|
auch sirefef.o auf dem Computer Hallo liebes trojaner-board wurde auch vom sirefef.o infiziert. hab schon combofix angewendet. wollte euch zum überprüben die log datei schicken. Das internet scheint zu gehen, aber die AV software (inmeinem Fall SOphos) funktioniert nicht und lässt sich auch nicht mehr installierern. was machen? |
Combofix Logfile: Code: ComboFix 11-10-26.03 - s.chaitidou 26.10.2011 12:51:22.1.2 - x86 |
Warum führst du auf eigene Faust Combofix aus? Sind die Hinweise hier so leicht zu übersehen?! http://www.trojaner-board.de/images/icons/icon4.gif Einen ganz klaren Hinweis gibt es zu http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif Zitat:
|
Hallo Arne, Dein Hinweis ist auf jeden Fall richtig, was mach ich jetzt am besten? Computer formatieren? Der Windows Defender zeigt kein Problem mehr an. Was zurückgebliben ist, ist eine veränderte Schriftart (betrifft symbole, menus, internet, eigentlich alles) und dass ich die AV software nicht mehr instellieren kann |
Zitat:
|
Das erste ist ' Installer besitzt keine ausreichende Berechtigungen, um diese Datei zu verändern: C:\Programm Files\Sophos\Sophos Anti-virus\SanServices.exe' Das zweite 'Typbibliothek für Datei C:\Programm Files\Sophos\Sophos Anti-virus\SanServices.exe konnte nicht registriert werden. Bitte setzen Sie sich mir ihrem Supportpersonal in Verbindung. und das dritte 'Sophos Antivirus konnte nicht installiert werden (Fehler 0x80041f09). Wenden sie sich an ihren Netzewrk Administrator' dabei bin ich als Administrator angemeldet. Soweit ich verstanden habe für sowieso nix an einer Formatierung vorbei oder? von dem her macht es ein Sinn noch zu versuchen das genze hin zu bekommen? |
Zitat:
Was willst du jetzt? Neuinstallation oder Bereinigung? |
Na ja, bereinigung wäre natürlich lieber, folgendem link ' hxxp://www.sophos.com/support/knowledgebase/article/13418.html ' kann man entnehmen dass wohl an den Berechtigungen in der Registrierung was verändert seien könnte |
Ok, dann Bereinigung. Dann poste auch bitte das Log über die Funde, vorhin hast du nur die Berechtigungsfehlermeldungen gepostet. |
Ja, also dazu gibt es leider kein Log, diese Meldungen waren die einzigen, log wurde keins erstellt. mitlerweile denke ich werde alles formatieren um einfach sicher zu sein und alles richtig wieder herzustellen. Was mich sehr beschäftigt ist folgendes. Kann ich jetzt davon ausgehen das nach anwendung von combofix der trojaner eliminiert wurde? Ich meine Windows defender der als erster den Trojaner erkannte gibt keine warnmeldung mehr und SPybot auch nicht. Ich benutze das Safewallet als passwort manager. Ich habe aber keine passwörter eingegeben und auch gleich nach der installation vom trojaner was unternommen. Kann es sein in dieser kurzen Zeit das er wichtige daten weitergesendet hat? Ist es würklich ein so gefährlicher trojaner? der macht sich sehr schnell bemerkbar im system und dass ist nicht von Vorteil für die Malware. Und bevor ich es vergesse... Danke für die promte unterstützung! finde ich super! |
Zitat:
Zitat:
|
Ah ok, dazu muss ich sagen der virenscanner hat den trojaner gar nicht erkannt, er wurde gleich außer Gefecht gesetzt. Danach( also nach combofix) hat der antivirus auch nicht funktioniert. Und jetzt läßt er sich nicht mehr installieren. |
Zitat:
Wenn der Virenscanner ihn nicht erkannt hätte, wäre er auch nicht außer Gefecht gesetzt worden. Der Virenscanner MUSS ihn gefunden haben, wer hat dir denn den Schädlingsnamen sonst verraten? :balla: |
Windows defender hat ihn erkannt |
Die entscheidene Frage ist wo. Und dass der Windows-Defender das war, hättest du auch mal ruhig eher erwähnen können. AFAIK steht das im Ereignisprotokoll was der Defender gefunden hat. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board