TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll

Bins · 03.06.2012, 16:49

Hallo Zusammen,

meine Mutter hat mir heute mitgeteilt, dass ihr Antivieresystem (Avira Free Antivius) wohl einen Virus oder Trojaner gefunden hat.

Ich habe mir unter Avira/Verwaltung/Quarantäne die gefundenen Objekte anzeigen lassen und die folgende Liste zu Gesicht bekommen, leider konnte ich keinen Report davon erzeugen, daher habe ich die Liste mal schnell abgetippt:

Typ/ Meldung/ Quelle
Datei/ TR/Sirefef.P.308/ C:\Users\*\AppData\Local\Temp\msimg32.dll
Datei/ TR/Sirefef.P.308/ C:\Users\*\AppData\Local\Temp\4E56.tmp
Datei/ TR/Dldr.Cutwail.BE.21/ C:\Users\*\AppData\Local\Temp\4946.tmp
Datei/ TR/Sirefef.P.316/ C:\Users\*\AppData\Local\Temp\{db22ad0-709ccb7-f4r2-53657b8ce413}\n
Datei/ TR/Dldr.Cutwail.BE.21/ C:\Users\*\d8lvg7366m.exe

Naja auf jeden Fall habe ich mich dann mal bei Goggle auf die Suche gemacht, was es so mit einer TR....Meldung auf sich hat und da habe ich festgestellt, dass es sich hier offensichtlich um Trojaner?!? handelt, die ich dringenst vom PC runter schmeißen sollte. (Oder?)

Unter Anderen bin ich bei meiner Suche über Google auch auf dieses Forum gestoßen und ich hoffe ihr könnt mir zum einen Helfen den Mist wieder los zu werden und zum Anderen hätte ich gerne mal eine Einschätzung was denn so ein Tojaner überhaupt auf dem Rechner so macht?
Das ist nämlich gerde die Sorge meiner Mutter. Kann das Ding irgenwelche Daten ausspähen? Oder was passiert während des Onlinebankings?

Habe mir wie hier beschrieben den Malewarebyte herunter gelanden, installiert und dann einmal alles scannen lassen.
Anbei der Report von dem Ding:

Zitat:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
WO :: WO-PC [Administrator]

Schutz: Aktiviert

03.06.2012 11:09:23
mbam-log-2012-06-03 (11-09-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 343261
Laufzeit: 1 Stunde(n), 50 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\WO\AppData\Local\{db222ad0-709f-ccb7-f4e2-53657b8ce413}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Was ich gerade nicht verstehe ist, warum findet der Malewarebyte weniger Dateien als Avira?
Liegt es vllt daran, das die Dateien schon irgendwie in Quarantäne sind?
Wie geht es jetzt weiter?

Vielen lieben Dank schon jetzt für eure Hilfe!

Bins

TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll

Log-Analyse und Auswertung: TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll

TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll

Ähnliche Themen: TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll