|
erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' Hallo! Ich bin neu hier, habe kaum Ahnung von PCs und ein Problem. Ich hoffe ihr könnt mir helfen. Ich hatte letzte Woche nen Trojaner auf dem Rechner TR/Dldr.FraudLo.sxm. Das hat mir AntiVir angezeigt, und hat erst Ruhe gegeben als ich ihn in Quarantäne verschoben habe. Löschen half nicht über Antivir. Dann habe ich Malwarebytes installiert und alle infizierten Dateien gelöscht. Nochmal Suchlauf gestartet und es wurde nicht mehr gefunden. Jetzt, eine Woche später starte ich den Rechner wieder und bekomme nach 4 Stunden wieder Warnungen von Antivir: In der Datei 'C:\System Volume Information\_restore{064A8595-B404-4D66-8AE0-C1E346F92885}\RP871\A0117166.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. In der Datei 'C:\Dokumente und Einstellungen\Saskia\Lokale Einstellungen\Temp\~TM1BA.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.UI' [backdoor] gefunden. dann noch: 'TR/Vilsel.bnd' [trojan] 'TR/Dldr.FraudLoad.wraj' Spybot habe ich installiert, der hat Probleme gefunden und beseitigt. AntiVir meldet wieder dieses Backdoorprogramm obwohl Malwarbytes nichts findet... Was soll ich machen? Gruß, DonCarlos |
Hallo und :hallo: 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. 2.) Bitte diese Liste beachten und abarbeiten. Wenn Logfiles wie zB von malwarebytes bereits vorhanden sind, dann brauchst Du das Tool nicht nocheinmal auszuführen. Ansonsten: Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo! Vielen Dank für deine Hilfe! also ich habe den CCleaner, Malwarebytes und Rsit abgearbeitet. hier die Logdateien: http://www.file-upload.net/download-1899771/log.zip.html soll die Systemwiederherstellung dauerhaft deaktiviert bleiben? Gruß, Carlos |
Musst Du wissen, ob Du auf die SWH verzichten willst oder nicht. Ich hab jedenfalls entschieden, die bei mir dauerhaft zu deaktivieren, mehr als sinnlose Platzverschwendung ist das nicht. Wenn man wiklrich ein Problem hat mit dem Rechner, bringt die SWH eh nix! Führ mal bitte Combofix aus. Danach musst Du Dich um Updates kümmern, mehr dazu aber später: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board