Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!

Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


Log-Analyse und Auswertung: Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.02.2012, 00:41   #1
tidatida
 
Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! - Standard

Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


Liebes Trojanerboard Team
ich habe mir vor zwei Tagen eine .exe Datei gedownloadet, die beim Ausführen verschwand gleich nach dem Ausführen meldete mir mein Avira Antivir dann auch schon einen Virenbefall. TR/Sirefef.BV.2 so hieß der mir gemeldete Schädling. Meine erste geistesgegenwärtige Reaktion war es den Virus zu löschen. Als ich dann jedoch eine ungefähre halbe Stunde später wieder eine solche Mahnung bekommen habe habe ich mich schon etwas gewundert trotzdem habe ich weiter auf löschen gedrückt. Erst nach einigen weiteren Löschungen habe ich aufgehorcht und mir den Virus etwas genauer angeschaut: Er hat hauptsächlich Dateien aus dem Ordner "Windows" oder "Dokumente und Einstellungen" befallen und die Dateien enthielten allesamt die Dateierweiterung ".dll". Jetzt habe ich bereits einige Posts zu diesem Virus gelesen, jedoch trat er dort meistens in Kombination mit anderen Viren, zum Beispiel (TR/Xpack.GEN8), auf. Ich konnte jedeoch keine anderen Viren festellen. Da ich auch ansonsten nicht sehr viele Parallen, bis darauf das immer wieder neue Virenmeldungen kommen, feststellen konnte bin ich einfach mit den normalen Schritten vorangegangen und habe die gefragten Logfiles erstellt die ich anbei füge.
1.=defoggger 2.=dds 3.=attach angelegt=gmer

1.
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:02 on 01/03/2012 (Meins)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU: DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

2.

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_26
Run by Meins at 23:10:36 on 2012-03-01
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.958.436 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\Programme\Nero\Update\NASvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://de.ask.com?o=101702&l=dis
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\programme\ask.com\GenericAskToolbar.dll
uURLSearchHooks: GIGA Deutsch Toolbar: {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - c:\programme\giga_deutsch\prxtbGIG0.dll
BHO: GIGA Deutsch Toolbar: {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - c:\programme\giga_deutsch\prxtbGIG0.dll
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.: {1ed16e0a-e8c4-40a0-8bc2-79485d21f796} - c:\programme\mein gutscheincode finder\internet explorer\x86\ConversionOneIE.dll
BHO: FGCatchUrl: {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\programme\flashget\jccatch.dll
BHO: Foxit PDF Creator Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: FlashGet GetFlash Class: {f156768e-81ef-470c-9057-481ba8380dba} - c:\programme\flashget\getflash.dll
TB: Foxit PDF Creator Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
TB: GIGA Deutsch Toolbar: {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - c:\programme\giga_deutsch\prxtbGIG0.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [KPeerNexonEU] c:\nexon\nexon_eu_downloader\nxEULauncher.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
uRun: [4Y3Y0C3AXF7XXW5WEYRHHW] c:\recycle.bin\B6232F3A325.exe /q
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [VTTimer] VTTimer.exe
mRun: [S3Trayp] S3trayp.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [LogMeIn Hamachi Ui] "c:\programme\logmein hamachi\hamachi-2-ui.exe" --auto-start
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Alles mit FlashGet laden - c:\programme\flashget\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\flashget\jc_link.htm
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\icq7.4\ICQ.exe
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\programme\flashget\FlashGet.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{051B003C-64E5-43C1-B9D6-98B398FCF386} : DhcpNameServer = 192.168.100.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\meins\anwendungsdaten\mozilla\firefox\profiles\tfb4pc0n.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.ask.com?o=101702&l=dis
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&locale=de_DE&apn_uid=BFDAECB8-D5C0-4581-9724-4D1651D955AB&apn_ptnrs=F4&apn_sauid=D589909F-F091-42D3-A191-6140869BDEDC&apn_dtid=YYYYYYYYDE&q=
FF - prefs.js: network.proxy.http - 189.50.123.42
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\nexonus\ngm\npNxGameUS.dll
FF - plugin: c:\dokumente und einstellungen\meins\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\progra~1\mi1933~1\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-1-16 11608]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-2-22 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-1-16 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-1-16 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-1-16 66616]
R2 cvhsvc;Client Virtualization Handler;c:\programme\gemeinsame dateien\microsoft shared\virtualization handler\CVHSVC.EXE [2010-2-28 821664]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\logmein hamachi\hamachi-2.exe [2012-2-7 1373576]
R2 NAUpdate;@c:\programme\nero\update\nasvc.exe,-200;c:\programme\nero\update\NASvc.exe [2010-3-25 490280]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-2-7 35840]
R2 sftlist;Application Virtualization Client;c:\programme\microsoft application virtualization client\sftlist.exe [2009-12-2 483688]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2011-4-20 634880]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [2009-12-2 554344]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [2009-12-2 211304]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [2009-12-2 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [2009-12-2 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\programme\microsoft application virtualization client\sftvsa.exe [2009-12-2 209768]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-1-31 158856]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2023-10-01 04:30:00 -------- d-----w- c:\programme\City Builder Rome
2023-10-01 04:29:44 268048 ----a-w- c:\windows\system32\dxtmeta2.dll
2023-09-30 09:45:37 -------- d-----w- c:\programme\Virtual Villagers - The Lost Children
2012-02-29 23:30:09 5632 ----a-w- c:\windows\system32\ptpusb.dll
2012-02-29 23:30:07 159232 ----a-w- c:\windows\system32\ptpusd.dll
2012-02-29 23:30:06 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-02-29 23:30:06 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-02-27 21:18:45 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
2012-02-25 20:47:03 -------- d-----w- c:\dokumente und einstellungen\meins\lokale einstellungen\anwendungsdaten\TechSmith
2012-02-25 20:43:23 -------- d-----w- c:\windows\system32\QuickTime
2012-02-25 20:42:17 -------- d-----w- c:\programme\gemeinsame dateien\TechSmith Shared
2012-02-25 19:43:50 -------- d-----w- c:\programme\Audacity 1.3 Beta (Unicode)
2012-02-24 18:04:59 -------- d-----w- c:\dokumente und einstellungen\meins\anwendungsdaten\TS3Client
2012-02-24 18:04:04 -------- d-----w- c:\dokumente und einstellungen\meins\lokale einstellungen\anwendungsdaten\TeamSpeak 3 Client
2012-02-24 14:43:04 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2012-02-24 14:43:04 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2012-02-24 14:42:57 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-02-24 14:42:57 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-02-22 21:15:25 -------- d-----r- c:\programme\Skype
2012-02-16 14:45:11 -------- d-----w- c:\programme\LogMeIn Hamachi
2012-02-11 13:04:11 -------- d-----w- c:\programme\CreepTD
2012-02-03 09:26:20 -------- d-----w- c:\dokumente und einstellungen\meins\anwendungsdaten\Teeworlds
.
==================== Find3M ====================
.
2012-02-27 21:11:38 21840 ----atw- c:\windows\system32\SIntfNT.dll
2012-02-27 21:11:38 17212 ----atw- c:\windows\system32\SIntf32.dll
2012-02-27 21:11:38 12067 ----atw- c:\windows\system32\SIntf16.dll
2011-12-17 12:55:06 25 ----a-w- c:\windows\clofghls.dll
.
============= FINISH: 23:11:26,84 ===============


3.

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1
Install Date: 15.01.2011 16:09:52
System Uptime: 01.03.2012 23:06:33 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS | | AMILO PRO V3515
Processor: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz | mPGA 479M | 1728/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 56 GiB total, 13,582 GiB free.
D: is CDROM (CDFS)
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Systemunterbrechungscontroller
Device ID: PCI\VEN_1106&DEV_5364&SUBSYS_00000000&REV_00\3&61AAA01&0&05
Manufacturer:
Name: Systemunterbrechungscontroller
PNP Device ID: PCI\VEN_1106&DEV_5364&SUBSYS_00000000&REV_00\3&61AAA01&0&05
Service:
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Modemgerät auf High Definition Audio-Bus
Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_5045&SUBSYS_173410CB&REV_1001\5&3973ECB7&0&0002
Manufacturer:
Name: Modemgerät auf High Definition Audio-Bus
PNP Device ID: HDAUDIO\FUNC_02&VEN_14F1&DEV_5045&SUBSYS_173410CB&REV_1001\5&3973ECB7&0&0002
Service:
.
==== System Restore Points ===================
.
RP64: 04.12.2011 05:18:05 - Systemprüfpunkt
RP65: 11.12.2011 13:46:31 - Systemprüfpunkt
RP66: 17.12.2011 15:38:00 - Systemprüfpunkt
RP67: 19.12.2011 21:14:45 - Systemprüfpunkt
RP68: 21.12.2011 03:52:00 - Systemprüfpunkt
RP69: 19.01.2012 06:49:42 - Systemprüfpunkt
RP70: 20.01.2012 12:43:08 - Bonjour Print Services wird installiert
RP71: 23.01.2012 05:21:02 - Systemprüfpunkt
RP72: 25.01.2012 04:47:07 - Systemprüfpunkt
RP73: 25.01.2012 12:35:36 - Entfernt Empire Earth
RP74: 25.01.2012 12:36:39 - Installiert Empire Earth
RP75: 09.02.2012 01:12:36 - Systemprüfpunkt
RP76: 11.02.2012 12:20:06 - Systemprüfpunkt
RP77: 12.02.2012 13:05:28 - Systemprüfpunkt
RP78: 16.02.2012 21:22:32 - Systemprüfpunkt
RP79: 20.02.2012 20:44:29 - Systemprüfpunkt
RP80: 22.02.2012 22:15:14 - Installed Skype™ 5.8
RP81: 25.02.2012 21:41:18 - Camtasia Studio 7 wird installiert
RP82: 27.02.2012 01:53:51 - Systemprüfpunkt
RP83: 28.02.2012 02:34:58 - Systemprüfpunkt
RP84: 01.03.2012 20:38:25 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Apple Software Update
Ask Toolbar
Audacity 1.3.14 (Unicode)
Avira AntiVir Personal - Free Antivirus
Big Fish Games Client
BlockCAD 3.19
Bonjour
Bonjour-Druckdienste
Camtasia Studio 7
Cheat Engine 6.1
City Builder Rome
Conexant HD Audio
CreepTD
DAEMON Tools Lite
devolo dLAN-Konfigurationsassistent
devolo dLAN Wireless extender Konfiguration
devolo EasyClean
devolo EasyShare
devolo Informer
Emergency 2
Empire Earth
Europe MapleStory
FlashGet 1.9.6.1073
Flyff
Foxit Reader
Free M4a to MP3 Converter 6.2
Freeciv 2.2.5 (GTK+ client)
GIGA Deutsch Toolbar
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix for Windows XP (KB958655-v2)
Hotfix for Windows XP (KB976002-v5)
ICQ7.4
Java Auto Updater
Java(TM) 6 Update 26
LogMeIn Hamachi
MapleStory
Mein Gutscheincode Finder 1.0.0.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting
Microsoft Help Viewer 1.0
Microsoft Help Viewer 1.0 Language Pack - DEU
Microsoft Office Klick-und-Los 2010
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2010 Express - DEU
Miro
Mobility
Mozilla Firefox 5.0 (x86 de)
MySQL Server 5.1
MySQL Tools for 5.0
Nero 6 Ultra Edition
Nero Burning ROM 10
Nero BurningROM 10 Help (CHM)
Nero BurnRights 10
Nero BurnRights 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero Digital
Nero Update
Ping Circus
Ping Invaders
Roll
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2482017)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Skype™ 5.8
Super Mario 3 : Mario Forever
TeamSpeak 3 Client
Unity Web Player
Unknown Horizons
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VIA/S3G Display Driver 6.14.10.0078
Victory Road
Virtual Villagers: A New Home
Virtual Villagers: The Lost Children
VLC media player 1.1.8
WebFldrs XP
Widelands Build13
Windows Genuine Advantage Notifications (KB905474)
WinRAR
Wireless LAN Driver Installation Program
.
==== End Of File ===========================

Vielen Dank schon einmal im Vorraus

Alt 26.02.2012, 17:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! - Standard

Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


Zitat:
ich habe mir vor zwei Tagen eine .exe Datei gedownloadet,
Welche EXE (Dateiname!) aus welcher Quelle zu welchem Zweck?

Zitat:
meldete mir mein Avira Antivir dann auch schon einen Virenbefall. TR/Sirefef.BV.2 so hieß der mir gemeldete Schädling.
Log dazu posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 27.02.2012, 11:42   #3
tidatida
 
Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! - Standard

Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


Lieber Arne
Zunächst möchte ich noch etwas berichten, das ich jetzt noch bemerkt habe, beim Neustarten erscheint eine Fehlermeldung "failed to load libary oleaut32.dll
Und es war ein Keygenerator, ja ich habe auch gelesen das hier Leuten, die solche fragwürdigen Dateien laden, nicht geholfen wird. Ich bin ja selbst in die Falle getappt und komme aber leider alleine nicht mehr raus. Die Datei hieß empire_earth_key_generator_by_Futurity.exe und stammte von serials.ws .


So das dürfte glaube ich das erste Log sein und die ganzen anderen packe ich Zusammen in ne .zip.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Februar 2012  22:03

Es wird nach 3495484 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HEIMNETZ-6E06ED

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  09.08.2011 20:09:36
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  09.08.2011 20:09:36
LUKE.DLL       : 10.3.0.5       45416 Bytes  09.08.2011 20:09:37
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.08.2011 20:09:37
AVREG.DLL      : 10.3.0.9       88833 Bytes  21.08.2011 20:36:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:50:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:45:14
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:54:29
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 11:54:29
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 11:54:29
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 11:54:29
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 11:54:29
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 11:54:29
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 11:54:29
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 11:54:30
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 11:54:30
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 11:54:30
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 13:40:47
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 13:41:06
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 12:39:49
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 14:44:15
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 19:32:49
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 16:35:52
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 16:35:56
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 14:33:24
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 18:45:36
VBASE022.VDF   : 7.11.23.225     2048 Bytes  23.02.2012 18:45:36
VBASE023.VDF   : 7.11.23.226     2048 Bytes  23.02.2012 18:45:36
VBASE024.VDF   : 7.11.23.227     2048 Bytes  23.02.2012 18:45:36
VBASE025.VDF   : 7.11.23.228     2048 Bytes  23.02.2012 18:45:37
VBASE026.VDF   : 7.11.23.229     2048 Bytes  23.02.2012 18:45:37
VBASE027.VDF   : 7.11.23.230     2048 Bytes  23.02.2012 18:45:37
VBASE028.VDF   : 7.11.23.231     2048 Bytes  23.02.2012 18:45:37
VBASE029.VDF   : 7.11.23.232     2048 Bytes  23.02.2012 18:45:37
VBASE030.VDF   : 7.11.23.233     2048 Bytes  23.02.2012 18:45:37
VBASE031.VDF   : 7.11.23.234    20992 Bytes  23.02.2012 18:45:37
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 20:00:01
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  16.02.2012 14:44:36
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.02.2012 07:19:36
AESBX.DLL      : 8.2.4.5       434549 Bytes  04.12.2011 02:19:45
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.09.2011 18:02:31
AEPACK.DLL     : 8.2.16.3      799094 Bytes  16.02.2012 14:44:34
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  22.01.2012 09:48:33
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  22.02.2012 16:36:45
AEHELP.DLL     : 8.1.19.0      254327 Bytes  25.01.2012 02:34:21
AEGEN.DLL      : 8.1.5.21      409971 Bytes  10.02.2012 13:41:10
AEEXP.DLL      : 8.1.0.22       70005 Bytes  22.02.2012 16:36:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  13.12.2010 07:39:10
AECORE.DLL     : 8.1.25.4      201079 Bytes  19.02.2012 19:32:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL     : 10.0.3.2       44904 Bytes  09.08.2011 20:09:36
AVREP.DLL      : 10.0.0.10     174120 Bytes  27.06.2011 15:20:07
AVARKT.DLL     : 10.0.26.1     255336 Bytes  09.08.2011 20:09:36
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  09.08.2011 20:09:36
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.08.2011 20:09:35
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  09.08.2011 20:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f883f8d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 29. Februar 2012  22:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'autorun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'imapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S3trayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\isdrv120.dll'
C:\WINDOWS\system32\isdrv120.dll
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.BV.2

Beginne mit der Desinfektion:
C:\WINDOWS\system32\isdrv120.dll
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.BV.2
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\plsremotesvc\Parameters\ServiceDll> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\plsremotesvc\Parameters\ServiceDll> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\plsremotesvc\Parameters\ServiceDll> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 29. Februar 2012  22:04
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     41 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     40 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Ich würde mich außerordentlich freuen wenn du mir trotz der Komplikationen helfen würdest. Ich denke ich habe ja auch schon aus meinem Fehler gelernt gerade wo ich doch nur meinen Cousin um seinen Serial (er hat das Spiel sowieso noch nie online gespielt) hätte fragen müssen.

Vielen Dank Arne schon einmal bis hier.
__________________
Alt 27.02.2012, 12:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! - Standard

Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


Zitat:
empire_earth_key_generator_by_Futurity.exe und stammte von serials.ws .


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
.dll dateien, antivir, antivir guard, audacity, avira, bonjour, converter, cpu, desktop, downloader, einstellungen, error, firefox, flash player, helper, installation, kommt immer wieder, mahnung, mozilla, mp3, pdf creator, plug-in, recycle.bin, required, server, software, studio, svchost, svchost.exe, system, teamspeak, tr/sirefef.bv.2, virus, windows, windows xp


« runDLL Folgender Eintrag fehlt: FunNameExe | TR/EyeStye.B.cfg.48 - config bin »


Ähnliche Themen: Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!


  1. Windows 8: Nach 'Java-Update', Explorer mit "Websearcher.com"-Virus befallen
    Log-Analyse und Auswertung - 04.08.2014 (16)
  2. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  3. Windows 7: GoogleChrome Erweiterung "DownSave5.2" taucht nach Löschen immer wieder auf
    Log-Analyse und Auswertung - 10.01.2014 (9)
  4. Virus kommt immer wieder, mehrmals gelöscht, deaktiviert Firewall etc. (Sirefef?!)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (10)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Virus kommt immer wieder, auch mit neuem MBR. Brauche Experten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  7. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  8. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  9. Auch vom "50Euro"-Virus/Trojaner befallen
    Log-Analyse und Auswertung - 02.03.2012 (13)
  10. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  11. Antimalware Doctor - "idstrf" kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (11)
  12. VIRUS kommt nach löschen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (12)
  13. Hilfe mein Virus kommt immer wieder
    Mülltonne - 24.02.2007 (0)
  14. Hilfe mein Virus kommt immer wieder!!!!
    Mülltonne - 24.02.2007 (0)
  15. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  16. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  17. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! - Liebes Trojanerboard Team ich habe mir vor zwei Tagen eine .exe Datei gedownloadet, die beim Ausführen verschwand gleich nach dem Ausführen meldete mir mein Avira Antivir dann auch schon einen - Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!...
Archiv
Du betrachtest: Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19