![]() |
TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/Firewallprobleme Aufmerksam auf meine Probleme wurde ich, dass ich nichtmehr auf die Heimnetzgruppe zugreifen kann. Behebung geht auch nicht, es weißt auf die Firewall hin. Die Liste der Freigegebenen Programme ist eine sehr kleine liste, wo gerade mal ca. 5 Programme aufgelistet werden, sonst nichts. MSE hat ebenso nichtmehr funktioniert (0x00000ba), jedoch nach neuinstallation wieder funktionabel und findet folgendes: TrojanDropper WIN32/Sirefef (GoogleUpdate.exe - service gupdate) Trojan WIN64/Sirefef.P Trojan WIN32/Sirefef.AB Trojan WIN32/Sirefef!cfg Trojan WIN32/Sirefef!cfg Nun habe ich schonmal OTL scannen lassen und auch FRST. [e] Ich habe noch Malwarebytes durchlaufen lassen, welcher auch wieder fündig wurde. Den Browserdefener habe ich schonmal bekämpft (nach einer Anleitung mit ADWcleaner). Der ist wohl wieder da. Code: Malwarebytes Anti-Malware 1.75.0.1300 |
hi, ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Inhalt war zu groß, deshalb keine code-tags benutzt. Neustart wurde garnicht gemacht. Combofix log Code: ComboFix 13-09-04.04 - Raphael 04.09.2013 21:03:15.1.4 - x64 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Ok so. MBAM (Gestern abend nach Combofix laufen lassen) Code: Malwarebytes Anti-Malware 1.75.0.1300 ADW AdwCleaner Logfile: Code: # AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 10:33:27 JRT AdwCleaner Logfile: Code: # AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 10:33:27 FRST LOG ist wieder zu groß. Angehängt. Falls das Problem normalerweise behoben sein sollte: Probleme mit der Windowsfirewall bestehen weiterhin, ebenso deshalb auch Probleme mit der Freigabe der Heimnetzgruppe in der Firewall. Ich kenne die Firewall so, dass sie viele Programme grau hinterlegt anzeigt, welche man dann sperren oder freigeben kann. Doch bei mir sind einfach nur ein paar wirklich willkürlich aufgelistete Programme (Eines meiner Spiele, Apache Server, ..). Windows Problembehandluch kann auch nicht die Firewall so einstellen, dass es geht, mit der Meldung, dass die Firewall eine "falsche/keine Grundeinstellung" hat. |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Ist das der ZeroAccess Virus? Oo Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-09-2013 |
Ja. ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.72 Ich gebe zu ich fühle mich dabei etwas unsicher, habe nun auch mal nachgelesen, dass auf einer Gamingwebsite vor einer weile ein Hackerangriff war (An den Tagen war ich auf der Website, da die kurz darauf hin offline genommen wurde für ein paar stunden). Kann das sein das ich mir dadurch die Malware eingefangen habe? In folgedessen dass nun alles bereinigt "scheint" und aber dennoch die Funktionen von Windows nicht Ordnungsgemäß funktionieren, ist es wohl sinnvoll das System neu aufzusetzen oder? Ich möchte Ihr Diagnosevorhaben keineswegs unterbrechen, aber ich möchte natürlich so sicher wie möglich dieses Problem abarbeiten. Da ich auf weiteren internen Festplatten meine Kundendaten etc. speichere (Dazu gehören Bilder, Videodateien, Dokumente) - Muss ich bei denen Angst vor einem Befall haben und extra nochmal scannen oder verbreiten sich die Trojaner nur über ausführbare Dateien wie .exe .msi etc.? Danke soweit schonmal! Ich habe großen Respekt vor Ihrer Arbeit. |
Ich möchte dir mitteilen, dass ich das System jetzt neu aufsetzen werde, da ich gerade heute und morgen noch die Zeit dafür habe und mir dann wieder die Zeit dazu fehlt, mich darum zu kümmern. Bestimmte Windows Funktionen funktionieren einfach nicht richtig, vllt. ist das System ja schon zu sehr beschädigt worden? Vielen dank für deine Hilfe! |
Mah wenn Du willst, ich würd jetzt einfach nach Diensten scannen, die verbogenen richten und wir wären fertig :) Downloade dir bitte ![]()
Poste bitte den Inhalt hier. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board