Hallo Malewareteam,

ich, bzw. mein Bekannter hat/hatte folgendes Problem;
Auf dem PC (Win XP) kam am Vormittag des 30.12. die "allseits bekannte" Fehlermeldung von <System Progressive Protection>, nachfolgend <SPP> genannt, dabei war Windows Security Essentiells <MSE> aus-/abgeschalten, die Windows Firewall ließ sich nicht einschalten (Meldung: unbekannter Fehler).
Die Programmdateien <SPP> befanden(!) sich im Ordner
'C:\Doc. u. Einst.\All User.Windows\Anwendungsdaten\F09D.....'.
Diesen Ordner habe ich gelöscht, Papierkorb geleert und anschließend den PC neu gestartet. Der PC startete Normal, <MSE> startete automatisch, gab dann einen Trojaner Fund zu Protokoll:
- Trojan.Win32/Sirefef
- Trojan.Win32/Sirefef.AG
- Trojan.Win32/Sirefef.AL
<MSE> entfernte diese Bedrohung, findet diese jedoch nach kurzer Zeit wieder im Verzeichnis:
'C:\Recycler\ S-.......\{....}'
Auch nach einem Intensivscan wurde keine andere "Quelle" dieser Bedrohung gefunden, ebenso finden weitere Programme auch nur diese o.g. "Quelle".
Weiterhin habe ich folgende Schritte ausgeführt:
- löschen Cockies,
- deinstallieren von versch. Programmen (Chrome, Toolbars, unnötige Programme/Tools),
- Systembereinigung.
Der PC startet sehr schnell, läuft stabil, Fehlermeldungen bleiben, Win-Firewall immer noch mit o.g. Fehlermeldung, Outpost-Firewall läuft.
Nun sind wir beim überlegen, ob wir den PC "neu aufsetzen" oder versuchen diesen zu reparieren, Zwecks der Bedrohung.
Grund dafür ist, dass ich eben nur am WE zu Hause bin.

Danke für die Mühe

Gerne per PM.
Gesundes Neues Jahr

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.