Trojaner-Board - Mit TR/Jorik.Bredolab.T infiziert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mit TR/Jorik.Bredolab.T infiziert (https://www.trojaner-board.de/88090-tr-jorik-bredolab-t-infiziert.html)

Mit TR/Jorik.Bredolab.T infiziert

Hallo zusammen,

Avira Antivir Guard hat folgende Malware gefunden:

Die Datei 'C:\System Volume Information\_restore{56C13C95-7B44-4BD0-98B9-F0D2444E238A}\RP313\A0176543.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Jorik.Bredolab.T' [trojan].

und

In der Datei 'C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Autostart\srvklw32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Bredolab.T' [trojan] gefunden.

Ich hoffe Ihr könnt mir helfen den Trojaner zu eliminieren.

Hier schon mal der Malwarebytes-Bericht:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2010 22:03:26
mbam-log-2010-07-12 (22-03-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 190679
Laufzeit: 57 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Weitere LOGs folgen.

Danke im Voraus!

bitte update malwarebytes, schalte dann alle laufenden programme ab, trenne die internetverbindung, in dem du wlan deaktivirst, bzw das netzwerkkabel ziehst, starte dann nen komplett scan, funde löschen, internet und antivirus ein, log posten

Ach ja, update vergessen. Hab ich jetzt gemacht und hier der upgedatete Malwarebyte-Log:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4307

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2010 09:10:58
mbam-log-2010-07-13 (09-10-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 202104
Laufzeit: 43 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Komischerweise kein Fund. Trotzdem öffnete sich gerade der Browser mit einer Werbesite -> "w*w.myfreefarm.d*"

OTL-Logfiles:

Logfile 1:

Anhang 7544

Anhang 7546

Warum kommt, wenn ich meine Logfiles posten will (auch als Zitat), immer eine Fehlermeldung bei meinem Firefox (Fehler: Verbindung unterbrochen)?

Ich hoffe es geht auch als Anhang?!

Danke...