Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Kollegen,

ich habe gerade in der Firma ein kleines Problem. Und zwar hat sich einer unserer Mitarbeiter Adware eingefangen. Das äußert sich so, dass am Start Desktopsymbole erstellt werden und nach gut 5 min eine Fehlermeldung kommt à la "Sie haben einen Virus, kaufen sie doch unser AntiVirenprogramm".

Jetzt bin ich schon mit Ad-Aware drüber, der hat aber die Adware nicht gefunden.

Ich habe schon in die Prozessliste hineingeschaut, aber leider War die so zugebomt, mit irgendwelchen Prozessen, dass ich da nichtmehr langgestiegen bin. Ich habe auch keine Ahnung, nach welchem Prozessnamen ich suchen soll.

Was mir jedoch aufgefallen ist, dass fünf oder sechs mal cmd.exe lief. Und, ich hatte etwa die gleich Zahl an Fehlermeldungen. Leider, als ich die cmd.exe`s beendet habe, haben sich die Fehlermeldungen nicht geschlossen.

Ich steh momentan ziemlich auf dem Schlauch, und mein Meister hat @mom Urlaub -.-

Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss).

Würde mich über Tipps freuen.

Kuttengeier

Geschrieben
Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss).

Wenn du sicher sein willst alles wieder weg zu haben wird dir leider nichts anderes übrig bleiben.

Geschrieben

puh sowas hatte ich auch mal...

hab damsl ne lösung im internet gefunden die ein wenig schwieriger war als nur was drüberlaufen zu lassen.

habe grade mal gesucht aber nix gefunden - frag mal herrn google vielleicht hast du mehr glück :)

Geschrieben

Hi Leute,

ich habe den Rechner jetzt hinbekommen. In den Logs von HijackThis ist mir nichts nennenswertes aufgefallen. Die waren soweit ok. Das ergab auch eine Nachprüfung von hijackthis.de. Es gab aber einen Eintrag, der mir ein bisschen Spanisch vorkam. Ich kenne aber den Namen der Datei nicht mehr, die das Problem verursacht hat.

Daraufhin bin ich auf der Suche im Net auf ein Programm gestossen, dass sich SDfix.exe nennt. Habs einfach mal runtergeladen, weil ich einen Prozsess entdeckt hatte, der sich "SDTrailApp.exe" nannte.

Naja, runtergeladen, im Abgesicherten Modus hochgefahren, Programm gestartet, Rechner rebootet und dann hat es geklappt. Was auch immer es war, es war weg.

Ich habe noch einige sehr gute Anleitungen gefunden mit mehreren anderen Programmen. Die Links stelle ich morgen, wenn ich wieder in der Firma bin hier rein.

Kuttengeier

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...