Hallo und guten Tag,
ich habe heute mal wieder den Panda Cloud Cleaner laufen lassen und er hat dabei das hier gefunden:
Malware:Trj/Sirefef2
Leider hat der Versuch mittels "Clean" diese Malware nicht beseitigt. Gibt es vielleicht noch eine andere Möglichkeit diese wieder los zu werden? Vielleicht ein spezielles Tool?
Mit freundlichen Grüßen,
Jörg Schneider
[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen
[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen
Last edited by JoergS on Wed, 19 Mar 2014, 10:53, edited 1 time in total.
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo
Wenn es mit dem Panda Cloud Cleaner nicht funktioniert, nehmen Sie bitte die Panda SafeCD.
Diese sollte den Trj/Sirefef2 beseitigen können.
Eine weitere wichitge Information wäre hier, wo der Panda Cloud Cleaner den Trj gefunden hat.
Wenn es mit dem Panda Cloud Cleaner nicht funktioniert, nehmen Sie bitte die Panda SafeCD.
Diese sollte den Trj/Sirefef2 beseitigen können.
Eine weitere wichitge Information wäre hier, wo der Panda Cloud Cleaner den Trj gefunden hat.
Regards,
Mba
Technical Support Germany,
Panda Security
Mba
Technical Support Germany,
Panda Security
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo,
vielen Dank für die Antwort. Ich werde es mal mit der Safe CD probieren.
Gefunden wurde er hier:
Malware: ID=10243220. ID=Trj/Sirefef2Key: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32
C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:E1324F4993D80A930823814C13012CD4 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}
C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:2E3C9388A6B4D2AFD8BC7DBD9B2A2D01 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U
MfG
Jörg Schneider
vielen Dank für die Antwort. Ich werde es mal mit der Safe CD probieren.
Gefunden wurde er hier:
Malware: ID=10243220. ID=Trj/Sirefef2Key: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32
C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:E1324F4993D80A930823814C13012CD4 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}
C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:2E3C9388A6B4D2AFD8BC7DBD9B2A2D01 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L
Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U
MfG
Jörg Schneider
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo nochmal,
ich habe mir jetzt eine Safe CD erstellt, den Rechner damit starten lassen und dann gescannt. Es wurde nichts gefunden und auch nichts beseitigt. Ein nochmaliger Scan mit dem Cloud Cleaner zeigte wieder die oben angegebenen Daten.
Was jetzt??
MfG
Jörg Schneider
ich habe mir jetzt eine Safe CD erstellt, den Rechner damit starten lassen und dann gescannt. Es wurde nichts gefunden und auch nichts beseitigt. Ein nochmaliger Scan mit dem Cloud Cleaner zeigte wieder die oben angegebenen Daten.
Was jetzt??
MfG
Jörg Schneider
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo
Bitte einmal den Papierkorb leeren und die Systemwiederherstellung deaktivieren.
Anschließend ein Neustart durchführen.
Nach dem Neustart die Systemwiederherstellung aktivieren und einen neuen Wiederherstellungspunkt erstellen.
Bitte einmal den Papierkorb leeren und die Systemwiederherstellung deaktivieren.
Anschließend ein Neustart durchführen.
Nach dem Neustart die Systemwiederherstellung aktivieren und einen neuen Wiederherstellungspunkt erstellen.
Regards,
Mba
Technical Support Germany,
Panda Security
Mba
Technical Support Germany,
Panda Security
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo,
erledigt. Wobei der Papierkorb eigentlich garnicht voll war. Gab jedenfalls nichts zum leeren.
Wie weiter?
MfG
erledigt. Wobei der Papierkorb eigentlich garnicht voll war. Gab jedenfalls nichts zum leeren.
Wie weiter?
MfG
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo,
keine Idee was man noch machen kann. Der Trojaner wird immer noch vom Cloud Cleaner gefunden.
MfG
Jörg Schneider
keine Idee was man noch machen kann. Der Trojaner wird immer noch vom Cloud Cleaner gefunden.
MfG
Jörg Schneider
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo
wo wird der Virus genau gefunden?
bzw. in welchem verzeichnis?
wo wird der Virus genau gefunden?
bzw. in welchem verzeichnis?
Regards,
Mba
Technical Support Germany,
Panda Security
Mba
Technical Support Germany,
Panda Security
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo,
das ist der Report der vom Cloud Cleaner ausgegeben wird:
Broken Link. FILE: File not found:C:\WINDOWS\SYSTEM32C:\PROGRAM to be deleted.
Broken Link. TASK: Task\[ParetoLogic Registration3]. Task to be deleted.
Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0
Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0
Malware. REGKEY: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32. Value: (null) To be changed to: C:\windows\system32\wbem\fastprox.dll.
Malware. FILE: C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.
Malware. FILE: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.
. FOLDER: C:\PROGRAMDATA\BETTERSOFT to be deleted.
Mit freundlichen Grüßen,
Jörg Schneider
das ist der Report der vom Cloud Cleaner ausgegeben wird:
Broken Link. FILE: File not found:C:\WINDOWS\SYSTEM32C:\PROGRAM to be deleted.
Broken Link. TASK: Task\[ParetoLogic Registration3]. Task to be deleted.
Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0
Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0
Malware. REGKEY: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32. Value: (null) To be changed to: C:\windows\system32\wbem\fastprox.dll.
Malware. FILE: C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.
Malware. FILE: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.
Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.
. FOLDER: C:\PROGRAMDATA\BETTERSOFT to be deleted.
Mit freundlichen Grüßen,
Jörg Schneider
Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen
Hallo
Dies sind zum größten Teil Dateien im Papierkorb.
Bitte diesen einmal komplett leeren.
Systemwiederherstellung ebenfalls deaktivieren
Sollte das nichts bewirken bitte an die technik@de.pandasecurity.com wenden
Dies sind zum größten Teil Dateien im Papierkorb.
Bitte diesen einmal komplett leeren.
Systemwiederherstellung ebenfalls deaktivieren
Sollte das nichts bewirken bitte an die technik@de.pandasecurity.com wenden
Regards,
Mba
Technical Support Germany,
Panda Security
Mba
Technical Support Germany,
Panda Security