|
Plagegeister aller Art und deren Bekämpfung: win32:sirefef -plWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.03.2012, 15:48 | #1 |
| win32:sirefef -pl hallo, hab mir einen trojaner gefangen und komme nun nicht mehr ins internet und avast sowie die firewall sind nicht mehr zugaenglich. bin nun ueber die playstation hier zu euch und hoffe das ihr mir irgendwie weiter helfen koennt mfg Bolocc kann mir denn keiner sagen wie ich vorgehen soll? bitte um hilfe |
29.03.2012, 22:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________ |
31.03.2012, 13:42 | #3 |
| win32:sirefef -pl also habe nun defogger ausgeführt und anschließend dds und gmer. hab die logs im zip und hänge sie hier an.
__________________Außerdem hatte ich zuvor schon anti malware laufen lassen der hat mir auch 2 infizierte dateien angezeigt danach nichts mehr, trotzdem scheint irgendwas nicht zu stimmen zumal mein avast auch nicht mehr geschuetzt hat . Hab dieses nun deinstalliert dennoch geht nichts weiter. Dazu wollte ich noch erwähnen dass meine Tastatur ebenfalls nicht funktioniert. hoffe wir können das problem lösen. |
02.04.2012, 10:28 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Wenn du Malwarebytes schon ausführst, dann auch alle Logs davon posten! Und die Logs postest du bitte in CODE-Tags!! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2012, 20:25 | #5 |
| win32:sirefef -pl hab hier jetzt den log von malware Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.26.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 yoyo :: YOOOOA [Administrator] Schutz: Aktiviert 29.03.2012 20:52:32 mbam-log-2012-03-29 (20-52-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211129 Laufzeit: 19 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\yoyo\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
03.04.2012, 09:29 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Sieht aus, als hättest du einen ZeroAccess drauf - wenn das wirklich stimmt, solltest du eine Neuinstallation von Windows machen - ich bin mir aber noch nicht so ganz sicher, ob da wirklich ZeroAccess im Spiel ist. Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> win32:sirefef -pl |
03.04.2012, 12:33 | #7 |
| win32:sirefef -pl ist diseer scan nur moeglich wenn ich mit dem pc im internet bin ? denn wie schon vorher erwaehnt komme ich ueber meinen pc nicht mehr ins internet |
03.04.2012, 16:13 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Dafür ist der abgesicherte Modus mit Netzwerktreibern gedacht
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 16:47 | #9 |
| win32:sirefef -pl trotz abgesicherten modus hab ich kein zugang zum internet meine lan verbindung besteht jedoch wird weder gesendet noch empfangen |
03.04.2012, 18:41 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Tja, dann kann ich wohl nur davon ausgehen, dass das ZeroAccess dich an vielen hindert. Ich würde dir eine Datensicherung über eine Live-CD empfehlen, anschließend wird formatiert und eine Neuinstallation von Windows gemacht. Mit dem ZeroAccess ist nicht zu spaßen
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 19:24 | #11 |
| win32:sirefef -pl ja gut im prinzip ist mir nur meine musik wichtig sind ueber 100gb kann ich die ohne bedenken auf ne externe platte ziehen? werde dann windows 7 zuvor wars xp installiern... koennten wir dann noch einige schritte zum thema sicherheit nachgehen? wuerde mich dann umgehend nach der installation melden. und reicht die auto formartierung bei der windows installation aus oder gibts da irgend etwas spezielles? mfg danke schon mal fuer die muehe |
03.04.2012, 19:41 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Musik kannst du sichern. Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch. 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist 4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind) 6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! 7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 19:47 | #13 |
| win32:sirefef -pl gut also wie gesagt nur die musik ist mir wichtig das mit der backup cd spar ich mir in dem falle da sonst alles andere nicht wichtig ist und formatieren bei Neuinstallation genuegt? sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben |
03.04.2012, 19:58 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32:sirefef -pl Ja folge doch einfach dem Artikel zur Neuinstallation von Windows, falls du recovern musst konsultierst du dein Handbuch zum PC Sag Bescheid wenn du durch bist, denn danach müssen wir noch den MBR checken
__________________ Logfiles bitte immer in CODE-Tags posten |
03.04.2012, 19:58 | #15 |
| win32:sirefef -pl sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben |
Themen zu win32:sirefef -pl |
avast, firewall, gefangen, gen, hoffe, inter, interne, internet, nicht mehr, playstation, sirefef, troja, trojaner, win, win32 |