Sehr geehrtes Trojaner-Board-Team,

seit gestern meldet das Antiviren Programm Avira alle paar Minuten den Fund von Trojanern (u.a. TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2).

Obwohl ich sie jedes Mal unter Quarantäne verschieben lasse, meldet nach kurzer Zeit Antivir wieder den selben Trojaner.

Da ich in der Vergangenheit schon gute Erfahrung mit diesem Forum machen konnte, wollte ich nun ein weiteres Mal um Ihre Unterstützung bitten.

Wie es auf dieser Seite empfohlen wird, habe ich bereits mein System mit dem Anti-Malware Programm Malwarebytes gescannt. Die Logdatei ist beigefügt:



Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Terrence :: MARTIN-PC [Administrator]

Schutz: Aktiviert

12.06.2012 12:41:31
mbam-log-2012-06-12 (19-54-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 593788
Laufzeit: 7 Stunde(n), 12 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\Terrence\AppData\Local\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\n.) Gut: (%SystemRoot%\system32\shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Terrence\AppData\Local\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\n (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\n (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{2c3596c4-439c-d2eb-dca3-85cd6718702c}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)




Es wäre nett, wenn mir jemand weiterhelfen könnte.

Vielen Dank schonmal im vorraus.

Gruß,

Martin

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Hallo Arne,

ich habe meinen PC jetzt kurzentschlossen formatiert. Das Problem dürfte damit ohnehin behoben sein.

Trotz alledem vielen Dank für den Support.

Gruß,

Martin

Ok, danke für den Hinweis!