vielleicht kann mir einer von euch nen tipp geben. habe bereits in vielen foren gegooglet über alle dll´s infiziert. Das Muss irgendwie ein schadhaftes Backdoor mit Troja Tool oder Programm sein.

Weiss nicht mehr was ich noch tun könnte. Habe bereits regcleaner laufen lassen. AVG Antivir. MS Essential .

Sobald ich z.b. Ein programm ausführen will ZACK scho wieder eine neue infizierte DLL datei.
Tropper.Generic3.AWSX
Win32/Zbot.G

So nun stell ich fest dass mein Explorer mehrere Namen besitzt oder mischt da wer anderes noch mit?
Explorermgr.exe
Explorermgrmgr.exe
Explorermgrmgrmgr.exe ........... und so weiter.
bei dem stand Trojan Tropper......

bei einer DLL meiner Grafikrarte von ATI steht: Virus infiziert. Win 32 ........

Vielleicht kennt sich jemand damit aus. ??????????
Hijackthis noch nicht versucht.
lieben gruss
Andreas

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

otl datei ist zu gross um zu posten :-(

wie wäre es mit packen, winrar oder zip

mei darauf hätt ich a selber kommen können. sorry. hier die beiden dateien

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

so habs nun endlich geschafft den Kack AVG abzu BRECHEN da seine DLL infiziert war lies es sich nimmer deinstallieren.
AVG ist nun komplett furt vom pc. Combo läuft. Sag euch morgen abend bescheid. MAN regt mich diese FUCK kiste auf.

Bin nur froh euch zu haben. sag schon mal vielen vielen dank für die mühe.

bis morgen

USB Stick ist auch infiziert. ein posten der log ist nicht mehr möglich. alle DLL´s und exe dateien sind total befallen. einzige möglich keit ist FORMAT C
wollte es vom lapi posten aber das sicherheitsrisiko ist mir zu groß nicht das ich den hier auch noch format machen muss.

Combat ist in der nacht durchgelaufen und er sagte irgendwas bzw. erfolgreich entfernt. heute früh schaltete ich nochmal kurz ein und es waren prombt wieder meldungen über verseuchte dll s und exe da. kein plan mehr wie nun weiter ?

PS: antworten hier wurden alle vom lappi gemacht.

wollte wie gesagt die combo log posten und zack schon spricht mein kasper an. hier die log von kasper

USB Stick war nur ganz kurz am lappi angeschlossen.

damit ihr wisst was probleme bereitet. gg

lass mal bitte CureIT laufen.
den schnell scan erst mal und anders als beschrieben im normalen modus.
schalte dazu alle im hintergrund laufenden programme aus.
http://www.trojaner-board.de/59299-a...eb-cureit.html

danke markus. so CureIT läuft.

kurze andere Frage: ähm . habe auf der Basisplatte c: die verseucht is mit dem Trojaner Dreck noch filme und software von einer LAN .
hmm kann man die auf eine andere platte rüberkopieren oder besteht dann auch wieder die gefahr den dreck troja mit auf die ersatzplatte zu kopieren. komm an das zeug sonst nimmer ran. ja hab nen fehler gemacht. hätte das lieber gleich von anfang an auf eine seperate platte kopieren sollen.

Momentan läuft der große komplett scan vom cureit

bis morgen . danke das du mir hilfst.

ich möchte erst mal sehen welcher schädling hier aktiev ist, aber das kopieren ist prinzipiell kein problem machen wir dann.

hab mich mal an beschreibung gehalten und CureIT im abges. modus gestartet und scan ausgeführt.
hier die log

resultat: mehere trojaner und ein TrojanerLoader gefunden und beseitigt. ohne erfolg. denn nach einem neustart in den normalen modus war alles wie beim alten. hmm vielleicht liegts ja daran das man das im normalen modus machen sollte.

führe jetzt noch im normalen modus aus wie du gesagt hast.

PS: gepackte datei is über 500kb groß

ftp://alluser@83.243.56.59/CureIt.zip
Passwort:nachtleben

ist mein eigener Server

hast dus schon gestartet, fals nein lösche mal und lad neue version runter, bzw update über das programm wenns funktioniert.

sieht gut aus. nur ein problem hab i no. microsoft essential meldet im verlauf einen zugelassenen Virus. ??????? hä. werden heute abend Essential löschen und den scan mit dem neu geladenen CureIT durchlaufen lassen.
er meldet nur noch einen virus.aber den trojaner downloader hat er gelöscht.