Hab Grippe ;)

    Neu installieren ist die sauberste Methode!


    Ansonsten:


    - Mit irgendeiner Linux Live Distribution booten und deren Virenscanner über deine Platten jagen (Bsp. Knoppix)
    - Im abgesicherten Modus booten (mit Netzwerktreibern) und mit Hijackthis fehlerhafte Einträge bzw. Müll entfernen lassen.


    Aber mal ganz ehrlich. Wäre es meine Kiste würde ich jede Platte mit Knoppix einzeln scannen und die Kiste neu aufsetzen.

    Habs hingebogen.... Musste im Task Manager explorer manuell starten, dann den Prozess abschiessen und Avast durchrattern lassen....
    War ne üble Grippe.... Bei den Anwendungen war nix drin und der Prozess als Windows File getarnt..


    €:
    Hab mal bissel gelesen....


    Hab mir den Trust Fighter Virus eingefangen.
    Er wird meist als Flash Update getarnt eingefangen.
    Er gaukelt dem System vor es sei bedroht und faket Windows Warnungen.....
    Beim Startup ist nur ein schwarzer Bildschirm mit dem TrustFighter Fenster zu sehen, welches in schickem Win7 Design daher kommt und sogar das Windows Sicherheitscenter faket um dann schlussendlich das System zu scannen und Warnungen vorzugaukeln, die einem dazu führen sollen, die Kreditkartennummer anzugeben um die Vollversion zu kaufen.....



    Lösungen:


    - SpyBot S+D
    - AdAware
    - Avast (hilft nur um wieder normal booten zu können)

    *edit* ... nix

    2006: "Aber wenn die Lehrer mal abgesehen fragt man sich, wo sie die Physik gelassen haben.. Und Knochen und so haben sie grad auch nicht.." ©Yarrow
    2007: "moonie ist keine Frau. moonie ist eine Gamerin!" ©Lord of Darkness
    2008: "Wer bedroh ich den, ...... und wens so wer, dan sicher mit recht!" ©SmallX2
    2009: "wir sollten die Bildschirme unter den Tisch stellen, da es nicht soviel Platz hat" ©Tobi_Wan @ t2w LAN
    2010: "Hör doch auf ständig rumzutrollen!" ©Tulpe (JackCarter)
    2011: "Bleibt aber immer noch die Frage, wo das ganze Backupen? (Zu Snipa Guck)" ©Tobi_Wan
    2012: "Eigentlich wollte ich Aromat auf eure Vermicelles tun, wusste aber nicht, ob ihr Alkohol mögt" ©Tobi_Wan
    2013: "ich bin kein armer Schlucker." ©Tulpe (JackCarter)
    2014: "dr Aschi wo ds Intranet programmiert het ... unds Internet" ©RAYDEN
    2015: "Dieses Forum hat 2 Suchmöglichkeiten: [SUCHEN] und Snipa" ©ReDiculum
    2016: "Trump wird ein hervorragender Präsident werden :)" ©1984

    Einmal editiert, zuletzt von Snipa ()

    Der geht ja noch so. Hatte bei nem Kunden mal einen uiui. Ähnlich wie der da als Virenscanner aufgeploppt und gesagt hier und da geht nicht mehr. Alles, wirklich alles, geblockt. Nichtmal nen Editor konnte man öffnen.


    Man musste per abgesichertem Modus dem system den Process Explorer ( http://technet.microsoft.com/e…ysinternals/bb896653.aspx ) irgendwie unterjubeln und auf explorer.exe umbennen.
    Abgesicherter Modus weil der Virus so nicht gestartet wurde und nicht blocken konnte, dass man was neues auf System schmeisst.
    So, wenn der Virus darauf reingefallen war konnte man nun im normal gebooteten Windows über den Process Explorer einen im normalen Task Manager unsichtbaren Prozess finden & Abschiessen... dann durften Virenscanner & Spybot das System endlich aufräumen ^^


    edith: Im Abgesicherten Modus konnte das Teil eben nichtmal gefunden werden von Spybot etc.

    "Es gibt auf der Welt drei Dinge wo Du sinnlos Kohle verpuffen kannst: Frauen, Computer und Autos."
    Sinclair

    Einmal editiert, zuletzt von Blackmagic ()