Spyware/Adware eingefangen

[Sir_Sascha]

Hallo zusammen,

ich glaube ich habe mir da was nicht so schönes eingefangen. Habe schon Kaspersky bemüht, MalwareBytes und Spybot C&D. Kaspersky hat nichts gefunden, MalwareBytes auch nicht. Spybot C&D hat was gefunden und wohl auch gelöscht...aber nicht richtig. ADWCleaner findet auch immer mal wieder etwas, löscht es und nach dem nächsten Neustart geht der Mist wieder von vorne los.

Der Browser wird von alleine geöffnet, will irgendeine Seite aufrufen und wird dann von Malwarebytes blockiert. Als Malwarebytes noch nicht installiert war, hat Kaspersky das blockiert. Soweit so gut.

Malwarebytes hat in der Registy schon x-fach was gelöscht und zwar unter diesem Key:
Computer\HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

Jetzt habe ich da selbst mal nachgesehen und hier sind so viele kuriose Domains aufgeführt... müssen die da sein oder wie bekomme ich die da weg?

Malwarebytes Adw Cleaner hat dann immer PUP.Optional.Lagacy und PUP.Optional.SofTronicAssistant gefunden, versucht sie zu löschen und dann kommen die doch wieder...

So Quiz-Frage: Was kann ich noch machen?

 

[Madman1209]

Hi,

• Sicherung einspielen
• falls nicht vorhanden: Daten sichern, neu aufsetzen, Daten zurückspielen

VG,
Mad

 

[Sir_Sascha]

FUCK, genau das wollte ich jetzt eigentlich nicht hören...wobei ich gerade schon Steam einzelnd sicher... der Rest ist ja schon gesichert...

 

[Madman1209]

Hi,

ich weiß, ist immer doof. Aber fürs nächste Mal einfach eine Sicherung vorhalten. Ein kompromittiertes System würde ich in jedem Fall sauber neu aufsetzen. Nur weil du "Seuche A" entfernst heißt es ja noch nicht, dass nicht auch "Seuche B" im Hintergrund ihr Unwesen treibt. Will sagen: man weiß nicht, wer alles durch die Tür reingekommen ist, wenn sie mal offen war. Sicherheitshalber auch die Passwörter zurücksetzen, die auf dem Rechner gespeichert sind und verwendet werden.

VG,
Mad

 

[Markchen]

Mache ich auch nicht gerne, da es 3-4 Tage dauert, bis die Kiste fast wieder so dasteht wie jetzt.
Für die Zukunft: Ich mache jeden Monat ein Image auf abwechselnd zwei Platten (und das gefühlt seit 18 Jahren)

 

[Sir_Sascha]

Image wird jeden Sonntag erstellt...daran wird es nicht scheitern. Aber keine Ahnung, wann das zum ersten mal aufgetreten ist...Also besser ganz neu machen...

 

[Markchen]

Wenn Du den ungefähren Zeitpunkt nicht weißt: Auf jeden Fall!

 

[Sir_Sascha]

Na wie gut, dass ich Urlaub habe...

 

[hantelfix]

1 .
backup machen von wichtigen sachen.
2.
windows neu drauf setzen.
3.
hast es damit versucht adw clenaer 7,3
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

[Sir_Sascha]

1. Läuft immer...
2. Mache ich gleich
3. Ja, hat was gefunden, entfernt und wieder gefunden, entfernt....selbst im abgesicherten Modus...hat alles nix geholfen.

 

[chrigu]

Versuchs mal mit einer live-Linux cd/Stick. Kann sein dass die pup bei jedem Windows Neustart neu als „Windows-geprüft und genehmigt“ aktiviert wird.

 

[Sir_Sascha]

jetzt ist es zu spät :-) Habe den Rechner heute morgen platt gemacht und das meiste wieder am Laufen...