Vollständige Version anzeigen : Sirefef Trojaner - avcgbfl.dll (RootKit.0Access.H)


$lickVicK AciD
25.03.2012, 14:05

könnt ihr mir helfen den weg zubekommen!es taucht immer die Fehlermeldung Win32/Sirefef~ac Fehler auf!
Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 13:40:57, on 25;03;2012
Platform: Windows XP SP3 (WinNT 5;01;2600)
MSIE: Internet Explorer v8;00 (8;00;6001;18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss;exe
C:\WINDOWS\system32\winlogon;exe
C:\WINDOWS\system32\services;exe
C:\WINDOWS\system32\lsass;exe
C:\WINDOWS\system32\svchost;exe
C:\Programme\Microsoft Security Client\Antimalware\MsMpEng;exe
C:\WINDOWS\System32\svchost;exe
C:\WINDOWS\system32\svchost;exe
C:\WINDOWS\Explorer;EXE
C:\WINDOWS\system32\spoolsv;exe
c:\programme\idt\xpv_v080829\wdm\stacsv;exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService;exe
C:\Programme\Bonjour\mDNSResponder;exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon;exe
C:\Programme\Java\jre6\bin\jqs;exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif;exe
C:\WINDOWS\system32\ctfmon;exe
C:\wcescomm;exe
C:\rapimgr;exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService;exe
C:\Programme\CyberLink\Shared Files\RichVideo;exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter;exe
C:\WINDOWS\system32\svchost;exe
C:\WINDOWS\system32\SearchIndexer;exe
C:\WINDOWS\system32\wbem\wmiapsrv;exe
C:\WINDOWS\system32\SearchProtocolHost;exe
C:\Programme\Mozilla Firefox\firefox;exe
C:\Programme\Mozilla Firefox\plugin-container;exe
C:\Dokumente und Einstellungen\klaus\Eigene Dateien\Downloads\HiJackThis204;exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = (;;;gmx~at/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (;go;microsoft~com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (;go;microsoft~com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ;start;facemoods~com/?a=gppc&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *;local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader;dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions;dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv;dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin;dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband;dll
O4 - HKLM\.;\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif;exe"
O4 - HKLM\.;\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN;EXE /logon
O4 - HKLM\.;\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1;0\AdobeARM;exe"
O4 - HKCU\.;\Run: [ctfmon;exe] C:\WINDOWS\system32\ctfmon;exe
O4 - HKCU\.;\Run: [H/PC Connection Agent] "C:\wcescomm;exe"
O4 - HKUS\S-1-5-19\.;\Run: [CTFMON;EXE] C:\WINDOWS\system32\CTFMON;EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [CTFMON;EXE] C:\WINDOWS\system32\CTFMON;EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\.;\Run: [CTFMON;EXE] C:\WINDOWS\system32\CTFMON;EXE (User 'SYSTEM')
O4 - HKUS\;DEFAULT\.;\Run: [CTFMON;EXE] C:\WINDOWS\system32\CTFMON;EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband;dll/RC_Print;html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband;dll/RC_HSPrint;html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband;dll/RC_Preview;html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband;dll/RC_AddToList;html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownlo ad;htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3c onverter;htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL;EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE;dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl;dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl;dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl;dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR;DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag;exe
O9 - Extra 'Tools' menuitem: ;xpsp3res;dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag;exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs;exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs;exe




Malwarebytes Anti-Malware (Test) 1;60;1;1000
(;;malwarebytes~org)

Datenbank Version: v2012;03;25;01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8;0;6001;18702
klaus :: CUSTOMER-CAA51F [Administrator]

Schutz: Deaktiviert

25;03;2012 14:28:42
mbam-log-2012-03-25 (14-28-42);txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209680
Laufzeit: 14 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\avcgbfl;dll (RootKit;0Access;H) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM;Disabled;SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM;Disabled;SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\system32\avcgbfl;dll (RootKit;0Access;H) -> Löschen bei Neustart.
C:\WINDOWS\system32\PSSdk21;dll (RootKit;0Access;H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\ScsiPort;dll (RootKit;0Access;H) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Danke Peace

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
alexgold
11.05.2012, 21:30

1. installiere mal win 7
2. hj ist unaufällig
3. Remove Trojan:Win32/Sirefef~AC (Removal Guide), How To Remove Trojan:Win32/Sirefef~AC | Cleanpcguide~com (;;;cleanpcguide~com/remove-trojanwin32sirefef-ac-removal-guide-how-to-remove-trojanwin32sirefef-ac/)


Ähnliche Themen zu Sirefef Trojaner - avcgbfl.dll (RootKit.0Access.H)
  • Ich bekomm den Trojaner nicht weg, "rootkit.oreans.a", iss von prey
    hi leutz, (win xp sp2 und immer neuste antivir) ich hätt mal ne frage: 4492 4493 also sufu hab ich benutz, aber ich hab da noch n anderes prob. ich bekomm den nicht weg!! ich kann den mit antivir "llöschen" aber der iss dann immernoch da dann hab ich hijackthis mal drüberlaufen lassen, [...]

  • Hilfe ! Hab ein TR/Rootkit.gen Trojaner
    Servus, ich komm gleich auf denn Punkt.. ich hab ein Virus und weiß nicht wie ich ihn los werde. Es fing damit an das ich mein pc hochgefahren habe da hat er mir gesagt das ich ein Virus bzw Trojaner hätte (TR/Rootkit;gen). Nun ja ich drücke auf löschen(antivir) und er taucht immer wieder auf [...]

  • Trojaner: Win32/Sirefef.AA lässt sich nicht entfernen
    Hallo, ich versuche jetzt zum zweiten Mal, hier mein Problem reinzustellen und hoffe, dass der jetzt auch freigeschaltet wird... Mein Microsoft Security essentials meldet mir seit gestern einen Trojaner, den ich absolut nicht weg bekomme. Wenn ich über Google etwas suche und von dort auf eine [...]

  • Trojaner win32/sirefef.AA entfernen
    Hallo Leute, mein Microsoft Security Essential zeigt mir als den win32/sirefef~AA trojaner an ich drücke auf computer bereinigen, aber der kommt immer wieder zurück, irgendjemand nen tipp:/ ? [...]



raid-rush.ws | Imprint & Contact pr