adf.ly Virus; Autostart
- Ersteller Technik-Freak
- Erstellt am
- Registriert
- Dez. 2010
- Beiträge
- 1.897
Eingabeaufforderung und msconfig sind geöffnet. Dort finde ich schonmal die Datei soap0_pack.exe, die sehr wahrscheinlich der Verursacher der Meldung ist. Somit kann ich die schon mal aus dem Autostart Ordner nehmen, suchen und löschen. Die Frage ist nur, reicht das wenn ich die Datei ausfindig mache und lösche?
Also nur als ersten Schritt meine ich. Dann sollte ja beim Start schon einmal nichts mehr passieren
EDIT: Ok, das mit den Dateien werden ich dann auch auf die sichere Weise machen.
Also nur als ersten Schritt meine ich. Dann sollte ja beim Start schon einmal nichts mehr passieren
EDIT: Ok, das mit den Dateien werden ich dann auch auf die sichere Weise machen.
- Registriert
- Dez. 2010
- Beiträge
- 1.897
Das glaube ich auch nicht. Aber ich bin mir zu 99,99% sicher, das diese der Verursacher der Meldung ist
Ergänzung ()
Oh! Sehr interessant (zumindest für mich)
botfrei.de/Gema-Trojaner-Reste-entfernen-Sicherheitslücken-schließen
Er beschreibt das gleiche Problem und hat eine exe mit exakt dem selben Namen.
EDIT: Der Thread ist auch von heute. Vielversprechend.
EDIT2: systemexplorer.net trojaner-board.de
Noch ein EDIT: link Verwenden Sie Emsisoft Anti-Malware um Ihren PC gründlich zu scannen und diese Infektion zu beseiten. /// Die Frage ist dann nur ob das reicht.
Zuletzt bearbeitet:
- Registriert
- Dez. 2010
- Beiträge
- 1.897
Die Idee ist gut hab ich aber leider noch nicht gemacht.
Ergänzung ()
Neuer Tag, neues Glück! Gestern Abend habe ich den Erfolg erzielt, den Virus aus dem Autostartorndner zu verbannnen und anschließend zu entferrnen. Danach noch in der Registry 2 Werte geändert, sodass ich nun wieder Zugriff auf das Kontextmenü habe sowie die Shell von dem Virus wieder auf die explorer.exe geändert.
Das hat alles gut geklappt. Der PC funktioniert somit wieder fast einwandfrei. Ein Problem gibt es dennoch: die explorer.exe startet nicht automatisch mit, ich muss diese über den Task-Manager starten.
Da ich nicht weiß was der Virus noch so gemacht hat oder ob noch Überreste da sind, würde ich nun gerne (auch weil es mir angeraten wurde das zu machen) Windows 7 neuinstallieren.
Jetzt frage ich mich nur, wie ich das am bessten mache. Welche Version von Linux oder welches auf Linux basierende Rescue-System soll ich nun zum sichern der Dateien nehmen?
Bin mir unsicher, kann mir jemand eins vorschlagen? Speziell du
Zuletzt bearbeitet:
Wenn dein Windows wieder halbwegs läuft, kannst du doch direkt deine Daten sichern?
Wozu also mit einer Linux-Boot-CD rummachen?
Geht natürlich auch, ist aber wieder zusätzlicher Aufwand.
Willst du auch deine Programmeinstellungen mitnehmen?
Da kannst du das windows-eigene "Easy Transfer" verwenden oder ein Programm eines Drittherstellers (z.B. Acronis True Image Home, etc.)
Wozu also mit einer Linux-Boot-CD rummachen?
Geht natürlich auch, ist aber wieder zusätzlicher Aufwand.
Willst du auch deine Programmeinstellungen mitnehmen?
Da kannst du das windows-eigene "Easy Transfer" verwenden oder ein Programm eines Drittherstellers (z.B. Acronis True Image Home, etc.)
HappyKillerLP
Newbie
- Registriert
- Dez. 2012
- Beiträge
- 1
ich hoffe es gibt auch eine lösung mir ist der virus vorgekommen bei adfly als ich ein texturepack downloaden möchte und dann wurde mein ganzer bildschirm weiss es kam ein virus der bundespolizei österreichs wir riefen die polizei an und fragten was das is sie sagten es wäre ein virus von gängster und um den virus loszuwerden 100 paysafe aber da ging der virus nicht weg aber der virus war auch in der nachbarschaft verbreitet
ich weiss nicht ob ich adfly noch trauen soll
ich weiss nicht ob ich adfly noch trauen sollIch weiß nicht, ob ich deinen Buchstabensalat richtig identifizieren kann, aber sehe ich das richtig, dass du wirklich 100€ gezahlt hast?HappyKillerLP schrieb:
Abgesehen davon, was willst du uns nun damit sagen? Ich kann da jetzt keine Frage erkennen, die rechtfertigt, den Thread auszugraben
