Hallo Liebes Trojaner Board.

Ich habe mich neu angemeldet und bin auch wirklich der größte Leie in sachen Computer - Registry - Viren etc.

Darum brauch ich eure Hilfe.

Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.

Ich brauche nun Hilfe denn wenn ich sie Reparieren oder Löschen will, kommen sie immer wieder und zeigen mir Errors an.


Da ich wirklich ein totaler Leie bin, brauch ich Anweisungen die ich nun Befolgen kann und muss.

Vielen Dank,

NeuHorst

Zitat:

Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.

Alle Logs posten!

Hey !

Ich kann die Logs nicht Copy&Pasten, kannst du mir vllt ein Tool nennen ?

Pack alle Logs zusammen in eine ZIP-Datei, diese hier anhängen.

Ich habe ja kein Zugriff auf die Logs. (keine ahnung wieso)

Gibt es einen anderen Weg ?

Solche Angaben helfen nun wirklich nicht weiter.
Öffne diese involvierten Virenscanner und schau da unter Berichte/Ereignisse/Protokolle o.ä nach

Ich hoffe mal das dies Richtig ist.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Gut bin dabei, der Scann dauert etwas.


Kopiere nun den Inhalt in die Textbox.

Das versteh ich nicht ganz, vielleicht eine Kürze Erläuterung ? Vielen Dank.

Was ich im Codefeld eingetargen habe, musst du alles kopieren und unten ins Textfeld von OTL hineinkopieren.

So Logs Fertig, den Malware Log hau ich so rein:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7605

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29.08.2011 18:30:56
mbam-log-2011-08-29 (18-30-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 605769
Laufzeit: 2 Stunde(n), 19 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Burak\downloads\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.Netcat) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc203.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc235.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Das "Problem" entfernt damit ich kein weiteren Mist verzapfe. Sorry.
Der OTL Scan ist zu groß (200++kb) darum hab ich ihn bei megaupload hochgeladen.

hxxp://www.megaupload.com/?d=5FVORB8Z

Vielen Dank schonmal für die schnellen Antworten.

Grüße
NeuHorst

Zitat:

c:\Users\Burak\downloads\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\keygen.exe (Backdoor.RBot)

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Oh, das ist natürlich blöd, aber ich brauchte den Key weil meine Gekaufte Version nicht mehr gültig war und Seitens Techsmith nichts gemacht wurde.

EDIT: Und die Neuinstallation kann ich mir im Moment nicht leisten.(Hab einen Fertig-Dreck-PC, da ist keine Recovery CD oder eine Betriebssystem CD dabei) Gibt es sons nocht eine möglichkeit diesen "fehler" zu beheben ohne die Neuinstallation ?
EDIT2: Die Neuinstallations Anleitung ist "Futsch",-
Sorry !


Es ist an der Zeit, mich anderen Dingen zu widmen - und da der Pflegeaufwand für die Webseite beträchtlich ist, habe ich mich schweren Herzens dazu entschlossen Computerleben.net offline zu nehmen.

Für jedliche Art von Problemen mit Ihrem Computer kann ich an dieser Stelle Lightys PC Hilfe Forum wärmstens empfehlen.

Danke,
Andreas Nägeli

Schade, trotzdem Vielen Dank.

So geht es: Windows 7, XP und Vista installieren - COMPUTER BILD