benutzer1 | 03.06.2012 18:12 | Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw Liste der Anhänge anzeigen (Anzahl: 1) Habe folgendes Problem, ich habe gegoogelt und auf einmal hat AntiVir geschrien und gelöscht/Quarantäne geschoben, dieses Spiel ist so alle 10 Minuten gekommen und dabei ist die Internetverbindung in die Knie gegangen. Habe im Internet gegoogelt und gelesen das Bitdefender eventuell das Problem lösen kann. Ok, installiert und schreibt mir brav das er den Trojaner Sirefe.FT gelöscht hat. Aber diese Meldung komt immer wieder und auch die Internetverbindung wird langsamer.
Ok, gegoogelt und euer Bord entdeckt und hoffe ihr könnt mir helfen. Habe jetzt einmal Malewarebytes heruntergeladen und einen Flashscann machen lassen, es wurde der Trojan.Zaccess gefunden und gelöscht. Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.03.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Sigi :: LAPI [Administrator]
Schutz: Aktiviert
03.06.2012 18:12:07
mbam-log-2012-06-03 (18-12-07).txt
Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 148980
Laufzeit: 2 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\Sigi\AppData\Local\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Danach einen normalen scan gemacht und dort wurde dann Trojan.Dropper.PE4 und Rootkit.0Access gefunden Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.03.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Sigi :: LAPI [Administrator]
Schutz: Aktiviert
03.06.2012 18:15:58
mbam-log-2012-06-03 (18-15-58).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191681
Laufzeit: 9 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) gelöscht und den Rechner nach Anweisung neu gestartet
das start-protection log hat dann folgendes gefunden Trojan.Small Code:
2012/06/03 18:09:33 +0200 LAPI Sigi MESSAGE Executing scheduled update: Daily
2012/06/03 18:09:33 +0200 LAPI Sigi MESSAGE Starting protection
2012/06/03 18:09:38 +0200 LAPI Sigi MESSAGE Protection started successfully
2012/06/03 18:09:40 +0200 LAPI Sigi MESSAGE Database already up-to-date
2012/06/03 18:09:41 +0200 LAPI Sigi MESSAGE Starting IP protection
2012/06/03 18:09:41 +0200 LAPI Sigi ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/03 18:14:02 +0200 LAPI Sigi DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small QUARANTINE
2012/06/03 18:19:03 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY
2012/06/03 18:24:04 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY
2012/06/03 18:29:05 +0200 LAPI (null) DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small DENY
2012/06/03 18:29:07 +0200 LAPI (null) DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small DENY
2012/06/03 18:33:52 +0200 LAPI Sigi MESSAGE Starting protection
2012/06/03 18:34:00 +0200 LAPI Sigi MESSAGE Protection started successfully
2012/06/03 18:34:03 +0200 LAPI Sigi MESSAGE Starting IP protection
2012/06/03 18:34:03 +0200 LAPI Sigi ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/03 18:36:21 +0200 LAPI Sigi DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small QUARANTINE
2012/06/03 18:41:42 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY
2012/06/03 18:46:45 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY Bitdefender schreibt in sein Protokoll das er den Trojaner Sirfef.FT in
C:\windows\installer....(siehe Bild) gefunden hat.
Hoffe ihr könnt mir weiterhelfen ! |