Aw: So einen Scheiss hab ich noch nie erlebt
Danke Jungs. Bin ein Stück weiter.
Jo, ist natürlich keine MS-Site, obwohl eine MS-Sicherheitswarnung aufgeht.
Es handelt sich um data-restore. com. Die Domain stand oder steht noch zum Verkauf, scheint aber für diesen Fake genutzt zu werden.
Der Virus war so nett auf dem schwarzen Desk einen verknüpften Icon zu hinterlassen der anzeigte, dass die Exe im Ordner Anwendungsdaten liegt.
Handelte sich um zwei Dateien: 6DSS92c31Apgjk.exe und 6DSS92c31Apgjk. Die Exe liess sich natürlich nicht löschen, weil in Gebrauch. Hab dann die zweite Datei umbenannt, neugestartet und dann die .exe gelöscht.
Taskmanager konnte ich wieder aktivieren, die lästigen Fehlermeldungen sind auch mal weg, die Dateien werden nicht mehr versteckt. Lediglich der Desk ist jetzt grau statt schwarz. Muss jetzt mal sehen, wie ich meine Verknüpfungen wieder draufkrieg. Kann zumindest mal wieder halbwegs normal arbeiten.
Werde den Rechner trotzdem neu aufsetzen, wenn ich die Daten gesichtert hab.