Wenn diese Dateien da waren, dann hattest Du auch den Troyaner SDBot und der geistert auf vielen Internetseiten und es hilft auch nicht ActiveX und JScript und Download abzustellen, es hilft nur der allerneueste Norton-Schrott...vielleicht auch ein anderer Browser.
Wie man es macht, habe ich doch geschrieben...und es ist zugegeben verdammt irritierend...that's life!
Also weg mit den Run-Einträgen in der Registry, dann ist schon Ruhe. Dann noch mit der Suchfunktion die Dateien im Windows-Ordner suchen. Vorsicht, ich kenne mich mit NT nicht aus, keine wichtigen NT-Dateien vernichten...wenn das nicht schon der Troyaner gemacht hat (sind ja gleiche Namen). Am besten orientierst Du Dich am Datum, die Krawalldateien tragen das Datum der Infektion.
Mit dem Entfernen der Infektect-Meldung habe ich mich verplappert. Diese sys.ini oder sysini.ini-Dateien (auf Datum achten) enthalten mehr oder weniger Text (Dateibetrachter) der über die den Infektionserfolg berichtet. Ich hatte auch schon eine Keylogger dabei, da war dann in diese Datei mein DSL Kennwort eingetragen; allerdings hatte ich gleich bei der ersten Virenmeldung den Modemstecker gezogen. Mein damals noch nicht aktualisierter Norton AntiVirus hat mir fälschlich berichtet alles wäre repariert. Na auf so eine Meldung gebe ich gar nichts.
Also diese Dateien (sys.ini usw.) löscht Du einfach. Falls Du Ärger befürchtest, kannst Du auch diese Dateien zu Beweiszwecken konservieren, also auf ne andere Partition spielen und zippen.
Tilo Nachdenklich
