Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Sirefef.A.40

TR/Sirefef.A.40


Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.A.40

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2013, 14:03   #1
Isi84
 
TR/Sirefef.A.40 - Standard

TR/Sirefef.A.40


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b87f05978b4acb4ca2146a7ce7ec6a80
# engine=15225
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-23 11:31:10
# local_time=2013-09-23 01:31:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=52120
# found=9
# cleaned=0
# scan_time=3294
sh=14A0D91DCCC6B7AEB52417BCB3E21B6734E4A2DF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\1e7d35c-3f078341"
sh=85F8A9B790B5B2B3BA5EFED422EEE8E52C593744 ft=1 fh=116035f4711340a4 vn="a variant of Win32/Kryptik.BJTG trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Ehnert\LOKALE~1\ANWEND~1\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\C3C1~1\01C8~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\GoogleUpdate.exe.vir"
sh=0936D697AEF9D6354F0D90FDE5ACA49C6FC2F9D3 ft=1 fh=ce3893edd40afbb8 vn="a variant of Win32/Sirefef.GB trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Ehnert\LOKALE~1\ANWEND~1\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\C3C1~1\01C8~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\80000000.@.vir"
sh=1FAEB10D00ADBFF104050F3AEB4D951881745E0E ft=1 fh=d1bfb7c7bec20b03 vn="Win32/Sirefef.GA trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Ehnert\LOKALE~1\ANWEND~1\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\C3C1~1\01C8~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\80000001.@.vir"
sh=54710F9876BA418B000EA398DD9A56E25B00BA1D ft=1 fh=e885a743fe029d26 vn="a variant of Win32/Sirefef.GB trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Ehnert\LOKALE~1\ANWEND~1\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\C3C1~1\01C8~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\800000cb.@.vir"
sh=85F8A9B790B5B2B3BA5EFED422EEE8E52C593744 ft=1 fh=116035f4711340a4 vn="a variant of Win32/Kryptik.BJTG trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\0103~1\0103~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\GoogleUpdate.exe.vir"
sh=0936D697AEF9D6354F0D90FDE5ACA49C6FC2F9D3 ft=1 fh=ce3893edd40afbb8 vn="a variant of Win32/Sirefef.GB trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\0103~1\0103~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\80000000.@.vir"
sh=1FAEB10D00ADBFF104050F3AEB4D951881745E0E ft=1 fh=d1bfb7c7bec20b03 vn="Win32/Sirefef.GA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\0103~1\0103~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\80000001.@.vir"
sh=6A12817FE7B2EFF67F2E4006BBFA3DD8091008E5 ft=1 fh=a2db5d1462c4448d vn="Win32/Sirefef.GB trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\0103~1\0103~1\CFFE~1\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\U\800000cb.@.vir"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 19  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by Ehnert (administrator) on EHNERT-WF3HGVFE on 23-09-2013 14:59:46
Running from C:\Dokumente und Einstellungen\Ehnert\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [49152 2004-01-15] (S3 Graphics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Lexmark X1100 Series] - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe [57344 2003-08-19] (Lexmark International, Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {05ab2a3b-8430-11de-8616-001109c9328d} - I:\setupSNK.exe
MountPoints2: {4d0107d6-3a11-11e1-8d5a-001109c9328d} - I:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.209.104.220 213.209.104.250

========================== Services (Whitelisted) =================

R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\   \   \???\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [137856 2004-03-18] (Copyright (C) VIA/S3 Graphics, Inc.)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [204160 2006-04-13] (VIA Technologies, Inc.)
S3 ATICDSDr; \??\C:\DOKUME~1\Ehnert\LOKALE~1\Temp\ATICDSDr.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 14:59 - 2013-09-23 14:59 - 01088367 _____ (Farbar) C:\Dokumente und Einstellungen\Ehnert\Desktop\FRST.exe
2013-09-23 14:52 - 2013-09-23 14:52 - 00891144 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\SecurityCheck.exe
2013-09-23 12:34 - 2013-09-23 12:34 - 00000000 ____D C:\Programme\ESET
2013-09-23 12:33 - 2013-09-23 12:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ehnert\Desktop\esetsmartinstaller_enu.exe
2013-09-22 21:07 - 2013-09-22 21:07 - 00000582 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.txt
2013-09-22 20:53 - 2013-09-22 20:53 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.exe
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-22 20:38 - 2013-09-22 20:41 - 00000000 ____D C:\AdwCleaner
2013-09-22 20:37 - 2013-09-22 20:38 - 01039554 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\adwcleaner.exe
2013-09-22 19:26 - 2013-09-22 19:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-22 19:25 - 2013-09-22 19:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ehnert\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-19 13:33 - 2013-09-19 13:33 - 00000682 _____ C:\WINDOWS\setupapi.log
2013-09-19 12:41 - 2013-09-23 14:45 - 00051628 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 12:39 - 2013-09-19 12:44 - 00000000 ___SD C:\ComboFix
2013-09-19 11:22 - 2013-09-19 11:22 - 00000000 _RSHD C:\cmdcons
2013-09-19 11:22 - 2009-08-08 17:39 - 00000211 _____ C:\Boot.bak
2013-09-19 11:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-19 11:20 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 11:20 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 11:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Verwaltung
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\Qoobox
2013-09-19 11:18 - 2013-09-19 11:18 - 05128653 ____R (Swearware) C:\Dokumente und Einstellungen\Ehnert\Desktop\ComboFix.exe
2013-09-19 10:39 - 2013-09-23 12:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 10:39 - 2013-09-23 12:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 10:39 - 2013-09-19 10:39 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-18 12:35 - 2013-09-18 12:52 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-16 21:19 - 2013-09-16 22:27 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:36 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

==================== One Month Modified Files and Folders =======

2013-09-23 14:59 - 2013-09-23 14:59 - 01088367 _____ (Farbar) C:\Dokumente und Einstellungen\Ehnert\Desktop\FRST.exe
2013-09-23 14:52 - 2013-09-23 14:52 - 00891144 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\SecurityCheck.exe
2013-09-23 14:45 - 2013-09-19 12:41 - 00051628 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-23 12:34 - 2013-09-23 12:34 - 00000000 ____D C:\Programme\ESET
2013-09-23 12:34 - 2013-09-23 12:33 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ehnert\Desktop\esetsmartinstaller_enu.exe
2013-09-23 12:34 - 2009-08-08 18:15 - 00000000 ___RD C:\Programme
2013-09-23 12:15 - 2013-09-19 10:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-23 12:15 - 2013-09-19 10:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-23 12:15 - 2009-08-08 17:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-22 21:22 - 2009-08-08 17:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Ehnert\ntuser.ini
2013-09-22 21:22 - 2009-08-08 17:25 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-22 21:07 - 2013-09-22 21:07 - 00000582 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.txt
2013-09-22 20:53 - 2013-09-22 20:53 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.exe
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-22 20:41 - 2013-09-22 20:38 - 00000000 ____D C:\AdwCleaner
2013-09-22 20:38 - 2013-09-22 20:37 - 01039554 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\adwcleaner.exe
2013-09-22 20:29 - 2009-08-08 17:20 - 00000000 ____D C:\WINDOWS\PCHealth
2013-09-22 19:26 - 2013-09-22 19:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2009-08-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-22 19:25 - 2013-09-22 19:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ehnert\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-22 10:57 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 13:33 - 2013-09-19 13:33 - 00000682 _____ C:\WINDOWS\setupapi.log
2013-09-19 12:44 - 2013-09-19 12:39 - 00000000 ___SD C:\ComboFix
2013-09-19 12:42 - 2012-10-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-19 11:22 - 2013-09-19 11:22 - 00000000 _RSHD C:\cmdcons
2013-09-19 11:22 - 2009-08-08 19:13 - 00000327 __RSH C:\boot.ini
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Verwaltung
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\Qoobox
2013-09-19 11:19 - 2009-08-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 11:19 - 2009-08-08 17:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme
2013-09-19 11:18 - 2013-09-19 11:18 - 05128653 ____R (Swearware) C:\Dokumente und Einstellungen\Ehnert\Desktop\ComboFix.exe
2013-09-19 10:39 - 2013-09-19 10:39 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-18 12:52 - 2013-09-18 12:35 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-18 12:51 - 2009-08-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-16 22:27 - 2013-09-16 21:19 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-16 20:46 - 2009-09-07 16:00 - 00000375 _____ C:\WINDOWS\lexstat.ini
2013-09-16 20:18 - 2009-08-08 18:14 - 00128504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:37 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:37 - 2009-10-06 20:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-15 11:37 - 2009-08-08 18:15 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 11:35 - 2013-08-14 18:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 11:32 - 2009-10-02 15:27 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-07 16:29 - 2012-03-01 17:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-07 16:28 - 2009-08-08 17:20 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temp\rtdrvmon.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Antwort

Themen zu TR/Sirefef.A.40
datei, desktop, enthält, google, immer wieder, installier, installiert, längerem, programme, sicherheitshinweis, tr/sirefef.a., tr/sirefef.a.40, unerwünschtes, unerwünschtes programm, virus, vorgehen, zugriff


« Mehrere Virenfunde: TR/Atraps.Gen, TR/Atraps.Gen2 und BAT/KillAV.FN.1 | Ärger mit IMINENT »


Ähnliche Themen: TR/Sirefef.A.40


  1. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  2. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  3. Sirefef-A und Sirefef.mc Virenfund - eigenständiges Öffnen von Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (9)
  4. Windows Vista - Infektion mit Sirefef, Sirefef.AB
    Log-Analyse und Auswertung - 21.10.2012 (32)
  5. Sirefef.a Sirefef.AH und andere per Netzwerk entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  6. Trojaner eingefangen - Sirefef-A/Sirefef-AHF/BitCoinMiner-U/Malware-gen
    Log-Analyse und Auswertung - 31.08.2012 (27)
  7. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  8. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  9. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  10. sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (37)
  11. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  12. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  13. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  14. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  15. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Sirefef.A.40 - Code: Alles auswählen Aufklappen ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b87f05978b4acb4ca2146a7ce7ec6a80 # engine=15225 # end=finished # remove_checked=false # archives_checked=true # - TR/Sirefef.A.40...
Archiv
Du betrachtest: TR/Sirefef.A.40 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19