Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2009, 13:21   #1
DonCarlos
 
erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' - Standard

erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'



Hallo!
Ich bin neu hier, habe kaum Ahnung von PCs und ein Problem.
Ich hoffe ihr könnt mir helfen.

Ich hatte letzte Woche nen Trojaner auf dem Rechner TR/Dldr.FraudLo.sxm.
Das hat mir AntiVir angezeigt, und hat erst Ruhe gegeben als ich ihn in Quarantäne verschoben habe. Löschen half nicht über Antivir.

Dann habe ich Malwarebytes installiert und alle infizierten Dateien gelöscht.
Nochmal Suchlauf gestartet und es wurde nicht mehr gefunden.

Jetzt, eine Woche später starte ich den Rechner wieder und bekomme nach 4 Stunden wieder Warnungen von Antivir:

In der Datei 'C:\System Volume Information\_restore{064A8595-B404-4D66-8AE0-C1E346F92885}\RP871\A0117166.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]
gefunden.
In der Datei 'C:\Dokumente und Einstellungen\Saskia\Lokale Einstellungen\Temp\~TM1BA.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.UI' [backdoor] gefunden.

dann noch: 'TR/Vilsel.bnd' [trojan]
'TR/Dldr.FraudLoad.wraj'

Spybot habe ich installiert, der hat Probleme gefunden und beseitigt.
AntiVir meldet wieder dieses Backdoorprogramm
obwohl Malwarbytes nichts findet...

Was soll ich machen?

Gruß, DonCarlos

Alt 19.09.2009, 14:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' - Standard

erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'



Hallo und

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

2.) Bitte diese Liste beachten und abarbeiten. Wenn Logfiles wie zB von Malwarebytes bereits vorhanden sind, dann brauchst Du das Tool nicht nocheinmal auszuführen.

Ansonsten: Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 20.09.2009, 09:25   #3
DonCarlos
 
erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' - Standard

erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'



Hallo! Vielen Dank für deine Hilfe!

also ich habe den CCleaner, Malwarebytes und RSIT abgearbeitet.

hier die Logdateien:
http://www.file-upload.net/download-1899771/log.zip.html

soll die Systemwiederherstellung dauerhaft deaktiviert bleiben?

Gruß, Carlos
__________________

Alt 20.09.2009, 15:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' - Standard

erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'



Musst Du wissen, ob Du auf die SWH verzichten willst oder nicht. Ich hab jedenfalls entschieden, die bei mir dauerhaft zu deaktivieren, mehr als sinnlose Platzverschwendung ist das nicht. Wenn man wiklrich ein Problem hat mit dem Rechner, bringt die SWH eh nix!

Führ mal bitte Combofix aus. Danach musst Du Dich um Updates kümmern, mehr dazu aber später:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!


Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'
antivir, backdoor, dateien, einstellungen, gen, infizierte, information, löschen, malwarebytes, neu, nicht mehr, nichts, pcs, probleme, programm, quarantäne, rechner, suchlauf, system, system volume information, temp, tr/trash.gen, trojaner, unerwünschtes programm, virus, _restore



Ähnliche Themen: erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'


  1. win7 Trojaner erst gendropper jetzt win32/toolbar. visicom a, conduit, systweak h, your file downloader
    Log-Analyse und Auswertung - 20.11.2014 (15)
  2. Avira erst verschwunden und jetzt durch Gruppenrichtlinien blockier. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (3)
  3. immer wieder pop-up erst von longfintuna und jetzt von salesresourcepartners
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (17)
  4. Erst AVA Professional Virus, jetzt startet IE automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (2)
  5. Windows Vista: Erst BKA und jetzt GVU Trojaner....
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (34)
  6. Erst Live Security Platinum und jetzt Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  7. (2x) erst verschlüsselungstrojaner und jetzt sendet mein emailaccount
    Mülltonne - 18.06.2012 (1)
  8. Erst abnow.com jetzt keine Internetverbindung mehr
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (7)
  9. Erst can nott find dwlgina3.dll mit Blackscreen, jetzt den GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (38)
  10. Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (5)
  11. JavaExploit seit längerem auf PC - Jetzt erst der Fund?
    Log-Analyse und Auswertung - 14.12.2011 (1)
  12. Erst Firefox Lahm, dann Meldungen, jetzt Trojaner
    Log-Analyse und Auswertung - 27.10.2010 (24)
  13. 'BDS/Bredolab.boo' [backdoor] gefunden und seit dem regelmäßige Sytemabstürze
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (11)
  14. Backdoor.Win32.Bredolab.fu
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (3)
  15. Erst schaltet der Rechner unverhofft aus - Jetzt Boot in Dauerschleife
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (13)
  16. Erst viele große pop ups und jetzt geht I Explorer nicht
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (4)
  17. Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2006 (1)

Zum Thema erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' - Hallo! Ich bin neu hier, habe kaum Ahnung von PCs und ein Problem. Ich hoffe ihr könnt mir helfen. Ich hatte letzte Woche nen Trojaner auf dem Rechner TR/Dldr.FraudLo.sxm. Das - erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'...
Archiv
Du betrachtest: erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.