[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen

Probleme mit Viren, Rootkits, Rogueware ...? Die Community sowie der Technische Support stellt hier Lösungen zur Verfügung.
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Tue, 21 Jan 2014, 12:37

Hallo und guten Tag,

ich habe heute mal wieder den Panda Cloud Cleaner laufen lassen und er hat dabei das hier gefunden:

Malware:Trj/Sirefef2

Leider hat der Versuch mittels "Clean" diese Malware nicht beseitigt. Gibt es vielleicht noch eine andere Möglichkeit diese wieder los zu werden? Vielleicht ein spezielles Tool?

Mit freundlichen Grüßen,
Jörg Schneider
Last edited by JoergS on Wed, 19 Mar 2014, 10:53, edited 1 time in total.

Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba » Tue, 28 Jan 2014, 10:45

Hallo

Wenn es mit dem Panda Cloud Cleaner nicht funktioniert, nehmen Sie bitte die Panda SafeCD.
Diese sollte den Trj/Sirefef2 beseitigen können.

Eine weitere wichitge Information wäre hier, wo der Panda Cloud Cleaner den Trj gefunden hat.
Regards,

Mba
Technical Support Germany,
Panda Security

JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Wed, 29 Jan 2014, 08:07

Hallo,

vielen Dank für die Antwort. Ich werde es mal mit der Safe CD probieren.

Gefunden wurde er hier:

Malware: ID=10243220. ID=Trj/Sirefef2Key: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32
C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:E1324F4993D80A930823814C13012CD4 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}

C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:2E3C9388A6B4D2AFD8BC7DBD9B2A2D01 Size:0

Malware: ID{10243220}. Name:{Trj/Sirefef2}

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U

MfG
Jörg Schneider

JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Wed, 29 Jan 2014, 14:17

Hallo nochmal,

ich habe mir jetzt eine Safe CD erstellt, den Rechner damit starten lassen und dann gescannt. Es wurde nichts gefunden und auch nichts beseitigt. Ein nochmaliger Scan mit dem Cloud Cleaner zeigte wieder die oben angegebenen Daten.

Was jetzt??

MfG
Jörg Schneider

Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba » Thu, 30 Jan 2014, 08:44

Hallo

Bitte einmal den Papierkorb leeren und die Systemwiederherstellung deaktivieren.
Anschließend ein Neustart durchführen.
Nach dem Neustart die Systemwiederherstellung aktivieren und einen neuen Wiederherstellungspunkt erstellen.
Regards,

Mba
Technical Support Germany,
Panda Security

JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Thu, 30 Jan 2014, 10:22

Hallo,

erledigt. Wobei der Papierkorb eigentlich garnicht voll war. Gab jedenfalls nichts zum leeren.

Wie weiter?

MfG

JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Fri, 07 Feb 2014, 12:00

Hallo,

keine Idee was man noch machen kann. Der Trojaner wird immer noch vom Cloud Cleaner gefunden.

MfG

Jörg Schneider

Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba » Wed, 26 Feb 2014, 07:51

Hallo

wo wird der Virus genau gefunden?
bzw. in welchem verzeichnis?
Regards,

Mba
Technical Support Germany,
Panda Security

JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS » Wed, 05 Mar 2014, 16:21

Hallo,

das ist der Report der vom Cloud Cleaner ausgegeben wird:

Broken Link. FILE: File not found:C:\WINDOWS\SYSTEM32C:\PROGRAM to be deleted.

Broken Link. TASK: Task\[ParetoLogic Registration3]. Task to be deleted.

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Malware. REGKEY: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32. Value: (null) To be changed to: C:\windows\system32\wbem\fastprox.dll.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

. FOLDER: C:\PROGRAMDATA\BETTERSOFT to be deleted.


Mit freundlichen Grüßen,
Jörg Schneider

Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba » Fri, 07 Mar 2014, 14:47

Hallo

Dies sind zum größten Teil Dateien im Papierkorb.
Bitte diesen einmal komplett leeren.
Systemwiederherstellung ebenfalls deaktivieren

Sollte das nichts bewirken bitte an die technik@de.pandasecurity.com wenden
Regards,

Mba
Technical Support Germany,
Panda Security

Post Reply

Return to “Schwierigkeiten bei der Desinfizierung von Viren”