hilfe! trojaner übernimmt kontrolle!

glotzi

hallo,

ich habe ein nennen wir es mal "kleines problem"... und schreibe von meinem notebook aus, den befallenen rechner hab ich sicherheitshalber vom netz getrennt.

habe eine website besucht, da wurde plötzlich meine firewall deaktiviert und anscheinend hat sich ein trojaner eingenistet. da der rechner immer weiter rumgewurschtelt hat, habe ich ihn einfach abgeschaltet.

nach dem wieder-hoch-fahren ist der desktop rot gewesen, mit einem schriftzug "danger spyware" usw.

ich habe schon herausgefunden, daß sich einige dateien zum zeitpunkt der feindlichen übernahme im system32 verzeichnis eingenistet haben:

ama.exe
dev32.exe
downf52.exe
drct16.dll
klogini.dll
kod.exe
list.txt
mdn.exe
mocih.exe
mszx23.exe
ntddetect.dat
ntddetect.exe
nvapps.xml
op32mp.log
p2.ini
paydial.exe
paytime.exe
perflibs__
ps.a3d
unic2_32.dll
xtempx.xxx

auf anderen boards habe ich schon ein paar infos zu einer ähnlichen problematik gefunden, speziell zu drct16.dll und mszx23.exe

ich habe den local_machine\software\ ... \notify\drct16 key in der registry gelöscht und dann alle oben genannten dateien über die reparaturkonsole der xp-cd isoliert.

nach dem wieder hochfahren erscheinen aber einige der dateien wieder im system32-verzeichnis:

xtempx.xxx
unic 2_32.dll
op32mp.log
drtc16.dll
p2.ini
klogini.dll
ps.a3d


hat jemand ne ahnung, was sich da eingenistet hat und wie ich den schrott wieder loswerde??

danke schonmal und grüsse

andy

________________

infos zu mein system:
win xp pro service pack 2
win xp firewall aktiv
f-prot f-stopw "virenschutz" aktiv