Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sifref ik und gac desktop.ini

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.08.2012, 13:39   #1
KasseL
 
sifref ik und gac desktop.ini - Standard

sifref ik und gac desktop.ini



hallo erst mal, hab das forum hier schon tausend mal gesehn aber nie gebraucht, jetzt nach 10 jahren bin auch ich ratlos
typische symptome sind, meine desktop icons können nicht anderes positioniert werden, nach rechts click und akualisieren stehen sie wieder so wie ich sie nicht haben will. internet lahmt . manchmal muss ich komplett mein ethernet driver neu installieren damit es wieder geht. beim surfen kommen zufalls seiten auf

hier erst mal ein malware quickscan
hab grad keine zeit,wollte aber das mein thema schon mal hier steht. wenn das nicht reicht mach ich nen full scan bis morgen.

freue mich über weitere anweisungen

ah ja: seid heute krieg ich alle 2 min ein nachrichtenfenster das sagt "Cookies is ein Windows-Systemordner, ohne den Windows nicht fehlerfrei ausgeführt werden kann. Er kann nicht gelöscht werden"
kann dann nur auf OK drücken.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.02.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
xx :: XX-WKMMQB9QYI17 [Administrator]

09.08.2012 14:29:16
mbam-log-2012-08-09 (14-29-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209118
Laufzeit: 7 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart.

(Ende)
nach dem neustart und nochmaligem quickscan ist desktop.ini natürlich wieder da.

habe heute nach googlen hitmanpro benutzt und der hat sifref entdeckt falls das hilft.
alleine schaffe ich es nicht nach stunden von googeln, hoffe ihr könnt mir helfen.
danke in voraus an das team.

Alt 15.08.2012, 15:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sifref ik und gac desktop.ini - Standard

sifref ik und gac desktop.ini



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 16.08.2012, 12:33   #3
KasseL
 
sifref ik und gac desktop.ini - Standard

sifref ik und gac desktop.ini



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.09.11

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 6.0.2900.5512
xx :: XX-WKMMQB9QYI17 [Administrator]

10.08.2012 06:10:59
mbam-log-2012-08-10 (15-07-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 524923
Laufzeit: 58 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\xx\Desktop\ut\RMC 4.3.2\RMC 4.3 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\n (Trojan.Agent.BVXGen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\00000004.@ (Rootkit.Zaccess) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000000.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Programme\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\n (Trojan.Agent.BVXGen) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000000.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{0e103aa6-ce65-d74f-a0d7-dc0597f9a38e}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)

mache gleich das eset ding, wollte das hier nur mal schnell reinpacken
seid dem die dinger in quarantäne sind läuft der pc wieder fast nornmal, trotzdem stimmt immernoch was nicht. meine desktop symbole gehen immer wieder auf den selben fixierten platz zurück. egal wie oft ich sie umstelle.

__________________

Geändert von KasseL (16.08.2012 um 12:42 Uhr)

Alt 16.08.2012, 13:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sifref ik und gac desktop.ini - Standard

sifref ik und gac desktop.ini



Code:
ATTFilter
C:\Dokumente und Einstellungen\xx\Desktop\ut\RMC 4.3.2\RMC 4.3 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Programme\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu sifref ik und gac desktop.ini
administrator, anti-malware, autostart, dateien, desktop, desktop.ini, driver, explorer, forum, gelöscht, icons, internet, jahre, lahm, lahmt, löschen, malware, min, neu, ratlos, seite, seiten, service pack 3, speicher, surfen, trojan.0access, version



Ähnliche Themen: sifref ik und gac desktop.ini


  1. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  2. Desktop!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  3. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  4. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  5. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  6. Desktop.ini
    Log-Analyse und Auswertung - 27.09.2011 (17)
  7. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (0)
  8. Desktop Problem
    Alles rund um Windows - 08.11.2008 (8)
  9. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  10. Desktop -> und tot ;)
    Log-Analyse und Auswertung - 06.10.2007 (16)
  11. desktop.ini
    Alles rund um Windows - 04.03.2007 (4)
  12. Desktop weg
    Alles rund um Windows - 23.01.2007 (5)
  13. Desktop
    Alles rund um Windows - 20.05.2006 (7)
  14. Desktop
    Alles rund um Windows - 29.05.2005 (2)
  15. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (11)
  16. Desktop.exe
    Log-Analyse und Auswertung - 14.02.2005 (4)
  17. SEX.EXE auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (7)

Zum Thema sifref ik und gac desktop.ini - hallo erst mal, hab das forum hier schon tausend mal gesehn aber nie gebraucht, jetzt nach 10 jahren bin auch ich ratlos typische symptome sind, meine desktop icons können nicht - sifref ik und gac desktop.ini...
Archiv
Du betrachtest: sifref ik und gac desktop.ini auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.