ich gehe mal davon aus, daß du xp als betriebsystem hast ... wenn nicht, übergeh den hinweis mit der wiederherstellungsfunktion. und nun zum problem: die dateien PSDrv* erzeugt der trojaner selber, du mußt nun rausfinden welche datei der trojaner selber ist, meist sind das .dll dateien und die mußt du nun finden. das löschen der PSDrv* dateien nützt dir wenig. und da der bösewicht im %systemroot%\system32 ordner steckt, besteht eine sicherheitskopie im ordner %systemroot%\system32\dllcache und zusätzlich noch in den wiederherstellungsdatein von xp und auf den system volume information folder (da stehn die wiederherstellungsdateien drin) hat nur das system, also nicht mal der administrator zugriff, deshalb kann g-data den virus/trojaner auch nicht bereinigen. also mußt du die dateien auch aus dem dllcache-ordner löschen ... nun: um die geschichte in den griff zu bekommen mußt du so vorgehn:
- mach als erstes ein update von g-data, damit du die aktuelle virendefinitionsdatei hast
- dann lade dir spybot search & destroy, ad-aware von hier
http://www.wintotal.de/softw/index.php?rb=31 rungter, installier die und mach auch gleich die updates dazu, zusätzlich noch hijackthis
- dann noch das syscleanpackage von trendmicro
http://www.trendmicro.com/download/dcs.asp und das aktuelle virenpatternfile
http://www.trendmicro.com/download/pattern.asp das du in das verzeichnis entpackst in das du die sysclean.com kopiert hast.
nun startest du im abgesicherten modus (f8 taste beim booten drücken) und meldest dich als administrator an. dann deaktivierst du die wiederherstellungsfunktion, dadurch werden die wiederherstellungspunkte gelöscht und damit auch die trojaner, die dort mitgesichert wurden. auch den papierkorb leeren. dann lass mal alle obengenannten programme nacheinander laufen. alles was die finden mußt du bereinigen lassen, dateien die nicht gelöscht werden können solltest du notieren und später mal versuchen manuell zu löschen. das scannen des systems dauert natürlich eine zeitlang, du wirst aber erstaunt sein, was alles auf deinem system gefunden wird. wenn die programme alle durchgelaufen sind und du die gefundenen bösewichte gelöscht hast, rebootest du nochmal, gehst wieder in den abgesicherten modus und läßt dann hijackthis laufen. das log das erstellt wird kannst du dann hier
www.hijackthis.de auswerten lassen. wenn da noch was als böse angezeigt wird kannst du das mit hijackthis fixen, bzw. den anweisunge folgen die angezeigt werden. zum abschluß mal auch die onlinescanner von hier
www.antivirus-online.de drüberlaufen lassen. wenn dann nichts mehr gefunden wird, die wiederherstellungsfunktion wieder einschalten ... und welches servicepack hast du im einsatz? sp2 und alle updates installiert? eine firewall im einsatz? und als letztes noch: du mußt dein surfverhalten mal überprüfen, von nichts kommt nichts. also nicht gleich alle öffnen was mit e-mail als anhang mitkommt, nicht alle popups die aufblenden gleich bestätigen usw. dann wird die chance sich was einzufangen schon alleine durch überlegen stark eingeschränkt ...
greetz
hugo