in den "abgesicherten Modus" booten! Bei der Startauswahl "mit Eingabeaufforderung" auswählen, dann bootet Windows nicht vollständig und macht ein DOS- Fenster auf! Da dürfte dann stehen "C:\users\dein benutzername" oder "C:\Windows\system32". In das Verzeichnis "System32" musst du. Geht so, wenn da stehen sollte "C:\users\..." gib "cd.." (also c und d und zwei Punkte) und "Enter- Taste", bis da nur noch "C:\" steht. Dann "cd Windows" (mit Leerzeichen)(alles ohne Gänsefüßchen), dann dürfte da stehen "C:\Windows\", dann "cd system32", dann sollte "C:\Windows\system32" da stehen! Dann gib ein "rstrui.exe", dann sollte sich die Systemwiederherstellung öffnen. Such dir ein Datum zur Wiederherstellung aus das weit vor der Auffälligkeit liegt, sonst hast du den Plunder noch drauf! Private Dateien werden nicht angefasst! Ein Suchlauf mit einer Testversion von Kaspersky, Norton oder F- Secure ist trotzdem absolut zu empfehlen! Oder du besorgst dir eine Kaspersky Rescue- CD. Gibt es bei www.heise.de zu Download. Das Laptop sollte per LAN- Kabel Internetzugang haben, damit die neuesten Virendefinitionen nachgeladen werden können.

 

[computerbase107]

Vieles Richtige wurde schon genannt.

Für die Zukunft kann ich aus eigener Erfahrung sagen, seitdem ich von Avira zu Avast gewechselt bin, bin ich in der Lage Toolbars etc. einfacher aus dem/den Browser/n sicher zu entfernen mit einem einfachen Toolstart. Dies ist sehr hilfreich, falls man sich wieder einmal eine von diesen Dingern eingefangen hat.

 

[SEL33]

@Weaver 550

Probier mal den AdwCleaner,soll oft sehr hilfreich sein,muss nicht installiert werden:

http://www.chip.de/downloads/AdwCleaner_58118522.html

 

[Weaver550]

Ich mache das mal Schritt für Schritt durch, was ihr mir hier geraten habt. Gerade lief Malewarebytes, es wurden schon nach 10 Minuten 6 Objekte gefunden, plötzlich kam ein blauer Bildschirm mit dem Hinweis, das Windows quasi abgestürzt sei, dann kam die Frage nach dem abgesicherter oder normalen Modus. Ich starte jetzt mal im abgesicherten Modus und lasse Malewarebytes nochmal komplett durchlaufen, falls das funktioniert.

 

[cyberpirate]

Bei einem solchen Befall ist immer eine neue Installation das einzig richtige. Alles
andere ist einfach zu unsicher. Du weißt ja gar nicht was die Schädlinge noch alles
angestellt haben.

 

[Weaver550]

In den abgesicherten Modus komme ich leider nicht rein, da ich mein PW nicht mehr weiß. Ich habe mich nämlich immer über den Zeigefingerabdruck angemeldet. Was mache ich nun?

Windows Neuinstallation ziehe ich dann in Betracht, wenn ich den Rotz so nicht runterbekomme. Wie gesagt, dann wäre mein Programm weg, das mir zu teuer ist um es nochmal zu kaufen.

 

[oka]

@ Weaver550

Wenn du das Programm schon länger hast, wurde sicher das eine oder andere Update für das Programm gezogen bzw. du musstest dich evtl. mit deiner E-Mail Adresse o.ä. registrieren ?! Frag doch mal beim Hersteller nach, da kann dir sicher geholfen werden.

Wie bereits von anderen erwähnt: FORMAT C:

 

[Weaver550]

@oka: das Programm ist schon etliche Jahre alt. Da gab es schon lange keine Updates mehr. Wenn man die exe-Datei kopiert - kann man das Programm dann von der exe aus wieder installieren?

Welches Kaspersky sollte ich mir denn zulegen? Bei Amazon gibt es da zwei. Antivir und Internet Security. Ich bräuchte es nur für einen PC.

 

[purzelbär]

SpyHunter ist selber so ein Schaedling. Lad dir mal Malwarebytes' Antimalware hier bei computerbase runter, installiere es (die Free Version reicht), update es und lass damit deinen Rechner mal komplett scannen. Der sollte einiges entfernen. Dann solltest du zusaetzlich noch die Kaspersky Rescue CD laden, brennen, von booten und damit ebenfalls scannen. Das kann aber eine Weile dauern.

Absolut richtig Brolly was du zu Spyhunter schreibst. Davon kann man(immer wieder)nur abraten. Zusätzlich zu den Scannern von Brolly nimm später AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ und evtl. Junkware Removal Tool: http://www.bleepingcomputer.com/download/junkware-removal-tool/ (jeweils den blauen Download Button benutzen auf der Bleeping Seite).

 

[oka]

@ Weaver550

Die Seriennummer ist doch sicher irgendwo hinterlegt (unter Info oder so, im Programm selber), wenn es sich um ein Original-Produkt handelt .

 

[purzelbär]

@ Weaver550

Die Seriennummer ist doch sicher irgendwo hinterlegt (unter Info oder so, im Programm selber), wenn es sich um ein Original-Produkt handelt .

Schau deswegen auch mal hier: http://www.tecchannel.de/pc_mobile/...nzschluessel_seriennummer_kostenlos_download/ und hier: http://www.pctipp.ch/tipps-tricks/kummerkasten/windows-7/artikel/meine-software-keys-auslesen-61750/

 

[Weaver550]

Ich habe jetzt mal alles runtergeladen, was ihr verlinkt habt. Danke schon mal! Malwarebytes ist beim zweiten Mal korrekt und komplett durchgelaufen und fand einiges, das hoffentlich gelöscht wurde. Nun lasse ich gerade nochmal Spybot durchlaufen (habe rechtsklick als Administrator ausgeführt). Da wurde gefunden:

1. Somoto.BetterInstaller (2 Einträge Malware)
2. Babylon.Toolbar (1 Eintrag Adware)

Danach führe ich eure anderen genannten Scanner durch. Kaspersky Rescue CD lade ich gerade.

@oka: dann suche ich mal im Programm Ordner - war eine Original Software.

@purzelbär: schau ich gleich mal nach. Danke!