Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2011, 23:48   #1
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Hallo,

vor einigen Tagen meldete Malwarebytes Anti-Malware mir folgendes:
Zitat:
c:\Users\***\AppData\Local\Temp\setup4169312128.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Als ich nun den PC genauer durchsuchen ließ, fand Avira Antivir außerdem noch:
Zitat:
In der Datei 'C:\Users\***\AppData\Local\Temp\06263bf.cpl'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.31' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Nachdem der Trojaner durch Avira in die Quarantäne gesteckt wurde, fanden Avira und Mbam nichts mehr, aber SUPERAntiSpyware meldete:
Zitat:
Trojan.Agent/Gen-Faldesc[RE]
C:\USERS\***\APPDATA\LOCAL\TEMP\062642A.EXE
Kann mir jemand helfen? Ist da noch mehr auf dem PC?
Gemäß der Anleitung habe ich mal die Logs von defogger, OTL, Mbam, SAS und Antivir angehängt.

Vielen Dank für jede Hilfe!!!!

Hab gesehen, dass GMER noch fehlt. Im Anhang ist das Log-File.

Thx,

Toppy

Alt 07.06.2011, 23:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Bitte dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________

__________________

Alt 08.06.2011, 07:30   #3
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Hallo Cosinus,

danke für deine Hilfe!
Hier ist das Ergebnis des TDSSKiller-Scans:
Code:
ATTFilter
2011/06/08 07:22:17.0773 3676	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/08 07:22:18.0069 3676	================================================================================
2011/06/08 07:22:18.0069 3676	SystemInfo:
2011/06/08 07:22:18.0069 3676	
2011/06/08 07:22:18.0069 3676	OS Version: 6.0.6002 ServicePack: 2.0
2011/06/08 07:22:18.0069 3676	Product type: Workstation
2011/06/08 07:22:18.0069 3676	ComputerName: ***-PC
2011/06/08 07:22:18.0069 3676	UserName: ***
2011/06/08 07:22:18.0069 3676	Windows directory: C:\Windows
2011/06/08 07:22:18.0069 3676	System windows directory: C:\Windows
2011/06/08 07:22:18.0069 3676	Processor architecture: Intel x86
2011/06/08 07:22:18.0069 3676	Number of processors: 2
2011/06/08 07:22:18.0069 3676	Page size: 0x1000
2011/06/08 07:22:18.0069 3676	Boot type: Normal boot
2011/06/08 07:22:18.0069 3676	================================================================================
2011/06/08 07:22:19.0317 3676	Initialize success
2011/06/08 07:22:23.0311 0608	================================================================================
2011/06/08 07:22:23.0311 0608	Scan started
2011/06/08 07:22:23.0311 0608	Mode: Manual; 
2011/06/08 07:22:23.0311 0608	================================================================================
2011/06/08 07:22:25.0292 0608	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\Windows\system32\drivers\acedrv10.sys
2011/06/08 07:22:25.0651 0608	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\Windows\system32\drivers\acehlp10.sys
2011/06/08 07:22:25.0869 0608	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/08 07:22:26.0010 0608	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/08 07:22:26.0181 0608	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/08 07:22:26.0384 0608	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/08 07:22:26.0509 0608	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/08 07:22:26.0727 0608	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/06/08 07:22:27.0039 0608	AgereSoftModem  (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/06/08 07:22:27.0492 0608	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/08 07:22:27.0648 0608	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/08 07:22:27.0710 0608	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/08 07:22:28.0303 0608	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/08 07:22:28.0958 0608	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/08 07:22:29.0723 0608	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/08 07:22:29.0847 0608	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/08 07:22:30.0206 0608	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/08 07:22:30.0534 0608	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/08 07:22:30.0721 0608	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/08 07:22:30.0846 0608	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/08 07:22:31.0080 0608	athr            (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/06/08 07:22:31.0205 0608	AtiHdmiService  (8b4bdfbee6b52216f40df9e54e5bfcc9) C:\Windows\system32\drivers\AtiHdmi.sys
2011/06/08 07:22:31.0673 0608	atikmdag        (51e640bc8e8152c50eead215b18c6cbb) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/08 07:22:31.0985 0608	AtiPcie         (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/06/08 07:22:32.0172 0608	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/08 07:22:32.0421 0608	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/08 07:22:32.0889 0608	avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/08 07:22:33.0389 0608	bcm4sbxp        (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/06/08 07:22:33.0903 0608	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/08 07:22:34.0559 0608	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/08 07:22:35.0261 0608	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/08 07:22:35.0900 0608	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/08 07:22:36.0228 0608	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/08 07:22:36.0727 0608	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/08 07:22:36.0852 0608	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/08 07:22:37.0101 0608	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/08 07:22:37.0273 0608	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/08 07:22:37.0429 0608	BthEnum         (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/08 07:22:37.0663 0608	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/08 07:22:38.0162 0608	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/08 07:22:38.0505 0608	BTHPORT         (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
2011/06/08 07:22:38.0958 0608	BTHUSB          (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/08 07:22:39.0722 0608	btwaudio        (3ea1a20dc0ca1ad23e7aa8c37a91bcd1) C:\Windows\system32\drivers\btwaudio.sys
2011/06/08 07:22:39.0941 0608	btwavdt         (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
2011/06/08 07:22:40.0128 0608	btwrchid        (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/06/08 07:22:40.0377 0608	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/08 07:22:40.0674 0608	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/08 07:22:41.0048 0608	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/08 07:22:41.0267 0608	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/08 07:22:41.0547 0608	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/08 07:22:41.0859 0608	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/08 07:22:42.0312 0608	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/08 07:22:42.0639 0608	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/08 07:22:42.0858 0608	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/08 07:22:43.0045 0608	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/06/08 07:22:43.0185 0608	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/08 07:22:43.0451 0608	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/08 07:22:43.0965 0608	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/08 07:22:44.0933 0608	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/08 07:22:45.0167 0608	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/08 07:22:45.0869 0608	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/08 07:22:46.0555 0608	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/08 07:22:46.0742 0608	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/08 07:22:46.0914 0608	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/08 07:22:47.0132 0608	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/08 07:22:47.0226 0608	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/08 07:22:47.0444 0608	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/08 07:22:47.0725 0608	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/08 07:22:47.0990 0608	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/08 07:22:48.0474 0608	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/08 07:22:48.0599 0608	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/08 07:22:48.0973 0608	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/08 07:22:49.0082 0608	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/08 07:22:49.0160 0608	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/08 07:22:49.0269 0608	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/08 07:22:49.0410 0608	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/08 07:22:49.0550 0608	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/08 07:22:49.0675 0608	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/08 07:22:49.0784 0608	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/08 07:22:49.0956 0608	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/08 07:22:50.0237 0608	ialm            (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/08 07:22:50.0642 0608	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/08 07:22:50.0985 0608	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/08 07:22:51.0859 0608	IntcAzAudAddService (b0878f280fa335ac67f056a9bfe06e04) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/08 07:22:52.0187 0608	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/08 07:22:52.0358 0608	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/08 07:22:52.0623 0608	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/08 07:22:53.0076 0608	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/08 07:22:53.0185 0608	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/08 07:22:53.0263 0608	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/08 07:22:53.0310 0608	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/08 07:22:53.0450 0608	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/08 07:22:53.0559 0608	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/08 07:22:53.0684 0608	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/08 07:22:53.0747 0608	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/08 07:22:53.0934 0608	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/06/08 07:22:54.0230 0608	KMDFMEMIO       (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
2011/06/08 07:22:54.0480 0608	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/08 07:22:54.0683 0608	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/08 07:22:54.0932 0608	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/08 07:22:55.0088 0608	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/08 07:22:55.0260 0608	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/08 07:22:55.0541 0608	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/08 07:22:55.0743 0608	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/08 07:22:56.0180 0608	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/08 07:22:56.0523 0608	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/08 07:22:56.0851 0608	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/08 07:22:57.0163 0608	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/08 07:22:57.0537 0608	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/08 07:22:57.0865 0608	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/08 07:22:58.0193 0608	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/08 07:22:58.0817 0608	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/08 07:22:59.0066 0608	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/08 07:22:59.0347 0608	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/08 07:22:59.0706 0608	mrxsmb          (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/08 07:23:00.0143 0608	mrxsmb10        (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/08 07:23:00.0455 0608	mrxsmb20        (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/08 07:23:00.0876 0608	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/08 07:23:01.0281 0608	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/08 07:23:01.0843 0608	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/08 07:23:02.0327 0608	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/08 07:23:02.0685 0608	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/08 07:23:03.0044 0608	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/08 07:23:03.0434 0608	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/08 07:23:04.0121 0608	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/08 07:23:04.0869 0608	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/08 07:23:05.0119 0608	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/08 07:23:05.0603 0608	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/08 07:23:05.0930 0608	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/08 07:23:06.0367 0608	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/08 07:23:06.0679 0608	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/08 07:23:07.0038 0608	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/08 07:23:07.0381 0608	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/08 07:23:07.0677 0608	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/08 07:23:08.0099 0608	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/08 07:23:08.0567 0608	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/08 07:23:09.0440 0608	NETw3v32        (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/08 07:23:10.0329 0608	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/08 07:23:10.0641 0608	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/08 07:23:11.0094 0608	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/08 07:23:11.0624 0608	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/08 07:23:12.0498 0608	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/08 07:23:12.0763 0608	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/08 07:23:12.0981 0608	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/08 07:23:13.0262 0608	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/08 07:23:13.0512 0608	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/08 07:23:14.0042 0608	ohci1394        (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/08 07:23:14.0573 0608	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/08 07:23:14.0931 0608	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/08 07:23:15.0228 0608	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/08 07:23:15.0399 0608	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/08 07:23:15.0524 0608	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/08 07:23:15.0649 0608	pcmcia          (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/08 07:23:15.0852 0608	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/08 07:23:16.0133 0608	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/08 07:23:16.0211 0608	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/06/08 07:23:16.0351 0608	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/08 07:23:16.0476 0608	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/08 07:23:16.0616 0608	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/08 07:23:16.0741 0608	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/08 07:23:16.0819 0608	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/08 07:23:16.0928 0608	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/08 07:23:17.0037 0608	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/08 07:23:17.0162 0608	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/08 07:23:17.0287 0608	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/08 07:23:17.0381 0608	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/08 07:23:17.0505 0608	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/08 07:23:17.0708 0608	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/08 07:23:18.0192 0608	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/08 07:23:18.0410 0608	RFCOMM          (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/08 07:23:18.0613 0608	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/08 07:23:18.0894 0608	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/06/08 07:23:18.0972 0608	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/06/08 07:23:19.0175 0608	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/08 07:23:19.0268 0608	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/08 07:23:19.0424 0608	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/08 07:23:19.0533 0608	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/08 07:23:19.0611 0608	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/08 07:23:19.0721 0608	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/08 07:23:19.0861 0608	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/08 07:23:20.0017 0608	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/08 07:23:20.0111 0608	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/08 07:23:20.0220 0608	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/08 07:23:20.0345 0608	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/08 07:23:20.0407 0608	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/08 07:23:20.0454 0608	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/08 07:23:20.0610 0608	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/08 07:23:20.0719 0608	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/08 07:23:20.0937 0608	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/08 07:23:21.0093 0608	srv2            (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/08 07:23:21.0171 0608	srvnet          (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/08 07:23:21.0281 0608	ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/08 07:23:21.0374 0608	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/08 07:23:21.0499 0608	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/08 07:23:21.0546 0608	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/08 07:23:21.0639 0608	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/08 07:23:21.0764 0608	SynTP           (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/08 07:23:21.0905 0608	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/08 07:23:22.0170 0608	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/08 07:23:22.0466 0608	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/08 07:23:22.0685 0608	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/08 07:23:22.0919 0608	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/08 07:23:23.0184 0608	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/08 07:23:23.0480 0608	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/08 07:23:23.0823 0608	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/08 07:23:23.0948 0608	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/08 07:23:24.0057 0608	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/08 07:23:24.0229 0608	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/08 07:23:24.0416 0608	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/08 07:23:24.0650 0608	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/08 07:23:24.0791 0608	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/08 07:23:24.0947 0608	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/08 07:23:25.0071 0608	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/08 07:23:25.0321 0608	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/08 07:23:25.0461 0608	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/08 07:23:25.0680 0608	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/08 07:23:25.0836 0608	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/08 07:23:26.0007 0608	usbfilter       (edca5124b54bcf04e5c0538aa397a9c1) C:\Windows\system32\DRIVERS\usbfilter.sys
2011/06/08 07:23:26.0210 0608	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/08 07:23:26.0397 0608	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/08 07:23:26.0569 0608	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/08 07:23:26.0725 0608	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/08 07:23:26.0865 0608	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/08 07:23:26.0943 0608	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/08 07:23:27.0068 0608	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/08 07:23:27.0271 0608	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/08 07:23:27.0396 0608	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/08 07:23:27.0786 0608	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/08 07:23:27.0926 0608	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/08 07:23:28.0082 0608	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/08 07:23:28.0285 0608	VMC302          (efd61fccf1aa0f02744a333a32c3cf85) C:\Windows\system32\Drivers\VMC302.sys
2011/06/08 07:23:28.0441 0608	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/08 07:23:28.0691 0608	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/08 07:23:28.0847 0608	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/08 07:23:29.0003 0608	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/08 07:23:29.0330 0608	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/08 07:23:29.0564 0608	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 07:23:29.0642 0608	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 07:23:29.0845 0608	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/08 07:23:29.0970 0608	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/08 07:23:30.0157 0608	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/08 07:23:30.0313 0608	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/08 07:23:30.0422 0608	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/08 07:23:30.0563 0608	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/08 07:23:30.0719 0608	yukonwlh        (f603b2714642ae5c5bf6c4639de4dadd) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/06/08 07:23:30.0828 0608	MBR (0x1B8)     (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
2011/06/08 07:23:31.0421 0608	================================================================================
2011/06/08 07:23:31.0421 0608	Scan finished
2011/06/08 07:23:31.0421 0608	================================================================================
2011/06/08 07:23:31.0452 2244	Detected object count: 0
2011/06/08 07:23:31.0452 2244	Actual detected object count: 0
         
Auf die Eigenen Dateien kann ich zugreifen. Das macht keine Probleme.
__________________

Alt 08.06.2011, 10:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.06.2011, 18:53   #5
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



ComboFix liefert folgendes:
Code:
ATTFilter
ComboFix 11-06-08.01 - *** 08.06.2011  18:07:12.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3294.2393 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DFRC89D.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-08 16:04 . 2011-06-08 16:04	--------	d-----w-	C:\32788R22FWJFW
2011-06-08 05:22 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0672B41-C69C-4F49-A2C5-3CC44DDC585F}\mpengine.dll
2011-05-30 21:43 . 2011-05-30 21:43	--------	d-----w-	c:\users\***\AppData\Roaming\SUPERAntiSpyware.com
2011-05-30 21:43 . 2011-05-30 21:43	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-05-30 21:42 . 2011-05-30 21:44	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-05-30 21:42 . 2011-05-30 21:42	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-05-30 21:41 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:41 . 2011-05-30 21:41	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-30 21:41 . 2011-06-02 09:26	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-30 21:41 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-11 09:44 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-12 21:55 . 2011-04-27 09:54	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-14 21:11	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-14 21:11	1136640	----a-w-	c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 13:17	52256	----a-w-	c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 12:01	71216	----a-w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Magix\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-01 13312]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-08-28 241664]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{2FB777E9-BB0F-460E-88F6-945AF849AEEB}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fmmxpmx0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 18:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-08  18:14:26
ComboFix-quarantined-files.txt  2011-06-08 16:14
.
Vor Suchlauf: 8 Verzeichnis(se), 90.460.942.336 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 90.402.226.176 Bytes frei
.
- - End Of File - - 5F1312D0300550C27D90A19BCB7D45FA
         


Alt 08.06.2011, 22:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner

Alt 09.06.2011, 19:15   #7
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Hier kommen die Log-Files:

GMER:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-09 18:57:03
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.00000009
Running: r0z8di8s.exe; Driver: C:\Users\***\AppData\Local\Temp\pgloypog.sys


---- System - GMER 1.0.15 ----

SSDT            9AEE5604                                                                                         ZwCreateThread
SSDT            9AEE55F0                                                                                         ZwOpenProcess
SSDT            9AEE55F5                                                                                         ZwOpenThread
SSDT            9AEE55FF                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                    81EFC9A4 4 Bytes  [04, 56, EE, 9A]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                    81EFCB74 4 Bytes  [F0, 55, EE, 9A]
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                    81EFCB90 4 Bytes  [F5, 55, EE, 9A]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                    81EFCDA4 4 Bytes  [FF, 55, EE, 9A]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                         section is writeable [0x8E40A000, 0x210EF6, 0xE8000020]
.reloc          C:\Windows\system32\drivers\acehlp10.sys                                                         section is executable [0x8ED38B80, 0x37FC7, 0xE0000060]
.reloc          C:\Windows\system32\drivers\acedrv10.sys                                                         section is executable [0xA081C000, 0x459C1, 0xE0000060]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8d                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8e                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8d (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8e (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
         

OSAM:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:08:56 on 09.06.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.5.19

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv10" (acedrv10) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv10.sys
"acehlp10" (acehlp10) - "Protect Software GmbH" - C:\Windows\system32\drivers\acehlp10.sys
"AMD USB Filter Driver" (usbfilter) - "Advanced Micro Devices Inc." - C:\Windows\System32\DRIVERS\usbfilter.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\Magix\Common\Database\bin\fbserver.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Samsung Update Plus" (Samsung Update Plus) - ? - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe  (File found, but it contains no detailed information)
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
MBRCheck:
(Am Ende habe ich hier "No" gewählt)
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R505
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 140):
  0x81E14000 \SystemRoot\system32\ntkrnlpa.exe
  0x821CE000 \SystemRoot\system32\hal.dll
  0x80407000 \SystemRoot\system32\kdcom.dll
  0x8040E000 \SystemRoot\system32\PSHED.dll
  0x8041F000 \SystemRoot\system32\BOOTVID.dll
  0x80427000 \SystemRoot\system32\CLFS.SYS
  0x80468000 \SystemRoot\system32\CI.dll
  0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8060F000 \SystemRoot\system32\drivers\acpi.sys
  0x80655000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8065E000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80666000 \SystemRoot\system32\drivers\pci.sys
  0x8068D000 \SystemRoot\System32\drivers\partmgr.sys
  0x8069C000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8069F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A9000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B8000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80702000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80712000 \SystemRoot\system32\drivers\atapi.sys
  0x8071A000 \SystemRoot\system32\drivers\ataport.SYS
  0x80738000 \SystemRoot\system32\drivers\msahci.sys
  0x80742000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80750000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80782000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A607000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A678000 \SystemRoot\system32\drivers\ndis.sys
  0x8A783000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A7AE000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A800000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A8EA000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AB1F000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AB58000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AB60000 \SystemRoot\System32\Drivers\mup.sys
  0x8AB6F000 \SystemRoot\System32\drivers\ecache.sys
  0x8AB96000 \SystemRoot\system32\drivers\disk.sys
  0x8ABA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8ABC8000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x8ABD0000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8AA00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A905000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A90E000 \SystemRoot\system32\DRIVERS\processr.sys
  0x8E407000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8A91D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E9AA000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EC04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8EC91000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8ED75000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8EDC2000 \??\C:\Windows\system32\drivers\acehlp10.sys
  0x8E9B6000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8E9CE000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8A9BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8E9D8000 \SystemRoot\system32\DRIVERS\usbfilter.sys
  0x8EDFE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8E9E1000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A7E9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E9F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x80792000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x807C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8EC00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x807CB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8F00D000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F04E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8F059000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F070000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8F07B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8F09E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8F0AD000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8F0C1000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8F0D6000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F0E6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F0E8000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F112000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F11C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F129000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F15E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F16F000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x8F189000 \SystemRoot\system32\drivers\portcls.sys
  0x8F1B6000 \SystemRoot\system32\drivers\drmk.sys
  0x8F20B000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8F418000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F421000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F428000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F42F000 \SystemRoot\System32\drivers\vga.sys
  0x8F43B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F45C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8F464000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8F46C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8F477000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8F485000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8F48E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8F4A4000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F4B8000 \SystemRoot\system32\drivers\afd.sys
  0x8F500000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8F532000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F548000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F556000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8F569000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8F56F000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
  0x8F591000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0x8F597000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F5D3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F5DD000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F1DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x805D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F5F4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8F804000 \SystemRoot\System32\Drivers\VMC302.sys
  0x8F83F000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F84C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8F857000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x96E10000 \SystemRoot\System32\win32k.sys
  0x8F861000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F86B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x97030000 \SystemRoot\System32\TSDDD.dll
  0x97050000 \SystemRoot\System32\cdd.dll
  0x8F87A000 \SystemRoot\system32\drivers\luafv.sys
  0x8F895000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8F8A9000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x8F8B1000 \SystemRoot\system32\drivers\spsys.sys
  0x8F961000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8F971000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8F99B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8F9A5000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9AC03000 \SystemRoot\system32\drivers\HTTP.sys
  0x9AC70000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9AC8D000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9ACA6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9ACBB000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9ACDC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9ACFB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9AD34000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9AD4C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9AD74000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA0607000 \??\C:\Windows\system32\drivers\acedrv10.sys
  0xA065D000 \SystemRoot\system32\drivers\peauth.sys
  0xA073B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA0745000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA0751000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77900000 \Windows\System32\ntdll.dll

Processes (total 54):
       0 System Idle Process
       4 System
     488 C:\Windows\System32\smss.exe
     556 csrss.exe
     616 C:\Windows\System32\wininit.exe
     624 csrss.exe
     660 C:\Windows\System32\services.exe
     672 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     728 C:\Windows\System32\winlogon.exe
     896 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1012 C:\Windows\System32\svchost.exe
    1104 C:\Windows\System32\Ati2evxx.exe
    1120 C:\Windows\System32\svchost.exe
    1152 C:\Windows\System32\svchost.exe
    1188 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\audiodg.exe
    1328 C:\Windows\System32\SLsvc.exe
    1412 C:\Windows\System32\svchost.exe
    1428 C:\Windows\System32\Ati2evxx.exe
    1584 C:\Windows\System32\svchost.exe
    1844 C:\Windows\System32\dwm.exe
    1912 C:\Windows\explorer.exe
    1928 C:\Windows\System32\wlanext.exe
    1992 C:\Windows\System32\taskeng.exe
    2000 C:\Windows\System32\spoolsv.exe
     188 C:\Program Files\Avira\AntiVir Desktop\sched.exe
     324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     340 C:\Windows\System32\svchost.exe
     960 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1424 C:\Windows\RtHDVCpl.exe
    1436 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1524 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1572 C:\Program Files\Windows Sidebar\sidebar.exe
    1592 C:\Windows\System32\taskeng.exe
    2072 C:\Windows\System32\taskeng.exe
    2084 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2244 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    2296 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    2336 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    2708 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3144 C:\Windows\System32\svchost.exe
    3196 C:\Windows\System32\svchost.exe
    3212 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    3392 C:\Windows\System32\svchost.exe
    3424 C:\Windows\System32\svchost.exe
    3448 C:\Windows\System32\SearchIndexer.exe
    2344 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2408 C:\Program Files\Windows Media Player\wmpnetwk.exe
     704 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
     664 C:\Windows\System32\svchost.exe
    1576 C:\Users\***\Desktop\MBRCheck.exe
    2080 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`c5d00000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
         

Alt 09.06.2011, 20:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Zitat:
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logs bitte immer in CODE-Tags posten

Alt 10.06.2011, 12:45   #9
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Ok, MBRCheck gibt jetzt was anderes aus. Hab zwar Vista auf dem PC und MBRCheck findet jetzt nen Win 2008 MBR, aber das stört ja nicht weiter, oder?
Hier die neuen logs:

GMER
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-10 12:30:52
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.00000009
Running: r0z8di8s.exe; Driver: C:\Users\***\AppData\Local\Temp\pgloypog.sys


---- System - GMER 1.0.15 ----

SSDT            99A694DC                                                                                                                                   ZwCreateThread
SSDT            99A694C8                                                                                                                                   ZwOpenProcess
SSDT            99A694CD                                                                                                                                   ZwOpenThread
SSDT            99A694D7                                                                                                                                   ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                                                              81EAD9A4 4 Bytes  [DC, 94, A6, 99]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                                                              81EADB74 4 Bytes  [C8, 94, A6, 99] {ENTER 0xa694, 0x99}
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                                                              81EADB90 4 Bytes  [CD, 94, A6, 99] {INT 0x94; CMPSB ; CDQ }
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                                              81EADDA4 4 Bytes  [D7, 94, A6, 99] {XLATB ; XCHG ESP, EAX; CMPSB ; CDQ }
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                   section is writeable [0x8DC09000, 0x210EF6, 0xE8000020]
.reloc          C:\Windows\system32\drivers\acehlp10.sys                                                                                                   section is executable [0x8E1BAB80, 0x37FC7, 0xE0000060]
.reloc          C:\Windows\system32\drivers\acedrv10.sys                                                                                                   section is executable [0xA0012000, 0x459C1, 0xE0000060]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                    Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8d                                                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8e                                                                
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8d (not active ControlSet)                                            
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8e (not active ControlSet)                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4A707586C119D864FB4C465AE0E5A3C0\Usage@DefaultFeature  1053430938

---- EOF - GMER 1.0.15 ----
         
MBR
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R505
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 140):
  0x81E07000 \SystemRoot\system32\ntkrnlpa.exe
  0x821C1000 \SystemRoot\system32\hal.dll
  0x80401000 \SystemRoot\system32\kdcom.dll
  0x80408000 \SystemRoot\system32\PSHED.dll
  0x80419000 \SystemRoot\system32\BOOTVID.dll
  0x80421000 \SystemRoot\system32\CLFS.SYS
  0x80462000 \SystemRoot\system32\CI.dll
  0x80542000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80603000 \SystemRoot\system32\drivers\acpi.sys
  0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80652000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065A000 \SystemRoot\system32\drivers\pci.sys
  0x80681000 \SystemRoot\System32\drivers\partmgr.sys
  0x80690000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80693000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069D000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AC000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F6000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80706000 \SystemRoot\system32\drivers\atapi.sys
  0x8070E000 \SystemRoot\system32\drivers\ataport.SYS
  0x8072C000 \SystemRoot\system32\drivers\msahci.sys
  0x80736000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80744000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80776000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80786000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A605000 \SystemRoot\system32\drivers\ndis.sys
  0x8A710000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A73B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A802000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A8EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AA0A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AB1A000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AB53000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AB5B000 \SystemRoot\System32\Drivers\mup.sys
  0x8AB6A000 \SystemRoot\System32\drivers\ecache.sys
  0x8AB91000 \SystemRoot\system32\drivers\disk.sys
  0x8ABA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8ABC3000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x8ABCB000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A907000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8ABF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A912000 \SystemRoot\system32\DRIVERS\processr.sys
  0x8E20C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8A921000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E7AF000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EA0A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8EA97000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8EB7B000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8E7BB000 \??\C:\Windows\system32\drivers\acehlp10.sys
  0x8EBC8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8EBE0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8A9C1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8EBEA000 \SystemRoot\system32\DRIVERS\usbfilter.sys
  0x8EBF3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8A776000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A785000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8EBF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A798000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8E200000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8EA00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A7C6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8EC0B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8EC4C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8EC57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8EC6E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8EC79000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8EC9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8ECAB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8ECBF000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8ECD4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8ECE4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8ECE6000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8ED10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8ED1A000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8ED27000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8ED5C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8ED6D000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x8ED87000 \SystemRoot\system32\drivers\portcls.sys
  0x8EDB4000 \SystemRoot\system32\drivers\drmk.sys
  0x8F008000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8F215000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F21E000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F225000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F22C000 \SystemRoot\System32\drivers\vga.sys
  0x8F238000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F259000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8F261000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8F269000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8F274000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8F282000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8F28B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8F2A1000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F2B5000 \SystemRoot\system32\drivers\afd.sys
  0x8F2FD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8F32F000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F345000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F353000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8F366000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8F36C000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
  0x8F38E000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0x8F394000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F3D0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F3DA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8EDD9000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8F3F1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x805CB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F800000 \SystemRoot\System32\Drivers\VMC302.sys
  0x8F83B000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F848000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8F853000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x96CA0000 \SystemRoot\System32\win32k.sys
  0x8F85D000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F867000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x96EC0000 \SystemRoot\System32\TSDDD.dll
  0x96EE0000 \SystemRoot\System32\cdd.dll
  0x8F876000 \SystemRoot\system32\drivers\luafv.sys
  0x8F891000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8F8A5000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x8F8AD000 \SystemRoot\system32\drivers\spsys.sys
  0x8F95D000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8F96D000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8F997000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8F9A1000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9B00A000 \SystemRoot\system32\drivers\HTTP.sys
  0x9B077000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9B094000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9B0AD000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9B0C2000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9B0E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9B102000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9B13B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9B153000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9B17B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9DC07000 \??\C:\Windows\system32\drivers\acedrv10.sys
  0x9DC5D000 \SystemRoot\system32\drivers\peauth.sys
  0x9DD3B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9DD45000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9DD51000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x777E0000 \Windows\System32\ntdll.dll

Processes (total 57):
       0 System Idle Process
       4 System
     424 C:\Windows\System32\smss.exe
     556 csrss.exe
     616 C:\Windows\System32\wininit.exe
     624 csrss.exe
     660 C:\Windows\System32\services.exe
     676 C:\Windows\System32\lsass.exe
     700 C:\Windows\System32\winlogon.exe
     708 C:\Windows\System32\lsm.exe
     880 C:\Windows\System32\svchost.exe
     964 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\svchost.exe
    1088 C:\Windows\System32\Ati2evxx.exe
    1108 C:\Windows\System32\svchost.exe
    1140 C:\Windows\System32\svchost.exe
    1216 C:\Windows\System32\svchost.exe
    1284 C:\Windows\System32\audiodg.exe
    1316 C:\Windows\System32\SLsvc.exe
    1364 C:\Windows\System32\svchost.exe
    1504 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\Ati2evxx.exe
    1808 C:\Windows\System32\dwm.exe
    1816 C:\Windows\System32\spoolsv.exe
    1824 C:\Windows\System32\taskeng.exe
    1864 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1872 C:\Windows\explorer.exe
    1884 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1908 C:\Windows\System32\svchost.exe
    1964 C:\Windows\System32\wlanext.exe
     444 C:\Windows\System32\taskeng.exe
     876 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    1228 C:\Windows\System32\taskeng.exe
    2052 C:\Windows\RtHDVCpl.exe
    2100 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2108 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2120 C:\Program Files\Windows Sidebar\sidebar.exe
    2140 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    2172 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    2188 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    2328 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2884 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3132 C:\Windows\System32\svchost.exe
    3192 C:\Windows\System32\svchost.exe
    3204 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    3280 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    3316 C:\Windows\System32\svchost.exe
    3356 C:\Windows\System32\svchost.exe
    3388 C:\Windows\System32\SearchIndexer.exe
    3824 C:\Windows\servicing\TrustedInstaller.exe
    2484 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2948 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3960 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3656 C:\Windows\System32\SearchProtocolHost.exe
    2540 C:\Windows\System32\SearchFilterHost.exe
    3620 C:\Users\***\Desktop\MBRCheck.exe
     848 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`c5d00000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         

Alt 10.06.2011, 13:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logs bitte immer in CODE-Tags posten

Alt 10.06.2011, 18:57   #11
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Super, jetzt wurde nichts mehr gefunden. Heißt das, der PC ist sauber?

Mbam:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6825

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

10.06.2011 15:24:36
mbam-log-2011-06-10 (15-24-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259684
Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SAS:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/10/2011 bei 04:25 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7244
Version der Spur-Datenbank : 5056

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:53:17

Gescannte Speicherelemente  : 714
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 7895
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 29869
Erfasste Datei-Elemente   : 0
         
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=5789b4fe8b4c9544a2c91b2f45d385d9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-10 04:48:41
# local_time=2011-06-10 06:48:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 25095 83232701 24658 0
# compatibility_mode=5892 16776573 100 100 206842 145250122 0 0
# compatibility_mode=8192 67108863 100 0 1100 1100 0 0
# scanned=122017
# found=0
# cleaned=0
# scan_time=7127
         

Alt 10.06.2011, 23:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Ja scheint so. Rechner wieder paletti oder gibt es noch Probleme?
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.06.2011, 12:14   #13
Toppy
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Nein, alles super!

Vielen Dank Cosinus!!!!

Alt 11.06.2011, 18:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Standard

TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /u entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner
a.exe, anleitung, anti-malware, appdata, avira, avira antivir, datei, folge, hilfe!!, malwarebytes, nichts, programm, quarantäne, setup, superantispyware, tr/sirefef.a., tr/sirefef.a.31, trojan.agent, trojan.agent/gen-faldesc[re], trojane, trojaner, unerwünschtes programm, verschieben



Ähnliche Themen: TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. WIN 7 / E-Mail-ZIP ausgeführt / KIS meldet Trojaner C:\Users\Büro\AppData\Local\Temp\Grade_born\grade-try.exe
    Log-Analyse und Auswertung - 13.06.2015 (28)
  3. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  4. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  5. C:\Users\AS8\AppData\Local\Temp\wgsdgsdgdsgsd.exe - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (12)
  6. TR/Sirefef.P.1506 in C:\Users\Roos\AppData\Local\Temp\wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  7. C:\Users\User\AppData\Local\Temp\wgsdgsdgdsgsd.exe wurde nicht Gefunden - GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (16)
  8. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  9. BKA Trojaner | C:\Users\~Name\AppData\Local\Temp\g7i0ol_kaz.exe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (5)
  10. GVU-Trojaner mit Webcamfenster (C:\Users\***\Appdata\Local\Temp\0_0u-I.exe)
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (9)
  11. TR/Sirefef.P.308 in C:\Users\*\AppData\Local\Temp\msimg32.dll
    Log-Analyse und Auswertung - 15.06.2012 (12)
  12. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  15. Trojaner TR/Crypt.XPACK.Gen in C:\Users\***\AppData\Local\Temp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (23)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner - Hallo, vor einigen Tagen meldete Malwarebytes Anti-Malware mir folgendes: Zitat: c:\Users\***\AppData\Local\Temp\setup4169312128.exe (Trojan.Agent) -> Quarantined and deleted successfully. Als ich nun den PC genauer durchsuchen ließ, fand Avira Antivir außerdem noch: - TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner...
Archiv
Du betrachtest: TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.