Lästiger Virus

[DVD]

Dazu kann ich atm nur folgendes sagen:
1. der erste Treffer ist ein Kopierschutz (SecuRom). Dazu wäre es hilfreich zu wissen, ob du vor kurzem irgendwelche neuen PC-Spiele installiert hast. Es gibt nämlich manche Viren, die sich entweder als Kopierschutz tarnen oder einen installierten Kopierschutz benutzen, um sich zu verstecken. (Beispiel für einen solchen Kopierschutz: Sony XCP)
2. Leer mal den IE-Cache, dort befinden sich nämlich die meisten Treffer.

Anmerkung: Ein gefundener Eintrag heißt nicht automatisch, dass es sich auch um ein Rootkit handeln muss.

mfg Volldulli

[Valigarmanda]

Wie entferne ich jetzt SecuRom? Es lässt sich nicht finden.

[DVD]

Hab im englischen Teil von Wikipedia eine Anleitung gefunden:

Removing SecuROM

1. Stop UAService7 service (CTRL+ALT+DEL, find it and kill it)

2. Using e.g. Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html) remove this service and delete the file \windows\system32\UAService7.exe

3. Delete the folder Documents and Settings\<your_user_name>\Application Data\SecuROM

4. Delete the folder Documents and Settings\All Users\Application Data\SecuROM; in case of any deletion problems use DelInvFile tool (http://www.purgeie.com/delinv.htm).

5. Delete securom registry keys using regedit

6. Key named HKLM\SOFTWARE\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* contains embedded nulls and cannot be removed using regedit; use e.g. RegDelNull tool (http://www.sysinternals.com/Utilities/RegDelNull.html) instead of it.

...

Danach lass den Bitdef-Scanner noch mal laufen.
mfg Volldulli

[Valigarmanda]

Das hat mir gar nichts geholfen, da gar kein UAService7 vorhanden ist.

[DVD]

Es wäre möglich, dass die Datei versteckt ist. Blende mal in den Ordneroptionen versteckte und Systemdateien ein und such dann nochmal im system32-Ordner nach der UAService7.exe. Oder sieh nach, ob die Datei im Process Explorer aufgelistet ist. Falls dort nichts angezeigt wird, kann ich dir leider auch nicht weiterhelfen.
mfg Volldulli