Vollständige Version anzeigen : Trojaner: Win32/Sirefef.AA lässt sich nicht entfernen


kazi
05.03.2012, 11:55

Hallo,

ich versuche jetzt zum zweiten Mal, hier mein Problem reinzustellen und hoffe, dass der jetzt auch freigeschaltet wird...

Mein Microsoft Security essentials meldet mir seit gestern einen Trojaner, den ich absolut nicht weg bekomme. Wenn ich über Google etwas suche und von dort auf eine Seite gehen will, werde ich an Couponseiten oder Hotelseiten weitergeleitet, heißt ich kann nichts mehr suchen, diese Seite habe ich über einen anderen Computer gefunden und mir selbst den Link geschickt, damit ich darauf zugreifen kann.

Auch mein Versuch, das ganze mit Combofix verschwinden zu lassen klappt auch nicht, da das Programm ab einem Punkt stehen bleibt und auch nach langem Warten(gut anderthalb stunden) läuft nichts mehr weiter.

Ich habe zwar bereits Threads gefunden, in denen dieses Problem behandelt wurde, doch bin ich eher wenig computerverständig und wäre deshalb dankbar, wenn man mir das vielleicht Schritt für Schritt für ganz Blöde erklären könnte.

Mein Störendes Problem: Win32/Sirefef~AA

Ich besitze Windows Vista.

Wäre wirklich dankbar für schnelle Hilfe, ich brauche den PC für die Arbeit.

Danke schonmal

Kazi

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
schupfnudel
05.03.2012, 19:34

Lade dir mal HiJackThis

HijackThis - Download - CHIP (;;;chip~de/downloads/HijackThis_13011934;html)

und poste den Log hier oder lass ihn dir auf HijackThis Logfileauswertung (;;;hijackthis~de) auswerten und fixe alles was ne Bedrohung ist!


kazi
05.03.2012, 20:07

Hier ist mein Log, ich hoffe das stimmt so:

Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 20:02:13, on 2012/03/05
Platform: Windows Vista SP2 (WinNT 6;00;1906)
MSIE: Internet Explorer v7;00 (7;00;6002;18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng;exe
C:\Windows\system32\Dwm;exe
C:\Program Files\ASUS\ASUS Live Update\ALU;exe
C:\Program Files\ASUS\SmartLogon\sensorsrv;exe
C:\Windows\Explorer;EXE
C:\Windows\System32\rundll32;exe
C:\Program Files\ATK Hotkey\HControlUser;exe
C:\Program Files\ATKOSD2\ATKOSD2;exe
C:\Windows\RtHDVCpl;exe
C:\Program Files\Synaptics\SynTP\SynTPEnh;exe
C:\Program Files\ASUS\ATK Media\DMedia;exe
C:\Windows\ASScrPro;exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc;exe
C:\Program Files\Canon\MyPrinter\BJMYPRT;EXE
C:\Program Files\Browser Mouse\GameMouse;exe
C:\Program Files\Common Files\Real\Update_OB\realsched;exe
C:\Program Files\Adobe\Acrobat 8;0\Acrobat\Acrotray;exe
C:\Program Files\Common Files\Java\Java Update\jusched;exe
C:\Program Files\Adobe\Reader 8;0\Reader\reader_sl;exe
C:\Program Files\Microsoft Security Client\msseces;exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel;exe
C:\Users\Orpheus\AppData\Local\Akamai\netsession_win;exe
C:\Program Files\Windows Live\Messenger\msnmsgr;exe
C:\Program Files\CASIO\Photo Loader\Plauto;exe
C:\Users\Orpheus\AppData\Local\Akamai\netsession_win;exe
C:\Program Files\Synaptics\SynTP\SynTPHelper;exe
C:\Program Files\Mozilla Firefox\firefox;exe
C:\Program Files\Mozilla Firefox\plugin-container;exe
C:\Windows\system32\SearchFilterHost;exe
C:\Users\Orpheus\Downloads\HiJackThis204;exe

R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone;dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper;dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin;dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8;0\Acrobat\AcroIEFavClient;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv;dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8;0\Acrobat\AcroIEFavClient;dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone;dll (file missing)
O4 - HKLM\.;\Run: [NvCplDaemon] RUNDLL32;EXE C:\Windows\system32\NvCpl;dll,NvStartup
O4 - HKLM\.;\Run: [NvMediaCenter] RUNDLL32;EXE C:\Windows\system32\NvMcTray;dll,NvTaskbarInit
O4 - HKLM\.;\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser;exe"
O4 - HKLM\.;\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2;exe"
O4 - HKLM\.;\Run: [RtHDVCpl] RtHDVCpl;exe
O4 - HKLM\.;\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh;exe
O4 - HKLM\.;\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia;exe
O4 - HKLM\.;\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog;exe
O4 - HKLM\.;\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro;exe
O4 - HKLM\.;\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc;exe"
O4 - HKLM\.;\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu;exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6;0"
O4 - HKLM\.;\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN;exe /logon
O4 - HKLM\.;\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt;exe /logon
O4 - HKLM\.;\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\GameMouse;exe
O4 - HKLM\.;\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched;exe" -osboot
O4 - HKLM\.;\Run: [Acrobat Assistant 8;0] "C:\Program Files\Adobe\Acrobat 8;0\Acrobat\Acrotray;exe"
O4 - HKLM\.;\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2;EXE
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched;exe"
O4 - HKLM\.;\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8;0\Reader\Reader_sl;exe"
O4 - HKLM\.;\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1;0\AdobeARM;exe"
O4 - HKLM\.;\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon;exe"
O4 - HKLM\.;\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask;exe" -atboottime
O4 - HKLM\.;\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces;exe" -hide -runkey
O4 - HKCU\.;\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel;exe -hidden
O4 - HKCU\.;\Run: [Akamai NetSession Interface] "C:\Users\Orpheus\AppData\Local\Akamai\netsession_win;exe"
O4 - HKCU\.;\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr;exe" /background
O4 - Global Startup: Microsoft Office;lnk = C:\Program Files\Microsoft Office\Office10\OSA;EXE
O4 - Global Startup: Philips SA011 Gere-Manager;lnk = C:\Program Files\Philips\GoGear SA011 Device Manager\main;exe
O4 - Global Startup: Photo Loader resident;lnk = C:\Program Files\CASIO\Photo Loader\Plauto;exe
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8;0\Acrobat\AcroIEFavClient;dll/AcroIECapture;html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8;0\Acrobat\AcroIEFavClient;dll/AcroIEAppend;html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL;EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8;0\Acrobat\AcroIEFavClient;dll/AcroIECapture;html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL;EXE/3000
O15 - ESC Trusted Zone: (;*;update;microsoft~com)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games (;messenger;zone;msn~com/binary/MessengerStatsPAClient;cab56907;cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (;fpdownload2;macromedia~com/get/shockwave/cabs/flash/swflash;cab)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui;dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3;exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv;exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv;exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv;exe
O23 - Service: ##Id_String1;6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder;exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService;exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService;exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT;exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC;EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc;exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr;exe

--
End of file - 8482 bytes


Ich habs bei Hijackthis eingegeben, dort wird allerdings mein msn messenger und mein Microsoft Security als schädlich bezeichnet und irgendwie verwirrt mich das...


kazi
05.03.2012, 20:21

Habe potenzielle Bedrohungen gefixt, hat nichts gebracht, der Trojaner ist noch da...


N0S
05.03.2012, 20:31

Overview - Process Hacker (;processhacker;sourceforge~net/)

als admin starten

View / Hide signed processes

Die übrigen sind verdächtig.

Bei Tools müsste es einen "Hidden Process Scanner" geben diesen auch mal mit beiden Scan Optionen ausführen.


AutoRuns for Windows (;technet;microsoft~com/de-de/sysinternals/bb963902)

Auch hier die signierten Dateien ausblenden und die übrigen sind verdächtig. Am besten die unbekannten sofort löschen.


kazi
05.03.2012, 20:45

[QUOTE=N0S;10785425];processhacker;sourceforge~net/

soll ich auf dieser seite irgendwas runterladen? wenn ja, was, der installer dort lässt sich nicht holen aus irgendeinem grund...


Death-Punk
06.03.2012, 10:33

Hi,

probier mal HITMAN PRO (;;;surfright~nl/en/) aus, ist ne 30 Tage Trail Version und putzt echt alles von der Platte!!

Cu
Death-Punk


Ähnliche Themen zu Trojaner: Win32/Sirefef.AA lässt sich nicht entfernen
  • Trojaner lässt sich nicht löschen
    Hallo erstmal Habe ein Problem Und zwar habe ich den Trojan-Downloader;Win32;PurityScan~co auf meinem Rechner. Benutze kaspersky anti virus pro. das programm findet auch den trojaner und empfiehlt mir ihn zu löschen. Das mach ich dann auch. Wenn ich den Rechner neu starte wird er aber wieder gefu [...]

  • Trojaner lässt sich nicht entfernen
    Habe mir einen Trojaner eingefangen, Kaspersky wie auch windows defender finden ihn, können ihn jedoch nicht entfernen bzw. in quarantäne verschieben. Habe es auch manuell versucht, weis ja wo er sich befindet, nur kam dann eine meldung die so lautete: "Sie benötigen Rechte um diese Datei zu [...]

  • Trojaner win32/sirefef.AA entfernen
    Hallo Leute, mein Microsoft Security Essential zeigt mir als den win32/sirefef~AA trojaner an ich drücke auf computer bereinigen, aber der kommt immer wieder zurück, irgendjemand nen tipp:/ ? [...]



raid-rush.ws | Imprint & Contact pr