Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2011, 12:48   #1
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Hallo Liebes Trojaner Board.

Ich habe mich neu angemeldet und bin auch wirklich der größte Leie in sachen Computer - Registry - Viren etc.

Darum brauch ich eure Hilfe.

Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.

Ich brauche nun Hilfe denn wenn ich sie Reparieren oder Löschen will, kommen sie immer wieder und zeigen mir Errors an.


Da ich wirklich ein totaler Leie bin, brauch ich Anweisungen die ich nun Befolgen kann und muss.

Vielen Dank,

NeuHorst

Geändert von NeuHorst (29.08.2011 um 13:42 Uhr)

Alt 29.08.2011, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Zitat:
Ich bekomme von Avast und Microsoft Security Essentials gesagt das sich Trojan:win64/sirefef.b in meinem Rechner befindet sowie Backdoor:Win32/Smadow.
Alle Logs posten!
__________________

__________________

Alt 29.08.2011, 14:24   #3
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Hey !

Ich kann die Logs nicht Copy&Pasten, kannst du mir vllt ein Tool nennen ?
__________________

Alt 29.08.2011, 14:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Pack alle Logs zusammen in eine ZIP-Datei, diese hier anhängen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2011, 14:29   #5
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Ich habe ja kein Zugriff auf die Logs. (keine ahnung wieso)

Gibt es einen anderen Weg ?


Alt 29.08.2011, 14:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Solche Angaben helfen nun wirklich nicht weiter.
Öffne diese involvierten Virenscanner und schau da unter Berichte/Ereignisse/Protokolle o.ä nach
__________________
--> Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@

Alt 29.08.2011, 14:43   #7
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Ich hoffe mal das dies Richtig ist.

Alt 29.08.2011, 14:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2011, 15:20   #9
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Gut bin dabei, der Scann dauert etwas.


Kopiere nun den Inhalt in die Textbox.

Das versteh ich nicht ganz, vielleicht eine Kürze Erläuterung ? Vielen Dank.

Alt 29.08.2011, 18:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Was ich im Codefeld eingetargen habe, musst du alles kopieren und unten ins Textfeld von OTL hineinkopieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2011, 18:15   #11
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



So Logs Fertig, den Malware Log hau ich so rein:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7605

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29.08.2011 18:30:56
mbam-log-2011-08-29 (18-30-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 605769
Laufzeit: 2 Stunde(n), 19 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Burak\downloads\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.Netcat) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc203.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Burak\AppData\Roaming\Adobe\plugs\mmc235.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Das "Problem" entfernt damit ich kein weiteren Mist verzapfe. Sorry.
Der OTL Scan ist zu groß (200++kb) darum hab ich ihn bei megaupload hochgeladen.

hxxp://www.megaupload.com/?d=5FVORB8Z

Vielen Dank schonmal für die schnellen Antworten.

Grüße
NeuHorst

Geändert von NeuHorst (29.08.2011 um 18:40 Uhr)

Alt 29.08.2011, 18:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Zitat:
c:\Users\Burak\downloads\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\techsmith.camtasia.studio.v5.0.2.incl.keymaker-zwt\keygen.exe (Backdoor.RBot)


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2011, 18:35   #13
NeuHorst
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



Oh, das ist natürlich blöd, aber ich brauchte den Key weil meine Gekaufte Version nicht mehr gültig war und Seitens Techsmith nichts gemacht wurde.

EDIT: Und die Neuinstallation kann ich mir im Moment nicht leisten.(Hab einen Fertig-Dreck-PC, da ist keine Recovery CD oder eine Betriebssystem CD dabei) Gibt es sons nocht eine möglichkeit diesen "fehler" zu beheben ohne die Neuinstallation ?
EDIT2: Die Neuinstallations Anleitung ist "Futsch",-
Sorry !


Es ist an der Zeit, mich anderen Dingen zu widmen - und da der Pflegeaufwand für die Webseite beträchtlich ist, habe ich mich schweren Herzens dazu entschlossen Computerleben.net offline zu nehmen.

Für jedliche Art von Problemen mit Ihrem Computer kann ich an dieser Stelle Lightys PC Hilfe Forum wärmstens empfehlen.

Danke,
Andreas Nägeli

Schade, trotzdem Vielen Dank.

Geändert von NeuHorst (29.08.2011 um 18:50 Uhr)

Alt 29.08.2011, 18:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Standard

Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@



So geht es: Windows 7, XP und Vista installieren - COMPUTER BILD
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@
800000cb.@, angemeldet, avast, backdoor, brauch, brauche, c:\windows, computer, essen, file, löschen, microsoft, microsoft security, microsoft security essentials, neu, rechner, registry, reparieren, sachen, security, tmp, totaler, trojan, trojan:win64/sirefef.b, trojaner, viren, win, windows, wirklich



Ähnliche Themen: Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@


  1. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  3. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  4. Antivirmeldung 800000cb.@ in C:\WINDOWS\Installer\{7b027913-c83f-e51b-ea80-5e1cd310cd67}\U\800000cb.@
    Log-Analyse und Auswertung - 13.09.2012 (11)
  5. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  6. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  7. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  8. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  9. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  10. Win32/Sirefef.DN Trojaner im Arbeitsspeicher c:\windows\assembly\GAC_32\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (3)
  11. HEUR:Backdoor.Win64.Generic appdata\local\71E21EAB\U\800000cb.@
    Log-Analyse und Auswertung - 26.02.2012 (3)
  12. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  13. Win7 HomePremium 64bit Trojan:Win64/Sirefef.K +.E +.D
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (53)
  14. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  15. Trojaner-Befall durch Trojan:Win64/Sirefef.k .d .e
    Log-Analyse und Auswertung - 03.01.2012 (1)
  16. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
  17. Trojan:Win64/Sirefef.K + Trojan:Win64/Sirefef.D + Trojan:Win64/Sirefef.E
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (19)

Zum Thema Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ - Hallo Liebes Trojaner Board. Ich habe mich neu angemeldet und bin auch wirklich der größte Leie in sachen Computer - Registry - Viren etc. Darum brauch ich eure Hilfe. Ich - Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@...
Archiv
Du betrachtest: Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.