> Du kannst mal versuchen das Ding mit
> Malwarebytes
> Anti-Malware oder
> Spy&Destroy los zu
> werden.
> Auch
> Stinger
> von McAffee kannst mal runterladen und laufen lassen.
> Vielleicht wirst das Zeugs damit los.
Die Vorgehensweise ist an sich schon falsch. Es ist sinnlos, von einem kompromittierten System aus einen Clean zu versuchen. Das sinnvollste ist in der Tat eine Datenrettung z. B. mittels LINUX-Start-CD oder Ähnlichem auf eine andere Platte/Partition, die alte Platte formatieren und das System neu aufsetzen.
> Falls die Dinger was finden, entfernen lassen, dann Windows Neu Starten und
> nochmals suchen lassen, evtl. Neustart und Suchen mehrmals wiederholen.
Das ist wegen Stealth sinnlos. Du weist nie, was noch vorhanden ist und was nicht. Du gehst im Zweifelsfall nur von einem sauberen System aus, wo kein sauberes System ist.
> Auch Nachsehen was bei MSCONFIG.EXE im Reiter "Systemstart" so steht,
> kannst versuchen
> Meist ist da ein Eintrag, denn irgendwie muss das Vich ja mit dem System
> starten.
Und wenn es sich an einen reellen Prozess angehängt hat? Den findest man nie...
> Was mir sonst noch einfallen würde, das wären starke Geschütze al'a
> Registry von Hand cleanen, aber da rate ich Laien grundsätzlich von ab!
> 1. ist es nicht ungefährlich in der Registry rumzufummeln, 2. kann man sein
> System damit komplett abschießen und 3. sollte man dann wissen, wonach man
> sucht, vorallem wo.
> Denn man sollte schon wissen, wie das Vich heist, das man sucht.
Wie schon beschrieben. Es ist müßig, etwas zu suchen, was man nicht finden kann, weil man es nicht kennt und dann davon ausgehen, dass nichts mehr vorhanden ist, bloß weil man denkt, an alles gedacht zu haben...
Archiv