Win98: Autostart

Nun, wenn dein PC auch mit den beiden Einträgen im Autostart-Ordner ohne Probleme gut läuft, warum willst du sie löschen?

Falls du es trotzdem tuhen willst, währe es ratsam, die Beiden Einträge erst aus dem ordner zu verschieben und nicht zu löschen

Schoolbus 2.0 kommt in einer EXE-Datei der Größe 328110 Bytes.Diese Datei kann jeden beliebigen Namen haben, da sie nur der Träger des eigentlichen Trojaners ist, sie ist mit dem Programm UPX comprimiert.
Nach dem Starten des Trojaners entpackt sich dieser und legt folgende Dateien frei:
c:\windows\system\grcframe.exe 575488 Bytes
c:\windows\system\runonce.exe 16896 Bytes

Die runonce.exe ersetzt die gleichnamige Windows-Datei, die in folgende Datei
umbenannt wird : c:\windows\system\ro.dll (11264 bytes bzw 40960 bytes) Schoolbus 2 läuft wie sein Vorgänger normalerweise über den TCP-Port 54321.
Dieser Trojaner ist seit dem 10.04.1999 im Umlauf. Der Trojaner entält die gängigen Funktionen und kann auch Passwörter an den Clienten übermitteln. AntiViralToolkitPro mit den Virendefinitionen vom 25.02.2000 erkennt die Installierte Version von Schoolbus 2 als Backdoor.Schoolbus.c, die unentpackte EXE-Datei als Backdoor.Schoolbus.b Schoolbus 2 ist mit Delphi von der Gruppe Swyque Software programmiert worden.

Vielen Dank für die Information.
Kann ich dann diese beiden mysteriösen Einträge im Autostart problemlos löschen oder gibt es eine andere Methode diese zu entfernen?