![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces uswWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw Habe folgendes Problem, ich habe gegoogelt und auf einmal hat AntiVir geschrien und gelöscht/Quarantäne geschoben, dieses Spiel ist so alle 10 Minuten gekommen und dabei ist die Internetverbindung in die Knie gegangen. Habe im Internet gegoogelt und gelesen das Bitdefender eventuell das Problem lösen kann. Ok, installiert und schreibt mir brav das er den Trojaner Sirefe.FT gelöscht hat. Aber diese Meldung komt immer wieder und auch die Internetverbindung wird langsamer. Ok, gegoogelt und euer Bord entdeckt und hoffe ihr könnt mir helfen. Habe jetzt einmal Malewarebytes heruntergeladen und einen Flashscann machen lassen, es wurde der Trojan.Zaccess gefunden und gelöscht. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.03.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19222 Sigi :: LAPI [Administrator] Schutz: Aktiviert 03.06.2012 18:12:07 mbam-log-2012-06-03 (18-12-07).txt Art des Suchlaufs: Flash-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P Durchsuchte Objekte: 148980 Laufzeit: 2 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\Sigi\AppData\Local\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Trojan.Dropper.PE4 und Rootkit.0Access gefunden Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.03.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19222 Sigi :: LAPI [Administrator] Schutz: Aktiviert 03.06.2012 18:15:58 mbam-log-2012-06-03 (18-15-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191681 Laufzeit: 9 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) das start-protection log hat dann folgendes gefunden Trojan.Small Code:
ATTFilter 2012/06/03 18:09:33 +0200 LAPI Sigi MESSAGE Executing scheduled update: Daily 2012/06/03 18:09:33 +0200 LAPI Sigi MESSAGE Starting protection 2012/06/03 18:09:38 +0200 LAPI Sigi MESSAGE Protection started successfully 2012/06/03 18:09:40 +0200 LAPI Sigi MESSAGE Database already up-to-date 2012/06/03 18:09:41 +0200 LAPI Sigi MESSAGE Starting IP protection 2012/06/03 18:09:41 +0200 LAPI Sigi ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/06/03 18:14:02 +0200 LAPI Sigi DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small QUARANTINE 2012/06/03 18:19:03 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY 2012/06/03 18:24:04 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY 2012/06/03 18:29:05 +0200 LAPI (null) DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small DENY 2012/06/03 18:29:07 +0200 LAPI (null) DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small DENY 2012/06/03 18:33:52 +0200 LAPI Sigi MESSAGE Starting protection 2012/06/03 18:34:00 +0200 LAPI Sigi MESSAGE Protection started successfully 2012/06/03 18:34:03 +0200 LAPI Sigi MESSAGE Starting IP protection 2012/06/03 18:34:03 +0200 LAPI Sigi ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/06/03 18:36:21 +0200 LAPI Sigi DETECTION C:\Windows\Installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\U\00000001.@ Trojan.Small QUARANTINE 2012/06/03 18:41:42 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY 2012/06/03 18:46:45 +0200 LAPI Sigi DETECTION c:\windows\installer\{0e9e0fb9-0548-1805-ac1f-b3963e5f8d86}\u\00000001.@ Trojan.Small DENY C:\windows\installer....(siehe Bild) gefunden hat. Hoffe ihr könnt mir weiterhelfen ! |
Themen zu Trojaner Sirefe.FT / Drooper.PE4 / Rootkit.0Acces usw |
800000cb.@, administrator, anti-malware, antivir, appdata, autostart, bild, bitdefender, code, dateien, dateisystem, defender, explorer, failed, folge, heuristiks/extra, heuristiks/shuriken, internetverbindung, malwarebytes, meldung, neu, problem, rechner, speicher, system32, trojan.small, trojan.zaccess, trojaner, update, verbindung, vista |