| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Sirifef und Trojan.Small auf meinem PC!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2012, 15:26
| #1 |
 |  Trojan.Sirifef und Trojan.Small auf meinem PC! Hallo Forum, Ich habe heute meinem Pc mit dem Malwarebytes QuickScan geprüft und bin dort auf die Viren/Trojaner Trojan.Small Trojan.Sirifef und Rootkit.0Access gestoßen. Ich habe diese versucht mit Malwarebytes zu löschen doch direkt danach beim nächsten Quickscan waren sie wieder da. Ich habe darauf mit Malwarebytes einen Fullscan und mit Avira AntiVir ebenfalls das ganze System überprüft. Darauf wurden die Trojaner wieder entdeckt und ich habe sie mit dem jeweiligem Programm gelöscht, doch sie waren kurz danach wieder da. Sie beeinfullsen mein Sytem, denn wenn ich Einstellungen am Desktop oder in Ordnern vornehme sind diese beim nächsten Neutstart nicht gespeichert. Hier noch die LOG-Datei: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.14.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Philipp :: PHILIPP-PC [Administrator] Schutz: Aktiviert 14.06.2012 16:07:13 mbam-log-2012-06-14 (16-25-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226226 Laufzeit: 5 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) Bitte um schnelle Hilfe! Hier noch Die LOg Dateien davor: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.12.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Philipp :: PHILIPP-PC [Administrator] Schutz: Aktiviert 14.06.2012 15:12:02 mbam-log-2012-06-14 (15-12-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226549 Laufzeit: 8 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.12.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Philipp :: PHILIPP-PC [Administrator] Schutz: Aktiviert 13.06.2012 22:40:57 mbam-log-2012-06-13 (22-40-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225750 Laufzeit: 4 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.12.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Philipp :: PHILIPP-PC [Administrator] Schutz: Aktiviert 13.06.2012 15:02:53 mbam-log-2012-06-13 (15-02-53).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 393265 Laufzeit: 2 Stunde(n), 7 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WAB9WEO\soft3[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7038EB9\soft4[1].exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Trojan.Sirifef und Trojan.Small auf meinem PC! |
| 80000000.@, 800000cb.@, administrator, anti-malware, autostart, avira antivir, dateien, dateisystem, einstellungen, explorer, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, log-datei, löschen, malwarebytes, ordner, programm, rootkit.0access, service pack 2, start, system, trojan.sirefef, trojan.small, version, vista |
Baum-Darstellung