Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanerbefall u.A. sirefef.ak, .m, .w (https://www.trojaner-board.de/117330-trojanerbefall-u-a-sirefef-ak-m-w.html)

muppler 14.06.2012 16:29
Trojanerbefall u.A. sirefef.ak, .m, .w
 
Hallo zusammen,

mich hat es auch erwischt. Software von einer unbekannten Quelle runtergeladen. Mir fiel dann auf, das Microsoft Security Essentials und die Firewall auswaren.

Malwarebytes war schon tätig und berichtet folgendes:

Code:
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 6
C:\Windows\Installer\{9d46f692-6fad-c2b0-9139-08ff0f391e4d}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\muppler\AppData\Roaming\ctfmon.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\muppler\AppData\Roaming\57344.exe (Rogue.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\muppler\AppData\Roaming\64487.exe (Rogue.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\muppler\AppData\Roaming\68485.exe (Rogue.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\muppler\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Securiy Essentials habe ich neu installiert, es läuft momentan ein kompletter Suchlauf, er findet ohne Ende Sirefef Trojaner in folgendem Verzeichnis:
C:\Windows\Installer\{9d46f692-6fad-c2b0-9139-08ff0f391e4d}\U\80000032.@

Ich habe so das unschöne Gefühl, dass das Thema selbst nach dem kompletten Suchlauf noch nicht erledigt ist und bitte euch um Hilfe. :-)

Ich war mal fleißig und habe logs gemacht ^^

wie zu erwarten, keine besserung durch den vollscan... womit bekomm ich das ding denn nun weg?

Da mir hier leider niemand helfen will, installiere ich das System nun einfach neu!

cosinus 18.06.2012 11:42
Zitat:
Software von einer unbekannten Quelle runtergeladen.
Geht das auch etwas konkreter :balla:
Welche Softrwae zu welchem Zweck aus welcher Quelle? Dateiname der Datei du du ausgeführt hast?

Zudem sind unvollständige Logs sinnfrei. Der Kopf vom Malwarebytes-Log fehlt

Zitat:
Da mir hier leider niemand helfen will, installiere ich das System nun einfach neu!
Schon mal mitbekommen was hier gerade los ist? Es dauer tmittlerweile nunmal ein paar Tage bis man neue Fälle annehmen kann! :headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19