Hallo zusammen,

mein Freund hat sich auf seinem Laptop scheinbar einen Trojaner eingefangen.

Avira meldet den o.g. Teufel als "Malware". Wenn wir auf entfernen klicken, kommt direkt die nächste Meldung. Wenn wir auf Details klicken und dann löschen wollen, passiert genau das gleiche. Auch beim Verschieben in Quarantäne ändert sich nix an der Situation.

Über Avira-Ereignisse-Fund kommen folgende Meldungen:
Die Datei C:\windows\system32\websensepolicyserver.dll enthielt einen Virus oder unerwünschtes Programm TR/Sirefef.bp.1 [trojan].

In der Datei C:\windows\system32\backupexecdevicemediaservice.dll wurde ein Virus oder unerwünschtes Programm TR/Sirefef.BP.1 [trojan] gefunden.

und ebenso in den Dateien: C:\windows\system32\
cccredmgr.dll
s217mdfl.dll
prosync1.dll
fcdabus.dll
ICAM3NT5.dll
slave.dll
LMouFilt.dll
rpcnet.dll
msftpsvc.dll
{6080a529-897e-4629-a488-aba0c29b635e}.dll
framework.dll
vet-filt.dll
CXAVXBAR.dll
CoachAud.dll
alerter.dll
toside.dll
w810obex.dll
bmuservice.dll
szserver.dll
U2P.dll
mxserver.dll
AFGMp50.dll
db2ntsecserver.dll
rnadirmultiplexor.dll
nmwcdm.dll
Xyz777b.dll
...wurde ein Virus oder unerwünschtes Programm TR/Sirefef.BP.1 [trojan] gefunden.

Ich höre jetzt mal auf, denn es werden minütlich mehr...

In der Datei C:\users\SeinName\AppData\Local\Temp\D157.tmp wurde ein Virus oder unerwünschtes Programm TR/Crypt.XPack.Gen [trojan] gefunden. Ausgeführte Akton: Zugriff verweigern.
Den gibt es auch noch...

Wir sind ein bissl ratlos, was wir jetzt machen müssen.
Er hat einen Laptop von Dell, Sicherungskopien oder irgendetwas haben wir bislang noch nie gemacht - im Nachhinein wohl blöd, aber kann man jetzt wohl nicht mehr ändern...

Den Wlan-Anschluss haben wir zwischenzeitlich gestoppt, allerdings findet Avira immer noch mehr...

Unsere Recherche im Netz - mit meinem PC - hat auch nicht viel ergeben. Scheint noch nicht sooo alt zu sein. Allerdings stand auf einer Seite (englisch, oder spanisch, ich weiß es nicht mehr) etwas von "Bankdaten ausspionieren". Es scheint also Eile geboten zu sein.

Dürfen wir den Laptop laufen lassen? Wird er wieder hochfahren, wenn wir ihn beenden? Wir sind echt planlos...

Wir würden uns über Hilfe wirklich sehr freuen, alleine kriegen wir das leider nicht in den Griff.

Achja, wer es bislang noch nicht gemerkt hat: wir haben herzlich wenig Ahnung von der Sache an sich, also wer immer sich unserer erbarmen möchte: bitte für Dummies!

Recht herzlichen Dank!

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira