Hallo zusammen. Ich habe auf meinem Rechner trotz Norton, 2 Würmer drauf, die sich für mich nicht entfernen lassen. DieTeilchen heißen: trojan.startpage und eben bekam ich noch den namen trojan.regger a über Norton als Wurmnamen mitgeteilt. Auf alle Fälle verändert der meine Startseite total und hat in meinen Favoriten Verlinkungen auf pornographische Seiten eingebaut. Daauch meine Kinder an den Rechner können, wäre es schön wenn mir hier jemand "auf deutsch" Schritt für Schritt erklären könnte, den PC wieder clean zu bekommen.

Also bitte nicht hijackern oder fixen ................ das verstehe ich nämlich echt nicht

@udo1303
Daauch meine Kinder an den Rechner können, wäre es schön wenn mir hier jemand "auf deutsch" Schritt für Schritt erklären könnte, den PC wieder clean zu bekommen.

Also gut,
1) HJT downloaden hier download
2) Anleitung gut durchlesen, eventuell ausdrücken , dann lesen
anleitung hier
dann hier das logfile posten, komplett mit systemangaben, persönliche angaben eventuell unkenntlich machen.
chaosman

Hallo Chaosman. Ich hoffe, ich bin auf einem guten Weg dank deiner Hilfe. Ist es das, was du gemeint hast ?? I hope so. Gruß, udo1303

Logfile of HijackThis v1.99.0
Scan saved at 19:23:33, on 09.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\ICQLite\ICQLite.exe
E:\Programme\BearShare\BearShare.exe
C:\WINDOWS\System32\vct6fkf9b80kthd.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
E:\Programme\BearShare\BearShare.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Office\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vct6fkf9b80kthd.exe
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5B9C38-0129-45A6-A34B-095597435FB2}: NameServer = 81.173.194.68 194.8.194.60
O20 - AppInit_DLLs: t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@udo1303
ok, fangen wir man an.
1)system und IE updaten, IE, auf extras, dann auf windows update, rest geht automatisch
2) in den abgesicheren modus wechslen,
steht hier beschrieben
3) HJT scannen lassen, dann vor der Beiträge die ich dir poste Häkchen setzen, dann auf "Fix Checked" klicken

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O20 - AppInit_DLLs: t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll
anschließend diese dateien manuell(von Hand) löschen
C:\WINDOWS\System32\W8C6S4~1.DLL
C:\WINDOWS\System32\vct6fkf9b80kthd.exe
neu starten, neues HJT logfile hier posten

wenn du das loch im system suchst,
E:\Programme\BearShare\BearShare.exe
das ist ein malware schleuder,
auch dein system muss unbedingt up to date sein.
chaosman

@chaosman : Nachdem ich jetzt alles wie beschrieben durchgeführt habe, hat sich leider immer noch nichts zum Guten verändert. Die Datei C:\WINDOWS\System32\W8C6S4~1.DLL ließ sich nicht von Hand löschen.
Es erschien folgendes Fenster: Datei kann nicht gelöscht werden. der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird.
Die manuelle Löschung der .exe Datei funktionierte. Im neuen logfile sehe ich bereits als Laie, dass da noch einige Dinge "faul" sind. Aber das zu beurteilen überlasse ich man besser dem Profi. Bin schon froh, dass mir überhaupt jemand hilft. Echt toll. Vielleicht bekommst du es ja doch noch hin. Hier der neue logfile:

Logfile of HijackThis v1.99.0
Scan saved at 21:16:39, on 09.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vct6fkf9b80kthd.exe
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107977604343
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - AppInit_DLLs: u3nft8gcwhlzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

ich vermisse das windows xp service pack 2. aber ok, darum kümmern wir uns später.
zuerst:
1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe
O20 - AppInit_DLLs: u3nft8gcwhlzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll


3.dateien löschen
-lösche die datei W8C6S4~1.DLL im ordner c:\windows\system32
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

@chris: leider klappt das alles nicht so wie geplant. Über escan wurden 81 infizierte Dateien ausgemacht. Keine einzige davon lässt sich manuell löschen.
Ich verzweifle hier echt bald. Watt nu?

du solltest ja nun das log posten (wenn ein schritt nicht funktioniert, zum nächsten gehen)
also:

Zitat:

-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

@chris: okay. Ich versuchs mal. Hat ein wenig gedauert, sind ja doch einige. Ich muss die auf 2 Postings aufteilen, weil zu viele Zeichen. Also nicht wundern bitte. Ich hoffe, du kannst damit etwas anfangen. Thx, Udo

1. Teil:

File C:\WINDOWS\system32\kz56xx1sxh1pj3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\W8C6S4~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\kz56xx1sxh1pj3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stop.00009_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stop.11281_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\9og6ep82mw1di3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Udo\LOKALE~1\Temp\11954562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Udo\LOKALE~1\Temp\281281.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Udo\LOKALE~1\TEMPOR~1\Content.IE5\1FPSR4RL\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14G7PLCH\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4EL4EL7K\stop.11281_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\11954562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\281281.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FPSR4RL\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\025A49DA infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\08B00C11.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\08C205FD infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0C666A12 infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\16710FF9.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1B8114C6 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1B975675 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2AB11B21.tmp infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2C10007A.htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2FC02F13 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\425F0B3D.dat infected by "Trojan.Win32.StartPage.hm" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\426C332F.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\42E544AA.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\42EC18A3.php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\469D0C13 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B2C23AB infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B304DA8 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B3377A4 infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B3621A0 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4D4942CD infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4E2618CF infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4FF1428B infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\565D646E infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\62FF6773 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\65CC1980.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\666F3052 infected by "Backdoor.Win32.Rbot.bd" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6756686E infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\69F04075 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\69F46A71 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6A353229 infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6A385C26 infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6E6A5248 infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\768A51BF infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7EA873C5 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

2. Teil:

File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000003.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000004.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000015.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000064.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000065.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000073.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000130.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000145.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000149.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000150.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0001202.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0002224.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002291.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002296.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002297.exe infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002302.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002307.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002330.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002331.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002338.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002389.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002390.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stop.00009_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stop.11281_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\9og6ep82mw1di3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

Du hast jede Menge Schmutz drauf aber der

Zitat:

File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\666F3052 infected by "Backdoor.Win32.Rbot.bd" Virus. Action Taken: No Action Taken

ist der schlimmste. Also mein Rat, setze Dein System neu auf wenn Du wieder sicher sein willst

hier
ist die Hilfe dazu

Der Rbot ist in Quarantäne, kann also dort nichts mehr anstellen. Die Frage ist nur: War er aktiv? Dann muss auf jeden Fall neu aufgesetzt werden.

Ich persönlich würde allerdings auch neu aufsetzen, wenn er nicht aktiv war, denn das geht vermutlich schneller und sicherer als ein herumdoktern an diesem System.

Gruß
Yopie

Ihr habt sicher mehr Ahnung als ich. Von daher wird es wohl das vernünftigste sein, neu aufzusetzen. Ich habe nur ziemlich Bedenken, dass ich damit absolut nicht klarkomme, trotz guter Beschreibung. Werde mir wohl doch einen Fachmann suchen müssen, der das ganze für mich hier vor Ort erledigt.

Zitat:

Werde mir wohl doch einen Fachmann suchen müssen, der das ganze für mich hier vor Ort erledigt.

Das schaffst du auch selbst