Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wie kann ich den Register Reviver beseitigen?

Neptun5 / 25 Antworten / Baumansicht Nickles

hy leute seit geraumer zeit hab ich mir ein programm eingefangen das sich register reviver nennt.es war wohl dafür verantwortlich dass ich mir sämtliche malware und viren eingefangen habe.habe die viren und malware zwar mit diversen programmen beseitigen können aber das programm register reviver erscheint immer noch hartnäckig wenn ich den pc anmach gleich als erstes was alles andere als vertrauenserweckend ist.

was hab ich bisher probiert?ich habs aus den programmen gelöscht.nichts gebracht.ich hab sämtliche viren und malwareprogramme laufen lassen nicht beseitigen können.ich hab ein clean up registry tuner drüberlaufen lassen nichts gebracht und ich hab den browserverlauf cookies gelöscht nichts gebracht.wer kann mir helfen wie kann ich dieses wüste programm engültig von meinem pc beseitigen?

bei Antwort benachrichtigen
gelöscht_35042 Neptun5 „Wie kann ich den Register Reviver beseitigen?“
Optionen

Wenn du schon alles hattest, würde ich das System neu aufsetzen...

Mit Sicherheit ist der Rechner kompromittiert!

Gruß
luttyy

bei Antwort benachrichtigen
Lukas9Gelöscht Neptun5 „Wie kann ich den Register Reviver beseitigen?“
Optionen

Merke: Malware fängt man sich nicht ein, sondern gelangt meist durch aktive Handlung auf den Rechner.

Darum, wie luttyy bereits sagte: Tabula rasa. Das heißt, sichern, was wichtig ist, und mal die Festplatte komplett löschen. Anschließend Windows installieren und immer die aktuellsten Updates einspielen, das gilt dann auch für den Virenschutz.

Ab jetzt surfst du sicherer und vorsichtiger. Nicht auf alles klicken, was schön rumblinkt oder wo aggressiv auf "gratis" Software, PC-Scans, Registry-Booster etc. "hingewiesen" wird. Das sind Drecksprogramme.

Etwas besseres als den Tod finden wir überall
bei Antwort benachrichtigen
Xdata Lukas9Gelöscht „Merke: Malware fängt man sich nicht ein, sondern gelangt meist durch aktive...“
Optionen

"Das sind Drecksprogramme."

Da hast du absolut recht! Und ich finde es um so schlimmer, da auch vernünftige User gelegentlich darauf reinfallen.
So zwei älteren Leuten die ein Xp über ein Jahr Virenfrei hatten, und dann doch aus Angst auf ein Ploppfenster hereingefallen sind ..
a la -- ihr Rechner sei von einem Virus infiziert...

Ich kann das Zeug nicht Leiden!

Wenigstens war da vor Ort ein seriöser Händler der das System für wenig Geld neu aufgesetzt hat.


Es gibt tatsächlich noch "Experten" die für, nicht immer wenig Geld, Viren usw. vermeintlich entfernen.
Da ist der nächste "Auftrag" wohl Programm..?

bei Antwort benachrichtigen
shrek3 Neptun5 „Wie kann ich den Register Reviver beseitigen?“
Optionen
ein programm eingefangen das sich register reviver nennt

Ein Programm namens Register Reviver ist dem Internet nicht bekannt:
http://www.google.de/search?hl=de&lr=lang_de&safe=off&gl=de&tbs=lr%3Alang_1de&q=register+reviver&aq=f&aqi=g-s1&aql=&oq=&gs_rfai=

Es gibt wohl eines, das sich Registry Reviver nennt - das aber ist kein Schädling, obwohl es ein recht nutzloses Programm ist.

Von daher sieht es momentan eher so aus, dass du auf ganz anderem Wege an die ganzen Schädlinge gelangt bist.

Also - um was für ein Programm handelt es sich bei dir?

Gruß
Shrek3

Bei meiner Google-Recherche bin auf diese Seite gestoßen - mit interessanten Hinweisen zum Umgang mit Registry-Tools:
http://forum.computerbild.de/programme/registry-reviver-sinnvoll_71106.html
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Neptun5 Nachtrag zu: „Wie kann ich den Register Reviver beseitigen?“
Optionen

ja sorry meinte natürlich auch den registry reviver.ich bin nicht ganz sicher ob das programm für den virenbefall auf meinem pc war pc läuft wieder einwandfrei aber wie gesagt merkwürdig ist es allemal dass das programm hartnäckig bei jedem pc start gleich als erstes sich wieder öffnet obwohl ich nun wirklich sämtliches probiert hab es endgültig zu beseitigen.

also ich will es schon loskriegen aber pc neu aufsetzen muss nicht geht ja alles und ist aufwendig.mit den registry tools kam ich aber auch nicht weiter.hat sonst wirklich keiner eine idee?scheint schon ein ziemliches programm da zu sein...

bei Antwort benachrichtigen
Neptun5 Nachtrag zu: „Wie kann ich den Register Reviver beseitigen?“
Optionen

also es ist schon sehr seltsam.gehe ich auf systemsteuerung programme sthet das programm noch drin.will ich es dann deinstallieren kommt die meldung es können nur installierte programme deinstalliert werden.hä?warum zeigt es mir es dann aber noch an wenn es nicht mehr installiert ist?also doch ev.irgendein trojaner oder so?

bei Antwort benachrichtigen
shrek3 Neptun5 „also es ist schon sehr seltsam.gehe ich auf systemsteuerung programme sthet das...“
Optionen

Da du auf verschiedenen Wegen (u.a. in der Registry) versucht hast, das Programm auf "wilde" Weise loszuwerden, wundert mich die Meldung nicht.

Ich würde das Programm deshalb ganz einfach nochmals installieren, damit es sich wieder sauber in der Registry eintragen kann. Dann im nächsten Schritt über die Systemsteuerung deinstallieren.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Neptun5 shrek3 „Da du auf verschiedenen Wegen u.a. in der Registry versucht hast, das Programm...“
Optionen

kann das jemand bestätigen ob diese vorgehensweise wirklich empfehlenswert wäre??

bei Antwort benachrichtigen
winnigorny1 Neptun5 „Wie kann ich den Register Reviver beseitigen?“
Optionen

Hallo, Neptun5!

Du kannst ja mal den Bitdefender-Online-Scan durchführen. Der sagt dir dann schon, ob du noch Malware auf dem Rechner hast. Hier geht das (und das ist ein "sauberes" Angebot):

http://www.bitdefender.de/scanner/online/free.html

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Neptun5 winnigorny1 „Hallo, Neptun5! Du kannst ja mal den Bitdefender-Online-Scan durchführen. Der...“
Optionen

naja ich hab schon antivir spybot malwarebytes und trojanhunter drüberlaufen lassen und keiner hat was gefunden.sollte dann eigentlich reichen oder?

bei Antwort benachrichtigen
shrek3 Neptun5 „naja ich hab schon antivir spybot malwarebytes und trojanhunter drüberlaufen...“
Optionen

Mal ein paar grundsätzliche Anmerkungen zum "Bereinigen" eines Rechners bei Schädlingsbefall:

Um auch nur halbwegs auf akzeptable Ergebnisse hoffen zu können, braucht es schon einiges mehr als sich auf das routinemäßige Abspulen einiger Tools zu verlassen.

Erstens, weil all diedse Tools unmöglich alle Schädlinge und deren Verstecke kennen können, sondern nur potenzielle Orte nach bekannten Schädlingen abklappern. Täglich aber werden tausende neuer Varianten ins Netz eingeschleust.

Zweitens, weil die Programmierer dieser Schädlinge natürlich ebenfalls recht gut darüber informiert sind, wie diese Tools arbeiten und schon bei der Erstellung dieser Schädlinge Gegenmaßnahmen einbauen können, um diese auszutricksen.

Allein daraus ergibt sich zwingend logisch, dass nur eine begrenzte Anzahl beseitigt werden kann.

Wer dennoch auf diese Weise vorgehen will, braucht darüberhinaus genaue Kenntnisse, wie und wo Schädlingen manuell zu Leibe gerückt werden kann.

Er müsste also z.B.

  • eine manuelle Sichtung der relevanten Ordner im Bereich "Dokumente und Einstellungen", System32, des Windows-Ordners und des Wurzelverzeichnisses vornehmen
  • das Systemkonfigurationsprogramm zu Hilfe nehmen
  • den Taskmanager verwenden
  • auf den Einsatz des Administrator-Accounts im abgesicherten Modus zurückgreifen
  • den Rechner vom Netz trennen, wenn er mit seinen Maßnahmen beginnt
  • den MBR neu schreiben usw.
Danach müsste das System eine ganze Zeitlang mit Argusaugen beobachtet werden - unter Zuhilfenahme von Notfall-CDs regelmäßig gescannt werden, Desktopfirewalls einsetzen, um möglichst jede startende Datei sichten zu können usw.

Die Liste der notwendigen Maßnahmen ist hier keinesfalls vollständig - ich liste sie hier nur auf, um dir aufzuzeigen, dass eine Menge Sachverstand dazugehört, um als Anwender so etwas überhaupt in Angriff nehmen zu können.

Dennoch setze ich infizierte Kunden-Rechner neu auf statt sie zu bereinigen - kenne zwar sehr viele bevorzugte Aufenthaltsorte der Schädlinge, habe mich damit aber mehr aus Neugier befasst.

Gut möglich, dass ich den einen oder anderen Schädling manuell entfernen könnte.

Aber es bleibt immer das Risiko, etwas übersehen zu haben.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
winnigorny1 Neptun5 „Wie kann ich den Register Reviver beseitigen?“
Optionen

Da haste natürlich Recht, Shrek!

Ich wollte auch niemanden dazu ermutigen, so einem Tool zu vertrauen, sondern nur eine Möglichkeit aufzeigen, wie man nachschauen kann, ob das System verwarzt ist.

Immerhin besteht ja die Möglichkeit, dass der Online-Scan etwas findet, wo der im System befindliche Scanner versagt - aus welchem Grund auch immer....

Ein verwarzter Rechner sollte natürlich immer neu aufgesetzt werden....

In deiner Liste oben fehlt vielleicht noch der Hinweis, dass ein Offline-Scan mit einer Life-CD eine relativ gute Methode ist (Ich habe so ein Ding mit 5 Scan Engines - aber selbst dem würde ich bei einem Produktiv-System nicht trauen; wozu gibt es Images?).

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „Da haste natürlich Recht, Shrek! Ich wollte auch niemanden dazu ermutigen, so...“
Optionen

Ist schon klar, winni.
Meine Ausführungen galten ja auch Neptun5, der ja (etwas überspitzt formuliert) allem Anschein nach zu glauben scheint, mit Mausklicks auf ein paar Tools genug getan zu haben.

Aus dem gleichen Grund habe ich ihn ein paar Postings weiter oben ja auch auf gute Beiträge zum Thema "Registry-Tools" aufmerksam gemacht.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Neptun5 Nachtrag zu: „Wie kann ich den Register Reviver beseitigen?“
Optionen

@shrek5:ja ich weiß das ist alles hochkomploiziert aber nochmal:mein rechner läuft einwandfrei ich habe wirklich unzählige viren und malwareprogramme laufen so dass sich bei mir sicherlich jeder spion äußerst schwer tun dürfte.das einzige was mich halt nach stört ist das lästige programm registry reviver das halt immernoch erscheint(ohne dass es was böses tun würde)gut ok man könnte jetzt sagen was solls lass es halt erscheinen wenn der rechner sauber bleibt alles schön und gut und das ist acuh das wichtigste trotzdem würd ich das blöde programm ganz mal entfernen können es nervt mich einfach nur wenn ich es jedes mal sehen muss wenn der rechner angeht.ob es noch irgenwelche gefahren mit sich bringt vermag ich nicht zu beurteilen bisher jedenfalls nicht aber trotzdem nochmal,wie sollte ich jetzt am besten vorgehen um es entfternen zu können?ich denke neu aufsetzen wäre zu krass und aufwendig bei sowas(zumal da auch fehler passieren können usw)denn wie gesagt der pc läuft ja einwandfrei.scheint einfach ein sehr hartnäckiges tool zu sein echt ein nerivges tool

bei Antwort benachrichtigen
shrek3 Neptun5 „@shrek5:ja ich weiß das ist alles hochkomploiziert aber nochmal:mein rechner...“
Optionen

Einen lohnenswerten Versuch habe ich dir doch bereits genannt:

http://www.nickles.de/thread_cache/538757092.html#_pc

Ansonsten gäbe es noch die Systemwiederherstellung. Mit ihr kannst du Windows auf einen Zeitpunkt zurücksetzen, bevor du den Registry Reviver installiert hast:

http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Systemwiederherstellung-468782.html

http://www.microsoft.com/germany/kleinunternehmen/tipps-und-tricks/windows/vista/systemwiederherstellung-unter-windows-vista.mspx

Sollten deine Viren-Tools aber nicht ganze Arbeit geleistet haben, könnte es sein, dass durch eine erfolgreich verlaufende Systemwiederherstellung auch Schädlinge wiederhergestellt werden, die zu diesem Zeitpunkt schon existierten.

Gruß
shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Neptun5 shrek3 „Einen lohnenswerten Versuch habe ich dir doch bereits genannt:...“
Optionen

ich halte beide vorschläge für etwas vakant.das programm nochmal draufspielen?und was ist wenn sich dann wieder viren und malware mitdraufspielt und ich es dann auch wieder nicht löschen kann in der systemsteuerung?warum gehst du davon aus dass ichs DANN beseitigen könnte?

systenwiderherlstellung ist mir zu heikel denn ich hatte in der tat immer mal wieder viren auf dem pc so dass die variante wohl zu riskant wäre...

bei Antwort benachrichtigen
shrek3 Neptun5 „ich halte beide vorschläge für etwas vakant.das programm nochmal...“
Optionen

Dann bleibt dir nichts anderes übrig, als Windows entweder neu zu installieren oder damit zu leben.

Interessant aber, dass du selber den Anti-Viren-Tools zutraust, nicht ganze Arbeit geleistet zu haben (sprich: dass die damals in den Systemwiederherstellungspunkiten mit abgespeicherten Schädlinge nicht erkannt und beseitigt worden sein könnten).

Betreibst du Online-Banking, gehst du auf Ebay oder betreibst du sonst irgendwelche Tätigkeiten mit dem Rechner, wo es ums Geld geht?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Knoeppken Neptun5 „ich halte beide vorschläge für etwas vakant.das programm nochmal...“
Optionen

Hallo,

du behauptest dein Rechner läuft einwandfrei, womöglich meinst du damit auch noch virenfrei. (?)
Du weißt aber nicht wie man dieses Tool restlos entfernt,
diskutierst zudem noch über die Möglichkeit eines Virenbefalls bei der erneuten Installation dieses "Tools".

Wie hast du denn die Viren vorher beseitigt? Würde mich jetzt wirklich ernsthaft interessieren...


Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Neptun5 Nachtrag zu: „Wie kann ich den Register Reviver beseitigen?“
Optionen

hab jetzt alles mögliche probiert nichts tut sich.wenn ich es deinstallieren will kommt die meldung es lassen sich nur installierte programme deinstallieren.tja nur dann was was machen?warum erscheint es dann noch wenn nicht mehr installiert ist?ich kann es aber nicht neu drauf nachen dazu brauch man ein lizenzschlüssel und denn hab ich nicht.help was tun?neu aufsetzen wegen einem nervigen programm ist wohl trotzdem übertrieben bei dem aufwand

bei Antwort benachrichtigen
Knoeppken Neptun5 „hab jetzt alles mögliche probiert nichts tut sich.wenn ich es deinstallieren...“
Optionen

Hallo,

gute Vorschläge wurden dir doch schon gemacht, aber diese waren dir teilweise zu "vakant".
Was soll man dir außer einer Neuinstallation denn sonst noch raten?

Wenn du keinen gültigen Linzensschlüssel hast, dann wird es aber Zeit sich einen käuflich zu erwerben.

neu aufsetzen wegen einem nervigen programm ist wohl trotzdem übertrieben bei dem aufwand
Ich weiß nicht was du für einen "Aufwand" bisher hattest, aber in den bisher fast 2 Wochen dürfte der Aufwand bei einer Neuinstallation wohl der geringste gewesen sein...
Wegzaubern lässt sich der Fehler nun einmal nicht, und Tipps wurden dir schon gegeben. Und zwar von Usern die bezüglich PC, mit allem Zipp und Zapp, erfahren sind.

Einen Tipp hätte ich noch für dich:

Installiere dir bitte HijackThis (falls es denn geht):

http://www.chip.de/downloads/HijackThis_13011934.html

Erstelle dir ein Logfile, Erklärung dazu ist hier:
http://www.dirks-computerecke.de/hijackthis-anleitung.htm

Anschließend lässt du es hier auswerten:

http://www.hijackthis.de/de

Entscheide dann selbst ob du neu installieren musst...

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Today2009 Neptun5 „hab jetzt alles mögliche probiert nichts tut sich.wenn ich es deinstallieren...“
Optionen

Also ich habe auch das Problem dieses "Registry Reviver" nicht los zu werden. Allerdings habe ich es mir nirgendwo eingefangen. Habe seit 2 Tagen ein nagelneues Notebook ( "Acer") beim Online Händler "Otto Versand" erworben, und da war dieses nervige Programm u.a. schon vorinstalliert. Habe es natürlich sofort deinstalliert, jedoch beim PC hochfahren erscheint als Begrüssung weiterhin ein PopUp - Fenster dieser Software, und ich habe langsam auch keine Ideen mehr wie man es los werden könnte. Eine Systemwiederherstellung geht ja in diesem Fall nicht, weil ich dieses Programm ja nicht installiert habe. Und deswegen Windows 10 (wird einem bei Neukauf eines Notebooks ja aufgezwungen) runterzuwerfen, und neu zu installieren wage ich auch nicht. Nachher erlischt deswegen dann noch mein regulärer Garantieanspruch.

bei Antwort benachrichtigen
mi~we Today2009 „Also ich habe auch das Problem dieses Registry Reviver nicht los zu werden. Allerdings habe ich es mir nirgendwo ...“
Optionen
jedoch beim PC hochfahren erscheint als Begrüssung weiterhin ein PopUp - Fenster dieser Software

Das wird angeblich über die Aufgabenplanung von Windows gestartet (sobald sich eben ein User einloggt). Hast du da (Aufgabenplanung) schon nachgesehen, ob da noch was von diesem "Registry Reviver" rumlungert?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Today2009 mi~we „Das wird angeblich über die Aufgabenplanung von Windows gestartet sobald sich eben ein User einloggt . Hast du da ...“
Optionen

Danke für die Antwort und den Hinweis auf "Windows Aufgabenplanung", wusste gar nicht, dass es solches auf dem PC gibt. Habe die Anwendung unter Windows 10 auch prompt gefunden. Und in der Tat - dort steht "Registry Reviver" und "Driver Reviver" sind aktiv. Habe sofort auf Deaktivieren geklickt. Hat leider nichts gebracht, nach dem Neustart des PC's meldete sich dieser Rotz wieder als aktiv, und begrüsste mich mit den PopUp - Fenstern. Mag ja sein das beides keine Schadsoftware ist, da es ja auf einem nagelneuen Notebook vom Hersteller vorinstalliert wurde. Es ist trotzdem eine Frechheit, da die Nutzung dieser Programme Kaufsoftware ist - solches dem Käufer eines neuen Notebooks aufzuzwingen. Vor allem, ohne eine wirkliche Chance den Mist komplett vom PC entfernen zu können. Die Freude jedes Käufers eines neuen Notebooks ist damit von Anfang an am Boden zerstört, und Ärger ist vorprogrammiert. Eigentlich sollte man das Gerät sofort zurück senden, und auf Erstattung des Kaufpreises bestehen !!! 

bei Antwort benachrichtigen
mi~we Today2009 „Danke für die Antwort und den Hinweis auf Windows Aufgabenplanung , wusste gar nicht, dass es solches auf dem PC gibt. ...“
Optionen
Hat leider nichts gebracht, nach dem Neustart des PC's meldete sich dieser Rotz wieder als aktiv, und begrüsste mich mit den PopUp - Fenstern

Es gäbe noch die Möglichkeit, die fraglichen Dienste zu löschen (nicht nur deaktivieren):

http://hannes-schurig.de/23/03/2010/windows-dienste-loschen-registry-oder-der-sc-befehl/

Vielleicht zeigt das ja Wirkung. Ansonsten könntest du auch noch mit einem Programm wie !Autoruns" suchen, ob sich noch irgendwo anders Autostarteinträge verstecken:

http://www.drwindows.de/windows-anleitungen-faq/24184-serie-windows-sysinternals-autoruns.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Alpha13 Today2009 „Also ich habe auch das Problem dieses Registry Reviver nicht los zu werden. Allerdings habe ich es mir nirgendwo ...“
Optionen

http://www.wintips.org/remove-uninstall-registry-reviver-program/

Wenn du das komplett inklusive Schritt 4 + 5 machst ist das Teil Geschichte.

bei Antwort benachrichtigen