Hey ihr Lieben,
ich habe mir gestern Nachmittag das Programm "Dr. Guard" eingefangen.
Es ist ein Fake-Antiviren-Programm, das die ganze Zeit unten rechts Meldungen erscheinen lässt à la "Sie haben einen Virus, Ihr Computer ist gefährdet, Sie sollten unser Programm in der Vollversion kaufen!" Das ganze auf Englisch. Außerdem sind dubiose icons auf dem Desktop erschienen und ich konnte den Task-Manager nicht mehr öffnen.
Ich weiß, dass es Malware ist, weil ich mich nicht daran erinnern kann, es selbst runtergeladen zu haben und es außerdem laut Google bekannt ist.
Es steckt im Ordner "D:/ (D ist meine hauptsächlich benutzte Festplatte) Programme/Dr. Guard" und hat laut Google außerdem Registryeinträge verändert.
Ich hab mein Malwarebytes' Anti-Malware laufen lassen. (Das ging erst, nachdem ich dessen .exe-Datei umbenannt hab; offenbar versucht Dr. Guard das Öffnen von echten Antiviren-Programmen zu verhindern!) Malwarebytes hat nur 1 infiziertes Ding gefunden, nämlich einen Registry-Eintrag, der das öffnen des Task-Managers verhindert hatte.
Mittlerweile kann ich den Task-Manager also wieder öffnen. Als ich dann darüber den Prozess "asr64_ldm.exe" beendet hatte, der laut Google zu Dr. Guard gehört, verschwanden die Meldungen unten.
Ich hab aus dem genannten Ordner "Dr. Guard" alles gelöscht, allerdings kann ich zwei dll-Dateien nicht löschen: Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird.
- Wie kann ich die dll-Dateien löschen?
- Wie kann ich Dr. Guard komplett von meinem Computer kriegen?
Ich muss demnächst eine sehr lange Bewerbung für eine Filmschule in Word schreiben und hab nur bis zum 1. April Zeit.
Es wäre also wirklich GROSSARTIG wenn mir jemand helfen könnte. Vielen vielen Dank jetzt schonmal.
