| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/FirewallproblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.09.2013, 19:40
| #1 |
 |  TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/Firewallprobleme Aufmerksam auf meine Probleme wurde ich, dass ich nichtmehr auf die Heimnetzgruppe zugreifen kann. Behebung geht auch nicht, es weißt auf die Firewall hin. Die Liste der Freigegebenen Programme ist eine sehr kleine liste, wo gerade mal ca. 5 Programme aufgelistet werden, sonst nichts. MSE hat ebenso nichtmehr funktioniert (0x00000ba), jedoch nach Neuinstallation wieder funktionabel und findet folgendes: TrojanDropper WIN32/Sirefef (GoogleUpdate.exe - service gupdate) Trojan WIN64/Sirefef.P Trojan WIN32/Sirefef.AB Trojan WIN32/Sirefef!cfg Trojan WIN32/Sirefef!cfg Nun habe ich schonmal OTL scannen lassen und auch FRST. [e] Ich habe noch Malwarebytes durchlaufen lassen, welcher auch wieder fündig wurde. Den Browserdefener habe ich schonmal bekämpft (nach einer Anleitung mit ADWcleaner). Der ist wohl wieder da. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.04.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Raphael :: RAPHAEL-PC [Administrator] 04.09.2013 20:41:16 mbam-log-2013-09-04 (20-41-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218008 Laufzeit: 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\*etadpug (Trojan.Zaccess) -> Löschen bei Neustart. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Diluvian (04.09.2013 um 19:48 Uhr) |
| Themen zu TrojanDropper WIN32/Sirefef - GoogleUpdate.exe | Heimnetzgruppen-/Firewallprobleme |
| behebung, dropper, firewall, folge, folgendes, freigegebene, funktionier, funktioniert, neuinstallation, nichtmehr, probleme, programme, pup.optional.browserdefender.a, scanne, scannen, schonmal, service, trojan.zaccess, trojandropper, win32/sirefef.ab, win64/sirefef.p, zugreife, zugreifen |
Baum-Darstellung