Trojaner-Board - sifref ik und gac desktop.ini

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - sifref ik und gac desktop.ini (https://www.trojaner-board.de/121644-sifref-ik-gac-desktop-ini.html)

sifref ik und gac desktop.ini

hallo erst mal, hab das forum hier schon tausend mal gesehn aber nie gebraucht, jetzt nach 10 jahren bin auch ich ratlos :D
typische symptome sind, meine desktop icons können nicht anderes positioniert werden, nach rechts click und akualisieren stehen sie wieder so wie ich sie nicht haben will. internet lahmt . manchmal muss ich komplett mein ethernet driver neu installieren damit es wieder geht. beim surfen kommen zufalls seiten auf

hier erst mal ein malware quickscan
hab grad keine zeit,wollte aber das mein thema schon mal hier steht. wenn das nicht reicht mach ich nen full scan bis morgen.

freue mich über weitere anweisungen

ah ja: seid heute krieg ich alle 2 min ein nachrichtenfenster das sagt "Cookies is ein Windows-Systemordner, ohne den Windows nicht fehlerfrei ausgeführt werden kann. Er kann nicht gelöscht werden"
kann dann nur auf OK drücken.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
xx :: XX-WKMMQB9QYI17 [Administrator]

09.08.2012 14:29:16
mbam-log-2012-08-09 (14-29-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209118
Laufzeit: 7 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart.

(Ende)
nach dem neustart und nochmaligem quickscan ist desktop.ini natürlich wieder da.

habe heute nach googlen hitmanpro benutzt und der hat sifref entdeckt falls das hilft.
alleine schaffe ich es nicht nach stunden von googeln, hoffe ihr könnt mir helfen.
danke in voraus an das team.

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.09.11

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 6.0.2900.5512
xx :: XX-WKMMQB9QYI17 [Administrator]

10.08.2012 06:10:59
mbam-log-2012-08-10 (15-07-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 524923
Laufzeit: 58 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\xx\Desktop\ut\RMC 4.3.2\RMC 4.3 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\n (Trojan.Agent.BVXGen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\00000004.@ (Rootkit.Zaccess) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000000.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Programme\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\n (Trojan.Agent.BVXGen) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000000.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)

mache gleich das eset ding, wollte das hier nur mal schnell reinpacken
seid dem die dinger in quarantäne sind läuft der pc wieder fast nornmal, trotzdem stimmt immernoch was nicht. meine desktop symbole gehen immer wieder auf den selben fixierten platz zurück. egal wie oft ich sie umstelle.

Code:

C:\Dokumente und Einstellungen\xx\Desktop\ut\RMC 4.3.2\RMC 4.3 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.

C:\Programme\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials