Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw

Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw


Plagegeister aller Art und deren Bekämpfung: Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.06.2012, 18:12   #1
benutzer1
 
Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw - Standard

Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw


Habe folgendes Problem, ich habe gegoogelt und auf einmal hat AntiVir geschrien und gelöscht/Quarantäne geschoben, dieses Spiel ist so alle 10 Minuten gekommen und dabei ist die Internetverbindung in die Knie gegangen. Habe im Internet gegoogelt und gelesen das Bitdefender eventuell das Problem lösen kann. Ok, installiert und schreibt mir brav das er den Trojaner Sirefe.FT gelöscht hat. Aber diese Meldung komt immer wieder und auch die Internetverbindung wird langsamer.
Ok, gegoogelt und euer Bord entdeckt und hoffe ihr könnt mir helfen. Habe jetzt einmal Malewarebytes heruntergeladen und einen Flashscann machen lassen, es wurde der Trojan.Zaccess gefunden und gelöscht.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Sigi :: LAPI [Administrator]

Schutz: Aktiviert

03.06.2012 18:12:07
mbam-log-2012-06-03 (18-12-07).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 148980
Laufzeit: 2 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\Sigi\AppData\Local\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Danach einen normalen scan gemacht und dort wurde dann
Trojan.Dropper.PE4 und Rootkit.0Access gefunden

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Sigi :: LAPI [Administrator]

Schutz: Aktiviert

03.06.2012 18:15:58
mbam-log-2012-06-03 (18-15-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191681
Laufzeit: 9 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
gelöscht und den Rechner nach Anweisung neu gestartet
das start-protection log hat dann folgendes gefunden
Trojan.Small

Code:
ATTFilter
 2012/06/03 18:09:33 +0200	LAPI	Sigi	MESSAGE	Executing scheduled update:  Daily
2012/06/03 18:09:33 +0200	LAPI	Sigi	MESSAGE	Starting protection
2012/06/03 18:09:38 +0200	LAPI	Sigi	MESSAGE	Protection started successfully
2012/06/03 18:09:40 +0200	LAPI	Sigi	MESSAGE	Database already up-to-date
2012/06/03 18:09:41 +0200	LAPI	Sigi	MESSAGE	Starting IP protection
2012/06/03 18:09:41 +0200	LAPI	Sigi	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/06/03 18:14:02 +0200	LAPI	Sigi	DETECTION	C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@	Trojan.Small	QUARANTINE
2012/06/03 18:19:03 +0200	LAPI	Sigi	DETECTION	c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@	Trojan.Small	DENY
2012/06/03 18:24:04 +0200	LAPI	Sigi	DETECTION	c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@	Trojan.Small	DENY
2012/06/03 18:29:05 +0200	LAPI	(null)	DETECTION	C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@	Trojan.Small	DENY
2012/06/03 18:29:07 +0200	LAPI	(null)	DETECTION	C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@	Trojan.Small	DENY
2012/06/03 18:33:52 +0200	LAPI	Sigi	MESSAGE	Starting protection
2012/06/03 18:34:00 +0200	LAPI	Sigi	MESSAGE	Protection started successfully
2012/06/03 18:34:03 +0200	LAPI	Sigi	MESSAGE	Starting IP protection
2012/06/03 18:34:03 +0200	LAPI	Sigi	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/06/03 18:36:21 +0200	LAPI	Sigi	DETECTION	C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@	Trojan.Small	QUARANTINE
2012/06/03 18:41:42 +0200	LAPI	Sigi	DETECTION	c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@	Trojan.Small	DENY
2012/06/03 18:46:45 +0200	LAPI	Sigi	DETECTION	c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@	Trojan.Small	DENY
Bitdefender schreibt in sein Protokoll das er den Trojaner Sirfef.FT in
C:\windows\installer....(siehe Bild) gefunden hat.

Hoffe ihr könnt mir weiterhelfen !
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: bitdefender.jpg Hits: 136 Größe: 74,4 KB ID: 35615  

 

Themen zu Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw
800000cb.@, administrator, anti-malware, antivir, appdata, autostart, bild, bitdefender, code, dateien, dateisystem, defender, explorer, failed, folge, heuristiks/extra, heuristiks/shuriken, internetverbindung, malwarebytes, meldung, neu, problem, rechner, speicher, system32, trojan.small, trojan.zaccess, trojaner, update, verbindung, vista


« Registrierungsreparatur nach Trojanerbefall | habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind »


Ähnliche Themen: Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw


  1. Drooper.Generic7.clbu auf alter CD gefunden. Ist mein System noch sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (11)
  2. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  3. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  4. Sirefe-A[Trj]
    Log-Analyse und Auswertung - 18.09.2012 (3)
  5. Win 7 64 bit trojaner befall Trojan.Apppatch olinb.exe rootkit.0Acces 800000cb.@
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (10)
  6. Trojaner TR/Small.FI , TR/ATRAPAS.Gen2 und TR/Sirefe.AG.35 im verzeichniss C:\Windows\Installer\{
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (21)
  7. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  8. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  9. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. viele trojaner (drooper, alureon) und umleitung über ukrainische seite, was tun?
    Log-Analyse und Auswertung - 12.03.2010 (2)
  12. TR/Drooper.gen Problem
    Log-Analyse und Auswertung - 12.03.2010 (8)
  13. TR/Drooper.Gen Mit anti vir gefunden Hilfe !!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2009 (9)
  14. Tjojan-Drooper.SEH, Adware.softomate und Trojan.CDur
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (6)
  15. tr/drooper.gen
    Log-Analyse und Auswertung - 28.02.2009 (6)
  16. Drooper DR/Softomate.AA.a mit AntiVir festgestellt
    Log-Analyse und Auswertung - 18.12.2007 (11)
  17. drooper gefunden ? hijackthis-log inside / help
    Log-Analyse und Auswertung - 26.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw - Habe folgendes Problem, ich habe gegoogelt und auf einmal hat AntiVir geschrien und gelöscht/Quarantäne geschoben, dieses Spiel ist so alle 10 Minuten gekommen und dabei ist die Internetverbindung in die - Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw...
Archiv
Du betrachtest: Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131