[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen

Probleme mit Viren, Rootkits, Rogueware ...? Die Community sowie der Technische Support stellt hier Lösungen zur Verfügung.
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo und guten Tag,

ich habe heute mal wieder den Panda Cloud Cleaner laufen lassen und er hat dabei das hier gefunden:

Malware:Trj/Sirefef2

Leider hat der Versuch mittels "Clean" diese Malware nicht beseitigt. Gibt es vielleicht noch eine andere Möglichkeit diese wieder los zu werden? Vielleicht ein spezielles Tool?

Mit freundlichen Grüßen,
Jörg Schneider
Last edited by JoergS on Wed, 19 Mar 2014, 10:53, edited 1 time in total.
Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba »

Hallo

Wenn es mit dem Panda Cloud Cleaner nicht funktioniert, nehmen Sie bitte die Panda SafeCD.
Diese sollte den Trj/Sirefef2 beseitigen können.

Eine weitere wichitge Information wäre hier, wo der Panda Cloud Cleaner den Trj gefunden hat.
Regards,

Mba
Technical Support Germany,
Panda Security
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo,

vielen Dank für die Antwort. Ich werde es mal mit der Safe CD probieren.

Gefunden wurde er hier:

Malware: ID=10243220. ID=Trj/Sirefef2Key: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32
C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:E1324F4993D80A930823814C13012CD4 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}

C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:2E3C9388A6B4D2AFD8BC7DBD9B2A2D01 Size:0

Malware: ID{10243220}. Name:{Trj/Sirefef2}

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U

MfG
Jörg Schneider
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo nochmal,

ich habe mir jetzt eine Safe CD erstellt, den Rechner damit starten lassen und dann gescannt. Es wurde nichts gefunden und auch nichts beseitigt. Ein nochmaliger Scan mit dem Cloud Cleaner zeigte wieder die oben angegebenen Daten.

Was jetzt??

MfG
Jörg Schneider
Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba »

Hallo

Bitte einmal den Papierkorb leeren und die Systemwiederherstellung deaktivieren.
Anschließend ein Neustart durchführen.
Nach dem Neustart die Systemwiederherstellung aktivieren und einen neuen Wiederherstellungspunkt erstellen.
Regards,

Mba
Technical Support Germany,
Panda Security
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo,

erledigt. Wobei der Papierkorb eigentlich garnicht voll war. Gab jedenfalls nichts zum leeren.

Wie weiter?

MfG
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo,

keine Idee was man noch machen kann. Der Trojaner wird immer noch vom Cloud Cleaner gefunden.

MfG

Jörg Schneider
Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba »

Hallo

wo wird der Virus genau gefunden?
bzw. in welchem verzeichnis?
Regards,

Mba
Technical Support Germany,
Panda Security
JoergS
Posts: 7
Joined: Tue, 21 Jan 2014, 11:10

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by JoergS »

Hallo,

das ist der Report der vom Cloud Cleaner ausgegeben wird:

Broken Link. FILE: File not found:C:\WINDOWS\SYSTEM32C:\PROGRAM to be deleted.

Broken Link. TASK: Task\[ParetoLogic Registration3]. Task to be deleted.

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Malware. REGKEY: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32. Value: (null) To be changed to: C:\windows\system32\wbem\fastprox.dll.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

. FOLDER: C:\PROGRAMDATA\BETTERSOFT to be deleted.


Mit freundlichen Grüßen,
Jörg Schneider
Mba
Posts: 65
Joined: Tue, 24 Apr 2012, 09:49

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Post by Mba »

Hallo

Dies sind zum größten Teil Dateien im Papierkorb.
Bitte diesen einmal komplett leeren.
Systemwiederherstellung ebenfalls deaktivieren

Sollte das nichts bewirken bitte an die technik@de.pandasecurity.com wenden
Regards,

Mba
Technical Support Germany,
Panda Security
Post Reply

Return to “Schwierigkeiten bei der Desinfizierung von Viren”