| |
| |||||||
Log-Analyse und Auswertung: Trojan.Sirefef und Riskware.Tool.HCK ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2012, 12:42
| #1 |
| |  Trojan.Sirefef und Riskware.Tool.HCK Problem hallo liebe Community ich habe vor kurzem einen Vollscan mit MAM durchgeführt und folgenden Logbekommen: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: USER-PC [Administrator] 27.07.2012 11:19:44 mbam-log-2012-07-27 (13-04-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 695616 Laufzeit: 1 Stunde(n), 43 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: () Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\User\AppData\Local\{132915c5-305a-68a1-df57-d6a318455e4b}\n (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\Users\User\Desktop\Aufnahme\SonyVegas11_ShadowVegasTV\ShadowVegasTV.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt. (Ende) Ich habe den Scan nur durchgeführt weil mir aufgefallen ist, dass mein PC aufeinmal irgendwelche Sounds zu unbestimmten Zeiten abgespielt hat, die ich überhaupt nicht gekannt habe. Im Sound Mixer steht werend der Wiedergabe, dass die Sounds von einem Unbekannten Programm kommen. Ich hoffe ihr könnt mir helfen dies zu entfernen. Liebe Grüße HerrEpic Ok ich habe einen erneuten Suchlauf gestartet nachdem ich eine Datei *hust* von meinem PC gelöscht habe. Jetzt zeigt er mir nurnoch den Trojan.Sirefef an. Hier der Code: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: USER-PC [Administrator] 27.07.2012 16:17:11 mbam-log-2012-07-27 (16-17-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 695849 Laufzeit: 1 Stunde(n), 48 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\User\AppData\Local\{132915c5-305a-68a1-df57-d6a318455e4b}\n (Trojan.Sirefef) -> Löschen bei Neustart. (Ende) |
| Themen zu Trojan.Sirefef und Riskware.Tool.HCK Problem |
| administrator, aktion, anti-malware, appdata, autostart, bestimmte, bestimmten, dateien, desktop, durchgeführt, explorer, folge, folgende, problem, programm, regedit.exe, registrierung, service, shell, sounds, speicher, unbekannte, version, überhaupt, zeiten |
Baum-Darstellung