noch eine "kürzere" Anleitung
Hallo, ich hatte den "Trojaner" bei vier verschiedenen PCs/Laptops, sowohl auf angeschlossenen Speichersticks als auch auf internen und externen Festplatten.
Bei allen konnte ich diesen problemlos entfernen, ohne dass dieser wieder aufgetaucht ist, indem ich folgende Schritte unternahm:
1. Ich habe in den Ordneroptionen unter dem Reiter 'Ansicht' den Haken bei "Geschützte Systemdateien ausblenden (empfohlen)" ENTFERNT, und zudem "Alle Dateien anzeigen" AUSGEWÄHLT.
2. Im Anschluss, habe ich jedes Laufwerk (Festplatte, Speicherstick) geöffnet, indem ich auf dieses im Arbeitsplatz einen Rechtsklick tätigte und im sich daraufhin öffnenden Kontextmenü auf 'Explorer' linksklickte.
3.
Dann habe ich in den jeweiligen Hauptverzeichnissen die Dateien "autorun.inf" sowie die Ordner "resycled" (nicht zu verwechseln mit "$RECYCLE.BIN" [Papierkorb]) samt Inhalt (boot.com) gelöscht.
!! Dieses habe ich jedoch nicht getan, indem ich einfach auf "löschen" gegangen bin oder auf die "Entfernen-Taste" gedrückt habe, sondern ich habe diese Dateien mit einem Programm wie bspw. "Eraser" (Freeware) richtig gelöscht (ÜBERSCHRIEBEN) und nicht nur in den Papierkorb VERSCHOBEN. !!
Ggf. reicht es auch aus während man auf "löschen" drückt die "Shift-Taste" zu drücken, damit die Datei direkt gelöscht wird und nicht einfach in den Papierkorb geschoben, sicherer ist jedoch das Programm "Eraser" oder ähnliche Löschsoftware.
Hierzu noch ein Hinweis:
'Eraser' kann vermutlich nur Dateien die unkomprimiert sind löschen (in Windows komprimierte Dateien werden oft mit blauer Schrift angezeigt).
Um Sicherzugehen, dass diese unkomprimiert sind, bzw. um diese unkomprimiert zu machen muss man die entsprechenden Dateien/Ordner auswählen/markieren und mit Rechtsklick das Kontextmenü öffnen. Dann auf 'Eigenschaften' klicken und unter dem normalerweise bereits ausgewählten Reiter 'Allgemein' auf "Erweitert" klicken und dort den Haken bei "Inhalt komprimieren, um Speicherplatz zu sparen" ENTFERNEN.
Viel Erfolg!
--- Update ---
Infos zu dem Trojaner:
http://www.threatexpert.com/report.aspx?uid=10c62b74-9c48-48d0-9d1c-75063c91c73d