Dieser Trojaner ist komplett konfigurierbar, und damit kann auch keine eindeutige Anleitung zum Entfernen angegeben werden. Am Besten sollte man diesen Trojaner mit einem Virenscanner identifizieren und entfernen. Hier jedoch die Standarteinstellungen, bei ungeänderter Version. TCP - Port : 23476 Server 1 : nmiopl.exe Server 2 (win9x) : pnpmgr.pci Server 2 (winNT) : pmss.exe Server 3 (win9x) : vmldr.vxd Server 3 (winNT) : bootexec.exe Server 1 ist der eigentliche Trojaner, Server 2 eine Kopie davon, die in einem anderen Verzeichnis gespeichert wird. Der dritte Server dient dazu einen der ersten beiden beim laden von Windows zu starten. Dazu werden standartmäßig folgende Einträge in der Registry verwendet : Win9x - HKey_Local_Machine\System\CurrentControlSet\Services\VxD\VMLDR WinNT - HKey_Local_Machine\System\CurrentControlSet\Control\Session Manager Zum Entfernen einfach die Dateien und Registry Einträge löschen, falls sich eine Datei nicht löschen lässt, einfach per Taskmanager den Prozess beenden oder unter DOS booten und dann löschen. Danke an "SnakeByte" für die Analyse und Genehmigung zur Veröffentlichung auf trojaner-info.de ! |