|
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G vielleicht kann mir einer von euch nen tipp geben. habe bereits in vielen foren gegooglet über alle dll´s infiziert. Das Muss irgendwie ein schadhaftes Backdoor mit Troja Tool oder Programm sein. Weiss nicht mehr was ich noch tun könnte. Habe bereits regcleaner laufen lassen. AVG Antivir. MS Essential . Sobald ich z.b. Ein programm ausführen will ZACK scho wieder eine neue infizierte DLL datei. Tropper.Generic3.AWSX Win32/Zbot.G So nun stell ich fest dass mein Explorer mehrere Namen besitzt oder mischt da wer anderes noch mit? Explorermgr.exe Explorermgrmgr.exe Explorermgrmgrmgr.exe ........... und so weiter. bei dem stand Trojan Tropper...... bei einer DLL meiner Grafikrarte von ATI steht: Virus infiziert. Win 32 ........ Vielleicht kennt sich jemand damit aus. ?????????? Hijackthis noch nicht versucht. lieben gruss Andreas |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
otl datei ist zu gross um zu posten :-( |
wie wäre es mit packen, winrar oder zip |
mei darauf hätt ich a selber kommen können:lach:. sorry. hier die beiden dateien |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
:headbang::headbang::headbang::headbang: so habs nun endlich geschafft den Kack AVG abzu BRECHEN da seine DLL infiziert war lies es sich nimmer deinstallieren. AVG ist nun komplett furt vom pc. Combo läuft. Sag euch morgen abend bescheid. MAN regt mich diese FUCK kiste auf. :crazy: Bin nur froh euch zu haben. sag schon mal vielen vielen dank für die mühe. bis morgen |
USB Stick ist auch infiziert. ein posten der log ist nicht mehr möglich. alle DLL´s und exe dateien sind total befallen. einzige möglich keit ist FORMAT C wollte es vom lapi posten aber das sicherheitsrisiko ist mir zu groß nicht das ich den hier auch noch format machen muss. Combat ist in der nacht durchgelaufen und er sagte irgendwas bzw. erfolgreich entfernt. heute früh schaltete ich nochmal kurz ein und es waren prombt wieder meldungen über verseuchte dll s und exe da. kein plan mehr wie nun weiter ? PS: antworten hier wurden alle vom lappi gemacht. |
wollte wie gesagt die combo log posten und zack schon spricht mein kasper an. hier die log von kasper USB Stick war nur ganz kurz am lappi angeschlossen. damit ihr wisst was probleme bereitet. gg |
lass mal bitte cureit laufen. den schnell scan erst mal und anders als beschrieben im normalen modus. schalte dazu alle im hintergrund laufenden programme aus. http://www.trojaner-board.de/59299-a...eb-cureit.html |
danke markus. so cureIt läuft:dankeschoen:. kurze andere Frage: ähm . habe auf der Basisplatte c: die verseucht is mit dem Trojaner Dreck noch filme und software von einer LAN . hmm kann man die auf eine andere platte rüberkopieren oder besteht dann auch wieder die gefahr den dreck troja :schrei: mit auf die ersatzplatte zu kopieren. komm an das zeug sonst nimmer ran. ja hab nen fehler gemacht. hätte das lieber gleich von anfang an auf eine seperate platte kopieren sollen. Momentan läuft der große komplett scan vom cureit bis morgen . danke das du mir hilfst. :daumenhoc |
ich möchte erst mal sehen welcher schädling hier aktiev ist, aber das kopieren ist prinzipiell kein problem machen wir dann. |
hab mich mal an beschreibung gehalten und cureIt im abges. modus gestartet und scan ausgeführt. hier die log resultat: mehere trojaner und ein TrojanerLoader gefunden und beseitigt. ohne erfolg. denn nach einem neustart in den normalen modus war alles wie beim alten. hmm vielleicht liegts ja daran das man das im normalen modus machen sollte. führe jetzt noch im normalen modus aus wie du gesagt hast. PS: gepackte datei is über 500kb groß ftp://alluser@83.243.56.59/CureIt.zip Passwort:nachtleben ist mein eigener Server |
hast dus schon gestartet, fals nein lösche mal und lad neue version runter, bzw update über das programm wenns funktioniert. |
sieht gut aus. nur ein problem hab i no. microsoft essential meldet im verlauf einen zugelassenen Virus. ??????? hä. werden heute abend Essential löschen und den scan mit dem neu geladenen cureIt durchlaufen lassen. er meldet nur noch einen virus.aber den trojaner downloader hat er gelöscht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board