OK,
ich hab mir das Vieh auch eingefangen gehabt, allerdings gebe ich mein System nicht so schnell per format c:\ auf
Ich hab diesen kleinen resistenten Bastard wegbekommen, ich gebe euch hier nun eine Anleitung wie es bei mir Funktioniert hat (WinXP! SP2):
1. Wenn ihr ihn nicht schon habt, dann besorgt euch den Security Task Manager ACHTUNG NOCH NICHT INSTALLIEREN!, ich hatte den schon drauf und er blieb unberührt, kann aber sein, dass wenn ihr ihn neu Installiert von dem Trojaner befallen wird.
2. Trennt eure Internetverbindung, sollte sich diese beim Start von Windows automatisch aufbauen, trennt sie so, dass es nicht passiert. Im schlimmsten Fall Kabel ziehen oder W-Lan Router ausschalten!
3. Installiert / Startet den Security Task Manager und stoppt alles was mit braviax.exe und cru629 zu tun hat. ACHTUNG! Die Prozesse nur Beenden, nicht in Quarantäne oder so verschieben!
4. Öffnet euch ein Suchfenster, Sucht nach Dateien und Ordnern und klickt auf "Weitere Optionen". Dort aktiviert ihr:
-Systemordner durchsuchen
-Versteckte Elemente durchsuchen
-Unterordner durchsuchen
Sucht nun nach folgedem Suchmustern auf ALLEN PARTITIONEN UND FESTPLATTEN!:
a. *braviax* alles löschen was geht (es werden nun auch Papierkorbeinträge von allen Partitionen und Festplatten angezeigt, diese könnt ihr NOCH nicht löschen)
b. *cru629* hier das selbe spiel
Wenn ihr alles gelöscht habt, leert den Papierkorb und führt die Suche nochmal aus, wenn alles gut geht sind beide Dateien danach nicht mehr vorhanden. Ich habe auch Favouriteneinträge und alles wo die beiden Dateinamen auch nur annähernd drin waren mit wegbefördert (Internetseiten, Cookies etc.)
5. führt per Start->Ausführen den Befehl: msconfig aus
a. Systemstart bereinigen
-deaktiviert alles was komisch aussieht und alle Programme die ihr vorerst nicht braucht, also lasst nur das wichtigste da (ICQ, Firewalls, etc. ALLES DORT DEAKTIVIEREN!!)
b. Dienste bereinigen
- blendet alle Microsoft Dienste aus und deaktiviert auch hier alles was komisch aussieht oder was ihr nicht braucht.
c. Boot.INI sollte sich hier etwas befinden was /usetmptimer oder ähnlich (achtung nicht den boottimer löschen falls ihr ihn braucht) klingt und nicht nach Windows Standard aussieht geht zu euerer Boot.ini (im Normalfall direkt auf C
entfernt den Schreibschutz dieser Datei, öffnet sie mit dem Editor und löscht nun die entsprechende Befehlserweiterung (also nur das /usetmptimer)
d. System.ini
Wenn ihr unter dem Eintrag drivers einen Eintrag: timer=timer.drv findet nehmt den Haken davor weg
Vergesst nicht nach den Änderungen auf Übernehmen zu klicken und drückt auf OK, die Aufforderung zum Neustart ignorieren wir erstmal also BLOSS NICHT NEU STARTEN. Solltet ihr aus Gewohntheit geklickt haben, fangt bei Punkt 1 wieder an ...
6. Führt per Start->Ausführen den befehl CMD aus in dem Konsolenfenster führt ihr nun die folgenden Kommandos in der Reihenfolge aus (haltet eure Windows CD bereit):
sfc /purgecache
sfc /scannow
das dauert ne kleine Weile, es werden nun alle Systemdateien die verändert wurden, durch die Originalen ausgetauscht.
Nachdem dieser Prozess gelaufen ist, startet das System neu. Bei mir war das Problem danach behoben und ich konnte meine Firewall wieder starten, da dieser kleine Schädling Programme wie Firewall, Virenscanner etc. beeinflusst und ich alle diese Programme entweder nicht starten oder nicht richtig verwenden konnte.
Achso, ich weiss nicht ob all diese Schritte nötig sind, es ist nur was ich gerade in der Reihenfolge gemacht habe und es hat geholfen, wenn also jemand überflüssige Schritte feststellt, dann postet es bitte. Wichtig ist alle Schritte in einem Rutsch OHNE Neustart dazwischen durchzuführen.
Also ich hoffe es hilft euch und viel Glück beim entfernen.
FG der Heakl
