Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2012, 15:08   #1
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Hallo zusammen!

Ich hoffe Ihr könnt mir helfen bzw. einen Rat geben.
Mir ist zunächst aufgefallen, dass mein Internetbrowser langsamer wird. E-Mail abrufen funktionierte gut. Als ich vorsichtshalber den Microsoft Security Essentials Virenscanner laufen lassen wollte, sah ich dass er deaktiviert war. Ich musste ihn Neu-Installieren.
Er zeigte Win32/Sirefef.R und Win32/Sirefef.AH an. Als Pfad wurde "C\Windows\System32\services.exe" angezeigt. Ausserdem stand dort: "process: pid:572".

Beide ließen sich nicht entfernen. Seitdem an fährt mein Notebook sich automatisch nach kürzester Zeit (max. 2min) runter, wenn ich starte. Zum De-Installieren der MSE reicht diese Zeit nicht aus. Der Tipp in der commandozeile shutdown -a (oder /a) einzugeben bringt leider nichts. Weder im normalen Modus noch im abgesicherten Modus. In letzterem fährt der Rechner ebenfalls runter.

Ich bin momentan erstmal dabei alle Daten per Ubuntu zu sichern. Am liebsten würde ich das System nicht neu-aufsetzen. Auf dem Rechner ist eine Software Lizenz, die ich für die Uni brauche und die ich nicht nochmal bezahlt bekommen würde. (Neu-Download geht nur über Freigabelink vom Rechenzentrum).


Leider kann ich in der kurzen Zeit vor dem automatischen Runterfahren nicht die Logfiles generieren. Ich habe den Defogger mal ausprobiert. Der hat leider einen Fehlerlog erzeugt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:12 on 20/07/2012

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
Error opening service: SPTD (1722)
Error opening service: a347bus (1722)
Error opening service: a347scsi (1722)
Error opening service: Vax347b (1722)
Error opening service: Vax347s (1722)
Error opening service: sojubus (1722)
Error opening service: sojuscsi (1722)
Error opening service: d347bus (1722)
Error opening service: d347prt (1722)
Error opening service: xmasbus (1722)
Error opening service: xmasscsi (1722)


-=E.O.F=-


PS: Aktuell (und die nächsten 6 Stunden) lasse ich einen Virenscanner der Kaspersky Rescue Disk laufen. Ist das erfolgversprechend?

Geändert von Niels (20.07.2012 um 15:15 Uhr)

Alt 22.07.2012, 11:24   #2
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Update: Nachdem die Kaspersky rescue CD einiges gefunden hatte, konnte ich Win7 wieder starten. Allerdings wollte es sich vorher noch reparieren.

Anschließend habe ich nochmal gründlich mit
a) Malwarebytes Anti Malware und
b) Emsisoft Emergency Kit Scanner scannen lassen

bis nichts mehr gefunden wurde. Das Notebook verhält sich jetzt wieder normal.

Soll ich jetzt die Logfiles erstellen und hier posten? Würde jemand einen Blick drauf werfen?
__________________


Alt 24.07.2012, 10:12   #3
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Ich habe jetzt die Logfiles erstellen können und habe sie unten im Beitrag angehängt.

Ich würde nur gerne wissen, ob ich das System neu aufsetzen muss, oder ob alles wieder in Ordnung ist.
__________________

Alt 24.07.2012, 22:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 12:09   #5
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Erstmal vielen Dank für deine Antwort!

Mist, über die Kaspersky Boot Disc konnte ich leider keinen Logfile Speichern, weil es eine Live-CD war. Von den Microsoft Security Essentials habe ich nur diese Info:
Code:
ATTFilter
Win32/Sirefef.R und Win32/Sirefef.AH an. 
Pfad "C\Windows\System32\services.exe"  und process: pid:572".
         
Die Malwarebytes haben folgendes berichtet. Aber da war der Kaspersky schon durchgelaufen. Ich schätze, das hilft dann auch nicht mehr viel. :-/ Aber das Notebook ist halt ständig runtergefahren. Ich wusste mir nicht anders zu helfen.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jealous_Sound :: SAMSUNG_MADRIL [Administrator]

Schutz: Aktiviert

21.07.2012 13:36:06
mbam-log-2012-07-21 (18-33-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 614844
Laufzeit: 3 Stunde(n), 10 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Jealous_Sound\AppData\Local\{5bd47288-d8c4-3f33-3c8d-899ff0668cc9}\n. -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Jealous_Sound\Downloads\SoftonicDownloader_fuer_jdownloader-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\FlvPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\ctnotwin2011\ctNotWin2011\files\common\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\ctnotwin2011\ctNotWin2011\Projects\Tools\Common\x86\hiderun_x86.exe (HackTool.Hiderun) -> Keine Aktion durchgeführt.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 25.07.2012, 13:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.

Alt 25.07.2012, 13:57   #7
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Leider nein. Der oben gepostete ist der älteste Logfile von Malwarebytes. Vorher hatte ich schon Kaspersky laufen, dessen Logfiles ich nicht speichern konnte.
Ich habe eigentlich nur die Berichte von MSE, die sich leider nicht ausgeben lassen
Es wird zwar vermutlich nicht weiterhelfen, aber ich habe mal einen Screenshot vom MSE-Verlauf angehängt. Die Liste ist nicht vollständig, ich hätte noch weiter nach oben scrollen können.
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (79,6 KB, 301x aufgerufen)

Alt 25.07.2012, 13:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Wo wurde der Phdet.E gefunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 14:06   #9
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



file:C:\Users\Jealous_Sound\AppData\Local\Temp\DAT20BB.tmp.exe
file:C:\Users\JEALOU~1\AppData\Local\Temp\DAT20BB.tmp.exe

Alt 25.07.2012, 14:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 20:37   #11
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Nochmal ein Danke zwischendurch, dass du mir hilfst!

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         
Edit: Oh! Ich hab vergessen den anderen Virenscanner abzuschalten! Ich lass nochmal laufen. Sorry.

Ich hatte meine externe Festplatte mal mit angeschlossen und mitgescannt. Auf dem Hauptrechner hat er nichts mehr gefunden. Auf meiner Externen gabs folgende Meldungen.

Code:
ATTFilter
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 16.zip	a variant of Java/Exploit.Blacole.AK trojan
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 17.zip	multiple threats
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 18.zip	multiple threats
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 21.zip	Win32/HideRun.A application
H:\Datenrettung\Downloads\SweetImSetup.exe	a variant of Win32/SweetIM.B application
H:\Datenrettung\Downloads\Miro_Installer.exe	Win32/Toolbar.Zugo application
H:\Datenrettung\Downloads\FlvPlayerSetup.exe	a variant of Win32/InstallCore.D application
H:\Datenrettung\Downloads\ctnotwin2011\ctNotWin2011\Projects\Tools\Common\x86\hiderun_x86.exe	Win32/HideRun.A application
         

Alt 26.07.2012, 14:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2012, 20:30   #13
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Sorry für die späte Antwort. Anbei der Logfile

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/26/2012 at 21:30:47
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Jealous_Sound - SAMSUNG_MADRIL
# Running from : C:\Users\Jealous_Sound\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Jealous_Sound\AppData\Local\Conduit
Folder Found : C:\Users\Jealous_Sound\AppData\Local\Ilivid Player
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\Conduit
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\ConduitEngine
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\Winload
Folder Found : C:\ProgramData\Ask
Folder Found : C:\Program Files\Babylon
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\ConduitEngine
Folder Found : C:\Program Files\Ilivid
Folder Found : C:\Program Files\Winload
File Found : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\conduitEngine
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Toolbar
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\conduitEngine
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Found : HKLM\SOFTWARE\SweetIM
Key Found : HKLM\SOFTWARE\Winload

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825

-\\ Mozilla Firefox v14.0 (de)

Profile name : default [Profil par défaut]
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\3znyjc2z.default\prefs.js

Found : user_pref("extensions.ocr@babylon.com.install-event-fired", true);
Found : user_pref("extensions.testpilot.surveyAnswers.broken_extensions_survey", "{\"answers\":[[\"1\"],[],[[...]

Profile name : JonDoFox 
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Found : user_pref("extensions.hxxps_everywhere.Blekko", true);
Found : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);
Found : user_pref("extensions.ocr@babylon.com.install-event-fired", true);

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Jealous_Sound\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4994 octets] - [26/07/2012 21:30:47]

########## EOF - C:\AdwCleaner[R1].txt - [5122 octets] ##########
         

Alt 26.07.2012, 23:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2012, 07:10   #15
Niels
 
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Standard

sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.



Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/27/2012 at 08:02:38
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Jealous_Sound - SAMSUNG_MADRIL
# Running from : C:\Users\Jealous_Sound\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Jealous_Sound\AppData\Local\Conduit
Folder Deleted : C:\Users\Jealous_Sound\AppData\Local\Ilivid Player
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\Winload
Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\Program Files\Babylon
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\ConduitEngine
Folder Deleted : C:\Program Files\Ilivid
Folder Deleted : C:\Program Files\Winload
File Deleted : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Deleted : HKLM\SOFTWARE\SweetIM
Key Deleted : HKLM\SOFTWARE\Winload

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0 (de)

Profile name : default [Profil par défaut]
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\3znyjc2z.default\prefs.js

Deleted : user_pref("extensions.ocr@babylon.com.install-event-fired", true);
Deleted : user_pref("extensions.testpilot.surveyAnswers.broken_extensions_survey", "{\"answers\":[[\"1\"],[],[[...]

Profile name : JonDoFox 
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Deleted : user_pref("extensions.hxxps_everywhere.Blekko", true);
Deleted : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);
Deleted : user_pref("extensions.ocr@babylon.com.install-event-fired", true);

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Jealous_Sound\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5123 octets] - [26/07/2012 21:30:47]
AdwCleaner[S1].txt - [5195 octets] - [27/07/2012 08:02:38]

########## EOF - C:\AdwCleaner[S1].txt - [5323 octets] ##########
         

Antwort

Themen zu sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
automatisch, automatische, autostart, browser, commandozeile, down, e-mail, internetbrowser, kritischer fehler, langsamer, lizenz, logfiles, microsoft, min, notebook, rechner, rum, runterfahren, scan, security, shutdown, sich automatisch, sirefef.ah, sirefef.r, software, system, tan, virenscanner, win, win7, windows 7 32bit



Ähnliche Themen: sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.


  1. Rechner fährt alleine hoch und runter & Trojan.Generic & verschiedene HEUR/QVM wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (13)
  2. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  3. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  4. Sirefef-A und Sirefef.mc Virenfund - eigenständiges Öffnen von Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (9)
  5. Trojaner eingefangen - Sirefef-A/Sirefef-AHF/BitCoinMiner-U/Malware-gen
    Log-Analyse und Auswertung - 31.08.2012 (27)
  6. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  7. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  8. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  9. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  10. Win7/64: Sirefef.b, .w und .y gefunden, Teilerfolg schon erzielt
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (21)
  11. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  12. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  13. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  14. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  15. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
  16. Flacor.dat - Rechner fährt automatisch binnen 30 Sekunden runter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2010 (6)
  17. Rechner fährt automatisch binnen 30 Sekunden runter
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2010 (1)

Zum Thema sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. - Hallo zusammen! Ich hoffe Ihr könnt mir helfen bzw. einen Rat geben. Mir ist zunächst aufgefallen, dass mein Internetbrowser langsamer wird. E-Mail abrufen funktionierte gut. Als ich vorsichtshalber den Microsoft - sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter....
Archiv
Du betrachtest: sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.