Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
svhost Trojan.Sirefef.BR

svhost Trojan.Sirefef.BR


Plagegeister aller Art und deren Bekämpfung: svhost Trojan.Sirefef.BR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2012, 16:57   #1
Larusso
/// Selecta Jahrusso
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR


Hy

Wie vertraut bist du mit Linux ? Knoppix sollte ja auch eine Art Terminal haben oder.



Lass mich mal was versuchen hier.

Drucke dir ggf folgende Anweisungen aus. Ich will das du nach dem OTL Fix offline bleibst.


Downloade dir bitte procmon von hier
Process Monitor

Entpacke das Archiv auf deinem Desktop.


  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:otl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:60465
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 60465
FF - prefs.js..network.proxy.type: 0
NetSvcs:64bit: stac97 - C:\Windows\SysNative\stac97.dll (Iomega)
NetSvcs:64bit: svchost 
NetSvcs:64bit: ASNDIS5 - C:\Windows\SysNative\ASNDIS5.dll (Iomega)
NetSvcs:64bit: cwafadmincontroller - C:\Windows\SysNative\cwafadmincontroller.dll (Iomega)
NetSvcs:64bit: belmonitorservice - C:\Windows\SysNative\belmonitorservice.dll (Iomega)
NetSvcs:64bit: om518p - C:\Windows\SysNative\om518p.dll (Iomega)
NetSvcs:64bit: pfc - C:\Windows\SysNative\pfc.dll (Iomega)
NetSvcs:64bit: bobo - C:\Windows\SysNative\bobo.dll (Iomega)
NetSvcs:64bit: BVRPMPR5 - C:\Windows\SysNative\BVRPMPR5.dll (Iomega)
NetSvcs:64bit: se2Eunic - C:\Windows\SysNative\se2Eunic.dll (Iomega)
NetSvcs:64bit: backupexecnamingservice - C:\Windows\SysNative\backupexecnamingservice.dll (Iomega)
NetSvcs:64bit: HPSLPSVC - C:\Windows\SysNative\HPSLPSVC.dll (Iomega)
NetSvcs:64bit: cdmservice - C:\Windows\SysNative\cdmservice.dll (Iomega)
NetSvcs:64bit: diskperf - C:\Windows\SysNative\diskperf.exe (Microsoft Corporation)
NetSvcs:64bit: dlaudf_m - C:\Windows\SysNative\dlaudf_m.dll (Iomega)
NetSvcs:64bit: wintrust - C:\Windows\SysNative\wintrust.dll (Microsoft Corporation)
NetSvcs:64bit: ssm_mdm - C:\Windows\SysNative\ssm_mdm.dll (Iomega)
NetSvcs:64bit: naimagent32 - C:\Windows\SysNative\naimagent32.dll (Iomega)
NetSvcs:64bit: starwindserviceae - C:\Windows\SysNative\starwindserviceae.dll (Iomega)
NetSvcs:64bit: VRFIL - C:\Windows\SysNative\VRFIL.dll (Iomega)
NetSvcs:64bit: fsbwsys - C:\Windows\SysNative\fsbwsys.dll (Iomega)
NetSvcs:64bit: sdhelper - C:\Windows\SysNative\sdhelper.dll (Iomega)
NetSvcs:64bit: StMp3Rec - C:\Windows\SysNative\StMp3Rec.dll (Iomega)
NetSvcs:64bit: nvnetbus - C:\Windows\SysNative\nvnetbus.dll (Iomega)
NetSvcs:64bit: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - C:\Windows\SysNative\{95808DC4-FA4A-4c74-92FE-5B863F82066B}.dll (Iomega)
NetSvcs:64bit: w810mgmt - C:\Windows\SysNative\w810mgmt.dll (Iomega)
NetSvcs:64bit: opcenum - C:\Windows\SysNative\opcenum.dll (Iomega)
NetSvcs:64bit: cq_mem - C:\Windows\SysNative\cq_mem.dll (Iomega)
NetSvcs:64bit: MSSQL$MSSMLBIZ - C:\Windows\SysNative\MSSQL$MSSMLBIZ.dll (Iomega)
NetSvcs:64bit: wacomvhid - C:\Windows\SysNative\wacomvhid.dll (Iomega)
NetSvcs:64bit: NICM - C:\Windows\SysNative\NICM.dll (Iomega)
NetSvcs:64bit: pdlnsx25 - C:\Windows\SysNative\pdlnsx25.dll (Iomega)
NetSvcs:64bit: VRADFIL - C:\Windows\SysNative\VRADFIL.dll (Iomega)
NetSvcs:64bit: nwlnkipx - C:\Windows\SysNative\nwlnkipx.dll (Iomega)
NetSvcs:64bit: TPM - C:\Windows\SysNative\tpm.msc ()
NetSvcs:64bit: sgectl - C:\Windows\SysNative\sgectl.dll (Iomega)
NetSvcs:64bit: tones - C:\Windows\SysNative\tones.dll (Iomega)
NetSvcs:64bit: mwsarcpkt - C:\Windows\SysNative\mwsarcpkt.dll (Iomega)
NetSvcs:64bit: Spsmqvsm - C:\Windows\SysNative\Spsmqvsm.dll (Iomega)
NetSvcs:64bit: autostore - C:\Windows\SysNative\autostore.dll (Iomega)
NetSvcs:64bit: symtdi - C:\Windows\SysNative\symtdi.dll (Iomega)
NetSvcs:64bit: epfw - C:\Windows\SysNative\epfw.dll (Iomega)
NetSvcs:64bit: vmount2 - C:\Windows\SysNative\vmount2.dll (Iomega)
NetSvcs:64bit: xpadminserver - C:\Windows\SysNative\xpadminserver.dll (Iomega)
NetSvcs:64bit: imonitor - C:\Windows\SysNative\imonitor.dll (Iomega)
NetSvcs:64bit: ulcdrhlp - C:\Windows\SysNative\ulcdrhlp.dll (Iomega)
NetSvcs:64bit: filemon701 - C:\Windows\SysNative\filemon701.dll (Iomega)
NetSvcs:64bit: nicconfigsvc - C:\Windows\SysNative\nicconfigsvc.dll (Iomega)
NetSvcs:64bit: tsmservice - C:\Windows\SysNative\tsmservice.dll (Iomega)
NetSvcs:64bit: CTEDSPIO.DLL - C:\Windows\SysNative\CTEDSPIO.DLL.dll (Iomega)
NetSvcs:64bit: SQLAgent$MICROSOFTSMLBIZ - C:\Windows\SysNative\SQLAgent$MICROSOFTSMLBIZ.dll (Iomega)
NetSvcs:64bit: icepack - C:\Windows\SysNative\icepack.dll (Iomega)
NetSvcs:64bit: AtiHdmiService - C:\Windows\SysNative\AtiHdmiService.dll (Iomega)
NetSvcs:64bit: w300bus - C:\Windows\SysNative\w300bus.dll (Iomega)
NetSvcs:64bit: hcf_msft - C:\Windows\SysNative\hcf_msft.dll (Iomega)
NetSvcs:64bit: GMSIPCI - C:\Windows\SysNative\GMSIPCI.dll (Iomega)
NetSvcs:64bit: avsinc - C:\Windows\SysNative\avsinc.dll (Iomega)
NetSvcs:64bit: rrrspy - C:\Windows\SysNative\rrrspy.dll (Iomega)
NetSvcs:64bit: Wbutton - C:\Windows\SysNative\Wbutton.dll (Iomega)
NetSvcs:64bit: backupclientsvc - C:\Windows\SysNative\backupclientsvc.dll (Iomega)
NetSvcs:64bit: navex15 - C:\Windows\SysNative\navex15.dll (Iomega)
NetSvcs:64bit: PAR1284 - C:\Windows\SysNative\PAR1284.dll (Iomega)
NetSvcs:64bit: vmusb - C:\Windows\SysNative\vmusb.dll (Iomega)

:commands
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread




Starte bitte die procmon.exe

Klicke im ersten Fenster einfach nur OK.
Nun oben auf Options und setze einen Haken bei Enable Boot Logging.


Starte den PC neu auf.


Nach dem Neustart, starte procmon erneut. Es wird dir mitteilen, dass eine Datei erstellt wurde. Bestätige das Speichern mit OK und speichere diese als boot.pml auf deinem Desktop.


Es werden 2 .pml Dateien auf deinem Desktop erstellt.
Zippe diese und hänge sie bitte in deiner nächsten Antwort an.


Mal sehen ob das mehr aufzeigt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu svhost Trojan.Sirefef.BR
abgesicherten, anwendung, bitdefender, boot, boot menu, control, defender, dienste, internet, komplett, konfiguration, laptop, melde, modus, netzwerk, neu, online, scan, security, service, system, system32, trojan dropper win32 sirefef.b, trojaner, verbindung, windows, windows 7


« Sirefef und weitere auf Win7 64-bit | Windows Verschlüsselungs-Trojaner »


Ähnliche Themen: svhost Trojan.Sirefef.BR


  1. Trojan.Gen.2 in AppData\Roaming\Microsoft\svhost.exe
    Log-Analyse und Auswertung - 19.09.2015 (4)
  2. Windows 7: lsass.exe und TR/CoinMiner.1594368 / Trojan.Agent.Gen in temp/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (15)
  3. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  4. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  7. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  10. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  11. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  12. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  13. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  14. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
  17. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svhost Trojan.Sirefef.BR - Hy Wie vertraut bist du mit Linux ? Knoppix sollte ja auch eine Art Terminal haben oder. Lass mich mal was versuchen hier. Drucke dir ggf folgende Anweisungen aus. Ich - svhost Trojan.Sirefef.BR...
Archiv
Du betrachtest: svhost Trojan.Sirefef.BR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131