| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusinfektion (vmtl sirefef)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.12.2011, 13:21
| #1 |
| |  Virusinfektion (vmtl sirefef) Hallo zusammen, ich habe die gleichen Symptome wie in diesem Thread beschrieben: http://www.trojaner-board.de/106922-...nterladen.html ESET Nod32 findet verschiedene verdächtige Dateinen und Prozesse die als Abwandlung von Sirefef bezeichnet werden (.Dt/.CH/.CR etc). Angeblich wurden sie in Quarantäne kopiert, sie tauchen aber nach einigen Sekunden wieder auf. Ich habe die Datei Defogger.exe heruntergeladen wie in dem Leitfaden beschrieben und vor ca einer halben Stunde aud "Disable" geklickt. Seitdem sind die beiden Felder "Disable" und "Re-Enable" ausgegraut, eine Erfolgs- oder Fehlermeldung habe ich jedoch nicht erhalten. Das Log sieht bisher so aus: defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:49 on 27/12/2011 (Benedikt) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU  AEMON Tools Lite -> RemovedChecking for services/drivers... Bevor ich jetzt einfach mit den weiteren Schritten fortfahre, wollte ich lieber schonmal hier nachfragen. Grüße, Annihilat0r |
| Themen zu Virusinfektion (vmtl sirefef) |
| angeblich, ausgegraut, autostart, daemon, disable, einfach, erhalte, fehlermeldung, hallo zusammen, leitfaden, lieber, log, nachfrage, nod32, prozesse, quarantäne, schonmal, seitdem, sekunden, stunde, tauchen, thread, tools, verdächtige, verschiedene, zusammen |
Baum-Darstellung