|
Plagegeister aller Art und deren Bekämpfung: alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot GWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2011, 22:35 | #1 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G vielleicht kann mir einer von euch nen tipp geben. habe bereits in vielen foren gegooglet über alle dll´s infiziert. Das Muss irgendwie ein schadhaftes Backdoor mit Troja Tool oder Programm sein. Weiss nicht mehr was ich noch tun könnte. Habe bereits regcleaner laufen lassen. AVG Antivir. MS Essential . Sobald ich z.b. Ein programm ausführen will ZACK scho wieder eine neue infizierte DLL datei. Tropper.Generic3.AWSX Win32/Zbot.G So nun stell ich fest dass mein Explorer mehrere Namen besitzt oder mischt da wer anderes noch mit? Explorermgr.exe Explorermgrmgr.exe Explorermgrmgrmgr.exe ........... und so weiter. bei dem stand Trojan Tropper...... bei einer DLL meiner Grafikrarte von ATI steht: Virus infiziert. Win 32 ........ Vielleicht kennt sich jemand damit aus. ?????????? Hijackthis noch nicht versucht. lieben gruss Andreas |
29.04.2011, 10:31 | #2 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G Systemscan mit OTL
__________________download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
01.05.2011, 17:07 | #3 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G otl datei ist zu gross um zu posten :-(
__________________ |
01.05.2011, 17:18 | #4 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G wie wäre es mit packen, winrar oder zip
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2011, 21:38 | #5 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G mei darauf hätt ich a selber kommen können. sorry. hier die beiden dateien |
02.05.2011, 10:52 | #6 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G |
04.05.2011, 22:45 | #7 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot Gso habs nun endlich geschafft den Kack AVG abzu BRECHEN da seine DLL infiziert war lies es sich nimmer deinstallieren. AVG ist nun komplett furt vom pc. Combo läuft. Sag euch morgen abend bescheid. MAN regt mich diese FUCK kiste auf. Bin nur froh euch zu haben. sag schon mal vielen vielen dank für die mühe. bis morgen |
05.05.2011, 23:30 | #8 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G USB Stick ist auch infiziert. ein posten der log ist nicht mehr möglich. alle DLL´s und exe dateien sind total befallen. einzige möglich keit ist FORMAT C wollte es vom lapi posten aber das sicherheitsrisiko ist mir zu groß nicht das ich den hier auch noch format machen muss. Combat ist in der nacht durchgelaufen und er sagte irgendwas bzw. erfolgreich entfernt. heute früh schaltete ich nochmal kurz ein und es waren prombt wieder meldungen über verseuchte dll s und exe da. kein plan mehr wie nun weiter ? PS: antworten hier wurden alle vom lappi gemacht. |
05.05.2011, 23:34 | #9 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G wollte wie gesagt die combo log posten und zack schon spricht mein kasper an. hier die log von kasper USB Stick war nur ganz kurz am lappi angeschlossen. damit ihr wisst was probleme bereitet. gg |
06.05.2011, 11:30 | #10 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G lass mal bitte CureIT laufen. den schnell scan erst mal und anders als beschrieben im normalen modus. schalte dazu alle im hintergrund laufenden programme aus. http://www.trojaner-board.de/59299-a...eb-cureit.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2011, 21:23 | #11 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G danke markus. so CureIT läuft. kurze andere Frage: ähm . habe auf der Basisplatte c: die verseucht is mit dem Trojaner Dreck noch filme und software von einer LAN . hmm kann man die auf eine andere platte rüberkopieren oder besteht dann auch wieder die gefahr den dreck troja mit auf die ersatzplatte zu kopieren. komm an das zeug sonst nimmer ran. ja hab nen fehler gemacht. hätte das lieber gleich von anfang an auf eine seperate platte kopieren sollen. Momentan läuft der große komplett scan vom cureit bis morgen . danke das du mir hilfst. |
07.05.2011, 15:57 | #12 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G ich möchte erst mal sehen welcher schädling hier aktiev ist, aber das kopieren ist prinzipiell kein problem machen wir dann.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.05.2011, 18:31 | #13 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G hab mich mal an beschreibung gehalten und CureIT im abges. modus gestartet und scan ausgeführt. hier die log resultat: mehere trojaner und ein TrojanerLoader gefunden und beseitigt. ohne erfolg. denn nach einem neustart in den normalen modus war alles wie beim alten. hmm vielleicht liegts ja daran das man das im normalen modus machen sollte. führe jetzt noch im normalen modus aus wie du gesagt hast. PS: gepackte datei is über 500kb groß ftp://alluser@83.243.56.59/CureIt.zip Passwort:nachtleben ist mein eigener Server |
08.05.2011, 19:03 | #14 |
/// Malware-holic | alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G hast dus schon gestartet, fals nein lösche mal und lad neue version runter, bzw update über das programm wenns funktioniert.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.05.2011, 19:24 | #15 |
| alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G sieht gut aus. nur ein problem hab i no. microsoft essential meldet im verlauf einen zugelassenen Virus. ??????? hä. werden heute abend Essential löschen und den scan mit dem neu geladenen CureIT durchlaufen lassen. er meldet nur noch einen virus.aber den trojaner downloader hat er gelöscht. |
Themen zu alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G |
?????, anderes, ausführen, avg, backdoor, bereits, besitz, essen, explorer, foren, infiziert., infizierte, laufe, laufen, namen, neue, nicht mehr, programm, regcleaner, stand, tool, troja, trojan, versuch, virus, win, win 32, win32/zbot |