Trojaner-Board - Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll (https://www.trojaner-board.de/128006-avira-meldet-tr-sirefef-bv-2-c-windows-system32-ac97inctc-ddl-quarantaene-c-windows-system32-persfw-dll.html)

Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll

Hallo liebe Admins und Helfer,

folgendes Problem:
Ich habe vor kurzem meinen alten Rechner wieder von meinem Bruder geholt und wollte ihn nun als primären Arbeitsrechner nutzen.
Bereits nach dem hochfahren schlägt sofort Avira an und meldet mir den TR/Sirefef.BV.2. Ich habe diesen bereits mehrmals versucht in Quarantäne zu schicken doch die Meldung kommt immer wieder. Komisch ist auch, dass er erst unter dem Pfad: C:\\windows\system32\ac97inctc.ddl und nach der ersten Quarantäne unter dem Pfad: c:\\windows\system32\persfw.dll usw. zu finden ist. Egal was ich mache, Avira schlägt immer wieder an und bringt die selbe Meldung. Aus einem anderen Thread, der wohl den selben Trojaner hatte, habe ich erfahren, dass ich sämtlich Passwörter sofort von einem anderem Laptop aus ändern solle (dies habe ich direkt gemacht).

Was noch komisch ist, allerdings weiß ich nicht ob es damit zusammenhängt ist, dass sich beispielsweise bei vorgeschlagenen Links, wenn ich drauf klicken, andere Seiten öffnen als vorher angegeben wurden.

Ich bin echt am verzweifeln und kurz davor, meinem Bruder den Kopf abzureisen!!! Das war vorher nämlich alles nicht.

Vielen Dank im Voraus!

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Schritt 1: defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Schritt 3: OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo Marius,

vielen, vielen Dank für deine Hilfe aber nachdem ich mir mehrere Einträge in Bezug auf diesen Trojaner durchgelesen habe, und die meisten am Ende doch formatieren mussten, möchte ich uns (vor allem Dir) die kostbare Zeit ersparen und habe direkt formatiert und einen neues Betriebssystem aufgespielt.

Ich werde aber Euer Board auf jeden Fall weiterempfehlen, sollte jemand ein größeres Problem mit Schädlingen haben.

Ihr seid klasse!

lG
Michael

Ich weiß zwar nicht, was du da gelesen hast, aber den Schädling wären wir los geworden. Trotzdem vielen Dank für die Rückmeldung!

:daumenhoc

Schön, dass wir helfen konnten! :abklatsch:

Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!