Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2011, 23:35   #1
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Icon23

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



vielleicht kann mir einer von euch nen tipp geben. habe bereits in vielen foren gegooglet über alle dll´s infiziert. Das Muss irgendwie ein schadhaftes Backdoor mit Troja Tool oder Programm sein.

Weiss nicht mehr was ich noch tun könnte. Habe bereits regcleaner laufen lassen. AVG Antivir. MS Essential .

Sobald ich z.b. Ein programm ausführen will ZACK scho wieder eine neue infizierte DLL datei.
Tropper.Generic3.AWSX
Win32/Zbot.G

So nun stell ich fest dass mein Explorer mehrere Namen besitzt oder mischt da wer anderes noch mit?
Explorermgr.exe
Explorermgrmgr.exe
Explorermgrmgrmgr.exe ........... und so weiter.
bei dem stand Trojan Tropper......

bei einer DLL meiner Grafikrarte von ATI steht: Virus infiziert. Win 32 ........

Vielleicht kennt sich jemand damit aus. ??????????
Hijackthis noch nicht versucht.
lieben gruss
Andreas

Alt 29.04.2011, 11:31   #2
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 01.05.2011, 18:07   #3
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



otl datei ist zu gross um zu posten :-(
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (42,6 KB, 195x aufgerufen)

Alt 01.05.2011, 18:18   #4
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



wie wäre es mit packen, winrar oder zip
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2011, 22:38   #5
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



mei darauf hätt ich a selber kommen können. sorry. hier die beiden dateien


Alt 02.05.2011, 11:52   #6
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G

Alt 04.05.2011, 23:45   #7
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G




so habs nun endlich geschafft den Kack AVG abzu BRECHEN da seine DLL infiziert war lies es sich nimmer deinstallieren.
AVG ist nun komplett furt vom pc. Combo läuft. Sag euch morgen abend bescheid. MAN regt mich diese FUCK kiste auf.

Bin nur froh euch zu haben. sag schon mal vielen vielen dank für die mühe.

bis morgen

Alt 06.05.2011, 00:30   #8
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



USB Stick ist auch infiziert. ein posten der log ist nicht mehr möglich. alle DLL´s und exe dateien sind total befallen. einzige möglich keit ist FORMAT C
wollte es vom lapi posten aber das sicherheitsrisiko ist mir zu groß nicht das ich den hier auch noch format machen muss.

Combat ist in der nacht durchgelaufen und er sagte irgendwas bzw. erfolgreich entfernt. heute früh schaltete ich nochmal kurz ein und es waren prombt wieder meldungen über verseuchte dll s und exe da. kein plan mehr wie nun weiter ?

PS: antworten hier wurden alle vom lappi gemacht.

Alt 06.05.2011, 00:34   #9
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



wollte wie gesagt die combo log posten und zack schon spricht mein kasper an. hier die log von kasper

USB Stick war nur ganz kurz am lappi angeschlossen.

damit ihr wisst was probleme bereitet. gg

Alt 06.05.2011, 12:30   #10
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



lass mal bitte CureIT laufen.
den schnell scan erst mal und anders als beschrieben im normalen modus.
schalte dazu alle im hintergrund laufenden programme aus.
http://www.trojaner-board.de/59299-a...eb-cureit.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2011, 22:23   #11
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Ausrufezeichen

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



danke markus. so CureIT läuft.

kurze andere Frage: ähm . habe auf der Basisplatte c: die verseucht is mit dem Trojaner Dreck noch filme und software von einer LAN .
hmm kann man die auf eine andere platte rüberkopieren oder besteht dann auch wieder die gefahr den dreck troja mit auf die ersatzplatte zu kopieren. komm an das zeug sonst nimmer ran. ja hab nen fehler gemacht. hätte das lieber gleich von anfang an auf eine seperate platte kopieren sollen.

Momentan läuft der große komplett scan vom cureit

bis morgen . danke das du mir hilfst.

Alt 07.05.2011, 16:57   #12
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



ich möchte erst mal sehen welcher schädling hier aktiev ist, aber das kopieren ist prinzipiell kein problem machen wir dann.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2011, 19:31   #13
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Ausrufezeichen

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



hab mich mal an beschreibung gehalten und CureIT im abges. modus gestartet und scan ausgeführt.
hier die log

resultat: mehere trojaner und ein TrojanerLoader gefunden und beseitigt. ohne erfolg. denn nach einem neustart in den normalen modus war alles wie beim alten. hmm vielleicht liegts ja daran das man das im normalen modus machen sollte.

führe jetzt noch im normalen modus aus wie du gesagt hast.

PS: gepackte datei is über 500kb groß

ftp://alluser@83.243.56.59/CureIt.zip
Passwort:nachtleben

ist mein eigener Server

Alt 08.05.2011, 20:03   #14
markusg
/// Malware-holic
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



hast dus schon gestartet, fals nein lösche mal und lad neue version runter, bzw update über das programm wenns funktioniert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.05.2011, 20:24   #15
glory81
 
alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - Standard

alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G



sieht gut aus. nur ein problem hab i no. microsoft essential meldet im verlauf einen zugelassenen Virus. ??????? hä. werden heute abend Essential löschen und den scan mit dem neu geladenen CureIT durchlaufen lassen.
er meldet nur noch einen virus.aber den trojaner downloader hat er gelöscht.

Antwort

Themen zu alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G
?????, anderes, ausführen, avg, backdoor, bereits, besitz, essen, explorer, foren, infiziert., infizierte, laufe, laufen, namen, neue, nicht mehr, programm, regcleaner, stand, tool, troja, trojan, versuch, virus, win, win 32, win32/zbot



Ähnliche Themen: alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G


  1. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  2. Post von der Telekom, infiziert mit dem ZBot/ZeuS
    Log-Analyse und Auswertung - 03.12.2013 (3)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  5. MSE/alle erkannten Elemente: "PSW:Win32/Zbot.gen!Y"
    Log-Analyse und Auswertung - 03.07.2013 (19)
  6. Infiziert mit TR/bublik.I.9 bzw. TR/PSW.Zbot.57344217
    Log-Analyse und Auswertung - 11.05.2013 (9)
  7. PC mit ZeuS/ZBot infiziert? Logs liegen vor.
    Log-Analyse und Auswertung - 19.01.2013 (7)
  8. Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (15)
  9. Infiziert mit Spyware.Zbot.DG und Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 09.08.2012 (2)
  10. Rechner infiziert mit Win32Spy.Zbot Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (19)
  11. Rechner infiziert mit Win32Spy.Zbot Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (11)
  12. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  13. MSPAPING.DLL + win32/zbot.gen!Y + Win32/Skintrim.c
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (23)
  14. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  15. Probleme mit Scareware (Win32/Cryptor) und Trojanern (Win32/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  16. Antivir meldet alle 10min. TR/PSW.Zbot.133169.Y
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (29)
  17. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)

Zum Thema alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G - vielleicht kann mir einer von euch nen tipp geben. habe bereits in vielen foren gegooglet über alle dll´s infiziert. Das Muss irgendwie ein schadhaftes Backdoor mit Troja Tool oder Programm - alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G...
Archiv
Du betrachtest: alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.