Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svhost Trojan.Sirefef.BR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2012, 13:55   #31
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



nach dem OTL Fix kommt nach dem neustart gleich en Bluescreen und startet sich neu.

Alt 27.05.2012, 13:58   #32
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Funktioniert der abgesicherte Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

__________________

__________________

Alt 27.05.2012, 14:04   #33
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



nee geht auch nicht, startet sofort neu.

Als Fehlercode kommt Stop : 0x0000007E (0xFFFFFFFFC0000005, 0xFFFFF88000F180F2, 0xFFFFF880009A9018, 0xFFFFF880009A8880)

FLTMGR.SYS - Address FFFFF88000F180F2 base at FFFFF88000EEC000, DateStamp 4a5bc11f
__________________

Alt 27.05.2012, 16:01   #34
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Schritt 1: Suche mit FRST64


Downloade dir bitteFarbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Search file(s).
  • Es öfnet sich ein Fenster, in dem bereits search: steht.
    Füge hier folgendes hinzu:
    Code:
    ATTFilter
    tpm.msc;Utilman.exe
             

Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.05.2012, 22:15   #35
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Search Log von FRST64


Alt 27.05.2012, 23:45   #36
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Hm...seltsam! Geduld, ich muss mal Rücksprache halten!
__________________
--> svhost Trojan.Sirefef.BR

Alt 28.05.2012, 00:32   #37
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



kein ding lass dir nur zeit.

wäre es nicht auch möglich die datei per Windows cd zurückzuspielen dann ist sie Virusfrei wenn sie versucht war?

Alt 28.05.2012, 11:23   #38
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Suche mit FRST64


Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Search file(s).
  • Es öfnet sich ein Fenster, in dem bereits search: steht.
    Füge hier folgendes hinzu:
    Code:
    ATTFilter
    FLTMGR.SYS
             

Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.05.2012, 15:01   #39
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



FLTMGR.sys Searchlog von FRST64

Alt 28.05.2012, 15:11   #40
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Fix mit FRST x64


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
replace C:\Windows\winsxs\amd64_microsoft-windows-filtermanager-core_31bf3856ad364e35_6.1.7600.16385_none_6cfe6499447d182c\fltMgr.sys C:\Windows\System32\drivers\fltMgr.sys
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST64.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.05.2012, 16:30   #41
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



also das mit der Fixlist geht nicht. hier der Log

Alt 28.05.2012, 22:09   #42
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Mein Fehler!

Fix mit FRST x64


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
replace: C:\Windows\winsxs\amd64_microsoft-windows-filtermanager-core_31bf3856ad364e35_6.1.7600.16385_none_6cfe6499447d182c\fltMgr.sys  C:\Windows\System32\drivers\fltMgr.sys
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST64.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.05.2012, 23:10   #43
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



FixLog von FRST64

Alt 28.05.2012, 23:27   #44
Psychotic
/// Malwareteam
 
svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



Startet der Rechner jetzt?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.05.2012, 23:32   #45
PAUI
 

svhost Trojan.Sirefef.BR - Standard

svhost Trojan.Sirefef.BR



nein es kommt immer noch der Bluescreen.

Antwort

Themen zu svhost Trojan.Sirefef.BR
abgesicherten, anwendung, bitdefender, boot, boot menu, control, defender, dienste, internet, komplett, konfiguration, laptop, melde, modus, netzwerk, neu, online, scan, security, service, system, system32, trojan dropper win32 sirefef.b, trojaner, verbindung, windows, windows 7



Ähnliche Themen: svhost Trojan.Sirefef.BR


  1. Trojan.Gen.2 in AppData\Roaming\Microsoft\svhost.exe
    Log-Analyse und Auswertung - 19.09.2015 (4)
  2. Windows 7: lsass.exe und TR/CoinMiner.1594368 / Trojan.Agent.Gen in temp/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (15)
  3. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  4. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  7. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  10. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  11. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  12. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  13. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  14. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
  17. SVHOST (nein nicht svChost!) svhost.exe nervt!
    Log-Analyse und Auswertung - 11.07.2010 (1)

Zum Thema svhost Trojan.Sirefef.BR - nach dem OTL Fix kommt nach dem neustart gleich en Bluescreen und startet sich neu. - svhost Trojan.Sirefef.BR...
Archiv
Du betrachtest: svhost Trojan.Sirefef.BR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.