Schadsoftware entfernt, jetzt startet PC nicht mehr, CMD Eingabe rückgängig machen?

[porenbeton]

Hallo zusammen,

Mein Vater hat sich “AdAware secure search“ eingefangen, inklusive Addon im Firefox. Normal deinstallieren klappte nicht, darum habe ich eine Google Lösung ausprobiert. Beim Neustart danach bekomme ich einen Bluescreen, stopcode CRITICAL SERVICE FAILED. Bisher hat nichts geholfen (debug Modus, abgesicherter Modus, erzwingen Treibersignatur deaktivieren, während des Starts abwürgen, länger vom Strom trennen).

Besagte Google Lösung empfahl die folgenden CMD Befehle als Administrator auszuführen:

rd /S /Q "%WinDir%\System32\GroupPolicyUsers"
rd /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force

Da ich sonst nichts gemacht habe, liegt hier vermutlich das Problem, oder? Wie mache ich das rückgängig? In die Konsole komme ich.

Auf dem Computer läuft Windows 10 education.

Vielen Dank!

 

[En3rg1eR1egel]

installiere neu, punkt aus.
kompromittierte system wieder nie wieder zu 100% sauber.
und das system ist doch eh schon so zerschossen.

 

[TTJoe]

Nach Befall sollte man eigentlich immer formatieren und NEU installieren.

gruss TTjoe

 

[daniel_m]

In einem AD hätte das abschließende "gpupdate /force" die Policies neu vom DC geladen. Du hast aber vermutlich kein AD und hast dir so die lokalen Policies gelöscht ohne eine Möglichkeit sie wiederherzustellen.

Also Neuinstallation. Ist eh ratsam, wenn ein Rechner von irgendwas befallen war.

 

[porenbeton]

@daniel_m
Hätte “gpupdate /force“ die Richtlinie nach einem Neustart nicht auf den Standard zurücksetzen sollen?

 

[BlubbsDE]

Nein. gpupdate /force setzt die Richtlinien neu, wie man sie definiert hat. Du hast aber etliches an GPOs gelöscht. Und die Löschung wurde durch gpudate /force sofort umgesetzt. Wäre auch zeitversetzt von alleine passiert.

Ich würde auch sagen, Windows neu installieren. Sind noch Daten auf dem Laufwerk, Live Linux booten und sie sichern.

 

[Schatho]

Backup wieder einspielen.
Falls nicht vorhanden, mit einer Live CD starten, Daten sichern und neu installieren.
Alternativ Systemwiederherstellung probieren.

 

[Rickmer]

Falls [Backup] nicht vorhanden, mit einer Live CD starten, Daten sichern und neu installieren.

Und Backup erstellen.

 

[porenbeton]

Backup (Image) ist keins vorhanden. Daten waren aber eh keine drauf, die liegen auf einem NAS. Das ist also kein zu großes Problem. Handvoll Programme müssen halt neu installiert werden.

Zurücksetzen habe ich mittlerweile auch ausprobiert. Funktioniert auch nicht, zumindest die Variante ohne Platte bereinigen.

Soll ich jetzt direkt per USB Stick neu installieren? Oder die “zurücksetzen&bereinigen“ Funktion vom Windows ausprobieren? Wenn die nicht läuft, habe ich halt paar Stunden verschwendet..

 

[Opa123]

In ein parr stunden hast allet Neu drauf

 

[SoDaTierchen]

Installiere direkt komplett neu. Alles andere ist Unfug. Du kriegst das System nicht mehr fehlerfrei zum laufen, dafür hast du zu viel kaputt gemacht.

Ist auch die Methode, die zeitlich am wenigsten aufwendig ist.

 

[porenbeton]

Hinweis zum WindowsMediaCreation Tool in Verbindung mit einer Hochschul Windows 10 Version: es gibt KEINE Möglichkeit mehr, eine spezielle Windows Edition auszuwählen. Das ist anscheinend auch nicht nötig. Einfach Windows 10 ohne Spezifikation wählen, dass passt auch zu einem Education (educational) Lizenz Schlüssel. Die Aussage von MS, bei einer Education Version müsse vorher der Schlüssel überprüft werden, ist falsch.

 

[Rickmer]

Ich hatte neulich (kleine) Probleme meinen Edu Key zu aktivieren.
MS wollte von mir einen MS Account mit Edu Adresse und nichts andere aktivieren.

Dann hab ich's halt offline gemacht und meinen regulären MS Account später hinzugefügt -_-