Adminrechte wieder bekommen.

[GoodForYou]

Hallo,
eine sehr witzige aber wohl eher traurige Geschichte.. Naja ein Gamer Kumpel wollte mal das ich ein Blick über sein System werfe weil seins so langsam sei.. Ok Resultat ich habe geguckt, das ding war echt LANGSAM trotz i7 2600 16GB RAM etc naja.. warum war schnell fest gestellt ( er konnte keine Windows designe ändern, keine regedit öffnen und nichts deinstallieren) darauf hin dachte ich sofort es sind viren. Naja ich lag wohl ganz richtig seht selber :

(habe ihn erstmal ziemlich ausgelacht)

Naja jetzt ist er penn etc aufjedenfall haben wir die 922 Viren erstmal entfernt ( es waren viren die ihm : windows key entzogen haben (obwohl seine version noch regestriert ist ) Adminrechte entzug etc.. ALSO in meinen Augen hat er glück dass da nicht MEHR passiert ist..
Fakt ist alle viren sind soweit gelöscht aber wo stellen wir wieder ein das er als Benutzer vollzugriff hat? eigentlich ja in der regedit unter Benutzter etc bis in den Ordner " Run " oder? Problem nur OHNE rechte können wir ja sehr schlecht die regedit öffnen...

*Großer Facepalm*

Gruß
GoodForYou

 

[esingers]

am besten windows neu installieren
dan ist das system wirklich sauber

 

[K3ks]

922 Viren entfernt

Rechner plätten, in dem Fall sollte das Windows neu installiert werden (ggf. Daten sichern etc.).

 

[GoodForYou]

Haha ich bin glaube ich eurer Meinung
@K3ks daten sichern? Wohl möglich verseuchte?

 

[K3ks]

Daher gegebenenfalls wichtige Dokumente die z.B. nur in digitaler Form existieren (warum auch immer, nur ein Beispiel halt) sollten gesichert werden... Wenn ihm seine Musik wichtig ist, dann könnte er die halt auch noch sichern, aber wie ihr was sichert sei euch bzw. ihm überlassen (für solche Fälle habe ich ein oder mehrere Backups...).

 

[GoodForYou]

Ok.
Danke für die Hilfe aber angenommen er arbeitet STRIKT gegen Neu Installtion (warum auch immer) wie komme ich an die adminrechte?

 

[K3ks]

Ich hab leider keine Ahnung, aber google kennt die Antwort(en) bestimmt, mit ein bissl Aufwand und ggf. Englischkenntnissen sollte sich eine Lösung finden lassen, wenn denn eine existiert. Aber um 4.30 am Samstagmorgen überlasse ich dir die Arbeit der Suche mal, also gute Nacht.

 

[smuper]

Er pennt und hat keine Ahnung von der Materie?

Formatiere die Mühle und sag ihm morgen, Pech gehabt. Desweiteren solltest du ihm noch einen Kurs geben: Wie verhalte ich mich als DAU verantwortungsvoll im Internet.

 

[markusgo1967]

Ich persönlich handhabe das immer so....
Er will Windows nicht neu aufsetzen, dann gib ihm seine Brotkiste wieder mit und wünsche ihm einen schönen Tag.
Meistens kommt dann die Einsicht.
Wer so blauäugig mit seinem System umgeht, muß mit den Konsequenzen leben, oder eben einen Cut machen.

 

[Merle]

Also...
1. Ich rate ja schon bei einem Virus (wenn es ein echter ist) zur Neuinstallation... Grund? Du weißt nicht, was für Sicherheitslücken ein Virus dir ins System reißt. Die Rechte sind nur die Spitze des Eisbergs. Bei einem Virus ist das unwahrscheinlich, aber ich bin da lieber safe.
2. Bei 922 Viren ist da NIX mehr unwahrscheinlich. Installier neu.
3. Installier neu.
4. Installier neu.

5. *edit2: Installier neu. Vergiss die Anweisung. Die Diskussionen hattest du schonmal in den letzten Threads. Darum nehm ich den Punkt wieder raus.

*edit1:
Ach...
https://www.computerbase.de/forum/threads/system-gehackt.1238118/
https://www.computerbase.de/forum/threads/viren-komplett-loeschen.1237764/

=> Neu installieren. Geht schneller, ist sicherer. Kauf ihm Kaspersky auf eBay.

 

[3rdStar]

Festplatte formatieren, System neu, alles andere ist als ob Du über ein Loch in dem Dach Deiner Wohnung bei strömendem Regen ein Pflaster klebst...

PS: ansonsten 'ne Reparaturinstallation, Windows starten, DVD rein und Upgradeinstallation starten...
9xx-Dateien können auch Cookies usw sein, was ich bei einem Quickscan über den Zeitraum von knapp
2 min. für realistischer halte...

PS die zwote...: Prüf das System erstmal mit der Kaspersky Notfall CD : http://support.kaspersky.com/de/viruses/rescuedisk/ bevor Du die Installation startest

nach dem Start den Terminal öffnen und WindowsUnlocker eingeben, System scannen... dann weißt Du was mit dem System los ist und dann von Hand noch alle Dateien in jedem TMP- und TEMP-Ordner löschen, wirklich jedem...

so, habe fertig

 

[Pitam]

Da gibt es doch bei so einer Verseuchung gar keine Diskusion. Das Ding wird komplett platt gemacht, restlos!

Kannst ihn ja mal dran erinnern dass die Viren seinen PC sicherlich als Bot für DDOS Angriffe missbraucht haben, oder von seinem PC Massenhaft Spam ect verschickt wurden. Außerdem kann er davon ausgehen, dass alle Kennwörter welche er für Steam, ICQ, und alle Websiten die er jeh besucht hat nun bei etwa 800 der Virenentwicklern im Postfach sind, die also mal eben schnell bei Paypal/Amazon ect auf seinen Namen bestellen....



Auch auf die Gefahr hin dass sich hier die Anweisungen wiederholen:

--->Es wird alles platt gemacht!<-----

Alles andere ist grob Fahrlässig.

Bei 9xx Viren hatte er bestimmt was dabei was ihn wegen Verbreitung von Kinderpornografie oder so nen Scheiß dann die Cops in die Bude holt, aber ist ja letztendlich seine Entscheidung ob er aus Faulheit in den Bau gehen mag ;-)

 

[DJServs]

Da gibt es doch bei so einer Verseuchung gar keine Diskusion. ...

Es darf bei KEINER Art der Verseuchung eine Diskussion geben. Neuinstallation ist IMMER durchzuführen bei befallenem System!

 

[Daaron]

Na ja, es gibt ein paar harmlose kleine Dinger, bei denen man durchaus davon absehen kann... Es kommt immer drauf an, was man sich eingefangen hat. Wegen nem Conficker würde ich z.B. nicht neu installieren, dafür gibts zuverlässige Remover.

Aber grundsätzlich hast du schon Recht: Im Zweifel abreißen & neu bauen.

Bzw. bei so einem Fall wie oben: Die Kiste ubuntuisieren. Kann er eben nur noch ein paar Steam-Games spielen, egal. Dafür passiert da nicht mehr so extrem viel.

 

[DJServs]

Na ja, es gibt ein paar harmlose kleine Dinger, bei denen man durchaus davon absehen kann... Es kommt immer drauf an, was man sich eingefangen hat. Wegen nem Conficker würde ich z.B. nicht neu installieren, dafür gibts zuverlässige Remover.

Natürlich weisst Du dass diese Remover zu 100% zuverlässig sind und von der Schadsoftware nicht weiterer Code nachgeladen wurde, der eben nicht erkannt wurde! Es ist ja total abwegig, dass bekannte Viren dahingehend modifiziert werden, dass sie nur als Schleuser fungieren und der Nutzer sich nach vermeintlicher Entfernung wieder sicher fühlt.
Wann wird endlich mal eindeutig geregelt, dass jeder der mit einem nur "gereinigten" System schaden anrichtet für diesen auch in vollem Umfang und persönlich haften muss? Dann würden solche "Ratschläge" hier endlich aufhören!

Aber grundsätzlich hast du schon Recht: Im Zweifel abreißen & neu bauen.

hier sagst Du ja selbst was zu tun ist. Wenn man kein sauberes Backup Image zur Hand hat bzw. seine Daten nicht regelmäßig sichert ist man eben selbst schuld!