Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus auf meinem Rechner - MSE findet Sirefef immer wieder

Virus auf meinem Rechner - MSE findet Sirefef immer wieder


Log-Analyse und Auswertung: Virus auf meinem Rechner - MSE findet Sirefef immer wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.02.2012, 18:24   #1
adhummer
 
Virus auf meinem Rechner - MSE findet Sirefef immer wieder - Standard

Virus auf meinem Rechner - MSE findet Sirefef immer wieder


Heute beim Suchen auf Google, hat MSE plötzlich auf einen Virus hingewiesen. Namens PWS:Win32/Karagany.A den ich sofort entfernen lies.

Wenige Sekunden später war auf dem Rechner eine neue fake-Software "Internet Security" und ich sollte diese kaufen oder einfach scan laufen lassen.

Ich könnte nicht surfen oder andere Programme benutzen. Also startet ich Windows neu. Nachdem neustart das gleiche. Also habe ich den Rechner nochmals in dem gesichertem Modus neugestartet und gleich die Autostart geändert und die isecurity.exe Datei gelöscht.

Nachdem neustart kam das Meldung nicht mehr und ich habe MSE laufen lassen. (schneller scan). MSE hat nichts gefunden.

In der Zeit war kein Internetzugang.

Mit meinem zweiten Rechner habe ich auf TB.de gesucht und folgendes auf einem Stick heruntergelade: 1. MAM, 2. Rkill u. 3. FixNCR. Wie im Thread beschrieben habe ich Rkill zuerst gestarted und MAM laufen gelassen.

In der Zeit hat MSE um die 25 bedrohliche Elemente gefunden, die ich alle entfernte (zumindest versucht).

Meine Idee ist meine Arbeitsdatein zu sichern und mein System wiederherzustellen.

Hier sind meine Log-Dateien:

Malwarebytes Anti-Malware :

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Steven :: DELL-DIV6PR [Administrator]

Schutz: Aktiviert

29.02.2012 14:59:40
mbam-log-2012-02-29 (14-59-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 469229
Laufzeit: 2 Stunde(n), 35 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\eb7e3e37\X (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\295.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\~!#294.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Löschen bei Neustart.

(Ende)
Rkill.

Code:
ATTFilter
This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 

Rkill was run on 29.02.2012 at 17:40:38. 
Operating System: Microsoft Windows XP 


Processes terminated by Rkill or while it was running: 

C:\windows\system32\verclsid.exe


Rkill completed on 29.02.2012 at 17:40:46.

Screenshot MSE:
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: MSE-Verlauf.jpg Hits: 367 Größe: 123,1 KB ID: 30509  

 

Themen zu Virus auf meinem Rechner - MSE findet Sirefef immer wieder
administrator, autostart, datei, dateisystem, desktop.ini, entfernen, explorer, file, google, heuristiks/extra, heuristiks/shuriken, internet, isecurity.exe, log file, löschen, microsoft, neue, neustart, programme, rootkit.0access, rootkit.zeroaccess, scan, security, sekunden, stick, suche, surfen, system, system32, temp, virus, windows


« Trojaner: EXP/Java.vedenbi.gen / TR/ATRAPS.Gen2 | Gema.exe verursacht Popup Windows Xp SP3 »


Ähnliche Themen: Virus auf meinem Rechner - MSE findet Sirefef immer wieder


  1. Windows 7: Rechner sehr langsam, MBAM findet immer wieder verschiedene Trojaner wie PUP.Optional.SystemSpeedup, Mindspark, PriceGong etc.
    Log-Analyse und Auswertung - 07.09.2014 (10)
  2. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  3. 2x ihavenet immer noch auf meinem Rechner
    Mülltonne - 08.09.2013 (1)
  4. Virus kommt immer wieder, mehrmals gelöscht, deaktiviert Firewall etc. (Sirefef?!)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (10)
  5. TR/Sirefef.77312 kommt immer wieder mit anderen Namen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (5)
  6. TR/Sirefef.AG.9 - Immer wieder Warnungen/Popups
    Log-Analyse und Auswertung - 02.04.2013 (17)
  7. My Start- Incredibar - noch immer auf meinem Rechner?
    Log-Analyse und Auswertung - 07.01.2013 (41)
  8. G Data findet immer wieder Java(?)-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  9. TR/Sirefef.BV.2 auf meinem Rechner
    Log-Analyse und Auswertung - 29.03.2012 (8)
  10. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  11. Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
    Log-Analyse und Auswertung - 27.02.2012 (3)
  12. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  13. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  14. KHV Virus immer wieder - Aber kein Scanner findet was
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (10)
  15. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  16. Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  17. Bekomme immer eine Meldung,dass ich einen Virus auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus auf meinem Rechner - MSE findet Sirefef immer wieder - Heute beim Suchen auf Google, hat MSE plötzlich auf einen Virus hingewiesen. Namens PWS:Win32/Karagany.A den ich sofort entfernen lies. Wenige Sekunden später war auf dem Rechner eine neue fake-Software "Internet - Virus auf meinem Rechner - MSE findet Sirefef immer wieder...
Archiv
Du betrachtest: Virus auf meinem Rechner - MSE findet Sirefef immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131