Troj/Dedler-C

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Windows NT/2000/XP/2003 Unter Windows NT/2000/XP/2003 müssen Sie außerdem die folgenden Registrierungseinträge bearbeiten. Die Entfernung dieser Einträge ist unter Windows 95/98/Me optional. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ActiveXUpdate
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftOEM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoundControl
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\OfficeGuardUI Entfernen Sie alle Verweise auf die von Ihnen gelöschte Datei. Schließen Sie den Registrierungseditor.

Troj/Dedler-C ist ein Downloader-Trojaner. Wenn er ausgeführt wird, versucht der Trojaner, ausführbare Dateien von einem remoten Speicherort herunterzuladen und sie dann zu starten. Wenn er erstmals ausgeführt wird, kopiert sich Troj/Dedler-C als smvss.exe in den Windows-Systemordner und fügt seinen Pfadnamen zu einem der neuen Registrierungseinträge hinzu, so dass smvss.exe automatisch beim Start aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ActiveXUpdate
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftOEM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoundControl
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\OfficeGuardUI