Von der Ausbildung reden wir besser nicht, da stimme ich dir zu! :-)
Habe die Datei selbst gerade gesehen, womit ich mir meine Frage selbst höflich beantwortet habe

Zu 1.)

Zitat:

ntivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 Vundo.CW
BitDefender 7.2 2009.01.13 Gen:Trojan.Heur.544453
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 Suspicious File
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 W32/Virtumonde.AC.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 Gen:Trojan.Heur.544453
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5493 2009.01.12 Vundo.gen.k
McAfee+Artemis 5493 2009.01.12 Vundo.gen.k
Microsoft 1.4205 2009.01.13 Trojan:Win32/Vundo.gen!R
NOD32 3761 2009.01.13 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.13 Fraudulent Security Program
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 Win32.Malware.gen!86 (suspicious)
Sophos 4.37.0 2009.01.13 Troj/Virtum-Gen
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.13 PAK_Generic.001
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.12 -
weitere Informationen
File size: 104448 bytes
MD5...: da8754e1478dfdae8eaab25a329fd562
SHA1..: 8145ea80aa3b9eaf2b685c3d955be7dcea46dbf9
SHA256: bddf9c8ddfcf0af4d27555e8f369f8ee0d5ba7c070dc0e038f7f32ee18cf65b9
SHA512: 9610d31cbc506538c8224c3e79534b29fbd78501c9e7caf5971aeb0444fc51f1
76bf4812ed397b8a9e8a2a0397de319159544b1ac4bbc4c7340a368abac558a9
ssdeep: 3072:/4JB8XAfCfN5rl8EFleoKYoaVE1Oey37kdQtC:w3fCaE3eoKnaGMLC
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010f1
timedatestamp.....: 0x7e380f73 (Sat Feb 07 07:06:27 2037)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa000 0x9400 7.94 b260e7f258aac5e04f2148e41c1c2e87
.itext 0xb000 0x1000 0x400 3.17 0a4e6e230535592dab145e431c74bab8
.rdata 0xc000 0x38000 0xf800 8.00 5ae7f1c42320cc2466b29b264999bf3d
.bss 0x44000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x45000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: GetFileSize, GetLocalTime, GetModuleHandleA, GetStartupInfoA, GetSystemTimeAsFileTime, LeaveCriticalSection, ExitProcess, OpenFileMappingA, ReadFile, SleepEx, VirtualAlloc, WriteFile, lstrlenA, CloseHandle, LoadLibraryA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )

Zu 2.)

bereits geschehen

Zu 3.)

bereits geschehen

Zu 4., 5., 6.)

Unbedingt nötig? Reicht es nicht, die Registry Einträge die auf diese Datei verweisen und die Datei selbst zu löschen?

Danke & Lg,
Timo

Zitat:

Reicht es nicht, die Registry Einträge die auf diese Datei verweisen und die Datei selbst zu löschen?

Alleine für diese Frage gehörst du

Abarbeiten. Schneller. Ich will Schweiß auf der Stirn sehen.

ciao, andreas

Nagut ...

Morgen Abend gibts hier neuigkeiten ...

Bis Morgen,
Malwarbytes läuft, Lan ist deaktiviert.
Danke.

Gute Nacht,
Timo