|
sirefef - alles entfernt? Hallo zusammen! erstmal: super forum, die beiträge hier haben mir bereits sehr geholfen. danke schonmal :) soooo, nun mein aktuelles problem, vielleicht hat jemand zeit und lust, mir zu helfen: hatte laut MSE auf meinem laptop diesen sirefef trojaner (G-DATA hat ihn einfach mal übersehen). mit MSE habe ich ihn auch entfernen lassen. soweit das überhaupt möglich ist... nach recherchen hier im forum habe ich verschiedene erkennungs software laufen lassen und bin mir nun unsicher, ob ich mein online banking wieder entsperren lassen kann oder ob noch gefahr besteht... vielleicht kann mir jemand bei der beurteilung der logs helfen? bzw einen hinweis geben, welches nötig ist und welches nicht? habe im angebot: OTL.log und MBR.log. gelaufen sind: TDSSKILLER, aswMBR, Malwarebytes, MBAM, MBR.exe, MBRCheck und OTL. leider blick ich nicht mehr so ganz durch, welches log woher kam und was es ausgeworfen hat... hoffe, jemand kann mir helfen, wäre Euch sehr sehr dankbar :) schönen abend noch! marzikatzi oooookey, laptop is wohl noch nicht sauber. heute morgen hat MSE wieder ca 10 dateien mit sirefef im namen aufgestöbert. ich ändere meinen hilferuf an Euch: was kann ich ohne bedenken auf eine externe festplatte ziehen, bevor ich alles formatiere? selbst erstellte text dokumente sollten kein problem sein oder? und die itunes bibliothek? muss ich noch etwas beachten beim sichern/wiederherstellen, um später auf dem formatierten laptop gleich wieder sirefef zu finden? danke schonmal! |
Hallo und Herzlich Willkommen! :) Habe leider schlechte Nachricht für Dich, da hast Du Dir ein grausliches Tierchen eingefangenhttp://www.world-of-smilies.com/wos_sonstige/crying.gif: Zitat:
Da würde ich an Deiner Stelle das System gleich neu installieren, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich! - einen Backdoor mit Rootkitfunktionalität http://www.world-of-smilies.com/wos_sonstige/crying.gif diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Zitat:
Tipps & Rat: ➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Absolut empfehlenswerter Scanner: Zitat:
➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) gruß kira |
hallo Kira! super, danke Dir. Werde die tipps/anleitungen alle beherzigen und morgen abarbeiten. Vielen Dank für die Mühe! Viele Grüße! |
hallo nochmal... kennt sich jemand vielleicht mit partitionen aus? wollte gerade formatieren und da erscheinen 3 partitionen: partition 1: Recovery, Größe 10 MB, Typ OEM partition 2: System Reserve, 100 GB, System Partition 3: C, 450 GB, primäre. Welche darf ich löschen, ohne dass was kaputt geht und trotzdem der zeroaCCESS weg ist? mein freund hat nämlich alle partitionen mal platt gemacht und dann war sein pc defekt (nicht mehr runtergefahren, mal nicht hochgefahren, solche späße...) und wenn ich eine recovery cd erstellen würde, wäre da der virus wieder mit drauf? hilfe.. :( und danke schonmal |
Von welchem Hersteller ist dein PC / Notebook? Hast Du kein Win-CD nehme ich an? Mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden. Ausserdem ist es möglich sich eine Recovery CD zu erstellen, die Dir hilft das System später neu aufzusetzen, oder zu Reparieren. |
okidok, danke dir. hab ein vaio und windows auf keiner original dvd, sondern nur über meine uni selbst brennen können. Oder kann der virus auf die neue recovery dvd übertragen werden? okey, werd jetz mal sicherheitshalber eine recovery dvd erstellen und dann ALLE partitionen formatieren, auch die recovery partition und die systemreserve. dann ist der virus sicher entfernt, oder? sonnige grüße! |
Zitat:
|
okey. vielen vielen dank nochmal für die super hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board