narf, ich hab es nach ein paar jahren mal geschafft, dass die kacke am dampfen ist in meinem winxp system

so nun stehe ich da und hab mir mit 100%iger sicherheit ein schadprogramm eingefangen..
woher ich das weiß?

- im taskmanager steht ein neuer prozess namens iexplorer.exe
- ich hab eine cpulast von 5%, erzeugt durch lsass.exe
- mein antivir wurde gelöscht
- meine sygate firewall auch
- wenn ich in den abgesicherten modus booten will kommt ein blue screen

alles in allem ein kleverer kleiner kerl


kommen wir nun zum punkt gibt es eine möglichkeit, unter linux ein ntfs system mit einem virenscanner zu checken und evtl. gegenmaßnahmen einzuleiten?

- hab hier gerade ne ubuntu live cd am laufen
- damit hab ich aber keinen schreibzugriff auf ntfs kram und kann es nur lesen, wie mir scheint


jmd ne gute idee?
(ich will eigentl. nicht mein xp platt machen..)

einen link posten ist illegal, aber die suche nach "Knoppicillin" wird dir sicher die lösung bringen.

ok kuck ich mal..

bis jetzt hat ein onlinecheck der datei "iexplorer.exe" das ergebnis geliefert, dass es sich um den kleinen freund namens "TR/Spy.Goldun.ML" handelt, welcher nur von antivir erkannt wurde, zumindest nach der programmliste von virustotal.com

Bei deiser Art Virus würde ich das System nochmals komplett installieren. Man weis nie, wie tief es in die Dateien eindringt, und ob es nach "Entfernung" durch Virenscan nicht doch noch aktiv ist.

Die Standardlösung bei allen Viren. Haha

es könnte auch sein, dass es sich dabei um einen falschen alarm seitens antivir handelt, denn wenn man nach dem namen sucht, findet man was über falsche signaturen in bezug auf antivir bei google..

hat jmd evtl. eine ct mit der entsprechenden knoppicillin cd?

junge, die zeit die du hier mit suchen verschranzt, hättest du gebraucht ums neu zu installieren (und die hälfte der zeit wenn du linux genommen hättest) [btw: macromedia läuft soweit ich weiß jetzt auch unter linux]

<insider> Lass mich raten, Du hast Dir einen PDF-Cracker runtergeladen, loco? </insider>

Ontopic: Installiere neu. Solltest Du zu viel Zeit haben, dann versuche den Tipp von Wombat1st oder schau Dich mal um..^^

abd.

aba, wenn es so einfach gewesen wäre.. der feind kam hinterhältig ausm lan
und deshalb ist socres' vorschlag nich der passendste..

obwohl ich für meinen teil mal wieder alles platt gemacht hab (2007 war kein gutes jahr)
zur aktivierung musste ich jetzt sogar schon ms anrufen, weil mein key zu oft genutzt wurde^^

[OT]Lieber nach "pdfdecrypt.pl" suchen.[/OT]