|
TR/Sirefef.A.78 & TR/Crypt.XPACK.Gen Hallo Forum, bekomme seit geraumer Zeit von Avira Antivir im Echtzeitscanner die Fehlermeldung, dass sich "TR/Sirefef.A.78" sowie "TR/Crypt.XPACK.Gen" auf meinem System befänden. Wenn ich nun das System scanne bzw. die Viren/Trojaner löschen will, findet Antivir diese plötzlich nicht mehr. Es wäre sehr nett, wenn mir jemand mit diesem Problem helfen könnte. Ich habe bereits das Forum durchsucht und einen Eintrag dazu gefunden, in diesem wurde der Virus jedoch nicht entfernt. Ich benutze den Laptop sowohl beruflich als auch für Online-Banking und bin deshalb etwas besorgt! Eine Neuaufsetzung des Systems wäre nur im äußersten Notfall für mich geeignet, da das OS beim Kauf bereits vorinstalliert war und mein Laptop kein CD ROM Laufwerk besitzt, eine Neuinstallation für mich deshalb etwas komplizierter/teurer werden würde. Aber klar, Sicherheit geht vor! Vielen Dank schon einmal für den Support. Hier der Log von Malwarebytes Anti-Malware. Zitat:
|
Hi funkfux :hallo: Ich bin Smeenk und ich werde versuchen Dir zu helfen :) Systemscan mit ZOEK Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code] |
Hallo Smeenk, vielen Dank schon einmal für deine Mühen :) Hier die jeweiligen Logs: Code: Zoek.exe Version 4.0.0.2 Updated 22-May-2013Code: 20:41:07.0374 0844 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Sieht schon wieder ziemlich sauber aus :) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Freut mich zu hören smeenk! Code: # AdwCleaner v2.301 - Datei am 23/05/2013 um 21:21:23 erstelltCode: Malwarebytes Anti-Rootkit BETA 1.05.0.1001 |
Mach auch diese Check: Downloade Dir bitte  SecurityCheck und:
|
wurde gemacht! Code: Results of screen317's Security Check version 0.99.63 |
Du hasst nicht den letzten servicePack fur Windows 7 installiert http://www.microsoft.com/de-de/downl...s.aspx?id=5842 Der Infektion auf dein Rechner(ZeroAccess) hat viele Dienste ausgeschaltet. Vielleicht wird das repariert wenn man SP1 installiert. Gebe es ein Versuch und poste mir nachher bitte eine neue Log von SecurityCheck? :) |
Alles klar, mache ich (morgen jedoch erst). Danke dir noch mal! |
OK bis dann :) |
Guten Morgen, anbei der neue Check nach dem ich SP1 installiert hab. Code: Results of screen317's Security Check version 0.99.63 |
Leider ist anscheinend nicht alles repariert worden. Downloade dir bitte Farbar's Service Scanner
|
neuer code Code: Farbar Service Scanner Version: 14-04-2013 |
Downloade dir bitte RestoreBFE.exe. Starte das Tool mit Doppelklick. Nach ein paar Sekunden sollte eine Nachricht mit "Done" aufpoppen. Downloade Dir untenstehende Reg-Dateien: http://download.bleepingcomputer.com...7/wuauserv.reg http://download.bleepingcomputer.com...s/7/wscsvc.reg http://download.bleepingcomputer.com...ces/7/BITS.reg http://download.bleepingcomputer.com...aredAccess.reg http://download.bleepingcomputer.com...7/iphlpsvc.reg DoppelKlicken und Änderungen ermöglichen. Rechner nachher neustarten. Erneut eine Farbar Service Scanner Log-Datei erstellen und posten :) |
Code: 12Farbar Service Scanner Version: 14-04-2013 |
Anscheinend fehlen einige Dateien ;( Systemscan mit ZOEK Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
|
Code: Zoek.exe Version 4.0.0.2 Updated 23-May-2013 |
Scan mit Combofix
|
Code: Zoek.exe Version 4.0.0.2 Updated 23-May-2013Code: ComboFix 13-05-24.01 - Domi 24.05.2013 13:24:54.1.2 - x86 |
Stehen oben im Combofix-Log einige eigene Ordner oder Dateien? Diese sind geloescht worden bei Combofix, vielleicht war das ungerecht? |
Nein es passt alles :) |
Mach mal erneut ein Neustart und erstelle nachher eine Farbar Service Scanner Log-Datei. Poste mir diese Log bitte? :) |
Code: Farbar Service Scanner Version: 14-04-2013 |
Meine Meinung nach Fehlerfrei :daumenhoc Mach erneut ein Scan mit SecurityCheck: http://www.trojaner-board.de/135407-...ml#post1068792 Poste mir das Resultat der Scan :) |
Code: Results of screen317's Security Check version 0.99.63 |
Mach noch diese Check: https://www.mozilla.org/de/plugincheck/ Veraltete Plugins aktualisieren lassen. Veraltete Versionen von Software sind eine Sicherheitsrisiko. Sonnst sieht alles wieder Prima aus :) Merkst Du momentan noch einige Probleme? |
Hey Smeenk, okay werde ich gleich erledigen. So aktuell merke ich keine Fehler, alles fein! Vielen, vielen Dank dir! Wahnsinn, wie ihr euch reinhängt! |
Wir helfen Dir gerne hier auf Trojaner-Board :) Es ist immer schon wenn man erfolgreich ist, das gilt auch für das Bereinigen ;) Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Abschließend noch Tipps zu folgenden Themen:
 Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Grüße Smeenk |
Super Smeenk, habe alles erledigt und keinerlei Probleme. Möchte mich noch einmal ganz herzlich bei dir bedanke, super Job den du gemacht hast! |
Schön, dass wir helfen konnten :abklatsch: Grüße Smeenk |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board