Problem mit dem MEM:Backdoor.win32.Sinowal.cx
 

Mein freund hat sich den Virus eingefangen vor 2 tagen kaspersky hat ihn erkannt doch leider ließ er sich nicht ohne weiteres löschen ich lies ihn über den HijackThis laufen der fand ihn auch ließ sich entfernen bis zum Neustart.Ich habe es auch mit verschieden Sachen versucht wie GMER aber das führte zu massiven abstürzen ich habe hier auch eine logfile Auswertung von HijackThis und hoffe ihr könnt mir eventuell weiter helfen habe nun otl durchlaufen lassen und bitte darum den andern Post zu löschen da es mir nicht gelungen ist ihn zu ändern

EIN STRANG REICHT!!

http://www.trojaner-board.de/97131-h...inowal-cx.html

Es tut mir sehr Leid wollte keine 2 Post verfassen ich konnte den ersten Link nicht löschen oder ändern wollte die Hijack Datei gegen die Otl ersetzen ging aber nicht ich bat um die Löschung des ersten Post.

hier sind sie beiden Dateien von mbam mehr gibt es nicht

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ich habe ein kleines Problem mit Combat Fix ich habe es im normal so wie im abgesicherten Modus versucht durchlaufen zu lassen doch jedes mal bevor er mir die Text Datei erstellt hat hing sich das ganze Programm auf ich bin am verzweifeln ich habe mich genausten an die Anleitung gehalten. Werde es weiter versuchen

Dann erstmal CF weglassen und dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Danke für sie Geduld endlich habe ich die ComboFix Datei habe CCleaner hat nichts auffälliges gefunden hat alles tadellos bereinigt.

Dann mach jetzt den Lauf mit dem TDSS-Killer von Kaspersky.

So hier ist die Datei von tdssKiller mit Nfix hat auch alles wunderbar geklappt.Bei Nfix ist alles sauber kann leider keine txt Datei senden.

Sinowal wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

So hier ist der neue scann TDSSKiller

So. Dann lad bitte eine neue cofi.exe runter und probier Combofix nochmal.

Habe CombatFix durchlaufen lassen dieses mal sogar im normal Modus ging ohne Probleme sehr sauber und sehr schnell.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes