Virus auf PC oder im Browser?

Mein Nachbar ist ein älterer Herr und benutzt Win XP für sein Onlinebanking.
Ich riet ihm unbedingt auf Win 7 oder höher umzusteigen was er aber ablehnt, da er sich nicht mehr an eine neueres Windows gewöhnen möchte.

Seit neuesten wenn er die Onlineseite von der Kreissparkasse öffnet öffnen sich immer zwei oder drei andere Fenster mit.
Diese Fenster bewerben Onlinegames oder Onlinecasinos.
Meist mit der Endung .com oder .ru
Bekomme ich seinen verseuchten Browser (Chrome) mit diesen Programmen wieder sauber?

http://www.chip.de/downloads/HijackThis_13011934.html

oder
http://www.chip.de/downloads/AdwCleaner_58118522.html

Er kann nur noch Crome benutzen, da der gerne auf Youtube alte Filme anschaut und Youtube nicht mehr mit den alten Browserversionen von Firefox und Intertexplorer arbeitet.

PS: Das durchlaufen von Avira hat zwei Funde aufgezeigt. Trotzdem ist es nicht besser geworden:what:

Spezi schrieb:

...benutzt Win XP für sein Onlinebanking.
Ich riet ihm unbedingt auf Win 7 oder höher umzusteigen was er aber ablehnt

Zum Vergrößern anklicken....

Eigentlich müsste man an der Stelle die Unterstützung einstellen, denn XP ist schon seit längerem veraltet und unsicher, da der Hersteller schon länger keine Updates mehr liefert. Wer sich hier verweigert, lässt seinen Rechner quasi vorsätzlich infizieren. :no:


Ansonsten:

1)
Da auf dem Rechner erwiesenermaßen Schadsoftware ist, empfiehlt sich dringend ein offline Scan, d.h. man startet ein sauberes System von CD oder USB-Stick und führt damit eine Desinfektion durch. Entsprechende "Rettungs-CDs" gibt es von den meisten großen AV-Herstellern zum Donwload.
Besonders interessant ist "desinfec't" von der Zeitschrift c't, da es einfach zu bedienen ist und gleich vier AV-Programme mitbringt. Die CD liegt 1-2 mal pro Jahr der Zeitschrift bei, weiß nicht, ob man sie auch anderweitig bekommt.

Nach dem offline Scan unter Windows nochmal Malwarebytes durchlaufen lassen.

Damit sollten dann die ernsten Probleme entfernt sein. Wenn allerdings zB Browsereinstellungen oder -Verknüpfungen verbogen wurden, kann noch etwas Handarbeit erforderlich sein.


2)
Nach der Reinigung sicherstellen, dass auf dem Rechner ein aktuelles und leistungsfähiges Antivirenprogramm läuft; für max. Schutz gerne die jeweiligen Bezahlversionen.
(Erinnerung: der "max Schutz" ist auf XP nicht sehr hoch; ein AV-Programm kann nicht alle Schwächen des Betriebssystems ausgleichen)


3)
Den Nachbarn nur als Standard User arbeiten lassen (nicht mit Admin Rechten). Kann nicht alles verhindern, aber vielleicht lässt sich so der eine oder andere Fehltritt vermeiden.


4)
Für's Online Banking könnte er auch von einer Live CD starten. Chrome sieht unter Linux im Grunde gleich aus. Dann wäre zumindest das Banking sicherer als unter XP.


Viel Erfolg!

Geh mal auf http://www.trojaner-board.de/ - Die Leute dort helfen sehr zuverlässig und kompetent (und ehrenamtlich!). Ich kanns nur empfehlen. Hab dort selbst schon Hilfe erhalten und ich bin eigentlich vom Fach!

Hmm, i.w. ist die generell vorgeschlagene Vorgehensweise die von mutex. Ich kann da auch keinen Fehler drin entdecken.

Pilzesammler schrieb:

Hmm, i.w. ist die generell vorgeschlagene Vorgehensweise die von mutex. Ich kann da auch keinen Fehler drin entdecken.

Zum Vergrößern anklicken....

Der mutex scheint vom Fach zu sein.:thumbup:
Gibt es eine etwas einfachere Variante wie z.B.

1. Lade dieses Programm runter: www........
2 Starte das Programm und danach wenn das Programm fertig ist,
3. dann starte den Rechner neu und alles ist wieder gut.

Gibt es solch einen einfachen Handlungsstrang.:what:

Spezi schrieb:

Der mutex scheint vom Fach zu sein.:thumbup:
Gibt es eine etwas einfachere Variante wie z.B.

1. Lade dieses Programm runter: www........
2 Starte das Programm und danach wenn das Programm fertig ist,
3. dann starte den Rechner neu und alles ist wieder gut.

Gibt es solch einen einfachen Handlungsstrang.:what:

Zum Vergrößern anklicken....

Ich sags mal so:

1) setz Dich auf eine Kanzel
2) Warte, bis die Sau davor sitzt
3) Erlege sie und schaff sie ins Kühlhaus

Merkst was?

Pilzesammler schrieb:

Ich sags mal so:

1) setz Dich auf eine Kanzel
2) Warte, bis die Sau davor sitzt
3) Erlege sie und schaff sie ins Kühlhaus

Merkst was?

Zum Vergrößern anklicken....

Ja, so habe ich das Jagen gelernt und so ist es für mich verständlich

Das erste verlinkte Tool (Hijack This) hilft vor allem bei der manuellen Suche von unerwünschter Software und Registry Settings.
Das damit erstellte Logfile kann man z.B. hier hochladen https://www.hijackthis.de. Die Auswertung des Logs dort ist häufig sehr hilfreich.

andreas283 schrieb:

Das erste verlinkte Tool (Hijack This) hilft vor allem bei der manuellen Suche von unerwünschter Software und Registry Settings.
Das damit erstellte Logfile kann man z.B. hier hochladen https://www.hijackthis.de. Die Auswertung des Logs dort ist häufig sehr hilfreich.

Zum Vergrößern anklicken....

Ist das nicht das Gleiche wie das Programm auf www.chip.de..... ?

Da der ältere Herr sicher nicht die erforderliche Erfahrung hat, muss ihm da Jemand mit Erfahrung unterstützen. Auf jeden Fall den Rechner nicht mehr zum Banking benutzen. Als Kunde ist man da heute komplett selbst verantwortlich. Ein Live System runterladen, ist üblichweise ein *.iso file. Das muss dann auf einen Rohling gebrannt werden. Sodann den Rechner davon booten, damit kein WIndows gestartet wird. Ist meistens Linux und wird daher den Herren überfordern. Da muss jemand helfen der sich zumindest etwas auskennt.
Wenn @Rhoenjäger hier mitlesen sollte, der kann da sicher noch mehr Informationen liefern.
Kein Homebanking mehr !!!!! Bis die Sache behoben ist.

fuchsjaeger schrieb:

Kein Homebanking mehr !!!!! Bis die Sache behoben ist.

Zum Vergrößern anklicken....

Genau das habe ich ihm auch gesagt.

Spezi schrieb:

1. Lade dieses Programm runter: www,...
2 Starte das Programm und danach wenn das Programm fertig ist,
3. dann starte den Rechner neu und alles ist wieder gut.
Gibt es solch einen einfachen Handlungsstrang.:what:

Zum Vergrößern anklicken....

NEIN!

Vor allen Dingen müssen die Hilfsprogramme von einem "sauberen" PC kommen (oder würdest Du jemanden mit einer hoch ansteckenden Krankheit durch "Menschenmengen" schicken, damit er sich das Medikament selbst holt? ).
Heutige Malware kann sich so gut verstecken, dass sie unter dem normalen Betriebssystem nicht gefunden werden kann, es muss also das "tote" System untersucht werden.

Wenn der infizierte PC von USB booten kann, dann würde ich nicht mehr von "Scheiben" booten.
Es gibt einen Multi-Boot-Stick, der jedes ISO-System, das auf ihn kopiert wurde autom. erkennt.
Wenn man den erst mal eingerichtet hat, dann kann man beliebige Notfall-ISOs einfach darauf kopieren.
Detaillierte Anleitung hier:
Klick

Ob das System nach der Desinfektion überhaupt noch läuft kommt darauf an welche Systemdateien die Malware verändert (durch eigene Versionen ersetzt o.ä) hat usw.

Es gibt übrigens KEINEN Weg ein einmal infiziertes System GARANTIERT MALWAREFREI zu bekommen!
Entweder man hat ein garantiert sicheres Image, das man zurückspielen kann oder man installiert komplett neu!

Windows 7 bekommt man gebraucht rel. günstig und kann es wie XP (welches Theme nutzt er denn da XP-bonbonfarben oder NT 4.0? ) aussehen lassen.

Wenn ICH an Deiner Stelle wäre würde ich darauf bestehen, dass es entweder so läuft wie ICH das sage (Neu-Installation, Windows 7, ...) oder es soll sich jemand anderes darum kümmern.

Hinterher fehlt Kohle vom Konto und DU bist schuld, weil DU das nicht richtig gemacht hast ...
Ist dann egal, ob jetzt nicht alles entfernt wurde oder er sich wieder etwas neues eingefangen hat.


WaiHei

Jemand in seiner Nähe soll ihm helfen die Kiste zu säubern .
Einen VPN server und Epic browser ist keine Hexerei dann kann der Alte machen was er will :-D.

Hiermit lässt sich Datenmüll entfernen. Da sammelt sich oft 'ne Menge an.

http://www.chip.de/downloads/CCleaner_16317939.html

Viele Anwendungen laufen anschließend stabiler. Auch sieht man was in der Autostart läuft.

Die c't sieht den CCleaner aber deutlich kritischer als Du.

Im aktuellen Heft (20/16) sind übrigens einige Artikel zum Thema Windows-Troubleshooting.


WaiHei

JMB schrieb:

Die c't sieht den CCleaner aber deutlich kritischer als Du.

Zum Vergrößern anklicken....

c't hat auch mehr Ahnung davon.

Ich finde das Tool hilfreich und es hat mir bei PC-Problemen oftmals geholfen. Negative Erfahrungen habe ich bislang keine gemacht.

Ich würde anschließend ein MALWARE Programm installieren um den Rechner auf Trojaner zu prüfen