Hallo Gina
seit gestern hat ein Freund von mir den WinPC Defender auf dem
PC. Leider kennt er sich mit Computern nicht besonders gut aus
und bat mich deshalb um Hilfe.
An und für sich eine gute Idee. Sofern Du Dich besser damit auskennst. Wobei ich ehrlich gesagt daran eher meine Zweifel habe…
Ich selber weiß aber langsam auch nicht mehr weiter. (…) Weiß jemand
einen Rat?
Flach machen und neu aufsetzen.
Habe keine Lust den Computer platt machen zu müssen.
Ob Du Lust dazu hast, ist eigentlich irrelevant. Es ist die zuverlässigste und, wenn man es gleich gemacht hätte, die schnellste Methode, den Rechner wieder in einen vertrauenswürdigen Zustand zu versetzen.
Erstmal die Sachen die ich alle schon versucht habe, damit es
hier keine Missverständnisse gibt.
Zeitverschwendung. Du hast keine Ahnung, ob dieser ‚WinPC Defender‘ der einzige Schädling auf dem System ist. Du weisst nicht, was dieser und allfällige weitere Schädlinge schon alles angestellt bzw. nachgeladen hat/haben. Selbst wenn Du diesen einen Schädling wirklich beseitigen kannst, ist das System deswegen noch lange nicht sauber bzw. vertrauenswürdig.
- versucht SmithFraud durchzujagen
Du meinst wohl den/einen ‚Smitfraud Remover‘. Smitfraud war eine Spyware, die vor drei Jahren mal aktiv war. Die entsprechenden Remover entfernen Smitfraud und evt. gewisse Abkömmlinge. Mehr nicht.
Wie kommst Du auf die Idee, dass es sich beim WinPC Defender um einen Smitfraud-Abkömmling handelt? Hast Du da entsprechende Informationen?
- einen LogFile mit Hijackthis gemacht und betroffene Ordner
gelöscht
Definiere bitte ‚betroffene Ordner‘. Was genau hast Du gelöscht? Und aufgrund welcher Informationen?
- sämtliche Tipps aus den Foren (unter Systemsteuerung,
Software löschen- findet er nicht; kann das ganze also
nichtmal deinstallieren)
In Foren wird leider viel Unfug verzapft. Warum sollte sich ein Schädling so im System einrichten, dass er via Systemsteuerung zu entfernen wäre?
- und letztendlich versucht SpyHunter runterzuladen- nichts
Autsch. Spyhunter ist ein Smitfraud-Schädling. Warum willst Du das herunterladen?
Wäre froh wenn jemand noch etwas weiß-Bin wirklich schon am
verzweifeln.
Ganz ehrlich: Lass es. Offenbar kennst Du selber genausowenig aus wie Dein Freund. Sei ehrlich und erklär ihm das. Und dann schaut, dass Ihr jemanden im Verwandten- bzw. Bekanntenkreis findet, der sich wirklich auskennt.
Das sinnvollste Vorgehen ist, wie erwähnt, flach machen und neu aufsetzen. Dabei das System gleich mit dem aktuellsten Service Pack bestücken und für eine vernünftige Konfiguration sorgen (u.a. sollte Dein Freund ein eingeschränktes Konto verwenden…).
Wenn man denn unbedingt erst noch das System prüfen und eine manuelle Bereinigung versuchen will, dann bitte so:
-
System von einer Live-CD starten. Damit die Schädlinge, die auf dem befallenen System sind, nicht aktiv sind. Und dann unter diesem Live-System (Knoppix, Ubuntu oder so, oder auch eine BartsPE-Disc mit Windows…) einen Virenscanner laufen lassen.
-
Die Festplatte in ein anderes System einbauen und vom dort installierten, laufenden und sauberen System aus prüfen.
So vermeidet man zumindest, dass die Schädlinge den Virenscanner beeinflussen.
CU
Peter
