Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 03.06.2012, 16:49   #1
Bins
 
TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll - Standard

TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll



Hallo Zusammen,

meine Mutter hat mir heute mitgeteilt, dass ihr Antivieresystem (Avira Free Antivius) wohl einen Virus oder Trojaner gefunden hat.

Ich habe mir unter Avira/Verwaltung/Quarantäne die gefundenen Objekte anzeigen lassen und die folgende Liste zu Gesicht bekommen, leider konnte ich keinen Report davon erzeugen, daher habe ich die Liste mal schnell abgetippt:
Typ/ Meldung/ Quelle
Datei/ TR/Sirefef.P.308/ C:\Users\*\AppData\Local\Temp\msimg32.dll
Datei/ TR/Sirefef.P.308/ C:\Users\*\AppData\Local\Temp\4E56.tmp
Datei/ TR/Dldr.Cutwail.BE.21/ C:\Users\*\AppData\Local\Temp\4946.tmp
Datei/ TR/Sirefef.P.316/ C:\Users\*\AppData\Local\Temp\{db22ad0-709ccb7-f4r2-53657b8ce413}\n
Datei/ TR/Dldr.Cutwail.BE.21/ C:\Users\*\d8lvg7366m.exe
Naja auf jeden Fall habe ich mich dann mal bei Goggle auf die Suche gemacht, was es so mit einer TR....Meldung auf sich hat und da habe ich festgestellt, dass es sich hier offensichtlich um Trojaner?!? handelt, die ich dringenst vom PC runter schmeißen sollte. (Oder?)

Unter Anderen bin ich bei meiner Suche über Google auch auf dieses Forum gestoßen und ich hoffe ihr könnt mir zum einen Helfen den Mist wieder los zu werden und zum Anderen hätte ich gerne mal eine Einschätzung was denn so ein Tojaner überhaupt auf dem Rechner so macht?
Das ist nämlich gerde die Sorge meiner Mutter. Kann das Ding irgenwelche Daten ausspähen? Oder was passiert während des Onlinebankings?

Habe mir wie hier beschrieben den Malewarebyte herunter gelanden, installiert und dann einmal alles scannen lassen.
Anbei der Report von dem Ding:

Zitat:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
WO :: WO-PC [Administrator]

Schutz: Aktiviert

03.06.2012 11:09:23
mbam-log-2012-06-03 (11-09-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 343261
Laufzeit: 1 Stunde(n), 50 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\WO\AppData\Local\{db222ad0-709f-ccb7-f4e2-53657b8ce413}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Was ich gerade nicht verstehe ist, warum findet der Malewarebyte weniger Dateien als Avira?
Liegt es vllt daran, das die Dateien schon irgendwie in Quarantäne sind?
Wie geht es jetzt weiter?


Vielen lieben Dank schon jetzt für eure Hilfe!
Bins

 

Themen zu TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll
.dll, administrator, anzeige, autostart, avira, dateisystem, explorer, festgestellt, gelöscht, google, heuristiks/extra, heuristiks/shuriken, malwarebytes, microsoft, msimg32.dll, rojaner gefunden, software, suche, system32, temp, tojaner, tr/dldr.cutwail.be.21, tr/sirefef.p.308, trojan.agent, trojan.zaccess, trojaner, trojaner gefunden, trojaner?, virus, vista, warum




Ähnliche Themen: TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. TR/Dropper/A.15627 in C:\Users\XXX\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  3. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  4. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  5. TR/Sirefef.P.1506 in C:\Users\Roos\AppData\Local\Temp\wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  6. TR/Crypt.ZPACK.Gen8 in C:\Users\XXX\AppData\Local\Temp\msimg32.dll
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (27)
  7. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  8. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  9. TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (17)
  10. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  11. TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (13)
  12. C:\Users\Melissa\AppData\Local\Temp\hdwwdial.dll
    Log-Analyse und Auswertung - 06.05.2011 (23)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  15. Virus unter C:\Users\***\AppData\Local\Temp
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (2)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll - Hallo Zusammen, meine Mutter hat mir heute mitgeteilt, dass ihr Antivieresystem (Avira Free Antivius) wohl einen Virus oder Trojaner gefunden hat. Ich habe mir unter Avira/Verwaltung/Quarantäne die gefundenen Objekte anzeigen - TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll...
Archiv
Du betrachtest: TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.