| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2012, 22:21
| #1 |
 |  Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) Hallo Zusammen, folgendes System habe ich hier laufen: - Windows 7 Professional 64bit (original) - BitDefender Internet Security 2012 (original) Das tragische ist, ich habe nicht die leiseste Ahnung woher der Trojaner kommt. Ich war weder auf einer mir unbekannten Seite, noch habe ich irgendwelche Dateien o. ä. runtergeladen und auf meinem Rechner geöffnet. Meine Freundin war zwar an meinem PC aber laut Browser History lediglich auf 3 Webseiten (2 x Internet Shopping Seite von grossen Deutschen Handelsketten aber ohne etwas zu kaufen und 1 x auf der Homepage von einem örtlichen Restaurant) hier hat Sie allerdings die Speisekarte als PDF runtergeladen, kann es sein das dabei etwas passiert ist ? Ich habe in einem Forum einen Hinweis gesehen, dass sich der Virus unter anderem über ältere Versionen von Adobe Reader als Update ausgibt. Hatte das Adobe längere Zeit nicht mehr auf den neuesten Stand gebracht. Ich habe mich bereits durch unzählige Internet-Seiten gewühlt und Foren gelesen. Nach meinem PC Start gegen 20 Uhr erhielt ich von Bitdefender Internet Security 2012 die Meldung: Infizierte Datei gefunden: C:\Users\Benjamin\AppData\Local\zahlen & zeichenfolge Virusname: Trojan.Sirefef.FR Mir ist bei der Recherche nach dem Virus folgendes aufgefallen: - Bitdefender (www.bitdefender.de) schreibt auf der Homepage "Nutzer der Bitdefender-Software sind vor ZeroAccess geschützt, da alle Security-Suiten diesen E-Threat erkennen und entfernen können." - Nachdem ich Bitdefender habe laufen lassen (kompletter Systemscan) habe ich den PC neugestartet, dabei kam VOR dem Windows Ladebildschirm eine Meldung "Antivurs Definitions is cleaning up your system - successfully" danach startete der Rechner völlig normal und Windows läuft auch ohne Probleme. In der Bitdefender Ereignis Anzeige ist nun bei dem ehemals roten Eintrag von "Infizierte Datei gefunden" ein grüner Haken dran, dahinter steht das die Bedrohung beim Start des Computers entfernt wurde Ich habe, um sicherzugehen, nun noch 2 weitere Programme laufen lassen: - Hitman Pro - Gmen Beide ohne Ergebnis, ebenso ist Bitdefender nochmal durchgelaufen ohne ein Ergebnis zu liefern. Ich habe vorsorglich das Online Banking sperren lassen, man weiss ja nie...Einkäufe über Paypal oder ähnliches habe ich keine getätigt und habe mich auch in keinem Forum usw. mit meinen Nutzerdaten angemeldet. Meine Frage jetzt an das Team & die User: - habe ich eine Chance, dass der oben genannte Virus gar nicht erst dazu kam irgendwas anzurichten ? - ist mein Rechner, zumindest laut den oben genannten Programmen, Virenfrei ? - Kann ich sonst irgendwas machen um (fast) sicher zu gehen das der PC wieder sauber ist ? Vorab vielen Dank für Eure Unterstützung LG Benjamin Edit: MalwareBytes habe ich auch laufen lassen: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.20.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Benjamin :: BENJAMIN-PC [Administrator] Schutz: Aktiviert 20.05.2012 23:31:45 mbam-log-2012-05-20 (23-31-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201918 Laufzeit: 3 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Noch ein Nachtrag: Seit dem oben beschriebenen Problemen speichert Windows meine Icon Positionen auf dem Desktop nicht mehr ab. Nach jedem Rechner Neustart sind alle Icons an der linken Bildschirmseite ausgerichtet und als grosse Symbole dargestellt. Geändert von Benny81 (20.05.2012 um 22:36 Uhr) Grund: Report MBAM hinzugefügt |
| Themen zu Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) |
| adobe, anzeige, bitdefender, browser, datei, dateien, dateisystem, defender, entfernen, foren, forum, frage, heuristiks/extra, heuristiks/shuriken, homepage, internet, ladebildschirm, online, online banking, pdf, programme, security, seite, start, system, trojan.sirefef.fr, trojaner, update, virus, windows |
Baum-Darstellung