Hallo!
Ich bin neu hier, habe kaum Ahnung von PCs und ein Problem.
Ich hoffe ihr könnt mir helfen.

Ich hatte letzte Woche nen Trojaner auf dem Rechner TR/Dldr.FraudLo.sxm.
Das hat mir AntiVir angezeigt, und hat erst Ruhe gegeben als ich ihn in Quarantäne verschoben habe. Löschen half nicht über Antivir.

Dann habe ich Malwarebytes installiert und alle infizierten Dateien gelöscht.
Nochmal Suchlauf gestartet und es wurde nicht mehr gefunden.

Jetzt, eine Woche später starte ich den Rechner wieder und bekomme nach 4 Stunden wieder Warnungen von Antivir:

In der Datei 'C:\System Volume Information\_restore{064A8595-B404-4D66-8AE0-C1E346F92885}\RP871\A0117166.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]
gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Saskia\Lokale Einstellungen\Temp\~TM1BA.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.UI' [backdoor] gefunden.

dann noch: 'TR/Vilsel.bnd' [trojan]
'TR/Dldr.FraudLoad.wraj'

Spybot habe ich installiert, der hat Probleme gefunden und beseitigt.
AntiVir meldet wieder dieses Backdoorprogramm
obwohl Malwarbytes nichts findet...

Was soll ich machen?

Gruß, DonCarlos

Hallo und

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

2.) Bitte diese Liste beachten und abarbeiten. Wenn Logfiles wie zB von Malwarebytes bereits vorhanden sind, dann brauchst Du das Tool nicht nocheinmal auszuführen.

Ansonsten: Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo! Vielen Dank für deine Hilfe!

also ich habe den CCleaner, Malwarebytes und RSIT abgearbeitet.

hier die Logdateien:
http://www.file-upload.net/download-1899771/log.zip.html

soll die Systemwiederherstellung dauerhaft deaktiviert bleiben?

Gruß, Carlos

Musst Du wissen, ob Du auf die SWH verzichten willst oder nicht. Ich hab jedenfalls entschieden, die bei mir dauerhaft zu deaktivieren, mehr als sinnlose Platzverschwendung ist das nicht. Wenn man wiklrich ein Problem hat mit dem Rechner, bringt die SWH eh nix!

Führ mal bitte Combofix aus. Danach musst Du Dich um Updates kümmern, mehr dazu aber später:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]