Trojaner-Board - a.bat Trojan Horse kann nicht endgültig entfernt werden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - a.bat Trojan Horse kann nicht endgültig entfernt werden (https://www.trojaner-board.de/23712-a-bat-trojan-horse-endgueltig-entfernt.html)

a.bat Trojan Horse kann nicht endgültig entfernt werden

Hallo,
auf meinem PC befindet sich ein Trojaner mit dem Namen a.bat .

Mit Symantec Antivirus wird er erkannt und in Quarantäne gestellt, wird nach einem Neustart aber sofort wieder gemeldet, auch wenn man ihn vorher aus der Quarantäne gelöscht hat.
Durch Sophos wird er als W32/Rbot-AIF definiert. Alle angegebenen Maßnahmen zur Prüfung der Registry, Löschen von bestimmten Dateien etc. wurden durchgeführt, ohne Erfolg.

Editiert man die Batch bei deaktiviertem Virenscanner, so zeigt sich eine Routine,
die mit der Zeile

ECHO REGEDIT4>%temp%\1.reg
ECHO.>>%temp%\1.reg

beginnt, auf ca. 1 1/2 Seiten A4 Registry-Einträge ergänzt mit dem Eintrag >>%temp%\1.reg und mit der Zeile

START /WAIT REGEDIT /S %temp%\1.reg
DEL %temp%\1.reg
DEL %0

endet.

Wie kann ich diesen TRojaner endgültig loswerden?

@galacticstar

Zitat:

Durch Sophos wird er als W32/Rbot-AIF definiert....Wie kann ich diesen TRojaner endgültig loswerden?

Bitte hier Lesen und der Anleitung (Link in meiner Signatur) folgen.