Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ (https://www.trojaner-board.de/102958-trojan-win64-sirefef-b-file-c-windows-assembly-tmp-u-800000cb.html)

NeuHorst 29.08.2011 12:48
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@
 
Hallo Liebes Trojaner Board.

Ich habe mich neu angemeldet und bin auch wirklich der größte Leie in sachen Computer - Registry - Viren etc.

Darum brauch ich eure Hilfe.

Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.

Ich brauche nun Hilfe denn wenn ich sie Reparieren oder Löschen will, kommen sie immer wieder und zeigen mir Errors an.


Da ich wirklich ein totaler Leie bin, brauch ich Anweisungen die ich nun Befolgen kann und muss.

Vielen Dank,

NeuHorst

cosinus 29.08.2011 14:03
Zitat:
Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.
Alle Logs posten!

NeuHorst 29.08.2011 14:24
Hey !

Ich kann die Logs nicht Copy&Pasten, kannst du mir vllt ein Tool nennen ?

cosinus 29.08.2011 14:27
Pack alle Logs zusammen in eine ZIP-Datei, diese hier anhängen.

NeuHorst 29.08.2011 14:29
Ich habe ja kein Zugriff auf die Logs. (keine ahnung wieso)

Gibt es einen anderen Weg ?

cosinus 29.08.2011 14:32
Solche Angaben helfen nun wirklich nicht weiter.
Öffne diese involvierten Virenscanner und schau da unter Berichte/Ereignisse/Protokolle o.ä nach

NeuHorst 29.08.2011 14:43
Ich hoffe mal das dies Richtig ist.

cosinus 29.08.2011 14:55
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

NeuHorst 29.08.2011 15:20
Gut bin dabei, der Scann dauert etwas.


Kopiere nun den Inhalt in die Textbox.

Das versteh ich nicht ganz, vielleicht eine Kürze Erläuterung ? Vielen Dank.

cosinus 29.08.2011 18:12
Was ich im Codefeld eingetargen habe, musst du alles kopieren und unten ins Textfeld von OTL hineinkopieren.

NeuHorst 29.08.2011 18:15
So Logs Fertig, den Malware Log hau ich so rein:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7605

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29.08.2011 18:30:56
mbam-log-2011-08-29 (18-30-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 605769
Laufzeit: 2 Stunde(n), 19 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Burak\downloads\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.Netcat) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc203.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc235.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Das "Problem" entfernt damit ich kein weiteren Mist verzapfe. Sorry.
Der OTL Scan ist zu groß (200++kb) darum hab ich ihn bei megaupload hochgeladen.

hxxp://www.megaupload.com/?d=5FVORB8Z

Vielen Dank schonmal für die schnellen Antworten.

Grüße
NeuHorst

cosinus 29.08.2011 18:33
Zitat:
c:\Users\Burak\downloads\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\keygen.exe (Backdoor.RBot)
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

NeuHorst 29.08.2011 18:35
Oh, das ist natürlich blöd, aber ich brauchte den Key weil meine Gekaufte Version nicht mehr gültig war und Seitens Techsmith nichts gemacht wurde.

EDIT: Und die Neuinstallation kann ich mir im Moment nicht leisten.(Hab einen Fertig-Dreck-PC, da ist keine Recovery CD oder eine Betriebssystem CD dabei) Gibt es sons nocht eine möglichkeit diesen "fehler" zu beheben ohne die Neuinstallation ?
EDIT2: Die Neuinstallations Anleitung ist "Futsch",-
Sorry !


Es ist an der Zeit, mich anderen Dingen zu widmen - und da der Pflegeaufwand für die Webseite beträchtlich ist, habe ich mich schweren Herzens dazu entschlossen Computerleben.net offline zu nehmen.

Für jedliche Art von Problemen mit Ihrem Computer kann ich an dieser Stelle Lightys PC Hilfe Forum wärmstens empfehlen.

Danke,
Andreas Nägeli

Schade, trotzdem Vielen Dank.

cosinus 29.08.2011 18:49
So geht es: Windows 7, XP und Vista installieren - COMPUTER BILD


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131