Wer kann das hier lösen ... eine Herausforderung, ich bin verzweifelt!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von soronda, 28. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. soronda

    soronda ROM

    Registriert seit:
    28. Juli 2005
    Beiträge:
    3
    Habe mir vor Kurzem einen Virus eingefangen: PS GUard, mit Desktop, den ich nicht mehr verändern konnte sowie einem Icon im Startup Menü.
    Beides wurde von mir beseitigt. Später auch ein Eintrag Smitfraud.C in Spybot! Mein Desktop ist ok, meine Scanner zeigen keinerlei Viren an, bis auf einer:
    Der Panda online Scan zeigt mir zwei Viren an, und ich scheitere absolut daran, sie zu beseitigen, auch im abgesicherten Modus kann man die Registry Einträge nicht löschen!
    Die gefundenen Einräge:

    Adware:adware/psguard HKEY_LOCAL_MACHINE\SOFTWARE\SHUDDERLTD\PSGUARD
    Adware:adware/searchexe
    HKEY_CLASSES_ROOT\Interface\{72423E8F-8011-11D2-BE79-00A0C9A83DA3}

    Zwar befindet sich keine PSGUARD Software auf meinem System, doch anscheinend sind ja nicht alle Einträge beseitigt.
    Wer kann mir helfen? Wäre sehr dankbar!!
    Andrej
     
  2. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
  3. soronda

    soronda ROM

    Registriert seit:
    28. Juli 2005
    Beiträge:
    3
    Hallo!

    Das witzige ist ja, dass ich ca. 6 Antivirenprogramme als Trial Version habe durchlaufen lassen --> AntiVir, Kaspersky, Panda, usw.
    Zur Zeit nutze ich die Vollversion von GDATA AntiVirenKit. Allerdings war die einzige Software, die den Virus entdeckt hat der AntiVirus Titanium von Pandasoftware. Zwar steht nach dem ersten Durchlauf von Panda Desinfiziert, bei erneutem Durchlauf ist der Virus jedoch nach wie vor da!
    Selbst eine Diagnose und Desinfizierung im abgesicherten Modus mit Deaktivierung der Systemwiederherstellung hat nichts gebracht.
    Dieser Virus scheint im Speicher zu sitzen ...
     
  4. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
    Was hat denn HJT ergeben? Hast du mal einen Onlinescan gemacht?
     
  5. soronda

    soronda ROM

    Registriert seit:
    28. Juli 2005
    Beiträge:
    3
    Hallo Winnie,

    der Panda Online Scan hatte ihn entdeckt, aber egal, habe meine Platte formartiert und nun ist auch er weg.

    Es gab einen Eintrag in der Registy unter Local Machine, Software. Er lautete LTDSHUDDER mit dem Unterverzeichnis PSGUARD. Es gab keine Chance diesen Eintrag zu löschen.
     
  6. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen