![]() |
|
Log-Analyse und Auswertung: TR/Sirefef.BV.2 auf meinem RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Sirefef.BV.2 auf meinem Rechner Hallo, werte Helferlein, ich gestern von Avira gemeldet bekommen, daß ich den Trojaner TR/Sirefef.BV.2 in meinem Windows/system32-Ordner habe. Der aktiviert sich alle paar Minuten neu laut Avira. Nun bin ich nicht der erste mit dem Problem, deshalb habe ich schon folgendes gemacht: dds defogger Gmer OTL durchlaufen lassen nach Anweisungen aus diesem Forum. Hier sind die Daten: Code:
ATTFilter . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 Run by privat at 10:09:57 on 2012-03-28 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1367 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: ActiveArmor Firewall *Disabled* . ============== Running Processes =============== . C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\programme\real\realplayer\update\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\Programme\Avant Browser\avant.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/ uSearch Page = hxxp://www.bing.com/?pc=AVBR BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe uRun: [Octoshape Streaming Services] "c:\dokumente und einstellungen\privat\anwendungsdaten\octoshape\octoshape streaming services\OctoshapeClient.exe" -inv:bootrun uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [DNS7reminder] "c:\anwendungen\speaking\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\nuance\naturallyspeaking9\Ereg.ini mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe mRun: [SoundMAX] "c:\programme\analog devices\soundmax\Smax4.exe" /tray mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup mRun: [QuickTime Task] "c:\anwendungen\quicktime\qttask.exe" -atboottime mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe mRun: [TkBellExe] "c:\programme\real\realplayer\update\realsched.exe" -osboot mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office\OSA9.EXE IE: Namo SWF Catcher - c:\programme\gemeinsame dateien\sourcetec\swf catcher\InternetExplorer.htm IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\programme\pokerstars\PokerStarsUpdate.exe IE: {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - c:\programme\gemeinsame dateien\sourcetec\swf catcher\InternetExplorer.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll LSP: mswsock.dll DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188492176953 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://livecam.norran.se/activex/AxisCamControl.cab DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.4.1/jinstall-1_4_1_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://195.196.36.242/activex/AMC.cab TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{3CA9E489-5043-4556-A1D2-F293476D67C5} : DhcpNameServer = 192.168.1.1 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll Hosts: 127.0.0.1 www.spywareinfo.com . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-30 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-1-30 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-1-30 110032] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-19 74640] S2 avgclean;ASDR;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336] S2 gupdate1c9fa0f3f555942;Google Update Service (gupdate1c9fa0f3f555942);c:\programme\google\update\GoogleUpdate.exe [2009-7-1 133104] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2009-7-1 133104] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2011-4-19 100736] . =============== Created Last 30 ================ . 2012-03-27 14:01:42 0 --sha-w- c:\windows\system32\dds_trash_log.cmd . ==================== Find3M ==================== . 2012-03-21 13:15:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-17 11:12:43 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-03-17 11:12:42 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-11 19:06:33 3072 ------w- c:\windows\system32\iacenc.dll 2012-01-09 16:20:20 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys . ============= FINISH: 10:10:26,78 =============== attach defogger_disable OTL Gmer Ich hoffe, ihr könnt mir recht zeitnah helfen oder wenn das mehr Sinn macht, Tips geben ob und wie ich mein System "neu aufsetzen" muß. In diesem Sinne schon einmal Danke im Vorraus und ich wünsche einen guten Abend. Mfg Tokei |
Themen zu TR/Sirefef.BV.2 auf meinem Rechner |
adobe, antivir, aufsetzen, avira, browser, dateien, desktop, download, einstellungen, explorer, firewall, google, helper, home, messenger, neu, neu aufsetzen, nvidia, pdf, plug-in, problem, programme, realplayer, rundll, svchost, trojaner, windows xp |