| |
| |||||||
Log-Analyse und Auswertung: Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2012, 08:25
| #1 |
| |  Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen Hallo zusammen! Ich hab mir da einen (oder mehrere?) hartnäckigen Virus eingefangen, mein Betriebssystem ist Windows 7 Professional 32bit: Gestern poppte plötzlich ein Fenster auf, wo stand, dass "Security Shell" erfolgreich installiert wurde (hab aber nichts installiert). Die Software hatte ein Icon, das aussah wie ein grünes Ei. Ich habe die Meldung geschlossen, da startete sich das Programm und gab vor, einen Virenscan durchzuführen. Ich habe den Prozess (mpvprqirrp.exe) gleich gekillt und wollte googeln, was es damit auf sich hat. Das funktionierte dann aber nicht mehr (IE9 - es erschien eine Meldung wie bei einem ungültigen SSL Zertifikat). Ich weiß nicht, ob es relevant ist, aber zur ziemlich gleichen Zeit, als die Security Shell-Meldung erschien, hab ich die Meldung erhalten, dass ein Adobe Flash Plugin Update zur Verfügung steht, welches ich dann installiert habe. Zu dieser Zeit hatte ich "Microsoft Security Essentials" laufen, welches sich überhaupt nicht zu diesem Thema geäußert hat ;-). Hab mir dann den avast heruntergeladen, die Internetverbindung getrennt, MSE deinstalliert, avast installiert und eine Startzeitprüfung (direkt nach dem booten) durchgeführt, die mehrere Stunden gedauert hat und offensichtlich auch einige Viren gefunden und entfernt hat. Nach dem Neustart funktioniert zwar alles soweit (Internet, usw.), allerdings meldet avast alle paar Minuten zwei Bedrohungen: Win64:Sirefef-A (Trj) C:\Windows\Installer\...\80000000.@ Prozess: C:\Windows\system32\services.exe Win32:Sirefef-AO (Rtk) C:\Windows\Installer\...\80000000cb.@ Prozess: C:\Windows\system32\services.exe Aktion (bei beiden): In Container verschoben Ich habe gelesen, dass der Sirefef-A netbanking Konten ausspionieren könnte usw., zum Glück war ich gestern nicht im netbanking. Hab über einen anderen Rechner mein netbanking-Passwort geändert, damit da nichts passieren kann. Hab den defogger ausgeführt und auf disable geklickt - keine Fehlermeldung. Mit OTL.exe hab ich einen Quick Scan durchgeführt, die Logs sind im Anhang. Weiters habe ich GMER scannen lassen und das Log auch angehängt. Alle drei Logs befinden sich im angehängten ZIP-File. Ich würde mich sehr freuen, wenn ihr mir helfen könntet :-). lg Sabrina |
| Themen zu Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen |
| adobe, ausspionieren, avast, betriebssystem, booten, gen, gmer, icon, internetverbindung, microsoft, neustart, nicht mehr, programm, prozess, rechner, rootkit, scan, security, shell, sirefef.a, software, system32, trojaner, update, verbindung, virus, win, win32, win64, windows |
Baum-Darstellung