Laut
Symantec handelt es sich dabei um den Wurm W32.Mytob.E@mm. Scheint ein ziemlich übles Ding zu sein, immerhin ermöglicht er es dem Virenauthor, über deinen Computer Dateien herunterzuladen und auszuführen; desweiteren verschickt er sich selber weiter und blockiert unter Umständen den Zugriff auf Security-Seiten.
Falls du deshalb nicht mehr auf die Seite kommst, ich hab dir mal die Entfernungs-Vorschläge kopiert:
- Deaktivieren Sie die Systemwiederherstellung (Windows Me/XP).
- Aktualisieren Sie Ihre Virendefinitionen.
- Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit W32.Mytob.E@mm infiziert erkannt werden.
- Machen Sie die an der Registrierung vorgenommenen Änderungen rückgängig.
In der Registrierung musst du in folgenden Schlüsseln den Wert
"SVCHOST" = "scvhost.exe" löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\
Ich persönlich würde das ganze noch im abgesicherten Modus machen.
Viel Erfolg!
