AW: Beseitigungs-Tutorial für "resycled\boot.com" im Arbeitsplatz
Hi!
Noch mal eine generelle Frage zu "korrumpierten" System durch diesen Trojaner. Habe ich gerade vor 2 Wochen gehabt, und mit Spybot beseitigen können (Spybot konnte die erst nicht löschen, logisch, dann Systemneustart, eine erneuter Scan direkt vor allen anderen Windows-Prozessen, dann war der Trojaner zu löschen, da er wohl noch nicht wieder Speicherresident war).
Auf den anderen Partionen war der Trojaner dann auch zu löschen, wo er vorher nur zu sehen, wenn man Systemdateien sichtbar macht oder per Kommandozeile "dir /ah" eintippt.
Nun da der Trojaner weg ist, wollte ich mal wissen, was der genau macht, habe aber nur gefunden, daß die meisten Leute ihrem System nicht mehr "vertrauen" und auch nach dem der Trojaner beseitigt wurde, auf jeden Fall ihr System formatiert haben. Es gäbe noch "Hintertüren", einem korrumpierten System könne man nicht vertrauen etc.
Ist das übertriebene Vorsicht? Ist da was dran beim Win32.Agent.SD?
Ansonsten: Gute Arbeit bei dem Tutorial!
mkg
originoo