Hallo habe ein dummes Problem mit einen Trojaner ....
OS: W2K prof.
Dieser Kerl ist automatisch beim Start geladen und lässt sich nicht löschen.
Es kommen andauernd Virusmeldungen vom Symantec-Client.
Habe nun die Instruktionen von
Symantec und weiteren Seiten probiert, allerdings lässt sich der Kerl einfach nicht entfernen.
z.B. in der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
trägt er automatisch den Wert "AppInit_DLLs"="%System%\resmnt.dll" ein.
Wenn ich nun diesen Wert löschen möchte, erstellt sich dieser sofort wieder.
Also habe ich die Kiste im abgesicherten Modus hochgefahren (wo der Trojaner nicht mitgestartet wird) und versucht die dll-Datei manuell zu löschen, welche er mich ja unter einem normalen Start nicht löschen lässt.
Allerdings ist diese nicht mehr vorhanden !?!?
Etwaige Removal tools haben mir auch nichts gebracht.
Hat jemand einen Rat,
Danke & lG, schera