...und analog zu Jüki ,zeige ich mal wo das größte Problem eigentlich steckt...
Nämlich hier :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,Wer jetzt sich die Mühe macht und versucht diesen Eintrag zu fixen ,kann davon ausgehen,daß das von "Jüki" angesprochene Verdeck-mich und versteck-mich -Spiel läuft....
Wer wissen will was er sich da eingefangen hat,googelt nach :
ntos.exeIn aller Regel ist das normalerweise eine Systemdatei und gehört auf die Kiste.
Diese ntos hier aber nicht.Sie verrät sich durch den im Log angegebenen Pfad als sehr böse...
Man möge sich die Sophos Analyse durchlesen !!
Eingefangen wurde das Ding durch die Neugier von "mietze".
Sie mußte unbedingt wissen was im Anhang einer Mail steht...
Jetzt hat sie halt einen zweiten Admin auf der Kiste... :'(
Deshalb ist alles andere grober Unsinn,welches Programm auch immer Wunder verspricht.....es ist nicht einzuhalten !!
Hier ausschließlich ist die wirkliche Rettung :
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Sir Reklov