hi,
habe einen ordner gefunden unter C: welchen ich einfach gelösche habe.

mehrere programme durchlaufen lassen wie malwarebyte, kaspersky, eset und fsecure.

leider kommt dieser fehler immer noch:

Wenn du ihn so nicht los bekommst hört sich das für mich nach 2 Möglichkeiten an die du noch hast.
zuerst: !!wichtige Daten sichern!!

dann

1. Windows 10 über die Option Wiederherstellen zurücksetzen.

wenn das nicht hilft

2. C: Partition (hoffe du hast eine) platt machen, neu formatieren, Windows 10 neu aufspielen.

C:\Users\Your user name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup



und in der Registry hier

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

nachsehen und löschen.

Oder etwas bequemer mit diesem kleinen Tool:
http://codestuff.obninsk.ru/products_starter.html

MfG
Rooter

Sorry wenn es sich jetzt hart anhört, aber wenn man sich nicht sicher ist, ob ein Virus vollständig entfernt wurde, dann sollte man das System platt machen. Und wenn man nicht weiß, wie man dies sicherstellt, dann sollte man das System erst recht platt machen. Wenn man eine Datensicherung hat, ist dies auch der schnellere Weg. Und wenn man kein Backup hat, kann man auf die Daten verzichten.

Google: pool russian.vbs
==> https://www.reddit.com/r/techsupport/comments/6qggux/deleted_virus_that_ran_a_script_on_boot_now/

Sollte sich mit autoruns finden und entfernen lassen.

Vor allem vom Internet trennen und mal herausfinden, wie das passieren konnte. Was bringt ne Neuinstallation, wenn das Sicherheitskonzept versagt? ;)

@all
ich weis mensch, ohne scheiss. ;)

Google: pool russian.vbs
==> https://www.reddit.com/r/techsupport/comments/6qggux/deleted_virus_that_ran_a_script_on_boot_now/

Sollte sich mit autoruns finden und entfernen lassen.
danke, habs damit weg bekommen.

Korrekt. Die Fehlermeldung war ein klarer Hinweis darauf, das noch ein Autostart-Eintrag für das Script existierte, das Script selber aber nicht mehr. Insofern war das System (*diesbezüglich*) also schon bereinigt, der fehlerhafte Autostart-Eintrag war zumindest nicht sicherherheitsrelevant.

Und immer wieder gilt: Syinternals Autoruns findet alle diese Dinge. Und je öfter man dieses Tool nutzt, um so sicherer wird man bei der Beurteilung dessen, was ein legaler Startprozeß ist - und was nicht.

PS: Und natürlich schaltet man auf einem normalen PC auch den Windows Scripting Host aus (XP-AntiSpy kann das). Der WSH wird faktisch von keinem legalen Programm benutzt, wird von mir seit XP-Zeiten problemfrei deaktiviert. Dann prallt der vbs-Virus einfach so ab, egal ob Du ihn 1000x freiwillig ausführst.

PS: Und natürlich schaltet man auf einem normalen PC auch den Windows Scripting Host aus (XP-AntiSpy kann das). Der WSH wird faktisch von keinem legalen Programm benutzt, wird von mir seit XP-Zeiten problemfrei deaktiviert. Dann prallt der vbs-Virus einfach so ab, egal ob Du ihn 1000x freiwillig ausführst.

Ist der WSH unter Windows 10 nicht eh standardmäßig deaktiviert?

scheinbar nicht 😬