Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wind/32 bafi.F

Wind/32 bafi.F


Plagegeister aller Art und deren Bekämpfung: Wind/32 bafi.F

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2012, 13:56   #1
AlexianaJone
 
Wind/32 bafi.F - Standard

Wind/32 bafi.F


Hallo,
war eben im Internet (FaceBook und ein paar Foren abgeklappert, wie schon so oft) und plötzlich meldet sich MSE: "Win32/ bafi.F".
Habe dann in einer Kurzschluss Reaktion auf löschen gedrückt. Jetzt weiß ich nicht, ob der Virus wirklich weg ist, oder ich mir weiterhin Sorgen machen muss..

Gruß Alex

Hallo,
habe gestern im Übereifer ziemlich viel vergessen!
Erst einmal zu meinem System: Window 7 Professional - 64 bit.
Habe zudem einige Scans durchgeführt (OTL, defogger, eset, Malwarebyte) und alles in einem "logfile.zip" zusammengefügt. Dabei sind noch ein paar andere Plagegeister aufgetaucht, die so nicht von MSE erkannt wurden (besteht darin eventuell eine Sicherheitslücke?).
Ich hoffe ihr könnt damit etwas anfangen!

Gruß Alex

Edit:
Falsches eset-log im zip, hier das richtige:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 08:55:04
# local_time=2012-01-03 09:55:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 18413279 77253896 0 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# scanned=1336
# found=0
# cleaned=0
# scan_time=58
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-04 01:00:19
# local_time=2012-01-04 02:00:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 18413406 77254023 0 0
# compatibility_mode=8192 67108863 100 0 3889 3889 0 0
# scanned=615157
# found=13
# cleaned=0
# scan_time=14645
C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\6538a636\X.vir    Win64/Sirefef.Q trojan (unable to clean)    00000000000000000000000000000000    I
C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\6538a636\U\80000000.$.vir    Win64/Sirefef.P trojan (unable to clean)    00000000000000000000000000000000    I
C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\6538a636\U\800000cb.@.vir    Win64/Sirefef.M trojan (unable to clean)    00000000000000000000000000000000    I
C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\6538a636\U\800000cf.@.vir    Win64/Sirefef.O trojan (unable to clean)    00000000000000000000000000000000    I
C:\Users\Alex\Desktop\Office Crack\Crab\os_x64\bie_o10install64.exe    a variant of Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
C:\Users\Alex\Desktop\Office Crack\Crab\os_x86\bie_o10install86.exe    a variant of Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
C:\Users\Alex\Desktop\Office Crack\Goody\mini-KMS_Activator_v1.052.exe    Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
C:\Users\Alex\Documents\ICQ\439425869\ReceivedFiles\290000891 Felix Hüning\keygen.exe    a variant of Win32/Keygen.BH application (unable to clean)    00000000000000000000000000000000    I
C:\Users\Alex\Documents\ICQ\439425869\ReceivedFiles\448570 Manuel Hüning\mini-KMS_Activator_v1.052.exe    Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
D:\Alte Daten\Familie\Eigene Dateien\Programme\Setup_FreeFlvConverter.exe    Win32/Adware.Toolbar.Dealio application (unable to clean)    00000000000000000000000000000000    I
D:\Installation\Acrobat Pro 9\keygen.exe    a variant of Win32/Keygen.BH application (unable to clean)    00000000000000000000000000000000    I
D:\Installation\Microsoft Office 2010 Professional Plus x86 x64\bieof10g.iso    a variant of Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
D:\Installation\Winrar 3.93\Keygen(FFF)\Keygen.exe    a variant of Win32/Keygen.AI application (unable to clean)    00000000000000000000000000000000    I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 09:08:32
# local_time=2012-04-17 11:08:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27476513 86317130 0 0
# compatibility_mode=8192 67108863 100 0 9066996 9066996 0 0
# scanned=400518
# found=0
# cleaned=0
# scan_time=9653
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 10:12:38
# local_time=2012-04-18 12:12:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27489984 86330601 0 0
# compatibility_mode=8192 67108863 100 0 9080467 9080467 0 0
# scanned=600
# found=0
# cleaned=0
# scan_time=27
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-18 12:49:05
# local_time=2012-04-18 02:49:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27490161 86330778 0 0
# compatibility_mode=8192 67108863 100 0 9080644 9080644 0 0
# scanned=402370
# found=0
# cleaned=0
# scan_time=9238
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9aa1d4a6b508a041a555145a0a1cb3b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-09 04:39:10
# local_time=2012-07-09 06:39:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6291895 93468264 0 0
# compatibility_mode=8192 67108863 100 0 16218130 16218130 0 0
# scanned=373454
# found=4
# cleaned=0
# scan_time=13556
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2a64c597-7aabb416    Java/Exploit.CVE-2012-0507.CS Trojaner (Säubern nicht möglich)    00000000000000000000000000000000    I
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\7bcfb19e-18d466c2    Variante von Java/Exploit.CVE-2012-0507.BZ Trojaner (Säubern nicht möglich)    00000000000000000000000000000000    I
C:\Users\Alex\AppData\Roaming\BAcroIEHelpe.dll    Variante von Win32/Spy.Banker.XUT Trojaner (Säubern nicht möglich)    00000000000000000000000000000000    I
C:\Users\Michael\Desktop\SoftonicDownloader_for_geogebra.exe    Win32/SoftonicDownloader.D Anwendung (Säubern nicht möglich)    00000000000000000000000000000000    I

Alt 11.07.2012, 08:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wind/32 bafi.F - Standard

Wind/32 bafi.F


Code:
ATTFilter
D:\Installation\Acrobat Pro 9\keygen.exe    a variant of Win32/Keygen.BH application (unable to clean)    00000000000000000000000000000000    I
D:\Installation\Microsoft Office 2010 Professional Plus x86 x64\bieof10g.iso    a variant of Win32/HackKMS.A application (unable to clean)    00000000000000000000000000000000    I
D:\Installation\Winrar 3.93\Keygen(FFF)\Keygen.exe    a variant of Win32/Keygen.AI application (unable to clean)    00000000000000000000000000000000    I

O1 - Hosts: 127.0.0.1                   activate.adobe.com
O1 - Hosts: 127.0.0.1                   practivate.adobe.com


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________
Geändert von cosinus (11.07.2012 um 08:21 Uhr)

Alt 11.07.2012, 10:24   #3
AlexianaJone
 
Wind/32 bafi.F - Standard

Wind/32 bafi.F


Oh,
Bin nicht der einzige der den PC nutzt (siehe Benutzer).. Hört sich jetzt sicher nach einer Ausrede an.. Naja, wird mir geholfen, wenn ich die gesamte illegale Software entferne?

Gruß Alex
__________________
Alt 11.07.2012, 12:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wind/32 bafi.F - Standard

Wind/32 bafi.F


Nein diesen durch Cracks vergurkten Rechner musst du komplett plattmachen und neuinstalllieren
Bereinigung ist einfach nicht mehr drin wenn wir diesen illegalen Mist finden!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Wind/32 bafi.F
eset-log, facebook, interne, java/exploit.cve-2012-0507.bz, kurzschluss, löschen, nicht möglich, plötzlich, sorgen, win32/adware.toolbar.dealio, win32/hackkms.a, win32/keygen.ai, win32/keygen.bh, win32/softonicdownloader.d, win32/spy.banker.xut, win64/sirefef.m, win64/sirefef.p, win64/sirefef.q, window 7, wirklich


« Mail Account verschickt automatische Mails und Avira Fund 'HTML\IFrame.aho' | Windows Update Verschlüsselungs-Trojaner »


Ähnliche Themen: Wind/32 bafi.F


  1. Wind 7 Ultim. Malwarebeytes hat einen Trojaner Agent gefunden.
    Log-Analyse und Auswertung - 02.10.2014 (5)
  2. Feven 1.5 / Better Surf Plus / Search Protect - Viren gefunden auf Wind. Vista
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (45)
  3. Windows Vista - MS Essentials - Bumat!rts, Bafi.A, Bafi.D, Brantall.C - acro*.dll
    Log-Analyse und Auswertung - 04.06.2014 (11)
  4. Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich
    Log-Analyse und Auswertung - 25.02.2014 (13)
  5. Polizei Trojaner Österreich (Bafi.G & Banker.AGE)
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (10)
  6. Bafi.H / acroFF.dll - trotz Löschens immer wieder neuer Befall
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  7. Trojaner - Onlinebanking gesperrt TR/bafi.A.X
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (9)
  8. Trojaner "TR/bafi.A.2 Im Windows System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  9. Trojaner in AcroFF*.dll / Bafi.A (MSE) / CI.A (MBAM)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (4)
  10. "Wind.Sec.Alert." - wirklich schon weg ? (CCCleaner gelaufen + mit HijackLog)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (20)
  11. VxWorks Cert bündelt Wind Rivers sicherheitskritische Plattformen
    Nachrichten - 30.08.2010 (0)
  12. Probleme mit Wind XP Rechner, Steganos und Antivir
    Log-Analyse und Auswertung - 10.01.2008 (0)
  13. wind updates + komische browserreaktionen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wind/32 bafi.F - Hallo, war eben im Internet (FaceBook und ein paar Foren abgeklappert, wie schon so oft) und plötzlich meldet sich MSE: "Win32/ bafi.F". Habe dann in einer Kurzschluss Reaktion auf löschen - Wind/32 bafi.F...
Archiv
Du betrachtest: Wind/32 bafi.F auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129