Wie krieg ich's weg???
 

Hi @ all.

Hab einen Trojaner auf meiner Platte, der auch immer munter versucht sich mit dem Internet zu verbinden. Er hat es geschafft, mein Norton SystemWorks auszuhebeln, indem er die Aktivierung gelöscht hat und weitere Aktivierungen blockt. Als Norton AntiVir noch lief, bemerkte ich, dass ständig eMails verschickt werden.

In den Prozessen läuft eine netf.dll mit, die ich mal durch den Jotti gejagt habe:
Datei: netf.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir Worm/IRCBot.NW.92 gefunden
ArcaVir Trojan.Ircbot.Nw gefunden
Avast Keine Viren gefunden
AVG Antivirus BackDoor.Generic2.KYX gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web BackDoor.IRC.Gym gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/IRCBot.NW-bdr gefunden
Kaspersky Anti-Virus Backdoor.Win32.IRCBot.nw gefunden
NOD32 a variant of Win32/TrojanProxy.Daemonize.AW gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Backdoor.Win32.IRCBot.nw gefunden

Weiterhin blockt meine Firewall Dateien die in etwa so aussehen: "81exed32h.exe". Die zweistellige Zahl am Anfang variiert.

Wie kann ich rauskriegen, was das wirklich ist und wie krieg ich das wieder weg???

THX Bender

Servus, BenderUnit25!

Bei dem Fund kann ich Dir nur diesen Rat geben - Cidre hat in dieser Anleitung ausreichend erklärt/verlinkt, warum das bei derartigem Befall die einzig sinnvolle Lösung ist - alles andere ist sinnfreie Bastelei!

stupormundi