Ne Tipp:
manche Viren sind so konstruiert das sie innerhalb der Ring0 Architektur laufen -> das bedeutet das sich die viren so ins system einnisten und den gleichen zugriff auf das system haben wie der eigentliche (was windows betrifft ) kernel (kernel.dll) sie laufen im grunde mit den rechten die nur den windows diensten vorbehalten sind wie z.b. lsass.exe smss.exe etc. das problem hierbei ist das die meisten virenprogramme in echtzeit wenn das system läuft nur im ring 3 laufen auch usermode genannt diese ringe sind streng voneinander getrennt damit einige prozesse/anwendungen nicht das system beeinträchtigen.
Viele Virenprogramme finden diese Viren zwarr aber nach jeden reboot sind diese wieder vorhanden !!!
Die wohl sicherste methode viren zu entfernen ist das system neu aufzubauen, es ist klar das das niemand möchte aufgrund der vorhandenen daten. Darum mein tipp:
System herunterfahren von einem externen Datenträger incl. Vireprogramm wie z.B. knopicilin starten und das system im stillstand von den programmen überprüfen meistens reicht der scann und die entfernung mit knopicilin schon aus um den virus definitiv den gar auszumachen.
Good Luck
777
