Was soll ich machen?
1. Die Systemwiederherstellung ausschalten
Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Systemwiederherstellung -> Kästchen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren", dann erscheint ein Haken. Dann auf übernehmen klicken. Falls irgendeine Bestätigungnachfrage kommt, mit Klick auf "Ja" bestätigen.
2. Die Virendefinitionen updaten
Dein Antiviren-Programm updaten. (Rechtsklick auf Symbol, dann Update starten). Laut Symantec ist der Virus erst etwas über eine Woche alt, aber ich glaube auch avira antivir kennt ihn bereits.
3. Dein komplettes System scannen
Also alle Laufwerke scannen, auch Wechseldatenträger, wenn vorhanden. Denn offensichtlich hast Du entweder eine infizierte Datei aus dem Internet heruntergeladen oder einen infizierten Datenträger wieder an den Computer gesteckt.
4. Alle zur Registry hinzugefügten Werte löschen
Genau aufpassen und nichts anderes löschen! (Du könntest vorher noch ein Registry-Backup machen, aber ich habe jetzt keinen Bock das auch noch zu erklären)
Mit Administrator-Rechten auf Start -> Ausführen gehen, "regedit" eingeben und auf OK klicken oder Enter drücken. Dann sollte der Registry-Editor starten. Falls nicht, melde Dich nochmal, da der Wurm/Virus dann evt. verhindert, dass Du den Registrierungseditor starten kannst.
Im Registry-Editor musst Du Dich dann durchklicken, bis Du bei
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_24C2&SUBSYS_013A1028&REV_01\3&172e68dd&0&E8\Device Parameters\"DetectedLegacyBIOS" = "1"
angekommen bist.
Das geht wie im Explorer, ganz unten am Fensterrand siehst du, wo du gerade bist. Du musst genau aufpassen, dass Du nach PCI den richtigen Eintrag anklickst.
Wenn Du dann im "Ordner"
Device Parameters bist, müsste im rechten Bereich des Fenster der Eintrag
"DetectedLegacyBIOS" = "1" zu sehen sein (also auf der linken Seite
DetectedLegacyBIOS und auf der rechten Seite
1).
Wenn ja, dann mache einen Rechtsklick darauf (auf
DetectedLegacyBIOS nicht die 1) und klicke auf Löschen.
Falls nötig, (das musst Du überprüfen) musst Du folgenden Key wiederherstellen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = "%system%\userinit.exe,,c%ProgramFiles%\microsoft\watermark.exe"
Navigiere also dahin so wie Du es vorher gemacht hast und schau nach, ob der Eintrag mit dem
watermark.exe da ist.
Wenn ja, dann gehe im Registry-Editor auf Datei->Beenden, wenn nein, muss der Wert neu erstellt/ergänzt werden.
Wenn Du mehrere Benutzerkonten auf Deinem Rechner angelegt hast, dann musst Du auf da nach den Werten suchen, die die Du löschen musst und die, die Du evt. wieder herstellen musst.
Nach dem Entfernen des Wurms/Virus musst Du den Haken für die Systemwiederherstellung, den Du unter Punkt 1. gesetzt hast wieder entfernen und auf Übernehmen klicken...
Dann den Rechner neustarten (sicherheitshalber).
Hoffe, das hilft...viel Erfolg
Vielleicht gibts auch irgendow ein einfaches removal tool (ein programm, das das zuvor beschriebene automatisch macht), muss Dir aber jemand anderes raussuchen...