Hi Leute,
also den guten alten Netbus werdet ihr so loß indem ihr erstmal einen guten Virenscanner drüberlaufen läßt. Dann habt ihr ja die infizierten Dateinamen. Nun geht in die Registry und sucht Einträge die auf diese Dateien verweist unter \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURENTVERSION\RUN.
Dort werdet ihr das Hauptprog finden. z.B. Patch.exe oder Sys.exe auf alle Fälle löscht den Eintrag. Nach dem nächsten Booten seit ihr schon clean. Nun könnt ihr noch die Dateien löschen die euch der Virenscanner angezeigt hat, nicht daß ihr ausfersehen euch nochmal infiziert. Nun kann man sie auch in Windows löschen da sie nicht mehr in Benutzung sind.
Egal welches Trojanische Pferd ihr euch eingefangen habt es muß auf alle Fälle beim Windowsstart geladen werden und zwar ist das Möglich in folgenden Dateien/Registry
Arbeitsplatz\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN
Arbeitsplatz\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN-
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
Danach müßt ihr noch die WIN.INI (unter RUN), SYSTEM.INI (LOAD) und die AUTOEXEC.BAT überprüfen um sicher zu sein daß ihr nicht infiziert seit. Wenn ihr einen verdächtigen Eintrag gefunden habt dann löscht ihn einfach mal. Wenn euer PC nicht mehr in Windows geht habt ihr wahrscheinlich etwas wichtiges erwischt, haut den Eintrag dann doch lieber wieder rein. ;-)
Ich muß erhlich sagen ich trau den Virenscannern nicht unbedingt. Die neuen Trojaner werden nicht von allen erkannt und so ist es doch besser ihr wißt was in der Registry und der Win.ini sowie System.ini drinsteht, oder?
Good Hunting