Trojan:Win32/Sirefef.O

Abend,
liebe Community.

Ich habe seit heute Morgen, einen Virus bzw. Trojaner auf dem PC. Ich wollte es mit McAfee entfernen, geht nicht. Mit Microsoft Essentials Security, geht es auch nicht. Ich will jetzt auch nichts falsches machen und i-etwas wichtiges vom PC löschen.

Hier ist mal nen Verlauf vom Windows Defender:
Im Registrierungs-Editor war ich auch schon, unter dem Pfad: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\. Aber nirgendswo habe ich das hier gefunden: f3554f7d.

Diese Datei 2102351347 habe ich auch schon entfernt. Aber plötzlich hab ich, später erst, nen Bluescreen bekommen. Als ich den PC wieder gestartet habe, war die Datei wieder da.

Und ja, Google hab ich auch schon benutzt!

Ich hoffe jemand kann mir helfen.

Mit freundlichen Grüßen

Anil.

Format C:

Mit anderen Worten, setze dein System neu auf. Das fiese an diesem Trojaner ist die Verbreitung und die Tarnung.

Es erkennt bekannte AV Programme und handelt dementsprechend und vermehrt sich rasend schnell.

Du siehst ja, einfach entfernen geht nicht.

Grüße

/shell_reset
/[Ordner Name]

Mfg Fabi

Quote:

Originally Posted by anil the alpacino Abend, liebe Community. Ich habe seit heute Morgen, einen Virus bzw. Trojaner auf dem PC. Ich wollte es mit McAfee entfernen, geht nicht. Mit Microsoft Essentials Security, geht es auch nicht. Ich will jetzt auch nichts falsches machen und i-etwas wichtiges vom PC löschen. Hier ist mal nen Verlauf vom Windows Defender:  Spoiler Fehler: Code 0x80508017. Einige Aktionen konnten auf potenziell schädliche Elemente nicht angewendet werden. Die Elemente sind möglicherweise in einem schreibgeschützten Pfad gespeichert. Löschen Sie die Dateien oder Ordner, in denen die Elemente gespeichert sind, oder suchen Sie nach Informationen zum Entfernen des Schreibschutzes unter "Hilfe und Support". Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfehlung: Entfernen Sie diese Software unverzüglich. Ressourcen: process: pid:1328 regkey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\f3554f7d file: C:\Windows\2102351347:212512898.exe Im Registrierungs-Editor war ich auch schon, unter dem Pfad: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\. Aber nirgendswo habe ich das hier gefunden: f3554f7d. Diese Datei 2102351347 habe ich auch schon entfernt. Aber plötzlich hab ich, später erst, nen Bluescreen bekommen. Als ich den PC wieder gestartet habe, war die Datei wieder da. Und ja, Google hab ich auch schon benutzt! Ich hoffe jemand kann mir helfen. Mit freundlichen Grüßen Anil.

Also mir gibt Google schon was her ...

Quote:

Best Answer - Chosen by Asker 1. stay out the registry ... denke mal das du nicht allzuviel falsch gemacht hast, sonst würdest du nicht nachsehen :rolleyes: 2. Do NOT use system restore. 3. AVG is a poor AV (poor detection rates) Try the following: 1. boot into safe mode with networking. 2. Check for TDSS rootkit: [Only registered and activated users can see links. Click Here To Register...] 3. Save free Rkill to desktop (iExplore.exe download link): [Only registered and activated users can see links. Click Here To Register...] 4. run rkill 5. download & run free malwarebytes. [Only registered and activated users can see links. Click Here To Register...] If your still having problem or you want to make sure your clean run free Dr Web CureIt in safe mode (full scan) [Only registered and activated users can see links. Click Here To Register...] (this scan takes time but its bloody good) Good luck.

Versuchen kannst du es ja, sonst bleibt wohl nur cmd-> format C: