[sivro]

Also ich hab da auch noch einen Tipp für die, die voll angepisst auf ihren Rechner glotzen und sich über sämtliche nichtfunktionierende Tastenkombinationen ärgern.

Mein Rechner war befallen vom 3.04.
Windows 7 32 bit. Avira immer geuppt.
DE-Cleaner haben nix gefunden.

Meine Schritte:
1. Abgesicherter Modus. Im Ordner C:\Windows\system32\ utilman.exe umbenannt in utilman_2.exe.
Danach cmd.exe kopiert und in utilman.exe umbenannt.
2. Neugestartet.
3. Während der schöne Blablabla Vorsicht Blablabla Bildschirm kommt strg-alt-entf drücken und dann den utilman button links unten im Bildschirm drücken. Dann taskmgr.exe eingeben und mal die Prozesse durchsuchen.

.. Bei mir wars
c:\users\….\AppData\Local\Skype\SkypePM.exe.

Außerdem, wenn man direkt nach dem Einloggen in den strg-alt-entf Bildschirm flüchtet. Wirft der 3.04 gelegentlich einen Fehler und macht den Hintergrund leicht transparent. d.h. Die Autostart – Funktion von USB-Sticks kann man noch ausnutzen um ein Programm zu starten (DE-Cleaner oder sonstiges während der Virus ausgeführt ist) . Mit dem Tastenkürzel Alt+Tab kann man dann den Ordner anwählen. (Bei mir gings nur wenn man Wintaste+alt+tab gedrückt hält.

Naja vielleicht könnt ihr was damit anfangen.

Mfg. Goescrazy