So haut man den Virus manuell weg (WinGuard und Norton haben Ihn bei mir nicht erkannt).
Der Virus ist unterwegs in Mails als Attachments in Form von pics_doc.scr, searchurl_mp3.pif, docs_doc.pif, news_doc_doc.scr und setup_doc.scr.
1. In Reg unter HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce den Eintrag => Kernel32 kernel.exe löschen
2. Rechner booten
3. Datei Kernel32.exe suchen und löschen
4. Datei KDB.dll oder KBD.dll suchen und löschen
5. Datei CP_25389.nls suchen und löschen
6. Datei Protocol.dll suchen und löschen
7. Rechner neu Booten => System ist sauber
SUNELF
