tr/sirefef.bv.2 auf meinem computer

ein_user · 17.03.2012, 22:43

guten abend trojaner-board.de-forum

gestern abend bekam ich von antivir angezeigt, dass in diversen .dll dateien der trojaner tr/sirefef.bv.2 steckt.

heute mittag habe ich mich dann selbst über sirefef informiert und da ich in vielen lösungen combofix sah, habe ich in meiner naivität diesen gleich laufen lassen. dann habe ich auch noch den tdsskiller von kaspersky laufen lassen.

erst dann habe ich bemerkt, dass hier und in einigen anderen forum empfohlen wird, anders vorzugehen.

ich habe versucht anhand eurer anleitung die entsprechenden logs zu erstellen, nachdem GMER allerdings geschlagene 7 stunden gebraucht hat, kam eine fehlermeldung als ich den log speichern wollte und die maus wurde erst nach einem neustart wieder erkannt.

dds.txt:

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.1.0
Run by Fritz at 15:04:48 on 2012-03-17
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.958.629 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Google\Update\1.3.21.99\GoogleCrashHandler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre7\bin\jp2ssv.dll
BHO: Google Gears Helper: {e0fefe40-fbf9-42ae-ba58-794ca7e3fb53} - c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [updateMgr] "c:\programme\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [VTTimer] VTTimer.exe
mRun: [VTTrayp] VTtrayp.exe
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\ahead\lib\NeroCheck.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [Google Quick Search Box] "c:\programme\google\quick search box\GoogleQuickSearchBox.exe"  /autorun
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\fritz\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\programme\wordperfect office x3\programs\WPLauncher.hta
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - {0B4350D1-055F-47A3-B112-5F2F2B0D6F08} - c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {04063354-A10E-4427-A1EC-F3CC81587BC6} - hxxp://www.worldwinner.com/games/v41/mines/mines.cab
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {15B782AF-55D8-11D1-B477-006097098764} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147879372515
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} - hxxp://www.worldwinner.com/games/shared/wwlaunch.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D62C3C47-A77A-404A-86A3-7F72FF1F36BE} : DhcpNameServer = 192.168.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\fritz\anwendungsdaten\mozilla\firefox\profiles\5ilzenbd.default\
FF - prefs.js: browser.startup.homepage - hxxp://mzrg.com/miniSites/jsmine/multisweeper.html
FF - plugin: c:\dokumente und einstellungen\fritz\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre7\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\java\jre7\bin\new_plugin\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R?2 kl1;Lxrjd31d;c:\windows\system32\svchost.exe -k netsvcs [2006-5-17 14336]
S2 gupdate1c94b09d0aa37d8;Google Update Service (gupdate1c94b09d0aa37d8);c:\programme\google\update\GoogleUpdate.exe [2008-11-20 133104]
S3 esgiguard;esgiguard;\??\c:\programme\enigma software group\spyhunter\esgiguard.sys --> c:\programme\enigma software group\spyhunter\esgiguard.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2008-11-20 133104]
.
=============== File Associations ===============
.
txtfile=c:\windows\notepad.exe %1
.txt=UltraEdit.txt
.
=============== Created Last 30 ================
.
2012-03-17 11:32:30	--------	d-----w-	C:\sh4ldr
2012-03-17 11:32:30	--------	d-----w-	c:\programme\Enigma Software Group
2012-03-17 11:32:10	--------	d-----w-	c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-03-17 11:32:04	--------	d-----w-	c:\programme\gemeinsame dateien\Wise Installation Wizard
2012-03-17 10:50:44	--------	d-sha-r-	C:\cmdcons
2012-03-17 10:43:30	98816	----a-w-	c:\windows\sed.exe
2012-03-17 10:43:30	518144	----a-w-	c:\windows\SWREG.exe
2012-03-17 10:43:30	256000	----a-w-	c:\windows\PEV.exe
2012-03-17 10:43:30	208896	----a-w-	c:\windows\MBR.exe
2012-03-06 13:30:48	--------	d-----w-	c:\dokumente und einstellungen\fritz\lokale einstellungen\anwendungsdaten\Identities
2012-03-06 13:27:14	--------	d-----w-	c:\dokumente und einstellungen\fritz\anwendungsdaten\Guodin
2012-03-06 13:27:12	--------	d-----w-	c:\dokumente und einstellungen\fritz\anwendungsdaten\Emtiny
2012-02-27 22:53:35	--------	d-----w-	c:\dokumente und einstellungen\fritz\dwhelper
2012-02-16 16:14:58	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-16 16:14:58	3072	------w-	c:\windows\system32\iacenc.dll
.
==================== Find3M  ====================
.
2012-03-02 08:22:53	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-09 16:20:20	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2006-05-03 09:06:54	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47:16	31232	--sh--r-	c:\windows\system32\msfDX.dll
2007-12-17 12:43:00	27648	--sh--w-	c:\windows\system32\Smab0.dll
.
============= FINISH: 15:05:10,50 ===============

im anhang sind die logfiles:
attach.txt
combofix_log.txt
defogger_disable.log
tdss_log.txt

wie erwähnt, hatte ich probleme die gmer.txt zu speichern.

ich hoffe ihr könnt mir weiterhelfen, mit dem nächsten schritt, oder was ich tun kann, um die gmer.txt zu erstellen.

schon mal im vorraus vielen, vielen dank für eure mühe.

tr/sirefef.bv.2 auf meinem computer

Plagegeister aller Art und deren Bekämpfung: tr/sirefef.bv.2 auf meinem computer

tr/sirefef.bv.2 auf meinem computer

Ähnliche Themen: tr/sirefef.bv.2 auf meinem computer