MSConfig -> Pfad rausgesucht - war mit in AppData wo ich sogar schon nachgesehen hatte, aber ziemlich gut als Firefox Ordner getarnt.
Systemwiederherstellung
Hijackthis
Msconfig, Registry Startups
Desinfec´t
-> fertig
R.I.P. - shark-bite.6x.to - your shark ressource
Um diesen Schwachsinn wegzukriegen muss normalerweise eine kostenpflichtige Nummer anrufen (Dort wird einem dann der Unlockcode mitgeteilt) oder sonst irgendwie den nötigen code rauskriegen und eingeben.
Meistens deinstalliert sich diese Scarware (KEIN VIRUS) dann vollständig.
Xylitol postet oft die Nummer und den zugehörigen Code, sonst auf kernelmode.info nachgucken.
Soweit ich weiß reichte es bei dem Bundspolizei ding wenn man irgendeine 16 stellige Nummer eingab.
Vielleicht sind die neueren Versionen auch schon im MBR, in dem Fall also fixmbr für > XP, für XP gibt es da keine eigenen Windowsmittel allerdings können viele Backup und Rescuedisks etwas ähnliches.
Auf jeden Fall sollte man sich als Schutz vor soetwas EBFEs projekt mal anschuen.
Erstens ist selbst programmieren tatsächlich nicht so schwer (Stichwort: SwitchDesktop()) und zweitens: Ja es gibt 'gen' oder Builder für ähnliches.
Allerdings ist es um längen einfacher sich bei einem der vielen PPI dienste anzumelden, die versorgen einen dann mit der exe und bezahlen pro inifiziertem PC.
Also der Traum jedes Bifrost kiddies (Obwohl der wahre Traum wahrscheinlich mehr in Richtung Ad-Hijacking usw geht damit man seine hard erspreadten Victims nicht direkt verliert)
Ich fasse es nicht, ich hatte ebend diesen scheiß Trojaner drauf.. und ich dachte mein System ist sicher aber es reicht ja das anklicken von einem Video und zack... hab den rotz mit Systemwiederherstellung entfernt aber ich würde trotzdem gerne mal wissen, welche guten Programme nützlich wären, dass der nicht nochmal drauf kommen kann?
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
noscript, firefox aktuell halten, java aus, antivirus programm, eventuell noch threatfire wenn das antiviren programm keinen echtzeitschutz hat. und brain.exe (nicht jeden scheiss anklicken oder runterladen.)
damit solltest das teil nicht so einfach mehr bekommen.