Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32:sirefef -pl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2012, 15:48   #1
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



hallo, hab mir einen trojaner gefangen und komme nun nicht mehr ins internet und avast sowie die firewall sind nicht mehr zugaenglich. bin nun ueber die playstation hier zu euch und hoffe das ihr mir irgendwie weiter helfen koennt



mfg Bolocc

kann mir denn keiner sagen wie ich vorgehen soll?

bitte um hilfe

Alt 29.03.2012, 22:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 31.03.2012, 13:42   #3
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



also habe nun defogger ausgeführt und anschließend dds und gmer. hab die logs im zip und hänge sie hier an.
Außerdem hatte ich zuvor schon anti malware laufen lassen der hat mir auch 2 infizierte dateien angezeigt danach nichts mehr, trotzdem scheint irgendwas nicht zu stimmen zumal mein avast auch nicht mehr geschuetzt hat . Hab dieses nun deinstalliert dennoch geht nichts weiter. Dazu wollte ich noch erwähnen dass meine Tastatur ebenfalls nicht funktioniert.
hoffe wir können das problem lösen.
__________________

Alt 02.04.2012, 10:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Wenn du Malwarebytes schon ausführst, dann auch alle Logs davon posten!
Und die Logs postest du bitte in CODE-Tags!!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 20:25   #5
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



hab hier jetzt den log von malware
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
yoyo :: YOOOOA [Administrator]

Schutz: Aktiviert

29.03.2012 20:52:32
mbam-log-2012-03-29 (20-52-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211129
Laufzeit: 19 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\yoyo\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Alt 03.04.2012, 09:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Sieht aus, als hättest du einen ZeroAccess drauf - wenn das wirklich stimmt, solltest du eine Neuinstallation von Windows machen - ich bin mir aber noch nicht so ganz sicher, ob da wirklich ZeroAccess im Spiel ist.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> win32:sirefef -pl

Alt 03.04.2012, 12:33   #7
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



ist diseer scan nur moeglich wenn ich mit dem pc im internet bin ? denn wie schon vorher erwaehnt komme ich ueber meinen pc nicht mehr ins internet

Alt 03.04.2012, 16:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Dafür ist der abgesicherte Modus mit Netzwerktreibern gedacht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 16:47   #9
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



trotz abgesicherten modus hab ich kein zugang zum internet meine lan verbindung besteht jedoch wird weder gesendet noch empfangen

Alt 03.04.2012, 18:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Tja, dann kann ich wohl nur davon ausgehen, dass das ZeroAccess dich an vielen hindert.
Ich würde dir eine Datensicherung über eine Live-CD empfehlen, anschließend wird formatiert und eine Neuinstallation von Windows gemacht. Mit dem ZeroAccess ist nicht zu spaßen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 19:24   #11
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



ja gut im prinzip ist mir nur meine musik wichtig sind ueber 100gb kann ich die ohne bedenken auf ne externe platte ziehen?
werde dann windows 7 zuvor wars xp installiern... koennten wir dann noch einige schritte zum thema sicherheit nachgehen? wuerde mich dann umgehend nach der installation melden.
und reicht die auto formartierung bei der windows installation aus oder gibts da irgend etwas spezielles?

mfg
danke schon mal fuer die muehe

Alt 03.04.2012, 19:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Musik kannst du sichern.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 19:47   #13
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



gut also wie gesagt nur die musik ist mir wichtig das mit der backup cd spar ich mir in dem falle da sonst alles andere nicht wichtig ist und formatieren bei Neuinstallation genuegt?

sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben

Alt 03.04.2012, 19:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Ja folge doch einfach dem Artikel zur Neuinstallation von Windows, falls du recovern musst konsultierst du dein Handbuch zum PC

Sag Bescheid wenn du durch bist, denn danach müssen wir noch den MBR checken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2012, 19:58   #15
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben

Antwort

Themen zu win32:sirefef -pl
avast, firewall, gefangen, gen, hoffe, inter, interne, internet, nicht mehr, playstation, sirefef, troja, trojaner, win, win32




Ähnliche Themen: win32:sirefef -pl


  1. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  3. Trojan:Win32/Sirefef (AG/AL)
    Log-Analyse und Auswertung - 24.02.2013 (2)
  4. 3 Trojianer gefunden: Win32: Sirefef-AVF, JS: ScriptPE-inf, Win32: Malware-gen
    Log-Analyse und Auswertung - 02.02.2013 (4)
  5. Win32: Sirefef-AHF [Trj] und Win32: Malware-gen in C:\Windows\System32\services.exe Windows 7 64bit
    Log-Analyse und Auswertung - 31.08.2012 (16)
  6. Win32/sirefef.FC
    Log-Analyse und Auswertung - 09.08.2012 (1)
  7. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  8. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  9. Win32:Sirefef-PL+Win32:Atraps-PF
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
  10. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  11. Win32:Sirefef-AO [Rtk] und Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (4)
  12. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  13. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  14. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojaner win32/sirefef.O
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (22)
  17. DOS/Alureon.A und Win32/Sirefef.B
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (1)

Zum Thema win32:sirefef -pl - hallo, hab mir einen trojaner gefangen und komme nun nicht mehr ins internet und avast sowie die firewall sind nicht mehr zugaenglich. bin nun ueber die playstation hier zu euch - win32:sirefef -pl...
Archiv
Du betrachtest: win32:sirefef -pl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.