Also "ewido" hab ich schon zweimal drüberlaufen lassen, er löscht auch jedesmal die
Trojaner, aber diese haben sich irgendwo in die Bootdatei eingenistet, so daß sie beim nächsten Starten des Systems wieder da sind, das zeigt mir wenigstens TuneUp Utilities 2006 mehrfach in den ausgeführten Startdateien an.
Ich glaube auch nicht daß die
Trojaner selbst noch drauf sind, da bei einer Ordnersuche die beiden Dateien MSDNSD32.exe, MSWLD32.exe lediglich unter
Windows/Prefetch aufgelistet sind und eine Grösse von 21Kb und 18Kb haben.
Man müsste halt wissen wo in der Bootroutine dieser Befehl steht.
In der
Registry habe ich sie dort gefunden:
HKEY_CURRENT_USER /Software/Microsoft/Search Assistant/ACMRU/5603 und HKEY_USERS /Windows/Current Version/Run und Run Services.