|
Vielleicht gibts hier Hilfe für Dumme Hallo zusammen. Ich habe auf meinem Rechner trotz Norton, 2 Würmer drauf, die sich für mich nicht entfernen lassen. DieTeilchen heißen: trojan.startpage und eben bekam ich noch den namen trojan.regger a über Norton als Wurmnamen mitgeteilt. Auf alle Fälle verändert der meine Startseite total und hat in meinen Favoriten Verlinkungen auf pornographische Seiten eingebaut. Daauch meine Kinder an den Rechner können, wäre es schön wenn mir hier jemand "auf deutsch" Schritt für Schritt erklären könnte, den PC wieder clean zu bekommen. Also bitte nicht hijackern oder fixen ................ das verstehe ich nämlich echt nicht |
@udo1303 Daauch meine Kinder an den Rechner können, wäre es schön wenn mir hier jemand "auf deutsch" Schritt für Schritt erklären könnte, den PC wieder clean zu bekommen. Also gut, 1) HJT downloaden hier download 2) Anleitung gut durchlesen, eventuell ausdrücken , dann lesen anleitung hier dann hier das logfile posten, komplett mit systemangaben, persönliche angaben eventuell unkenntlich machen. chaosman |
Hallo Chaosman. Ich hoffe, ich bin auf einem guten Weg dank deiner Hilfe. Ist es das, was du gemeint hast ?? I hope so. Gruß, udo1303 Logfile of HijackThis v1.99.0 Scan saved at 19:23:33, on 09.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\soundman.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\ICQLite\ICQLite.exe E:\Programme\BearShare\BearShare.exe C:\WINDOWS\System32\vct6fkf9b80kthd.exe C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe E:\Programme\BearShare\BearShare.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Office\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/sp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vct6fkf9b80kthd.exe O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Reader\reader_sl.exe O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5B9C38-0129-45A6-A34B-095597435FB2}: NameServer = 81.173.194.68 194.8.194.60 O20 - AppInit_DLLs: t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
@udo1303 ok, fangen wir man an. 1)system und IE updaten, IE, auf extras, dann auf windows update, rest geht automatisch 2) in den abgesicheren modus wechslen, steht hier beschrieben 3) HJT scannen lassen, dann vor der Beiträge die ich dir poste Häkchen setzen, dann auf "Fix Checked" klicken R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/sp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab O20 - AppInit_DLLs: t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll anschließend diese dateien manuell(von Hand) löschen C:\WINDOWS\System32\W8C6S4~1.DLL C:\WINDOWS\System32\vct6fkf9b80kthd.exe neu starten, neues HJT logfile hier posten wenn du das loch im system suchst, E:\Programme\BearShare\BearShare.exe das ist ein malware schleuder, auch dein system muss unbedingt up to date sein. chaosman |
@chaosman : Nachdem ich jetzt alles wie beschrieben durchgeführt habe, hat sich leider immer noch nichts zum Guten verändert. Die Datei C:\WINDOWS\System32\W8C6S4~1.DLL ließ sich nicht von Hand löschen. Es erschien folgendes Fenster: Datei kann nicht gelöscht werden. der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird. Die manuelle Löschung der .exe Datei funktionierte. Im neuen logfile sehe ich bereits als Laie, dass da noch einige Dinge "faul" sind. Aber das zu beurteilen überlasse ich man besser dem Profi. Bin schon froh, dass mir überhaupt jemand hilft. Echt toll. Vielleicht bekommst du es ja doch noch hin. Hier der neue logfile: Logfile of HijackThis v1.99.0 Scan saved at 21:16:39, on 09.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vct6fkf9b80kthd.exe O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Reader\reader_sl.exe O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107977604343 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O20 - AppInit_DLLs: u3nft8gcwhlzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
ich vermisse das windows xp service pack 2. aber ok, darum kümmern wir uns später. zuerst: 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor 2.einträge löschen -fixe mit hijackthis diese einträge: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe O20 - AppInit_DLLs: u3nft8gcwhlzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll 3.dateien löschen -lösche die datei W8C6S4~1.DLL im ordner c:\windows\system32 -lösche natürlich auch alle von escan beanstandeten dateien (alle infected) (falls die dateien nicht angezeigt werden gehe so vor: klicke auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen") 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues hijackthis log |
@chris: leider klappt das alles nicht so wie geplant. Über escan wurden 81 infizierte Dateien ausgemacht. Keine einzige davon lässt sich manuell löschen. Ich verzweifle hier echt bald. Watt nu? :heulen: |
du solltest ja nun das log posten (wenn ein schritt nicht funktioniert, zum nächsten gehen) also: Zitat:
|
@chris: okay. Ich versuchs mal. Hat ein wenig gedauert, sind ja doch einige. Ich muss die auf 2 Postings aufteilen, weil zu viele Zeichen. Also nicht wundern bitte. Ich hoffe, du kannst damit etwas anfangen. Thx, Udo 1. Teil: File C:\WINDOWS\system32\kz56xx1sxh1pj3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\W8C6S4~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\kz56xx1sxh1pj3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\stop.00009_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\stop.11281_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\9og6ep82mw1di3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Udo\LOKALE~1\Temp\11954562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Udo\LOKALE~1\Temp\281281.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Udo\LOKALE~1\TEMPOR~1\Content.IE5\1FPSR4RL\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14G7PLCH\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4EL4EL7K\stop.11281_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\11954562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temp\281281.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FPSR4RL\stop.00009_4[1].exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\025A49DA infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\08B00C11.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\08C205FD infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0C666A12 infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\16710FF9.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1B8114C6 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1B975675 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2AB11B21.tmp infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2C10007A.htm infected by "Trojan-Downloader.JS.Weis.b" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\2FC02F13 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\425F0B3D.dat infected by "Trojan.Win32.StartPage.hm" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\426C332F.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\42E544AA.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\42EC18A3.php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\469D0C13 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B2C23AB infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B304DA8 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B3377A4 infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B3621A0 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4D4942CD infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4E2618CF infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4FF1428B infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\565D646E infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\62FF6773 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\65CC1980.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\666F3052 infected by "Backdoor.Win32.Rbot.bd" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6756686E infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\69F04075 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\69F46A71 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6A353229 infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6A385C26 infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6E6A5248 infected by "Trojan-Downloader.JS.IstBar.a" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\768A51BF infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7EA873C5 infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. |
2. Teil: File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000003.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000004.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000015.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000064.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000065.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000073.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000130.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000145.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000149.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0000150.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0001202.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP1\A0002224.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002291.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002296.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002297.exe infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002302.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002307.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002330.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002331.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002338.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002389.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{C0BDF3B9-6246-469D-8AC3-222574A6F73B}\RP4\A0002390.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\stop.00009_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\stop.11281_4.exe infected by "Trojan-Clicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\829189o4mfm.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\9og6ep82mw1di3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\t2u21jnlwcjzv3x.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. |
Du hast jede Menge Schmutz drauf aber der Zitat:
hier ist die Hilfe dazu |
Der Rbot ist in Quarantäne, kann also dort nichts mehr anstellen. Die Frage ist nur: War er aktiv? Dann muss auf jeden Fall neu aufgesetzt werden. Ich persönlich würde allerdings auch neu aufsetzen, wenn er nicht aktiv war, denn das geht vermutlich schneller und sicherer als ein herumdoktern an diesem System. Gruß :daumenhoc Yopie |
Ihr habt sicher mehr Ahnung als ich. Von daher wird es wohl das vernünftigste sein, neu aufzusetzen. Ich habe nur ziemlich Bedenken, dass ich damit absolut nicht klarkomme, trotz guter Beschreibung. Werde mir wohl doch einen Fachmann suchen müssen, der das ganze für mich hier vor Ort erledigt. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board