Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer

Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer


Plagegeister aller Art und deren Bekämpfung: Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.06.2012, 16:24   #1
Ladybird
 
Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer - Pfeil

Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer


Hallo Leute,

Ich hoffe ihr könnt mir helfen.
Ich hatte vor einigen Tagen einen Virus auf meinem PC, der das erste mal auftrat nachdem ich Adobe Updates heruntergeladen habe (könnte das damit zusammenhängen, dass der Update-download vllt nur als solcher getarnt war?).
Der Virus war ein Programm namens System Security, welches sämtliche funktionen (Antivirenprogramme, Firefox, Systemwiederherstellung etc.) lahmlegte und mich aufforderte eine Software zu kaufen, die den PC angeblich wieder in ordnung bringen würde. Ich habe natürlich nichts gemacht.

Den Rechner habe ich zu einem Bekannten gegeben, der ihn angeblich wieder "Bereinigt" hat.

Der System Security Virus ist auch weg, zumindest läuft wieder alles normal.
Jetzt fängt aber mein Antivir sobald ich den Rechner einschalte wie wild zu piepen und meldet den Trojaner sirefef und small. Ich habe schon mehrere Virenscans durchgeführt aber alles hat nichts genützt.
Die Meldungen kommen immer wieder (das akustische signal von antivir habe ich jetzt ausgestellt).

Hier mal das log von Malwarebytes

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
XXX :: XXX-PC [Administrator]

Schutz: Aktiviert

15.06.2012 10:02:33
mbam-log-2012-06-15 (13-59-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 412706
Laufzeit: 3 Stunde(n), 50 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\XXX\AppData\Local\{04801163-c298-65bf-33d3-7ede2f924c70}\n (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{04801163-c298-65bf-33d3-7ede2f924c70}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{04801163-c298-65bf-33d3-7ede2f924c70}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{04801163-c298-65bf-33d3-7ede2f924c70}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)


Und hier der GMER log, weil der das nicht anhängen will...
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-15 16:48:29
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0
Running: kzj0dl6w.exe; Driver: C:\Users\XXX\AppData\Local\Temp\uxdcakow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT 8E54FFC6 ZwCreateSection
SSDT 8E54FFD0 ZwRequestWaitReplyPort
SSDT 8E54FFCB ZwSetContextThread
SSDT 8E54FFD5 ZwSetSecurityObject
SSDT 8E54FFDA ZwSystemDebugControl
SSDT 8E54FF67 ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text ntkrnlpa.exe!KeSetEvent + 215 822F48D8 4 Bytes [C6, FF, 54, 8E]
.text ntkrnlpa.exe!KeSetEvent + 539 822F4BFC 4 Bytes [D0, FF, 54, 8E]
.text ntkrnlpa.exe!KeSetEvent + 56D 822F4C30 4 Bytes [CB, FF, 54, 8E]
.text ntkrnlpa.exe!KeSetEvent + 5D1 822F4C94 4 Bytes [D5, FF, 54, 8E]
.text ntkrnlpa.exe!KeSetEvent + 619 822F4CDC 4 Bytes [DA, FF, 54, 8E]
.text ... 
? System32\drivers\gxhjwci.sys Das System kann den angegebenen Pfad nicht finden. !
 
---- User code sections - GMER 1.0.15 ----
 
? C:\Windows\system32\services.exe[696] C:\Windows\system32\smss.exe image checksum mismatch; time/date stamp mismatch; unknown module: MSWSOCK.dll
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd50893a 
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd50893a@00234529b845 0x9C 0x3E 0x57 0xCF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6052ef3 
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6052ef3@0012ee23ce55 0x24 0x51 0xA8 0xFA ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd50893a (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd50893a@00234529b845 0x9C 0x3E 0x57 0xCF ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f6052ef3 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f6052ef3@0012ee23ce55 0x24 0x51 0xA8 0xFA ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0xA0 0x06 0x06 0x4F ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f! 19583823
 
---- EOF - GMER 1.0.15 ----
--- --- ---




Die anderen logs sind angehängt. defogger funktioniert übrigens nicht.
Nachdem er fertig ist kommt keine Aufforderung zum Neustart und ein Logfile kann ich auch nicht finden.

kann mir denn niemand helfen? oder fehlt noch irgendwas (informationen)?

 

Themen zu Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
80000000.@, 800000cb.@, administrator, adobe, dateien, dateisystem, erste mal, explorer, firefox, harddisk, heuristiks/extra, heuristiks/shuriken, hängen, log, logfile, neustart, piepen, programm, programme, registry, security, services.exe, software, system, system security, system32, systemwiederherstellung, temp, trojan.sirefef, trojan.small, trojaner, trojaner sirefef, updates, virus, vista


« GVU - Trojaner mit Webcamfenster | Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet »


Ähnliche Themen: Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer


  1. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  3. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  4. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  5. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  6. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  7. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  8. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  9. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  10. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  11. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  12. Diverse Infizierungen u.a. Trojan.Small ; Trojan.Sirefef ; Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (5)
  13. trojan.small, trojan.sirefef, rootkit.0access
    Log-Analyse und Auswertung - 29.06.2012 (1)
  14. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  15. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  16. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  17. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer - Hallo Leute, Ich hoffe ihr könnt mir helfen. Ich hatte vor einigen Tagen einen Virus auf meinem PC, der das erste mal auftrat nachdem ich Adobe Updates heruntergeladen habe (könnte - Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer...
Archiv
Du betrachtest: Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131