Ich hab mir deinen Link mal angesehen, weiter unten gibt es doch eine schöne Zusammenfassung, was zu tun ist. Das wichtigste daran ist, denke ich, den Computer im abgesicherten Modus hoch zu fahren. Damit bleiben Prozesse von Drittherstellern außen vor und somit sollte sich auch der Trojaner nicht aktivieren können.
Fahr einfach nochmal einen Scan und notiere die jene Dateien, in denen der Trojaner sich angeblich rumtreibt (das wird in der Regel eine Datei sein). Starte dann im abgesicherten Modus und ändere den Namen der Datei in etwas unbrauchbares ab (vor allem die Endung .exe muss weg). Wenn du danach neu startest, solltest du den Trojaner mittles Virenscanner wegputzen können.
Vergiss aber nicht, deine Windows-Registrierung zu säubern. Aber Achtung, !genau! nach diesen Vorgaben vorgehen:
Das Zitat stammt aus der Seite, die du verlinkt hast. Dort findest du auch noch mehr Information, wenn du weiterhin Probleme haben solltest.5. Editing the registry
CAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit, and then click OK. (The Registry Editor opens.)
Navigate to each of the following keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft� 92;Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft� 92;Windows\CurrentVersion\
RunServices
In the right pane, delete any of the following values that you find, or any value that refers to the file, which is detected as the Trojan:
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
"Windows Services"="service.exe"
"Registry Checker" = "%System%\Regrun.exe"
"Internet Protocol Configuration Loader" = "ipcl32.exe"
"syswin32" = "syswin32.exe"
Exit the Registry Editor.
Nachdem du das alles gemacht hast, sollte das Ding eigentlich Geschichte sein. Falls der Virenscanner die umbenannte Datei wider Erwarten nicht finden sollte, kannst du nach der Säuberung der Registry und Check, ob Windows einwandfrei läuft, die Datei auch von Hand löschen.
P.S.: Nochwas! Solltest du von einer Windows-Registry noch nie etwas gehört haben, lass das lieber bleiben. Du hast bestimmt jemanden in deinem Bekanntenkreis der sich damit auskennt und den du becircen kannst, dass er dir das macht :bounce:
Zitieren
Als Lesezeichen weiterleiten