zu 1) ich hab mich bei google.de umgeschaut nur nichts wirkliches gefunden wie ich bei mir diese trojaner wegbekomme.

zu 2) Ich habe Windows XP Home Edition

weitere Fragen?

Zitat:

Zitat von Sino-21

weitere Fragen?

Bitte lese die Regel 5 noch ein mal durch.
Dito hat schon myrtille geschrieben

Zitat:

Wenn wir dir helfen sollen, müssen wir auch wissen, was dich befallen hat. Im Trüben rumstochern ist anstrengend.

@myrtille

so dann texte ich die di ma hin:

1) C:\WINDOWS\system32\ddaya.dll
2) C:\WINDOWS\system32\ssqpo.dll
3) C:\WINDOWS\system32\vtuts.dll
4) C:\WINDOWS\system32\pmkji.dll
5) C:\WINDOWS\system32\gebcb.dll
6) C:\WINDOWS\system32\mljjh.dll
7) C:\WINDOWS\system32\byxywxw.dll
8) C:\WINDOWS\system32\awtsp.dll
9) C:\WINDOWS\system32\awtss.dll
10) C:\WINDOWS\system32\vtutu.dll
11) C:\WINDOWS\system32\pmnno.dll

So das hat mein AVG-Scanner gefunden.

Da du uns nicht sagen willst, was fürn Trojaner dich befallen hat:
Bitte alle 10 Dateien bei virustotal auswerten lassen, die Ergebnisse hier posten, mitsamt der Dateigrßenangabe und sonstigen Informationen.

lg myrtille

ah sry glatt vergessen
name bei allen: "Trojanisches Pferd Downloader.Zlob.FC"

auswertung von VirusTotal folgt gleich.

EDITH: Mahlzeit Rene-gad.


Das sieht alles sehr nach Zlob/SpywareQuake aus, arbeite daher das hier ab:

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny

@Sino-21
EDIT:Von OP Nachgeholt
EDIT: Moin [Gc]Sunny

Vundofix hat nichts herausgefunden also gab es auch kein Neustart.

SmitfraudFix:
Hier der Scan:
SmitFraudFix v2.144

Scan done at 12:41:23,76, 24.02.2007
Run from C:\Dokumente und Einstellungen\SS\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\SS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\SS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

so nun kommt teil 3.fortsetzung folgt. =)

Leute wieso schaff ich es nicht in den abgesicherten modus?
immer wenn da steht: windows wird gestartet drück ich f8 doch passieren tut nichts -.-
könnt ihr helfen pls?

Zitat:

Zitat von Sino-21

immer wenn da steht.... windows wird gestartet drück ich f8

.. und es ist schon zu spät: F8 soll noch bevor windows wird gestartet-Seite kommt gedrückt werden. Wenn es doch nicht klappt - versuche die Alternative, wie hier beschrieben : Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)