Virus hat alle Scanner lahmgelegt
 

Hallo,
ich habe ein Problem mit fast allen gängigen Virenscannern.
Wenn ich einen Scan bei Spybot Search&Destroy durchführen will, kommt immer eine Fehlermeldung und der Scan wird abgebrochen. Bei Malwarbytes werden 10 Objekte gefunden, allerdings lassen sie sich anschließend nicht löschen und das Programm stürzt ab (nach Quickscan). Führe ich bei Malwarebytes einen vollständigen Systemscan durch, komme ich erst gar nicht soweit und das Programm stürzt schon nach ein paar Sekunden mit einer Fehlermeldung ab.
Superantisypware bricht auch mit einer Fehlermeldung beim Suchen ab.

Ansonsten habe ich noch Avira installiert, das bei einem Scan aber nichts findet.
In den Ereignissen steht aber, dass wiederholt diese Datei gefunden wurde und in die Quarantäne verfrachtet wurde A0086371.exe. Ist aber nach ein paar Tagen trotzdem wieder auf dem Rechner.

Habe auch Combofix mal ausgeführt und dabei wurden folgende Dateien gelöscht:

c:\windows\sdfinacs.dll
c:\windows\rasqervy.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\dllcache\triedit.dll

Hat jemand eine Ahnung, was da meine ganzen Scanner außer Kraft gesetzt hat und was ich jetzt machen soll?

Danke!

Hallo,

Combofix solltest Du eigentlich erst auf Anweisung hin ausführen. :balla:

1.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

2.) Erstell Logfile mit RSIT und poste diese, nimm dazu am besten diese umbenannte Version von RSIT.


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo Arne,

danke für Deine Antwort!

Ich habe alle Logs erstellt und hochgeladen, darunter auch die
Logs von Combofix und Avira. Insbesondere Avira findet immer
mehr Viren oder Trojaner (gestern 16 neue). Ich hoffe, Du kannst
mir weiterhelfen!

File-Upload.net - Logs.rar

Machst Du zufällig Online-Banking? Ich hab da einen Schädlingseintrag gesehen, der auf den Silentbanker hinweist!

Oha,... das wäre fies...ich sprech aus Erfahrung.....

Mach ich, ja! Und wie bekomme ich die weg?

Ist der Silent-Banker auf einen bestimmten Browser beschränkt oder können die Daten über alle Browser abgegriffen werden? Also macht es einen Unterschied, ob man beim Online-Banking Firefox, IE oder Opera benutzt?

Kurze Info:Silent Banker: Online-Bankraub in aller Stille - PC-WELT

Sollte sich der Verdacht bestätigen, dann brauchst du dich um deinen Browser nicht mehr zu kümmern...

Aber mal abwarten, was die Kollegen sagen...

Du solltest umgehend Deine Bank aufsuchen und Online-Banking sperren lassen!
Sicher bekommst Du den nur durchs neuaufsetzen weg, wir können aber auch eine Bereinigung probieren. Musst Du wissen, ob es Dir das Risiko wert ist. ;)

Warum muss ich das ganze Online-Banking sperren lassen? Reicht es nicht, das Passwort für den Zugang von einem anderen Rechner aus (oder nach dem Neuaufsetzen) zu ändern?

Ich habe Online-Banking immer mit Opera gemacht, da der Browser in Vergleich zu IE oder FF weniger verbreitet ist. Macht das dann beim Online-Banking einen Unterschied? Ist das sicherer?

Bis jetzt fehlt zum Glück noch nichts auf dem Konto. Mache aber auch nur selten Überweisungen. Ich würde zur Sicherheit das System wohl neu aufsetzen, allerdings steht in dem Link von Rob, dass sich der Trojaner in den Audiotreiber setzt (Malwarebytes hat u.a. auch "Audio Hijack" oder so ähnlich angezeigt, lässt sich aber nicht löschen).

Außerdem hab ich das Problem, dass ich keine XP CD habe, sondern das Notebook kam ohne CD und ich habe zwei Sicherungs-DVDs gebrannt, die den Rechner wieder in den Auslieferungszustand versetzen sollen. Sind die ausreichend, um die Viren/Trojaner sicher loszuwerden, wenn ich die einfach ausführe?

Ok, eine Passwortänderung von einem sauberen Rechner dürfte auch ausreichen. Nur für den Fall, dass Du eben keinen anderen Rechner hättest, von Du aus Du das ändern könntest, wäre eine vorübergehende Sperrung vllt nicht schlecht gewesen.

Und ja, ein Recovern dürfte dicke ausreichend sein, kommt einem Neuaufsetzen gleich. ;)