| |
| |||||||
Log-Analyse und Auswertung: Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.07.2013, 17:47
| #1 | |||||
| |  Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Hallo zusammen, mein Microsoft Securety Essentials hat heute die oben genannten Trojaner auf meinem Windowas 7 gefunden. Löscht man sie über Essentials tauchen sie jedoch nach wenigen Sekunden wieder auf. Die Logs von Microsoft lauten wie folgt: Zitat:
Zitat:
Bei meiner Recherche im Internet bin ich auf SpyHunter 4 gestoßen, der auf meinem Rechner gleich 119 Dateien mit schädlicher Software gefunden hat, da ich jedoch keine Vollversion dieses Programms habe kann ich die Dateien weder entfernen, noch kann ich Logs erstellen. Der Defogger hat mir folgenden Log generiert: Zitat:
Zitat:
Zitat:
Ich hoffe ihr könnt mir helfen. Danke dafür schonmal im Voraus. Grüße chrisianh |
|
30.07.2013, 18:32
| #2 |
| /// TB-Ausbilder  |  Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast.
__________________ |
|
30.07.2013, 20:21
| #3 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Hallo,
__________________danke erstmal für die rasche Antowrt und die ersten Schritte. Ich habe zuerst TUne up und Spy Hunter deinstalliert. Die Anderen Programme der Liste habe ich in "Programme und FUnktionen" nicht finden können. Auch Bing war nicht vorhanden. AdwCleaner wurde durchgeführt und hier ist der Log: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 30/07/2013 um 20:27:02 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Laura - LAURA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Laura\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\d27c45ks.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\5d4dbddb569be43
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=6254000CF65DC36D --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\d27c45ks.default\prefs.js
C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\d27c45ks.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "62541eb2000000000000000cf65dc36d");
Gelöscht : user_pref("extensions.delta.instlDay", "15801");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:08:16");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\yqj9f1r0.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [4991 octets] - [30/07/2013 20:27:02]
########## EOF - C:\AdwCleaner[S1].txt - [5051 octets] ##########
Nachdem ich mit OK bestätigt habe, erhielt ich folgende Log: Code:
ATTFilter ComboFix 13-07-30.03 - Laura 30.07.2013 20:38:52.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3071.1917 [GMT 2:00]
ausgeführt von:: c:\users\Laura\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-30 ))))))))))))))))))))))))))))))
.
.
2013-07-30 18:29 . 2013-07-30 18:29 49872 ----a-w- c:\windows\system32\drivers\bnrsgvfu.sys
2013-07-30 18:29 . 2013-07-30 18:29 49872 ----a-w- c:\windows\system32\drivers\pupkoggh.sys
2013-07-30 18:29 . 2013-07-30 18:29 76232 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{77EC7360-F53C-4F03-BE10-3F583C8B4600}\offreg.dll
2013-07-30 16:09 . 2013-07-01 23:34 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{77EC7360-F53C-4F03-BE10-3F583C8B4600}\mpengine.dll
2013-07-30 11:36 . 2010-08-05 16:01 14680 ----a-w- c:\windows\system32\sh4native.exe
2013-07-30 11:36 . 2013-07-30 11:36 -------- d-----w- c:\program files\Enigma Software Group
2013-07-30 11:36 . 2013-07-30 18:17 -------- d-----w- c:\windows\67E1227ED5534A6A96CD40CCBBC705D8.TMP
2013-07-30 11:35 . 2013-07-30 11:36 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-07-30 11:09 . 2013-07-30 11:09 941720 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{31976165-AA37-4FC6-9570-2EAAF1A6EAD0}\gapaengine.dll
2013-07-30 11:06 . 2013-07-30 11:06 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2013-07-30 11:06 . 2013-07-30 11:06 -------- d-----w- c:\program files\Microsoft Security Client
2013-07-30 10:58 . 2013-07-30 10:58 -------- d-----w- c:\program files (x86)\Google
2013-07-30 10:58 . 2013-07-30 10:58 -------- d-----w- c:\users\Laura\AppData\Local\Google
2013-07-28 18:54 . 2013-07-28 18:54 -------- d-----w- c:\program files (x86)\PopCap Games
2013-07-28 18:32 . 2013-07-28 18:54 -------- d-----w- c:\programdata\PopCap Games
2013-07-27 18:24 . 2013-07-28 17:44 -------- d-----w- c:\users\Laura\AppData\Roaming\Apple Computer
2013-07-27 18:24 . 2013-07-27 18:24 -------- d-----w- c:\users\Laura\AppData\Local\Apple Computer
2013-07-27 18:24 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-07-27 18:23 . 2013-07-27 18:23 -------- d-----w- c:\program files\iPod
2013-07-27 18:23 . 2013-07-27 18:24 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-27 18:23 . 2013-07-27 18:23 -------- d-----w- c:\program files\iTunes
2013-07-27 18:23 . 2013-07-27 18:23 -------- d-----w- c:\program files (x86)\iTunes
2013-07-27 18:23 . 2013-07-27 18:23 -------- d-----w- c:\programdata\Apple Computer
2013-07-27 18:17 . 2013-07-27 18:17 -------- d-----w- c:\users\Laura\AppData\Local\Apple
2013-07-27 18:17 . 2013-07-27 18:17 -------- d-----w- c:\program files (x86)\Apple Software Update
2013-07-27 18:16 . 2013-07-27 18:16 -------- d-----w- c:\program files\Common Files\Apple
2013-07-27 18:16 . 2013-07-27 18:16 -------- d-----w- c:\program files\Bonjour
2013-07-27 18:16 . 2013-07-27 18:16 -------- d-----w- c:\program files (x86)\Bonjour
2013-07-27 18:16 . 2013-07-27 18:23 -------- d-----w- c:\program files (x86)\Common Files\Apple
2013-07-27 18:16 . 2013-07-27 18:17 -------- d-----w- c:\programdata\Apple
2013-07-20 20:17 . 2013-07-20 21:02 -------- d-----w- c:\users\Laura\AppData\Local\Ashampoo Music Studio 2012
2013-07-20 19:43 . 2013-07-20 19:43 -------- d-----w- c:\users\Laura\AppData\Roaming\Ashampoo
2013-07-20 19:41 . 2013-07-20 19:41 -------- d-----w- c:\users\Laura\AppData\Local\ashampoo
2013-07-20 19:40 . 2013-07-20 20:17 -------- d-----w- c:\programdata\Ashampoo
2013-07-20 19:40 . 2013-07-21 15:05 -------- d-----w- c:\program files (x86)\Ashampoo
2013-07-20 19:38 . 2013-07-20 19:38 -------- d-----w- c:\program files\Paint.NET
2013-07-20 19:37 . 2013-07-28 16:09 -------- d-----w- c:\users\Laura\AppData\Local\Paint.NET
2013-07-17 07:43 . 2013-07-17 07:43 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2013-07-17 07:43 . 2013-07-17 07:43 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2013-07-17 07:27 . 2013-07-17 07:27 -------- d-----w- c:\users\Laura\AppData\Roaming\Garmin
2013-07-17 07:26 . 2013-07-17 07:26 -------- d-----w- c:\users\Laura\AppData\Local\Garmin
2013-07-17 07:24 . 2013-07-17 07:24 -------- d-----w- c:\programdata\Garmin
2013-07-17 07:24 . 2013-07-17 07:24 -------- d-----w- c:\program files (x86)\Garmin
2013-07-17 07:19 . 2013-07-17 07:24 -------- d-----w- c:\programdata\Package Cache
2013-07-10 20:08 . 2013-05-27 05:50 1011712 ----a-w- c:\program files\Windows Defender\MpSvc.dll
2013-07-10 20:08 . 2013-05-27 05:50 571904 ----a-w- c:\program files\Windows Defender\MpClient.dll
2013-07-10 20:08 . 2013-05-27 05:50 314880 ----a-w- c:\program files\Windows Defender\MpCommu.dll
2013-07-10 20:08 . 2013-05-27 04:57 4608 ----a-w- c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-10 20:08 . 2013-05-27 04:57 54784 ----a-w- c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-10 20:08 . 2013-05-27 04:57 392704 ----a-w- c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-10 20:08 . 2013-05-27 03:15 9216 ----a-w- c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-10 20:08 . 2013-06-04 06:00 624128 ----a-w- c:\windows\system32\qedit.dll
2013-07-10 20:08 . 2013-06-04 04:53 509440 ----a-w- c:\windows\SysWow64\qedit.dll
2013-07-10 20:08 . 2013-05-06 06:03 1887744 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-07-10 20:08 . 2013-05-06 04:56 1620480 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2013-07-10 20:07 . 2013-06-05 03:34 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-07-10 20:07 . 2013-04-10 05:48 1732608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 20:07 . 2013-04-10 05:46 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 20:07 . 2013-04-10 05:46 1393152 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 20:07 . 2013-04-10 05:46 1367040 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 20:07 . 2013-04-10 05:03 936448 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 20:07 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-07-10 20:07 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-06-30 19:22 . 2013-06-30 20:41 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-18 19:50 . 2013-06-18 19:50 247216 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2013-06-18 19:50 139616 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-12 08:27 . 2013-03-07 06:14 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 08:27 . 2013-03-07 06:14 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-03 13:22 . 2013-05-28 19:13 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-05-28 19:14 . 2013-05-28 19:14 53248 ----a-r- c:\users\Laura\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2013-05-13 05:51 . 2013-06-12 14:59 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-12 14:59 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-12 14:59 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-12 14:59 52224 ----a-w- c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-12 14:59 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-12 14:59 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-05-13 04:45 . 2013-06-12 14:59 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-05-13 03:43 . 2013-06-12 14:59 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-12 14:59 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-12 14:59 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-05-08 06:39 . 2013-06-12 14:59 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-05-02 15:29 . 2013-03-07 06:13 278800 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\ExpressTray.exe" [2013-07-09 1093464]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IJNetworkScannerSelectorEX"="c:\program files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2012-03-26 449168]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"CanonQuickMenu"=c:\program files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
"BlueStacks Agent"=c:\program files (x86)\BlueStacks\HD-Agent.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 08:27]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-02-21 2991856]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\d27c45ks.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Google Update - (no file)
Wow6432Node-HKU-Default-Run-CCWinTray - c:\windows\tray\wintmr.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
SafeBoot-ksupmgr
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-MSC - c:\program files\Microsoft Security Client\mssecex.exe
AddRemove-EVEREST Home Edition_is1 - d:\everest home edition\unins000.exe
.
.
Binary file temp00 matches
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-30 20:47:58
ComboFix-quarantined-files.txt 2013-07-30 18:47
.
Vor Suchlauf: 6.216.355.840 Bytes frei
Nach Suchlauf: 6.122.962.944 Bytes frei
.
- - End Of File - - F89F039D2F8E6034158A4B2C3B3CDF83
D41D8CD98F00B204E9800998ECF8427E
Grüße christianh |
|
30.07.2013, 20:29
| #4 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Ah ... das Rootkit war scheinbar schon weg. Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.07.2013, 22:34
| #5 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Habe alles befolgt und das sind die Logs: mbam Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.30.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Laura :: LAURA-PC [Administrator] 30.07.2013 21:35:17 mbam-log-2013-07-30 (21-35-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 263535 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Malware.Packer.GPC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\*etadpug (Malware.Packer.GPC) -> Löschen bei Neustart. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Malware.Packer.GPC) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Laura\AppData\Local\Google\Desktop\Install\{f6a2a940-b967-812a-57d3-42851e4bea1d}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{f6a2a940-b967-812a-57d3-42851e4bea1d}\GoogleUpdate.exe (Malware.Packer.GPC) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\program files (x86)\google\desktop\install\{f6a2a940-b967-812a-57d3-42851e4bea1d}\ \...\*ﯹ๛\{f6a2a940-b967-812a-57d3-42851e4bea1d}\googleupdate.exe (Malware.Packer.GPC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Laura\Downloads\iPadian_downloader_by_iPadian.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=71b18e5a5d7b0c44ac5395dc52c4d062
# engine=14593
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-30 09:13:49
# local_time=2013-07-30 11:13:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 1698234 126848679 0 0
# scanned=140983
# found=1
# cleaned=0
# scan_time=4579
sh=702A851AAC821DECDE35C854FF27CF856EBEE6B2 ft=1 fh=2d0555f2dab17093 vn="a variant of Win64/Sirefef.G trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir"
Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials (On Access scanning disabled!) Error obtaining update status for antivirus! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox (22.0) Mozilla Thunderbird (17.0.7) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Hast du denn einen Tip für eine dauerhafte Schutzsoftware, dabei ist mir relativ egal ob Kostenpflichtig oder Kostenfrei. Vielen Dank nochmal. Hoffe wir bekommen das hin. Grüße christianh |
|
31.07.2013, 09:10
| #6 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Wenn du bereit bist ein wenig Geld in die Hand zu nehmen, empfehle ich dir Emsisoft oder ESET. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Schritt 4: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! |
|
31.07.2013, 12:39
| #7 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Es hat alles einwandfrei funktioniert. Welches der von Emsisoft angebotenen Pakete würdest du mir denn empfehlen? Und welches der Back up Programme, diese Auswahl ist ja auch riesig. Vielen Dank nochmal. Grüße christianh |
|
31.07.2013, 13:07
| #8 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Anti-Malware müßte eigentlich reichen. Oder du nimmst hierfür Malwarebytes Anti-Malware PRO, das ist auch hervorragend. Die haben auch eine sehr gute Backup-Lösung.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
31.07.2013, 16:40
| #9 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Habe mich für Emsisoft entschieden und es sofort gekauft. Jetzt steh ich immernoch vor dem Problem des Backup´s. Hatte hier im Forum eine Riesige liste gefunden bin nur ein wenig überfordert damit. Durchführen würde ich das Backup am liebsten automatisch auf eine externe Festplatte Grüße christianh |
|
31.07.2013, 17:09
| #10 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Na das darfst du ja ... kopiere einfach alles regelmässig auf deine Externe.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
31.07.2013, 17:27
| #11 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Da bin ich ja beruhigt, das ich das darf. Dann habe ich doch aber immernoch das Problem, das wenn meine Platte kauptt geht, das System und alle Programme neu instaliert werden müssen, oder nicht? |
|
31.07.2013, 18:41
| #12 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Dieses Problem hast du immer, zumindest theoretisch.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
31.07.2013, 18:54
| #13 |
| | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! gibt es denn keine Softwarelösung sodass meine Dateien und Prgramme zumindest wiederhergestellt werden können und ich nur windows neu installieren muss? |
|
31.07.2013, 19:06
| #14 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Mir ist sowas wie du beschreibst nicht bekannt. Hardwarelösungen dahingehend (Raid-Systeme) sind ab 400 EUR aufwärts zu haben.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.08.2013, 09:07
| #15 |
| /// TB-Ausbilder | Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen! |
| adobe reader xi, bluestacks, bonjour, canon, entfernen, esgscanner.sys, firefox, flash player, google, helper, iexplore.exe, install.exe, installation, internet, malware.packer.gpc, mozilla, nodrives, online nach einer lösung suchen, plug-in, programm, pup.optional.somoto, realtek, registry, security, sekunden, software, trojan, trojan:win32/sirefef.ab, trojan:win64/sirefef.p, trojaner, win32/sirefef.ab, win64/sirefef.g, windows |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
