|
Minütiger Fund von Antivir: TR/Sirefef.BP.1 wurde gefunden Hallo zusammen! Seit heute bekomme ich durchgehend o.g. Fund-Meldung. Ich klicke auf entfernen und der ganze Vorgang wiederholt sich.. Ein Scan der angeblich infizierten Datei C:/Windows/System32/ hat nichts gebracht. Wie gehe ich vor? Danke! |
hi, erst mal den kompletten datei pfad posten bitte. |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, leider ließ sich der Rechner nun auch nur im abgesicherten Modus hochfahren. Die Funde sind immer in C:/Windows/System32 unter verschiedenen Dateinamen. (vgl. Screenshot der Quarantäne) MfG |
bitte öffne avira, ereignisse, poste ein paar fundmeldungen als text bitte |
Ich hoffe, das ist richtig so... |
hi, danke. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Ich bekomme beim Ausführen von ComboFix die Fehlermeldung, dass folgende Real-Time-Scanner antivirus: Avira Desktop antispyware: Avira Desktop aktiv sind. Da ich glaubte, Antivir nicht erfolgreich stoppen zu können (nach mehreren Versuchen und dieser Fehlermeldung), habe ich es kurzerhand deinstalliert und neu gestartet (Wlan ist aus). Die Fehlermeldung kommt aber trotzdem..:eek: Soll ich trotzdem ausführen? Kann ja eigentlich nicht stimmen so.. |
dann überspringe diese meldungen |
Bisher hat es Zero Access und einen Rootkit ausgeworfen, jetzt wird ein Neustart durchgeführt.. |
hi, bitte fasse das dann in einem post zusammen :-) brauch keine updates zwischendurch. |
Leider komme ich nicht weiter. Ein normaler Neustart funktioniert nicht, da der Rechner kurz ein blaues Bidl mit Text anzeigt und dann wieder aus geht. Daher mache ich alles im abgesicherten Modus. EDIT: Hochfahren ging nun, lasse es nochmal durchlaufen! Allerdings passiert nach dem Neustart bei ComboFix nichts mehr. Wenn ich das Programm starte, bekomme ich wieder die Fehlermeldung bezüglich laufendem Antivir und danach die Pop-Ups, dass Zero Access und danach ein Rootkit gefunden wurden und neu gestartet wird. |
nutzt du den pc für onlinebanking, einkäufe sonstige zahlungsabwicklungen, oder ähnich wichtiges, wie berufliches? |
Onlinebanking gelegentlich, ansonsten mal Ebay, Amazon, letzte Woche Buchung für Hotel und Zug. Ich bin Student und nutze den Laptop hauptsächlich dafür. |
ok, dann trotzdem mal die bank anrufen, banking wegen zero access sperren lassen. notfall nummer: 116 116 der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Ohjeh:(. Da muss ich erstmal genügend Speicherplatz zusammensuchen. Ich habe letzte Woche ein Hotel für meine Mutter von deren Konto via Sofortüberrweisung bezahlt, muss diese ihren Zugang nun auch sperren? Meins ist nun gesperrt, jetzt mache ich mich mal an die Sicherungskopie. Das Modell ist ein Acer 7738 mit Vista. Ich meine, nach dem Kauf eine oder zwei Recovery DVDs gebrannt zu haben. Suche mal danach. Formatiert habe ich noch nie.. Danke! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board