| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.A.40Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2013, 12:14
| #1 |
 |  TR/Sirefef.A.40 Hallo, Avira ist zwar auf meinem PC installiert, aber ich bekomme schon seit längerem immer wieder den gleichen Sicherheitshinweis: Der Zugriff auf die Datei 'C:\Programme\Google\Desktop\Install\...\00000001.@', die ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' enthält, wurde verweigert. Wie kann ich dagegen vorgehen? Danke |
|
17.09.2013, 12:17
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Sirefef.A.40 hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
17.09.2013, 12:26
| #3 |
| | TR/Sirefef.A.40 Ich bin nicht wirklich versiert was das PC Fachenglisch betrifft.
__________________Beim Download wird jetzt gefragt "Scan" "Search Files" oder"fix" und Windows hat nicht genügend virtuellen Speicher ?? |
|
17.09.2013, 15:44
| #4 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40 Auf Scan klicken, wie oben beschrieben 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.09.2013, 16:53
| #5 |
| | TR/Sirefef.A.40 Ich hab zwar nichts auf dem desktop. aber das hier: frst.txt ==================== End Of Log ============================ und das hier: Application errors: ================== System errors: ============= Error: (09/17/2013 05:17:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (09/17/2013 11:12:12 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (09/17/2013 11:04:00 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/17/2013 11:04:00 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error: (09/17/2013 11:02:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (09/17/2013 10:39:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/17/2013 10:39:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/17/2013 10:39:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/17/2013 10:39:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/17/2013 10:39:16 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 85% Total physical RAM: 447.48 MB Available physical RAM: 65.32 MB Total Pagefile: 1154.34 MB Available Pagefile: 542.06 MB Total Virtual: 2047.88 MB Available Virtual: 1937.79 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.04 GB) (Free:136.41 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== End Of Log ============================ |
|
17.09.2013, 20:11
| #6 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40 Bitte nochmal scannen lassen, das Log ist nicht komplett. und bitte in Codetags posten-  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> TR/Sirefef.A.40 |
|
18.09.2013, 11:50
| #7 |
| | TR/Sirefef.A.40 hi, das ist das einzige was diesmal beim scan rauskam... FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Ehnert (administrator) on EHNERT-WF3HGVFE on 18-09-2013 12:40:40
Running from C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6A4ODRK
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\Toolbar.exe
(Farbar) C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6A4ODRK\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [49152 2004-01-15] (S3 Graphics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Lexmark X1100 Series] - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe [57344 2003-08-19] (Lexmark International, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1603024 2013-09-12] (APN)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {05ab2a3b-8430-11de-8616-001109c9328d} - I:\setupSNK.exe
MountPoints2: {4d0107d6-3a11-11e1-8d5a-001109c9328d} - I:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&tpid=AVIRA-V7&apn_dbr=ie_8.0.6001.18702&trgb=ALL&apn_uid=3DFC25A7-46F6-4841-9A50-A5F6675D149F&itbv=12.4.0.1130&doi=2013-09-17&psv=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKCU - {CC396848-C4F5-408D-9C95-846ACA25C625} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=sb&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=3DFC25A7-46F6-4841-9A50-A5F6675D149F&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2013-09-17&trgb=ALL&q={searchTerms}&psv=
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU -Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 213.209.104.220 213.209.104.250
FireFox:
========
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-17] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\ \ \???\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-17] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-17] (Avira GmbH)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [137856 2004-03-18] (Copyright (C) VIA/S3 Graphics, Inc.)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [204160 2006-04-13] (VIA Technologies, Inc.)
S3 ATICDSDr; \??\C:\DOKUME~1\Ehnert\LOKALE~1\Temp\ATICDSDr.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-18 12:35 - 2013-09-18 12:35 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-17 11:41 - 2013-09-17 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Mozilla
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-17 11:29 - 2013-09-17 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Avira
2013-09-17 11:28 - 2013-09-17 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-17 11:21 - 2013-09-17 11:21 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-17 11:21 - 2013-09-17 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-17 11:20 - 2013-09-17 11:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-17 11:20 - 2013-09-17 11:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-17 11:20 - 2013-09-17 11:18 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-17 11:20 - 2013-09-17 11:18 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-17 11:19 - 2013-09-17 11:19 - 00000000 ____D C:\Programme\Avira
2013-09-16 21:19 - 2013-09-16 22:27 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:36 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 20:22 - 2013-08-22 21:29 - 00013233 _____ C:\Dokumente und Einstellungen\Ehnert\Eigene Dateien\Verhinderungspflege.odt
==================== One Month Modified Files and Folders =======
2013-09-18 12:35 - 2013-09-18 12:35 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-18 12:29 - 2009-08-08 18:07 - 01254859 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-18 12:26 - 2009-08-08 18:16 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-18 12:26 - 2009-08-08 18:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-18 12:26 - 2009-08-08 17:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 18:25 - 2009-08-08 17:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Ehnert\ntuser.ini
2013-09-17 18:25 - 2009-08-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert
2013-09-17 18:25 - 2009-08-08 17:25 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-17 11:41 - 2013-09-17 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Mozilla
2013-09-17 11:30 - 2013-09-17 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-17 11:30 - 2009-08-08 18:15 - 00000000 ___RD C:\Programme
2013-09-17 11:29 - 2013-09-17 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Avira
2013-09-17 11:28 - 2013-09-17 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-17 11:21 - 2013-09-17 11:21 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-17 11:21 - 2013-09-17 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-17 11:21 - 2009-08-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 11:19 - 2013-09-17 11:19 - 00000000 ____D C:\Programme\Avira
2013-09-17 11:19 - 2012-10-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-17 11:18 - 2013-09-17 11:20 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-17 11:18 - 2013-09-17 11:20 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-17 11:18 - 2013-09-17 11:20 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-17 11:18 - 2013-09-17 11:20 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-16 22:27 - 2013-09-16 21:19 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-16 20:46 - 2009-09-07 16:00 - 00000375 _____ C:\WINDOWS\lexstat.ini
2013-09-16 20:18 - 2009-08-08 18:14 - 00128504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 20:18 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:37 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:37 - 2009-10-06 20:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-15 11:37 - 2009-08-08 18:15 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 11:35 - 2013-08-14 18:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 11:32 - 2009-10-02 15:27 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-07 16:29 - 2012-03-01 17:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-07 16:28 - 2009-08-08 17:20 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-22 21:29 - 2013-08-20 20:22 - 00013233 _____ C:\Dokumente und Einstellungen\Ehnert\Eigene Dateien\Verhinderungspflege.odt
Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
18.09.2013, 15:44
| #8 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.09.2013, 17:57
| #9 |
| | TR/Sirefef.A.40 Ich habe versucht, den Scan zweimal durchlaufen zu lassen. Nach jeweils 1std Wartezeit tat sich aber nichts. Avira hatte ich deaktiviert. Sollte ich lieber noch länger warten? Achso: ins Internet komm ich übrigens auch nicht mehr. Schreibe gerade übers Handy. |
|
20.09.2013, 10:20
| #10 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40 Reboote mal den rechner. Immer noch Probleme mit dem Internet?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2013, 11:19
| #11 |
| | TR/Sirefef.A.40 geht jetzt wieder :-) |
|
20.09.2013, 15:31
| #12 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.09.2013, 19:26
| #13 |
| | TR/Sirefef.A.40Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.22.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ehnert :: EHNERT-WF3HGVFE [Administrator] Schutz: Aktiviert 22.09.2013 19:42:51 mbam-log-2013-09-22 (19-42-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 188356 Laufzeit: 6 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*202EETADPUG (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
22.09.2013, 19:46
| #14 |
| /// the machine /// TB-Ausbilder | TR/Sirefef.A.40 Poste bitte alle Logs auf einmal wenn Du sie hast.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.09.2013, 19:52
| #15 |
| | TR/Sirefef.A.40 ok. wird gemacht |
|
| Themen zu TR/Sirefef.A.40 |
| datei, desktop, enthält, google, immer wieder, installier, installiert, längerem, programme, sicherheitshinweis, tr/sirefef.a., tr/sirefef.a.40, unerwünschtes, unerwünschtes programm, virus, vorgehen, zugriff |
Linear-Darstellung
