Wie entferne ich ein Ciadoor (Trojaner/Wurm)?

Nachdem der Task Manager, die Shell, die Registry und die Systemwiederherstellung durch ein

Trojaner deaktiviert wurde, beginnt die Suche nach dem Übeltäter.

Antivir hat ihn bedenkenlos installieren lassen!

Nun den Task Manager wieder aktivieren:

gpedit.msc  bei Start - Ausführen...  eingeben

Die Registrierung wieder in Zugriff bringen:

und die Shell aktivieren:

Ein Vergleich verschiedener Taskmanager bringt nicht viel, nur das man sieht, das irgendein Prozeß den iexplore nutzt

Da hilft nur noch das kleine Tool  hijackthis

...und da gibt es tatsächlich ein neues Program das sich bei jedem Start neu lädt  scvhost.exe

Hier ist sie

also mit hijackthis die Registry säubern:

soweit so gut, nur hab ich keine Chance zu wissen ob der Rechner Clean ist,

also ein neuer Virenscanner muss her:

Onlineversion zum testen verschiedener Scanner  auf  http://virusscan.jotti.org/de/

 bringt folgendes Ergebnis:

So nun ist man schlauer und kann gezielt mit dem richtigen Scanner auf die Suche gehen:

BSP:  http://www.bitdefender.de/

außer der Originaldatei wurde dieser hier gefunden

und dieser

so jetzt ist es wieder sauber... nach dem Scanner zu urteilen.

Die Registry noch von wsock32.sys  und  *Brua.ini   reinigen und das war es.

Ach ja, und hier die Systemwiederherstellung aktivieren:

Und weitere Lösungen im Internet ;-)