| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/SirefefWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.03.2012, 20:11
| #5 |
  |  Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef Hi, das sieht ziemlich übel aus, bitte Backup von wichtigen Daten machen... Fix für OTL:
Code:
ATTFilter
:OTL
SRV - (Pasa40rwa) -- File not found
SRV - (LightScribeService) -- File not found
SRV - (gupdate) Google Update Service (gupdate) -- File not found
SRV - (AppMgmt) -- File not found
DRV - (WDICA) -- File not found
DRV - (wanatw) WAN Miniport (ATW) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (dump_wmimmc) -- File not found
DRV - (Changer) -- File not found
DRV - (MpKsle9038569) -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F772350D-262F-4370-919E-6A9BE76E3584}\MpKsle9038569.sys (Microsoft Corporation)
IE - HKCU\..\URLSearchHook: - No CLSID value found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {906F7C61-CAF7-9073-F3A8-BFDEB5C50FC2} - C:\WINDOWS\system32\uxsl.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129\X) - File not found
O32 - AutoRun File - [2011.05.15 22:57:56 | 000,000,747 | ---- | M] () - C:\AutoRun_Log(0000).txt -- [ NTFS ]
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell - "" = AutoRun
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{90887f8c-e4df-11dd-8104-0013d3d98e76}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL batexe\progstart.bat
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd9224e4-1a23-11da-b762-806d6172696f}\Shell\AutoRun\command - "" = G:\english\windows\office7\setup.exe
[2012.03.06 18:36:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\benutzer1\Lokale Einstellungen\Anwendungsdaten\6135b129
@Alternate Data Stream - 1172 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bpPJ3qiRDMI71VixpLT7KlL
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E41EAF13
@Alternate Data Stream - 1075 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:297lynxYNKwv5KsxXpe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = dword:0x00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = dword:0x00
:Commands
[emptytemp]
[Reboot]
Da ist ein Treiber von Microsoft dabei... allerdings im "falschen" Verzeichnis... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef |
| code, detected, dropper, einstellungen, entfernen, folge, frage, google, hallo zusammen, home, logfiles, neustart, pcs, security, service pack 3, software, system, tool, trojan, trojaner, win, windows, winlogon, winxp, xp home |
Baum-Darstellung