Zwei Einträge in der regestry löschen
 

Hallo,

durch die Java Lücke habe ich mir über eine gefakte imageshack Seite und einen hidden link einen virus eingefangen.
Nicht direkt gvu sondern eine abgeänderte Art.Meiner Meinung nach eine der neusten, da die Signaturen momentan nur bei zwei bzw. Drei av's bekannt sind.

Ich konnte die exe Dateien, autostart Einträge soweit löschen.
Nur zwei Einträge kriege ich in der regestry nicht gelöscht, die sind gesperrt.

Kann mir bitte jemand sagen, wie ich die gelöscht bekomme?

Es handelt sich um zwei Einträge, die dann auf die zwei exe Viren verweisen.
Ich habe nebst manueller Löschung auch das Programm malwarebytes ausprobiert, konnte die files nach einem Neustart aber auch nicht löschen.

Ein letzter Punkt noch der Windows button funktioniert über klicken mit der Maus nicht mehr.
Es funktioniert nur die Windows taste.

//

Das Problem war, das die beiden nicht löschbaren Registry Einträge, sich gegenseitig als Phantom Dienste wieder neu gestartet haben, sobald man den einen gekillt hat.

Dank Process explorer konnte ich diese schlafen legen und mit Autoruns dann deaktivieren.
Die Exe Dateien waren ja sowieso schon gelöscht, die Dienste blieben nur noch gestartet und somit hat z.B. mein Startbutton nur per Shortcut funktioniert.

Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus: