| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.ALWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2012, 14:35
| #1 |
| |  Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL Moin, folgendes: Bei einfacher Internetrecherche meldete sich auf einmal mein NOD32 es gäbe zwei Trojaner in meinem Papierkorb Sirefef.AH und Sirefef.AL. Beide konnten laut NOD entfernt werden. Doch plötzlich kam irgendetwas mit Treiber seien nicht signiert und müssen beendet werden, ich konnte noch services.exe lesen als mein Rechner heruntergefahren wurde. Nach einem Neustart alles normal bis auf NOD und meine Windows Firewall. Beides konnte ich nicht mehr einschalten. NOD schlug mir einen Neuinstall vor (deshalb auch leider keine .log von NOD); dieser stürzt jedoch ab und macht dann die Installation Rückgängig. Firewall lässt sich nicht starten und gibt den Fehlercode 0x80070424 Mittlerweile läuft der PC im normalen Modus nur sehr langsam, Firefox stürzt schnell ab. Im Abgesicherten Modus alles in Ordnung. Nun habe ich ein bisschen in Google und diesem Forum geschaut und schon mal Malwarebytes laufen lassen: Quick-Scan: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.03.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Gamer :: ZOGGER [Administrator] 03.09.2012 13:27:30 mbam-log-2012-09-03 (13-27-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219877 Laufzeit: 3 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen9) -> Daten: C:\Windows\Installer\{0E02498F-CBD3-F3CC-98F5-ADE878A6F7D9}\syshost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Windows\Installer\{0E02498F-CBD3-F3CC-98F5-ADE878A6F7D9}\syshost.exe (Trojan.Phex.THAGen9) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$32612f25d000045f910bac594d6550ab\n (Trojan.0Access) -> Löschen bei Neustart. C:\$Recycle.Bin\S-1-5-21-2288440021-3494895552-592162592-1000\$32612f25d000045f910bac594d6550ab\n (Trojan.0Access) -> Löschen bei Neustart. C:\Users\Gamer\AppData\Local\Temp\30924140.exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.03.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Gamer :: ZOGGER [Administrator] 03.09.2012 13:34:48 mbam-log-2012-09-03 (13-34-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219534 Laufzeit: 2 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.03.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Gamer :: ZOGGER [Administrator] 03.09.2012 13:38:18 mbam-log-2012-09-03 (13-38-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 587041 Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-18\$32612f25d000045f910bac594d6550ab\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$32612f25d000045f910bac594d6550ab\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$32612f25d000045f910bac594d6550ab\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich hoffe ihr könnt mir helfen, denn die Festplatte neu zu schreiben inklusive MBR muss ich jetzt nicht haben... Danke und lg |
| Themen zu Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL |
| 0x8007042, administrator, anti-malware, appdata, autostart, dateien, explorer, festplatte, firefox, forum, gelöscht, google, installation, langsam, löschen, malwarebytes, microsoft, neustart, rechner, recycle.bin, sehr langsam, services.exe, software, starten, temp, treiber, trojan.phex.thagen, trojaner, windows |
Baum-Darstellung