Trojaner-Board - BKA Trojaner

Hallo,
das Thema hat sich vorerst erledigt. Nachfolgend noch ein Hinweis für alle anderen wie sich das Problem bei mir gelöst hat.
Bei Avira läuft der Trojaner unter der Bezeichnung "TR/PSW.Papras.A.2". Dort gibts auch weiterführende Informationen. Der Schädling lädt zwei weitere Trojaner nach. TR/Dldr.Harnig.S.210 und TR/Dldr.PinchLord.C

Nun zur Lösung:
1. Windows im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken)
2. Taskmanager starten mit Ctrl+Alt+Entf
3. neue Task im Taskmanager starten (Datei - Neuer Task) Registrierungseditor mit regedit aufrufen
4. folgenden Registrierungsschlüssel suchen KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
prüfen, was bei Eintrag "Shell" steht. Steht dort nicht Explorer.exe, Eintrag abschreiben und durch Explorer.exe ersetzen. Bei mir wars der Trojaner o3zqbqyb.exe im \temp Verzeichnis
5. Rechner neu starten
6. Virenfiles löschen
- Exe löschen, die unter Punkt 4 in der Registry eingetragen war
z.B. c:\Dokumente und Einstellungen\Lotte\Lokale Einstellungen\Temp\o3zqbqyb.exe
- unter Programs/Mozilla/Firefox/ Datei löschen die mit null0..... beginnt.
Z.B. null0.5666367868351594.exe
7. Rechner mit aktuellem Virenscanner scannen. Am besten mit Live-CD Systemen, z.B. von Avira "Rescue System" oder von Kaspersky (gibts aber auch von anderen Herstellern. Alternativ dazu, Rechner neu aufsetzen.

Noch ein wichtiger Hinweis für diejenigen die sich nicht sicher sind im Umgang mit der Registry. Durch unsachgemässe Handhabung der Registry kann ein unbrauchbares System entstehen.
Hoffe diese Hinweise helfen euch weiter