Dieser Trojaner ist komplett konfigurierbar, und damit kann auch keine eindeutige Anleitung zum Entfernen angegeben werden. Am Besten sollte man diesen Trojaner mit einem Virenscanner identifizieren und entfernen.
Hier jedoch die Standarteinstellungen, bei ungeänderter Version.
TCP - Port : 23476
Server 1 : nmiopl.exe
Server 2 (win9x) : pnpmgr.pci
Server 2 (winNT) : pmss.exe
Server 3 (win9x) : vmldr.vxd
Server 3 (winNT) : bootexec.exe
Server 1 ist der eigentliche Trojaner, Server 2 eine Kopie davon, die in einem anderen Verzeichnis gespeichert wird. Der dritte Server dient dazu einen der ersten beiden beim laden von Windows zu starten. Dazu werden standartmäßig folgende Einträge in der Registry verwendet :
Win9x - HKey_Local_Machine\System\CurrentControlSet\Services\VxD\VMLDR
WinNT - HKey_Local_Machine\System\CurrentControlSet\Control\Session Manager
Zum Entfernen einfach die Dateien und Registry Einträge löschen, falls
sich eine Datei nicht löschen lässt, einfach per Taskmanager den Prozess beenden oder unter DOS booten und dann löschen. Danke an "SnakeByte" für die Analyse und Genehmigung zur Veröffentlichung auf trojaner-info.de ! |