Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan:Win32/Sirefef (AG/AL)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.12.2012, 01:39   #1
firenice1
 
Trojan:Win32/Sirefef (AG/AL) - Beitrag

Trojan:Win32/Sirefef (AG/AL)



Hallo Malewareteam,

ich, bzw. mein Bekannter hat/hatte folgendes Problem;
Auf dem PC (Win XP) kam am Vormittag des 30.12. die "allseits bekannte" Fehlermeldung von <System Progressive Protection>, nachfolgend <SPP> genannt, dabei war Windows Security Essentiells <MSE> aus-/abgeschalten, die Windows Firewall ließ sich nicht einschalten (Meldung: unbekannter Fehler).
Die Programmdateien <SPP> befanden(!) sich im Ordner
'C:\Doc. u. Einst.\All User.Windows\Anwendungsdaten\F09D.....'.
Diesen Ordner habe ich gelöscht, Papierkorb geleert und anschließend den PC neu gestartet. Der PC startete Normal, <MSE> startete automatisch, gab dann einen Trojaner Fund zu Protokoll:
- Trojan.Win32/Sirefef
- Trojan.Win32/Sirefef.AG
- Trojan.Win32/Sirefef.AL
<MSE> entfernte diese Bedrohung, findet diese jedoch nach kurzer Zeit wieder im Verzeichnis:
'C:\Recycler\ S-.......\{....}'
Auch nach einem Intensivscan wurde keine andere "Quelle" dieser Bedrohung gefunden, ebenso finden weitere Programme auch nur diese o.g. "Quelle".
Weiterhin habe ich folgende Schritte ausgeführt:
- löschen Cockies,
- deinstallieren von versch. Programmen (Chrome, Toolbars, unnötige Programme/Tools),
- Systembereinigung.
Der PC startet sehr schnell, läuft stabil, Fehlermeldungen bleiben, Win-Firewall immer noch mit o.g. Fehlermeldung, Outpost-Firewall läuft.
Nun sind wir beim überlegen, ob wir den PC "neu aufsetzen" oder versuchen diesen zu reparieren, Zwecks der Bedrohung.
Grund dafür ist, dass ich eben nur am WE zu Hause bin.

Danke für die Mühe

Gerne per PM.
Gesundes Neues Jahr

Alt 31.12.2012, 14:27   #2
t'john
/// Helfer-Team
 
Trojan:Win32/Sirefef (AG/AL) - Standard

Trojan:Win32/Sirefef (AG/AL)





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.



Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe


  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________

__________________

Alt 24.02.2013, 11:22   #3
t'john
/// Helfer-Team
 
Trojan:Win32/Sirefef (AG/AL) - Standard

Trojan:Win32/Sirefef (AG/AL)



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Antwort

Themen zu Trojan:Win32/Sirefef (AG/AL)
aufsetzen, automatisch, fehlermeldung, fehlermeldungen, firewall, gelöscht, löschen, maleware, neu aufsetzen, papierkorb, problem, programme, recycler, recycler\, reparieren, sirefef, system progressive protection, trojan, trojan.win32/sirefef, trojan.win32/sirefef.ag, trojan.win32/sirefef.al, trojaner, win xp, windows, windows firewall




Ähnliche Themen: Trojan:Win32/Sirefef (AG/AL)


  1. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  5. avast! Antivirenprogramm findet dauernd Sirefef AOO und Win32:Trojan-gen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  6. Trojan: WIN32/Sirefef.R und AH kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.09.2012 (3)
  7. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  8. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  9. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  10. Trojan:Win32/Sirefef.ah kann nicht enfernt werden
    Log-Analyse und Auswertung - 19.06.2012 (29)
  11. Trojan:Win32/Sirefef.AC lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (5)
  12. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  13. Probleme mit diversen sirefef Trojanern, vor allem Trojan: Win32/Sirefref.p
    Log-Analyse und Auswertung - 19.01.2012 (40)
  14. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  15. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)

Zum Thema Trojan:Win32/Sirefef (AG/AL) - Hallo Malewareteam, ich, bzw. mein Bekannter hat/hatte folgendes Problem; Auf dem PC (Win XP) kam am Vormittag des 30.12. die "allseits bekannte" Fehlermeldung von <System Progressive Protection>, nachfolgend <SPP> genannt, - Trojan:Win32/Sirefef (AG/AL)...
Archiv
Du betrachtest: Trojan:Win32/Sirefef (AG/AL) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.