Ich hatte auch einen Trojaner, der die Dateien <msudp4.sys> und <tcpG4T.dll> auf meinem Computer eingenistet hat. Diese Dateien ließen sich weder im abgesicherten Windows-Modus noch unter DOS löschen und ein normales Hochfahren ging gar nicht. Aber ich habe es geschafft, mein System wieder herzustellen (ein blöder Weg eines absolut verzweifelten Laien- aber er hat bei mir funktioniert):
1. im abgesicherten Windows2000-Modus habe ich mir im Explorer die Datei <tcpG4T.dll> gesucht, mit der Maus markiert und rechte Maustaste [Eigenschaften] gewählt. Im Reiter Allgemein habe ich den Namen der Datei geändert (z.B. dll in dl) und dann auf ok. Damit ließ sich diese Datei tatsächlich umbenennen und dann auch löschen.
2. so ähnlich mit der Datei <msudp4.sys>, nur dass sich auch hier unter [Eigenschaften] der Dateiname nicht ändern lässt - aber ich habe unter dem Reiter Sicherheitseinstellungen alle Berechtigungen auf->verweigern' gestellt.
Und welch ein Jubel, als sich mein System (im 2. Anlauf, erst hat er noch eine kleine Schleife gedreht, das heißt sich ein 2.Mal selbst neu gestartet) wieder ordentlich hochfahren ließ.
Allerdings kann ich zur Zeit die Icons auf meinem Desktop nicht mehr verschieben - aber das kriegt ich auch noch irgendwie hin - ich bin ja ein Laie, mir fällt bestimmt irgendwas ein (oder kann mir jemand helfen?).
Allerdings fängt man sich mit diesem Trojaner sehr unschöne automatische Zugriffe auf Sex- und Pornoseiten ein - hier musst du dir von
http://www.sophos.de/support/disinfection/worms.html
eine Kopie von SAV32CLI herunterladen und laut Anleitung auf dieser Seite im DOS-Modus das Programm laufen lassen (ich empfehle dir allerdings dringend, alle vom Programm nun gefundenen Dateien mitzuschreiben, denn mit Hilfe dieser Namen kannst du deine Registry nachträglich noch besser säubern !!! - ich habe das bei den ersten beiden Einträgen leider noch nicht gemacht, kam später nicht mehr dran und habe nun noch 1 Internetseite, die 1x pro Stunde automatisch aufgerufen wird - aber da finde ich den Registry-Schlüssel irgendwann auch noch)
Hoffentlich hilft dir das - Viel Glück
Angelicque
