Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
-
Capazee47
Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
Hallo liebe Community ✌️
Hier erstmal Infos zu meinem Windows und Komponenten
Mainboard: Gigabyte B760M DS3H DDR4
Prozessor: Intel I5 12th Gen 12400F
Ram: TridentZ 32GB RGB 3200er Kits im Dual Mode
Ssd: M.2 Crucial P5 Plus 2TB
Grafikkarte: Asus Dual AMD Raedon RX 6700XT 12GB
Also icn habe seit längerer Zeit ein Problem mit meinem fast Neuen PC... Ich habe mir ein Virus eingefangen zwar hab ich den ziehmlich schnell erkannt aber am Ende war es anscheinend nicht schnell genug seit dem befinde ich mich nach jeglicher Neuinstallation denn immer wieder im gleichen Schema... Windows Bootet als Workstation und gibt sich mit dem Trusted Installer entsprechende Rechte und Baut da wieder alles auf wo ich verrsucht habe die Rechte zu nehmen und ausszuschalten.
Interessant wäre evtl das wirklich 1 zu 1 immer die gleiche Ordnerstruktur vorhanden ist ob bei Windows 10/11 Pro oder Home.
Zudem gibt es jede menge DCOM & WMI Befehle die ich nicht Steuern kann aufgrund fehlender Rechte auch mit Erhöhte Admin Power hab ich diese nicht endgültig Ausschalten gschweige denn entfernen können meistens musste ich nachdem ich versucht hab die Komponenten zu "Rupfen" Windows wieder neu installieren da entweder der Bildschirm schwarz wurde oder keine Reaktionen mehr z.b beim Ordner öffnen oder beim anklicken vom Start Button aufm Desktop einfach nichts mehr funktioniert hatte ...
Ich habe die Festplatte mehrfach über Active Kill Disk im Editor komplett mit 00 beschrieben / Formatiertt / Gelöscht whatever nicht alles.
Das habe ich mittlerweile alles Probiert:
• Alle Komponenten ausser Mainboard, GraKa und SSD entfernt habe die Mainboard Batterie entfernt alles erstmal gereinigt (musste mal wieder sein
) hab dann Cmos Resettet + Bios Update gemacht die Ssd eingelegt und windows drauf gemacht hat wirklich nur alles nichts gebracht
• Über Bootable Stick im OS Installiert
• Von Linux auf Windows installiert
• Andere Festplatte getestet < Passiert genau das gleiche wie mit der SSD
• Alles Manuell zu Deaktivieren und aus der Arbeitsgruppe zu kommen - Leider ohne Erfolg
Ich hampel damit jetzt schon einige Zeit herum und bin echt am ende meiner nicht vorhandenden Kenntnisse damit
Meine Vermutung ist das auf dem Mainboard der PciBus beschrieben wurde leider komm ich mit den Tool Pciutils nicht klar sonst hätte ich das noch ausgeschlossen.
Sonst wäre da noch die Hardware an sich Monitor , Maus usw oder im schlimmsten fall sogar die GraKa wo evtl ein Payload drauf gehauen wurde ... Falls jemand mir da irgendwelche Tipps geben kann oder mir evtl sogar Helfen kann schonmal Tausend Küsschen auf's Nüsschen im vorraus an jede Antwort 😘
Vielen Dank für's Lesen bis hier wünsche einen Guten Rutsch für diejenigen die es Heute oder Morgen lesen 🎉
Lg Capazee
Hier erstmal Infos zu meinem Windows und Komponenten
Mainboard: Gigabyte B760M DS3H DDR4
Prozessor: Intel I5 12th Gen 12400F
Ram: TridentZ 32GB RGB 3200er Kits im Dual Mode
Ssd: M.2 Crucial P5 Plus 2TB
Grafikkarte: Asus Dual AMD Raedon RX 6700XT 12GB
Also icn habe seit längerer Zeit ein Problem mit meinem fast Neuen PC... Ich habe mir ein Virus eingefangen zwar hab ich den ziehmlich schnell erkannt aber am Ende war es anscheinend nicht schnell genug seit dem befinde ich mich nach jeglicher Neuinstallation denn immer wieder im gleichen Schema... Windows Bootet als Workstation und gibt sich mit dem Trusted Installer entsprechende Rechte und Baut da wieder alles auf wo ich verrsucht habe die Rechte zu nehmen und ausszuschalten.
Interessant wäre evtl das wirklich 1 zu 1 immer die gleiche Ordnerstruktur vorhanden ist ob bei Windows 10/11 Pro oder Home.
Zudem gibt es jede menge DCOM & WMI Befehle die ich nicht Steuern kann aufgrund fehlender Rechte auch mit Erhöhte Admin Power hab ich diese nicht endgültig Ausschalten gschweige denn entfernen können meistens musste ich nachdem ich versucht hab die Komponenten zu "Rupfen" Windows wieder neu installieren da entweder der Bildschirm schwarz wurde oder keine Reaktionen mehr z.b beim Ordner öffnen oder beim anklicken vom Start Button aufm Desktop einfach nichts mehr funktioniert hatte ...
Ich habe die Festplatte mehrfach über Active Kill Disk im Editor komplett mit 00 beschrieben / Formatiertt / Gelöscht whatever nicht alles.
Das habe ich mittlerweile alles Probiert:
• Alle Komponenten ausser Mainboard, GraKa und SSD entfernt habe die Mainboard Batterie entfernt alles erstmal gereinigt (musste mal wieder sein
) hab dann Cmos Resettet + Bios Update gemacht die Ssd eingelegt und windows drauf gemacht hat wirklich nur alles nichts gebracht• Über Bootable Stick im OS Installiert
• Von Linux auf Windows installiert
• Andere Festplatte getestet < Passiert genau das gleiche wie mit der SSD
• Alles Manuell zu Deaktivieren und aus der Arbeitsgruppe zu kommen - Leider ohne Erfolg
Ich hampel damit jetzt schon einige Zeit herum und bin echt am ende meiner nicht vorhandenden Kenntnisse damit
Meine Vermutung ist das auf dem Mainboard der PciBus beschrieben wurde leider komm ich mit den Tool Pciutils nicht klar sonst hätte ich das noch ausgeschlossen.
Sonst wäre da noch die Hardware an sich Monitor , Maus usw oder im schlimmsten fall sogar die GraKa wo evtl ein Payload drauf gehauen wurde ... Falls jemand mir da irgendwelche Tipps geben kann oder mir evtl sogar Helfen kann schonmal Tausend Küsschen auf's Nüsschen im vorraus an jede Antwort 😘
Vielen Dank für's Lesen bis hier wünsche einen Guten Rutsch für diejenigen die es Heute oder Morgen lesen 🎉
Lg Capazee
-
g-force
- Elite
- Beiträge: 2702
- Registriert: 07.10.2016, 19:30
- Hat sich bedankt: 403 Mal
- Danke erhalten: 416 Mal
- Gender:
Re: Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
Welche Win10-ISO wird denn für die Neuinstallation verwendet?
Windows VISTA x64 - Integration ALLER Updates: viewtopic.php?t=29624
Windows 7 x86/x64 - Integration ALLER Updates: viewtopic.php?t=26485
Windows 8.1 x86/x64 - Integration ALLER Updates: viewtopic.php?t=28193
Windows XP x86/x64 ISO mit allen Updates: viewtopic.php?t=28348
Mein Home-Server: http://gofile.me/7psKS/PzsffQNWU
Windows 7 x86/x64 - Integration ALLER Updates: viewtopic.php?t=26485
Windows 8.1 x86/x64 - Integration ALLER Updates: viewtopic.php?t=28193
Windows XP x86/x64 ISO mit allen Updates: viewtopic.php?t=28348
Mein Home-Server: http://gofile.me/7psKS/PzsffQNWU
-
John-Boy
- ★ Team Forum ★
- Beiträge: 1535
- Registriert: 03.08.2017, 15:50
- Hat sich bedankt: 37 Mal
- Danke erhalten: 472 Mal
- Gender:
Re: Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
Windows auf einen anderen PC installieren (neue Platte) und dann die SSD in den besagten Rechner einbauen... sollte dann auch komisches passieren sitzt der Übeltäter in der Hardware...
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”
-
Holgi
- Guru
- Beiträge: 3084
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 390 Mal
- Danke erhalten: 503 Mal
- Gender:
Re: Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
fehlt da nicht die Info, worum es sich da genau handelt?Ich habe mir ein Virus eingefangen zwar hab ich den ziehmlich schnell erkannt
Dann könnte man gezielt auf Infosuche gehen, wie das bekämpft werden kann.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
-
Javora
- Superhirn
- Beiträge: 1231
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 17 Mal
- Danke erhalten: 59 Mal
Re: Windows 10 Pro Version 22H2 > Reste von einem tief sitzenden WORKGROUP/Remote Virus endgültig entfernen
... eben (inkl. wie/ womit festgestellt) und
externe Speicher, inkl. Installationsstick/ Quelle; lokales Netzwerk/ diverse Einstellungen, inkl. Übermittlungsoptimierung/ Router; Synchronisationen; Internet ...
externe Speicher, inkl. Installationsstick/ Quelle; lokales Netzwerk/ diverse Einstellungen, inkl. Übermittlungsoptimierung/ Router; Synchronisationen; Internet ...