Page 1 of 2

[gelöst] Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Tue, 21 Jan 2014, 12:37
by JoergS
Hallo und guten Tag,

ich habe heute mal wieder den Panda Cloud Cleaner laufen lassen und er hat dabei das hier gefunden:

Malware:Trj/Sirefef2

Leider hat der Versuch mittels "Clean" diese Malware nicht beseitigt. Gibt es vielleicht noch eine andere Möglichkeit diese wieder los zu werden? Vielleicht ein spezielles Tool?

Mit freundlichen Grüßen,
Jörg Schneider

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Tue, 28 Jan 2014, 10:45
by Mba
Hallo

Wenn es mit dem Panda Cloud Cleaner nicht funktioniert, nehmen Sie bitte die Panda SafeCD.
Diese sollte den Trj/Sirefef2 beseitigen können.

Eine weitere wichitge Information wäre hier, wo der Panda Cloud Cleaner den Trj gefunden hat.

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Wed, 29 Jan 2014, 08:07
by JoergS
Hallo,

vielen Dank für die Antwort. Ich werde es mal mit der Safe CD probieren.

Gefunden wurde er hier:

Malware: ID=10243220. ID=Trj/Sirefef2Key: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32
C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:E1324F4993D80A930823814C13012CD4 Size:0
Malware: ID{10243220}. Name:{Trj/Sirefef2}

C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@
MD5:2E3C9388A6B4D2AFD8BC7DBD9B2A2D01 Size:0

Malware: ID{10243220}. Name:{Trj/Sirefef2}

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L

Malware: ID=10243220. Name=Trj/Sirefef2 C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U

MfG
Jörg Schneider

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Wed, 29 Jan 2014, 14:17
by JoergS
Hallo nochmal,

ich habe mir jetzt eine Safe CD erstellt, den Rechner damit starten lassen und dann gescannt. Es wurde nichts gefunden und auch nichts beseitigt. Ein nochmaliger Scan mit dem Cloud Cleaner zeigte wieder die oben angegebenen Daten.

Was jetzt??

MfG
Jörg Schneider

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Thu, 30 Jan 2014, 08:44
by Mba
Hallo

Bitte einmal den Papierkorb leeren und die Systemwiederherstellung deaktivieren.
Anschließend ein Neustart durchführen.
Nach dem Neustart die Systemwiederherstellung aktivieren und einen neuen Wiederherstellungspunkt erstellen.

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Thu, 30 Jan 2014, 10:22
by JoergS
Hallo,

erledigt. Wobei der Papierkorb eigentlich garnicht voll war. Gab jedenfalls nichts zum leeren.

Wie weiter?

MfG

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Fri, 07 Feb 2014, 12:00
by JoergS
Hallo,

keine Idee was man noch machen kann. Der Trojaner wird immer noch vom Cloud Cleaner gefunden.

MfG

Jörg Schneider

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Wed, 26 Feb 2014, 07:51
by Mba
Hallo

wo wird der Virus genau gefunden?
bzw. in welchem verzeichnis?

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Wed, 05 Mar 2014, 16:21
by JoergS
Hallo,

das ist der Report der vom Cloud Cleaner ausgegeben wird:

Broken Link. FILE: File not found:C:\WINDOWS\SYSTEM32C:\PROGRAM to be deleted.

Broken Link. TASK: Task\[ParetoLogic Registration3]. Task to be deleted.

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0

Malware. REGKEY: HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32. Value: (null) To be changed to: C:\windows\system32\wbem\fastprox.dll.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-18\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FILE: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$E6C0594E3560857D1B13D047BC3EA638\@ to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-18\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\L to be deleted.

Malware. FOLDER: C:\$RECYCLE.BIN\S-1-5-21-3195936992-435125238-2199329643-1000\$e6c0594e3560857d1b13d047bc3ea638\U to be deleted.

. FOLDER: C:\PROGRAMDATA\BETTERSOFT to be deleted.


Mit freundlichen Grüßen,
Jörg Schneider

Re: Malware:Trj/Sirefef2 erkannt, wie beseitigen

Posted: Fri, 07 Mar 2014, 14:47
by Mba
Hallo

Dies sind zum größten Teil Dateien im Papierkorb.
Bitte diesen einmal komplett leeren.
Systemwiederherstellung ebenfalls deaktivieren

Sollte das nichts bewirken bitte an die technik@de.pandasecurity.com wenden