Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Sirifef und Trojan.Small auf meinem PC!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2012, 15:26   #1
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Hallo Forum,
Ich habe heute meinem Pc mit dem Malwarebytes QuickScan geprüft und bin dort auf die Viren/Trojaner Trojan.Small Trojan.Sirifef und Rootkit.0Access gestoßen.
Ich habe diese versucht mit Malwarebytes zu löschen doch direkt danach beim nächsten Quickscan waren sie wieder da. Ich habe darauf mit Malwarebytes einen Fullscan und mit Avira AntiVir ebenfalls das ganze System überprüft. Darauf wurden die Trojaner wieder entdeckt und ich habe sie mit dem jeweiligem Programm gelöscht, doch sie waren kurz danach wieder da.
Sie beeinfullsen mein Sytem, denn wenn ich Einstellungen am Desktop oder in Ordnern vornehme sind diese beim nächsten Neutstart nicht gespeichert.
Hier noch die LOG-Datei:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

Schutz: Aktiviert

14.06.2012 16:07:13
mbam-log-2012-06-14 (16-25-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226226
Laufzeit: 5 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)




Bitte um schnelle Hilfe!

Hier noch Die LOg Dateien davor:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

Schutz: Aktiviert

14.06.2012 15:12:02
mbam-log-2012-06-14 (15-12-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226549
Laufzeit: 8 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und :
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

Schutz: Aktiviert

13.06.2012 22:40:57
mbam-log-2012-06-13 (22-40-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225750
Laufzeit: 4 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

Schutz: Aktiviert

13.06.2012 15:02:53
mbam-log-2012-06-13 (15-02-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 393265
Laufzeit: 2 Stunde(n), 7 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WAB9WEO\soft3[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Philipp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7038EB9\soft4[1].exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 14.06.2012, 21:09   #2
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________

__________________

Alt 15.06.2012, 18:43   #3
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Hier der DDS Text
Code:
ATTFilter
 .DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421
Run by Philipp at 19:35:55 on 2012-06-15
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3325.2021 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PixArt\PAC7311\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = 
uDefault_Page_URL = hxxp://www.aldi.com/
uSearch Bar = 
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.startfenster.com
mDefault_Page_URL = hxxp://www.aldi.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon
uRun: [ISUSPM] "c:\program files\common files\installshield\updateservice\ISUSPM.exe" -scheduler
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
uRun: [HP Deskjet 3050A J611 series (NET)] "c:\program files\hp\hp deskjet 3050a j611 series\bin\ScanToPCActivationApp.exe" -deviceID "CN19Q433GM05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil32_11_2_202_235_Plugin.exe -update plugin
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [Google EULA Launcher] c:\program files\google\google eula\GoogleEULALauncher.exe GE
mRun: [PAC7311_Monitor] c:\windows\pixart\pac7311\Monitor.exe
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>] 
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\netgea~1.lnk - c:\program files\netgear\wg111v3\WG111v3.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - c:\users\philipp\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\philipp\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {22CC3EBD-C286-43aa-B8E6-06B115F74162} - c:\program files\hewlett-packard\smartprint\smartprintsetup.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-de.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{EA7A0EFD-3A77-4AF7-828F-F709737FD29A} : DhcpNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - component: c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\philipp\appdata\locallow\sony online entertainment\npsoe.dll
FF - plugin: c:\users\philipp\appdata\locallow\sony online entertainment\npsoeact.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-5-10 36000]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\drivers\RtlProt.sys [2007-4-23 25896]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-5-10 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-5-10 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-5-10 83392]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-6-12 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-6-12 22344]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2009-10-13 289280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-13 135664]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2011-9-4 1153368]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-13 257696]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2011-9-23 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-7-13 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-4-24 129976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr28u.sys [2008-11-28 554496]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PAC7311;PC VGA Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2011-3-7 449024]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-06-14 12:22:40	178176	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-06-14 12:22:40	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-06-14 12:22:39	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-06-14 12:22:39	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-06-14 12:22:39	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-06-14 12:22:38	--------	d-----w-	c:\programdata\Simply Super Software
2012-06-14 12:22:38	--------	d-----w-	c:\program files\Trojan Remover
2012-06-13 15:47:50	--------	d-----w-	c:\program files\iPod
2012-06-13 15:47:48	--------	d-----w-	c:\program files\iTunes
2012-06-13 15:30:11	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 15:30:10	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 15:30:10	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-12 18:46:57	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-12 18:46:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-12 18:30:06	--------	d-----w-	c:\program files\Unlocker
2012-06-12 15:12:31	--------	d-----w-	c:\programdata\F4D561E7000D3D460068CA4E570F1C8B
2012-06-10 19:20:05	--------	d-----w-	c:\users\philipp\appdata\roaming\mp3DirectCut
2012-06-10 19:18:26	--------	d-----w-	c:\program files\mp3DirectCut
2012-06-10 11:58:45	--------	d-----w-	C:\PFS6_TMP
2012-06-10 11:58:05	--------	d-----w-	c:\programdata\Panasonic
2012-06-08 11:09:48	--------	d-----w-	c:\users\philipp\appdata\local\Panasonic
2012-06-08 11:09:01	80024	----a-w-	c:\windows\system32\PICSDK.dll
2012-06-08 11:09:01	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2012-06-08 11:09:01	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2012-06-08 11:09:01	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2012-06-08 11:09:01	108704	----a-w-	c:\windows\system32\PICEntry.dll
2012-06-08 11:06:35	--------	d-----w-	c:\program files\common files\Panasonic
2012-06-08 11:05:54	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2012-05-30 17:04:04	--------	d-----w-	c:\users\philipp\appdata\local\{C6F01995-30DB-4367-A2ED-B825E4CA327E}
.
==================== Find3M  ====================
.
2012-05-17 22:45:37	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-05-17 22:35:47	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-05-17 22:35:39	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-17 22:29:45	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-05-17 22:24:45	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-05-15 19:51:08	2045440	----a-w-	c:\windows\system32\win32k.sys
2012-05-04 18:13:39	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 18:13:39	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-01 14:03:49	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-24 22:32:27	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56:30	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56:30	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-04-16 19:17:40	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-03 08:16:12	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16:11	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-30 12:39:11	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-03-20 23:28:50	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
.
============= FINISH: 19:38:06,09 ===============
         
--- --- ---
--- --- ---


und der Attach Text
Code:
ATTFilter
 .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 11.06.2009 12:11:02
System Uptime: 15.06.2012 19:25:42 (0 hours ago)
.
Motherboard: MEDIONPC |  | MS-7501
Processor: AMD Athlon(tm) 7750 Dual-Core Processor | CPU 1 | 2700/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 576 GiB total, 410,48 GiB free.
D: is FIXED (FAT32) - 20 GiB total, 9,964 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
Avira Free Antivirus
Bonjour
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization German
ccc-core-static
ccc-utility
CCC Help English
CCC Help German
CCleaner
CorelDRAW Essential Edition 3
D3DX10
DE
Dream Pinball 3D
EA Download Manager
ELAN 2010 NW
ELAN 2011 NW 
ELAN 2012 NW 
Free Realms Installer
Free Studio version 5.3.3
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.4.721
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät
HP Deskjet 3050A J611 series Hilfe
HP Photo Creations
HP Update
HyperCam 3
iTunes
Java(TM) 6 Update 11
Junk Mail filter update
League of Legends
Malwarebytes Anti-Malware Version 1.61.0.1400
MFC RunTime files
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [DEU]
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server Compact 3.5 SP2 ENU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft WSE 3.0 Runtime
Microsoft XNA Framework Redistributable 4.0
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSVCRT Redists
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
MSXML4 Parser
neroxml
NETGEAR WG111v3 wireless USB 2.0 adapter
NVIDIA PhysX
OpenOffice.org 3.2
Paint.NET v3.5.1
PC VGA Camer@
Picasa 2
Prince of Persia
QuickTime
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
RocketDock 1.3.5
Sauerbraten
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Segoe UI
Skins
Skype™ 4.2
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
Steam
Test Drive Unlimited
TmNationsForever
UltraMixer 2.4.1
Unlocker 1.9.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update Manager
VCRedistSetup
Vegas Pro 10.0
VLC media player 2.0.1
VP-EYE
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Movie Maker 2.6
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================
         
__________________

Alt 15.06.2012, 20:09   #4
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Und Gmer ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.06.2012, 20:35   #5
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Hier noch die GMER Datei, kommt verspätet weil der ungefähr 90 min. scannen musste
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-15 21:32:48
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000005c WDC_WD64 rev.05.0
Running: 31g7h5mn.exe; Driver: C:\Users\Philipp\AppData\Local\Temp\pwliyfod.sys


---- System - GMER 1.0.15 ----

SSDT            8D342126                                                                                                                                     ZwCreateSection
SSDT            8D342130                                                                                                                                     ZwRequestWaitReplyPort
SSDT            8D34212B                                                                                                                                     ZwSetContextThread
SSDT            8D342135                                                                                                                                     ZwSetSecurityObject
SSDT            8D34213A                                                                                                                                     ZwSystemDebugControl
SSDT            8D3420C7                                                                                                                                     ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                                                                826BE8D8 4 Bytes  [26, 21, 34, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                                                                826BEBFC 4 Bytes  [30, 21, 34, 8D] {XOR [ECX], AH; XOR AL, 0x8d}
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                                                                826BEC30 4 Bytes  [2B, 21, 34, 8D] {SUB ESP, [ECX]; XOR AL, 0x8d}
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                                                                826BEC94 4 Bytes  [35, 21, 34, 8D]
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                                                                826BECDC 4 Bytes  [3A, 21, 34, 8D] {CMP AH, [ECX]; XOR AL, 0x8d}
.text           ...                                                                                                                                          
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                     section is writeable [0x90C05000, 0x23097E, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                                                                       section is writeable [0xA09AE300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                                                                       section is writeable [0xA09F1300, 0x1BEE, 0xE8000020]
?               C:\Users\Philipp\AppData\Local\Temp\mbr.sys                                                                                                  Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

?               C:\Windows\system32\services.exe[688] C:\Windows\system32\smss.exe                                                                           image checksum mismatch; time/date stamp mismatch; unknown module: MSWSOCK.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                     fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0466C.log                                                                       0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KW88GWIH\jsText_DE_utf8[1].js  0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\JGT301MF.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\KJ8P1POB.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\MRT8KO0A.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\NLXVULN0.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\OF67SLY6.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Y588D4DD.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\EEF8OHDA.txt                                              0 bytes
File            C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\V943IQGS.txt                                              0 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Alt 16.06.2012, 03:16   #6
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



[code]
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Trojan.Sirifef und Trojan.Small auf meinem PC!

Alt 16.06.2012, 13:22   #7
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



OK ich habe Combofix gestartet und der Pc hat auch erfolgreich neugestartet, aber es hat keine Logfile erstellt. Was jetzt?

Alt 16.06.2012, 13:32   #8
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Starte bitte Combofix erneut.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.06.2012, 14:30   #9
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Hier die Combofix Log Datei
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-15.06 - Philipp 16.06.2012  14:46:01.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3325.2103 [GMT 2:00]
ausgeführt von:: c:\users\Philipp\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\@
c:\windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\00000001.@
c:\windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@
c:\windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@
c:\windows\IsUn0407.exe
.
Infizierte Kopie von c:\windows\system32\services.exe wurde gefunden und desinfiziert 
Kopie von - c:\32788r22fwjfw\HarddiskVolumeShadowCopy5_!Windows!System32!services.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-16 bis 2012-06-16  ))))))))))))))))))))))))))))))
.
.
2012-06-16 13:06 . 2012-06-16 13:10	--------	d-----w-	c:\users\Philipp\AppData\Local\temp
2012-06-16 13:06 . 2012-06-16 13:06	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2012-06-16 13:06 . 2012-06-16 13:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-16 12:08 . 2012-06-16 12:08	--------	d-----w-	c:\users\Philipp\AppData\Local\Macromedia
2012-06-15 17:52 . 2012-06-15 17:52	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-06-14 12:22 . 2010-10-24 04:06	178176	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-06-14 12:22 . 2006-05-25 12:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-06-14 12:22 . 2006-06-19 10:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-06-14 12:22 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-06-14 12:22 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-06-14 12:22 . 2012-06-14 13:33	--------	d-----w-	c:\program files\Trojan Remover
2012-06-13 15:47 . 2012-06-13 15:47	--------	d-----w-	c:\program files\iPod
2012-06-13 15:47 . 2012-06-13 15:48	--------	d-----w-	c:\program files\iTunes
2012-06-13 15:30 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 15:30 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 15:30 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-12 18:46 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-12 18:46 . 2012-06-12 18:46	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-12 18:30 . 2012-06-12 18:30	--------	d-----w-	c:\program files\Unlocker
2012-06-10 19:20 . 2012-06-10 19:20	--------	d-----w-	c:\users\Philipp\AppData\Roaming\mp3DirectCut
2012-06-10 19:18 . 2012-06-10 19:18	--------	d-----w-	c:\program files\mp3DirectCut
2012-06-10 11:58 . 2012-06-10 12:13	--------	d-----w-	C:\PFS6_TMP
2012-06-08 11:09 . 2012-06-08 11:09	--------	d-----w-	c:\users\Philipp\AppData\Local\Panasonic
2012-06-08 11:09 . 2007-06-21 22:10	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2012-06-08 11:09 . 2006-10-30 22:10	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2012-06-08 11:09 . 2006-10-30 22:10	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2012-06-08 11:09 . 2006-10-19 22:10	80024	----a-w-	c:\windows\system32\PICSDK.dll
2012-06-08 11:09 . 2006-10-19 22:10	108704	----a-w-	c:\windows\system32\PICEntry.dll
2012-06-08 11:06 . 2012-06-08 11:06	--------	d-----w-	c:\program files\Common Files\Panasonic
2012-06-08 11:05 . 2012-06-08 11:05	--------	d-----w-	c:\program files\Microsoft Synchronization Services
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-16 12:06 . 2012-04-13 11:07	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-16 12:06 . 2011-05-14 18:39	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-27 08:20 . 2012-05-10 19:07	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-10 19:07	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56 . 2012-04-18 18:56	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-04-16 19:17 . 2012-05-10 19:07	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-13 07:36 . 2012-05-09 18:50	6734704	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{EDFA81CD-1420-4133-9ACE-537119C53CE1}\mpengine.dll	ERROR(0x00000005)
2012-04-13 07:36 . 2008-11-24 09:42	6734704	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll	ERROR(0x00000005)
2012-04-03 08:16 . 2012-05-10 13:58	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16 . 2012-05-10 13:58	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-30 12:39 . 2012-05-10 13:59	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-03-20 23:28 . 2012-05-10 13:59	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-04-24 15:54 . 2011-11-11 20:13	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Steam"="c:\program files\Steam\Steam.exe" [2011-10-02 1242448]
"HP Deskjet 3050A J611 series (NET)"="c:\program files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" [2011-06-08 1804648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-12-02 6695456]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-12-02 1833504]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-10-14 20480]
"PAC7311_Monitor"="c:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Setup-Assistent.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-6-13 2109440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 257224]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 12:06]
.
2012-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-13 17:43]
.
2012-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-13 17:43]
.
2012-06-16 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2012-06-16 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-04-25 19:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.startfenster.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube Download - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Philipp\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\9s22iugf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-ELAN 2012 NW - c:\users\Philipp\Desktop\2012\uninstall\uninstall.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1417529056-3181727439-1968797575-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:8a,86,76,f6,98,a5,33,b4,1e,4b,47,29,a2,62,f8,bd,54,2d,67,9f,4a,61,d9,
   5d,54,9e,e2,9a,1c,f7,27,39,e9,a3,df,71,44,19,13,9c,f3,ff,7a,b7,2e,cc,0e,6d,\
"??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74
.
[HKEY_USERS\S-1-5-21-1417529056-3181727439-1968797575-1000\Software\SecuROM\License information*]
"datasecu"=hex:92,50,6b,5f,75,e5,92,10,ba,9f,7f,0d,48,02,46,d1,e9,c9,58,d6,9d,
   8d,aa,38,4d,1c,15,ad,dc,5f,c3,8c,07,5c,ec,db,c6,46,3a,79,88,ad,69,33,f6,51,\
"rkeysecu"=hex:ba,7c,85,ed,da,92,1f,cd,74,5d,35,62,71,70,23,67
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(640)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Common Files\Steam\SteamService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-16  15:21:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-16 13:19
.
Vor Suchlauf: 20 Verzeichnis(se), 440.247.226.368 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 440.945.516.544 Bytes frei
.
- - End Of File - - 10A355D948DBEC29CD003F117D99CE57
         
--- --- ---

Alt 16.06.2012, 15:48   #10
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Sieht gut aus.

Update bitte Malwarebytes und lass einen vollständigen Scan laufen.
Lass alle Funde entfernen und poste das Logfile hier.


Berichte ausserdem, wie der Rechner läuft.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.06.2012, 16:18   #11
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Soll ich die vorherigen und die neuen Funde entfernen oder in der Quarantäne lassen?

Alt 16.06.2012, 16:38   #12
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



In Quarantäne lassen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.06.2012, 18:32   #13
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



und der Scan von MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

16.06.2012 17:21:40
mbam-log-2012-06-16 (19-30-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410191
Laufzeit: 2 Stunde(n), 7 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\80000000.@.vir (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Windows\Installer\{df28e464-d8e7-079e-2418-b0ea3ccd31c5}\U\800000cb.@.vir (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
         
Es klappt also soweit alles gut der PC speichert auch die Position von den Icons aufm Desktop.Alles tiptop.Noch eine Frage: Ich wollte mir jetz ein kostenpflichtiges Antiviren Programm zulegen, hast du da einen Tipp für mich?
Und nochmal vielen vielen vielen Dank für die Hilfe bei der Trojanerbekämpfung
LG Philipp

Alt 17.06.2012, 12:30   #14
Larusso
/// Selecta Jahrusso
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Auf deine Frage gehe ich dann später ein. Hab nur ein paar Minuten gerade.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Starte bitte DDS
  • Wenn der Scan fertig ist, wird es 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 17.06.2012, 15:33   #15
DiyrtDrager
 
Trojan.Sirifef und Trojan.Small auf meinem PC! - Standard

Trojan.Sirifef und Trojan.Small auf meinem PC!



Ok ESET hat keine Threats gefunden, darum kann ich logischerweise auch keine posten, weil der Button "List of found Threats" garnicht da war. Hier die zwei DDS Dateien
[code] .DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421
Run by Philipp at 16:25:15 on 2012-06-17
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3325.1947 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PixArt\PAC7311\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.startfenster.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon
uRun: [ISUSPM] "c:\program files\common files\installshield\updateservice\ISUSPM.exe" -scheduler
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [RocketDock] "c:\program files\rocketdock\RocketDock.exe"
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
uRun: [HP Deskjet 3050A J611 series (NET)] "c:\program files\hp\hp deskjet 3050a j611 series\bin\ScanToPCActivationApp.exe" -deviceID "CN19Q433GM05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [Google EULA Launcher] c:\program files\google\google eula\GoogleEULALauncher.exe GE
mRun: [PAC7311_Monitor] c:\windows\pixart\pac7311\Monitor.exe
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\netgea~1.lnk - c:\program files\netgear\wg111v3\WG111v3.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - c:\users\philipp\appdata\roaming\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\philipp\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {22CC3EBD-C286-43aa-B8E6-06B115F74162} - c:\program files\hewlett-packard\smartprint\smartprintsetup.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-de.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{EA7A0EFD-3A77-4AF7-828F-F709737FD29A} : DhcpNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\philipp\appdata\roaming\mozilla\firefox\profiles\9s22iugf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: c:\program files\picasa2\npPicasa2.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\philipp\appdata\locallow\sony online entertainment\npsoe.dll
FF - plugin: c:\users\philipp\appdata\locallow\sony online entertainment\npsoeact.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_257.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-5-10 36000]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\drivers\RtlProt.sys [2007-4-23 25896]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-5-10 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-5-10 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-5-10 83392]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-6-12 654408]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2011-9-4 1153368]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-6-12 22344]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2009-10-13 289280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-13 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-13 257224]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2011-9-23 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-7-13 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-4-24 129976]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr28u.sys [2008-11-28 554496]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PAC7311;PC VGA Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2011-3-7 449024]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-06-17 12:03:36	--------	d-----w-	c:\program files\ESET
2012-06-16 13:21:46	--------	d-----w-	c:\users\philipp\appdata\local\temp
2012-06-16 13:09:52	--------	d-sh--w-	C:\$RECYCLE.BIN
2012-06-16 12:42:12	98816	----a-w-	c:\windows\sed.exe
2012-06-16 12:42:12	518144	----a-w-	c:\windows\SWREG.exe
2012-06-16 12:42:12	256000	----a-w-	c:\windows\PEV.exe
2012-06-16 12:42:12	208896	----a-w-	c:\windows\MBR.exe
2012-06-16 12:42:06	--------	d-----w-	C:\ComboFix
2012-06-16 12:08:28	--------	d-----w-	c:\users\philipp\appdata\local\Macromedia
2012-06-15 17:52:36	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-06-14 12:22:40	178176	----a-w-	c:\windows\system32\ztvunrar39.dll
2012-06-14 12:22:40	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2012-06-14 12:22:39	75264	----a-w-	c:\windows\system32\unacev2.dll
2012-06-14 12:22:39	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2012-06-14 12:22:39	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2012-06-14 12:22:38	--------	d-----w-	c:\programdata\Simply Super Software
2012-06-14 12:22:38	--------	d-----w-	c:\program files\Trojan Remover
2012-06-13 15:47:50	--------	d-----w-	c:\program files\iPod
2012-06-13 15:47:48	--------	d-----w-	c:\program files\iTunes
2012-06-13 15:30:11	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 15:30:10	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 15:30:10	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-12 18:46:57	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-12 18:46:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-12 18:30:06	--------	d-----w-	c:\program files\Unlocker
2012-06-12 15:12:31	--------	d-----w-	c:\programdata\F4D561E7000D3D460068CA4E570F1C8B
2012-06-10 19:20:05	--------	d-----w-	c:\users\philipp\appdata\roaming\mp3DirectCut
2012-06-10 19:18:26	--------	d-----w-	c:\program files\mp3DirectCut
2012-06-10 11:58:45	--------	d-----w-	C:\PFS6_TMP
2012-06-10 11:58:05	--------	d-----w-	c:\programdata\Panasonic
2012-06-08 11:09:48	--------	d-----w-	c:\users\philipp\appdata\local\Panasonic
2012-06-08 11:09:01	80024	----a-w-	c:\windows\system32\PICSDK.dll
2012-06-08 11:09:01	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2012-06-08 11:09:01	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2012-06-08 11:09:01	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2012-06-08 11:09:01	108704	----a-w-	c:\windows\system32\PICEntry.dll
2012-06-08 11:06:35	--------	d-----w-	c:\program files\common files\Panasonic
2012-06-08 11:05:54	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2012-05-30 17:04:04	--------	d-----w-	c:\users\philipp\appdata\local\{C6F01995-30DB-4367-A2ED-B825E4CA327E}
.
==================== Find3M  ====================
.
2012-06-16 12:06:29	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-16 12:06:29	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-17 22:45:37	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-05-17 22:35:47	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-05-17 22:35:39	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-17 22:29:45	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-05-17 22:24:45	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-05-15 19:51:08	2045440	----a-w-	c:\windows\system32\win32k.sys
2012-05-01 14:03:49	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-24 22:32:27	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56:30	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56:30	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-04-16 19:17:40	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-03 08:16:12	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16:11	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-30 12:39:11	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-03-20 23:28:50	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
.
============= FINISH: 16:27:04,09 ===============
         
--- --- ---

und der Attach
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 11.06.2009 12:11:02
System Uptime: 17.06.2012 11:03:58 (5 hours ago)
.
Motherboard: MEDIONPC |  | MS-7501
Processor: AMD Athlon(tm) 7750 Dual-Core Processor | CPU 1 | 2700/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 576 GiB total, 419,607 GiB free.
D: is FIXED (FAT32) - 20 GiB total, 9,964 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
Avira Free Antivirus
Bonjour
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization German
ccc-core-static
ccc-utility
CCC Help English
CCC Help German
CCleaner
CorelDRAW Essential Edition 3
D3DX10
DE
Dream Pinball 3D
EA Download Manager
ELAN 2010 NW
ELAN 2011 NW 
ELAN 2012 NW 
ESET Online Scanner v3
Free Realms Installer
Free Studio version 5.3.3
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.4.721
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät
HP Photo Creations
HP Update
HyperCam 3
iTunes
Java(TM) 6 Update 11
Junk Mail filter update
League of Legends
Malwarebytes Anti-Malware Version 1.61.0.1400
MFC RunTime files
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [DEU]
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server Compact 3.5 SP2 ENU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft WSE 3.0 Runtime
Microsoft XNA Framework Redistributable 4.0
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSVCRT Redists
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
MSXML4 Parser
neroxml
NETGEAR WG111v3 wireless USB 2.0 adapter
NVIDIA PhysX
OpenOffice.org 3.2
Paint.NET v3.5.1
PC VGA Camer@
Picasa 2
QuickTime
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
RocketDock 1.3.5
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Segoe UI
Skins
Skype™ 4.2
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
Steam
TmNationsForever
UltraMixer 2.4.1
Unlocker 1.9.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update Manager
VCRedistSetup
Vegas Pro 10.0
VLC media player 2.0.1
VP-EYE
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================
         

Antwort

Themen zu Trojan.Sirifef und Trojan.Small auf meinem PC!
80000000.@, 800000cb.@, administrator, anti-malware, autostart, avira antivir, dateien, dateisystem, einstellungen, explorer, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, log-datei, löschen, malwarebytes, ordner, programm, rootkit.0access, service pack 2, start, system, trojan.sirefef, trojan.small, version, vista



Ähnliche Themen: Trojan.Sirifef und Trojan.Small auf meinem PC!


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  3. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  4. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  5. Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  6. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  7. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  8. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  9. Diverse Infizierungen u.a. Trojan.Small ; Trojan.Sirefef ; Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (5)
  10. trojan.small, trojan.sirefef, rootkit.0access
    Log-Analyse und Auswertung - 29.06.2012 (1)
  11. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  12. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  13. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  14. Trojan.Small
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (1)
  15. Trojan.Small
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (2)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (2)

Zum Thema Trojan.Sirifef und Trojan.Small auf meinem PC! - Hallo Forum, Ich habe heute meinem Pc mit dem Malwarebytes QuickScan geprüft und bin dort auf die Viren/Trojaner Trojan.Small Trojan.Sirifef und Rootkit.0Access gestoßen. Ich habe diese versucht mit Malwarebytes zu - Trojan.Sirifef und Trojan.Small auf meinem PC!...
Archiv
Du betrachtest: Trojan.Sirifef und Trojan.Small auf meinem PC! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.