TROJANER TR/Dldr.Tracur.B.7

Hilfe!

mein Computer ist mit folgendem trojaner infiziert: TR/Dldr.Tracur.B.7
hat sich in der system32 als Epcmlib32.dll eingenistet und irgendwie aktualisiert es sich jedesmal wenn ich Avira drüberlaufen lasse. Ich hab echt kein Bock auf eine Formatierung. Wie kann ich diesen Trojaner beseitigen? und wie konnte mich verflixtnochmal sowas erreichen?


grüße aus dem ländle
trinity

 

Arbeite folgende Anleitung ab:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

Gruß kingjon

 

ok! bin dabei. Danke!

hier schon mal die log. und info. aus rsit!

Hoffentlich hat dieser Alptraum bald ein Ende!

Grüße
trinity

 

Hallo trinity79,

du hast zwei Antivirenprogramme in deinem Windows.
Dat ist niet gut!
Eine der zwei sol raus - fúr McAfee gibt es ein RemovalTool!

Starte HijackThis ohne Log, setze ein Hákchen vor die Regel, die hier vermeldet sind und klick dann auf Fix:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: 8c937b08648 - C:\WINDOWS\System32\Epcmlib32.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)


Download, installiere en bleibe MBAMM gebrauchen!

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle schnellen scan.
Danach, wenn MBAM fúndig geworden ist - den knopf Entfernen anklickn.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Poste anschliesend das Log.

 

OK!

Hab schon einiges gemacht bevor ich deine Antwort gelesen habe und wollte jetzt die malwarelog. anhängen.

also gut dann deinstalliere ich jetzt mal mcafee und mach das ganze nocheinmal.

bis denn!

 

Für die deistallation von McAfee: http://service.mcafee.com/FAQDocument.aspx?id=TS100507&lc=1033

 

Vielleicht sollte der TO auch mal erwägen, endlich SP 3 zu installieren und die mittlerweile danach herausgekommenen monatlichen Patches herunterzuladen und aufzuspielen!

 

OK! Sieht alles irgendwie noch böse aus.

Hier die log und jetzt?

Hoffentlich hat dieser spuk bald ein ende.
Ich glaube ich verstehe Babu1940 Sprache nicht!

heul

 

Denn nochmal im Klartext: Du hast ein veraltetes Betriebssystem! Es gibt seit langer Zeit von Windows das Servicepack (SP) 3, das du noch nicht installiert hast.
Außerdem gibt Microsoft monatlich (2. Dienstag) Ergänzungen / Verbesserungen (Patches) heraus, die ebenfalls deiner Sicherheit dienen.
Diese monatlichen Updates solltest du immer möglichst zeitnah installieren. Das kannst du auch entsprechend in deinem System (Sicherheit) einstellen! Jetzt klarer?

 

ups war die falsche log! hier die richtige

 

@ Babu1940: ist mir bekannt; jedoch ist erst sinnvoll wenn der Rechner wieder Sauber ist!

@ trinty79: du hast je Cracks/Keygens in deinem System gesetzt.

Was Leute nicht verstehen dabei, Cracks und Keygens haben ein eigenes Leben.
Du glaubst ein gratis programm zu haben , aber nichts ist gratis!

Daher is notwendig, das Combofix eienen Scan macht!

Nim dir zeit die Gebrauchsanleiting von Combofix gut zu lesen, damit du weisz, wie dieses Tool arbeitet und wasz dabei erst deaktiviert werden musz!

Combofix: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste anschliesend das Combofix-log.

 

Ahaaaaaaaaa ok, jetzetle. ja ich habe die aufforderung immer wieder erhalten, aber irgendwie war mir das alles etwas kurios, dann hab ichs ignoriert. wie dem auch sei, ich werds machen sobald ich diesen blöden trojaner los werde, aber wies aussieht haben abrahams anweisungen wirkung gezeigt, ODER?

 

Lass Combofix die Sache klären!

 

Ist klar, Abraham! Erstmal muss alles sauber sein!

Ich habe ja auch nur nochmal geantwortet, weil TO das irgendwie nicht verstanden hatte!

 

OK. Hier nun die combofix log. Hoffe, dass jetzt alles wieder gut ist.
Gute nacht.

 

Nö und NEIN.
Lese dich in das Thema "kompromittiertes System" ein.
Hinweise hierzu findest du auch hier im Forum reichlich.

 

Hallo trinity79, Combofix hat dein System wieder gutteils auf trab gebracht; aber dein Windows is noch nicht ganz sauber!


Darum will ich, dass du folgendes tust:

Starte ein neues Notepad, kein anderer Tekseditor anwenden!

Kopiere jetz den Blau- und Fettgedruckten Tekst in das Notepad:


FILE::
c:\windows\system32\8B31764A6E.sys
c:\windows\system32\KGyGaAvL.sys


Gib das Tekstdokument jetzt den Namen CFScript
und wähle Desktop bei bewahren,

Demnächst schiebst du das Dokument über Combofix.





Dadurch wird Combofix wieder starten.
Nach dem Neustart wird Combofix ein neues Log präsentierem.

Poste dieses Log dann, zusammen mit ein HijackThisLog!

 

Guten Morgen!

also gut, dann gehts wohl doch weiter. hab combofix noch nicht von meinem pc gelöscht.

- notepad?
- ich habe nur wordpad und den editor. welchen soll ich jetzt benutzen?

 

ach ja muss ich denn bei all diesen vorgängen immer meine firewall und das antiviren programm deaktivieren?

 

Hallo trinity79,

wenn dein Editor gleich ist an Notepad dan den Editor gebrauchen!

Wenn du dich genau an die vorgeschriebene Arbeitsweise hälst, brauchst du diesmal nichts zu deaktivieren.
Sonst hätte ich dass erwähnt!