Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.08.2012, 19:16   #1
minirich
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Hallo!

MSSE hat beim scannen von meinem System einen kritischen Fehler festgestellt und startet das System immer neu.

Folgenden Meldung hab ich dann in der Ereigniss anzeige gefunden

Code:
ATTFilter
Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Sirefef.Y&threatid=2147655285
 	Name: Trojan:Win64/Sirefef.Y
 	ID: 2147655285
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: containerfile:_C:\Windows\System32\services.exe;file:_C:\Windows\System32\services.exe->731;process:_pid:11784
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Windows\system32\services.exe
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x800704ec
 	Fehlerbeschreibung: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten. 
 	Signaturversion: AV: 1.131.1245.0, AS: 1.131.1245.0, NIS: 11.159.0.0
 	Modulversion: AM: 1.1.8601.0, NIS: 2.0.8001.0
         
Ein paar Warnings zum selben Trojaner hab ich dann auch noch gefunden.
Siehe Anhang.


Ich fahre meinen Computer zur Zeit in "Abgesicherter Modus".
Ich habe den Defrogger ausgeführt.
Dann habe ich den OTL scan durchgeführt,
habe eine Fehlermedung bekommen siehe Anhang und 21 mal im Dialog "weiter" geklickt bis es er nicht mehr wieder erschienen ist und weiter gescannt hat.
Es kam dann nur ein otl.txt und kein Extra.txt raus.
(Ich habe otl so wie in diesem http://www.trojaner-board.de/85104-o...-oldtimer.html thread angegeben konfiguriert.

Grüße
Michael

Alt 06.08.2012, 20:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 08.08.2012, 16:53   #3
minirich
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Danke für die Beschreibung ich habe schon angefangen sie umzusetzten.
Allerdings hat es jetzt auch schon im Abgesicherten Modus mit den Kritischen Fehlern begonnen. Das heißt ich habe ca. 82 Sekunden Zeit etwas zu tun bevor die Maschine neu startet.
MBAM update konnte ich erfolgreich machen.
Aber ein vollständiger Scan geht sich nie aus.


Grüße Michael
__________________

Alt 09.08.2012, 13:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Wenn das so ist, ist das System offensichtlich total im Eimer
Man kann nicht immer mit Biegen und Brechen jedes System bereinigen
In vielen Fällen ist eine Neuinstallation der sinnvollere Weg

Willst du das machen? Hast du noch Fragen zur Datensicherung bevor du neu installierst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2012, 13:52   #5
minirich
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Soviel ich weiß gibt es eine Systemwiederherstellungspartition vom Hersteller (vertreiber).
Aber ich habe sonst auch fragen.
Soll ich alle Platten leer machen?
Wenn ich nur windows neu installiere würden dann die User verzeichnisse auch verschwinden? (Sie liegen nicht standard mäßig auf der c platte sondern auf einer anderen).

Zum Backupen würde ich mir einen Bootbaren USB stick mit warscheinlich Linux besorgen. Oder hast du einen anderen Vorschlag?

Grüße Michael


Alt 10.08.2012, 13:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Zitat:
Wenn ich nur windows neu installiere würden dann die User verzeichnisse auch verschwinden? (Sie liegen nicht standard mäßig auf der c platte sondern auf einer anderen).
Und was willst du mit den Benutzerprofilen noch anfangen?! Die Profile selbst könnten auch kompromittiert sein
Sichere einfach nur über die Live-CD oder einem Live-Stick selektiv alle wichtigen Daten-Dateien, KEINE ausführbaren Datein (Programme/Spiele/Setups)

Anschließend den Artikel zur Neuinstallation lesen und umsetzen
__________________
--> Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y

Alt 12.08.2012, 19:23   #7
minirich
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Ok, werde ich machen,
DANKE!!!

Michael

Alt 18.08.2012, 16:19   #8
minirich
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Hi, hat ein paar Tag und Anläufe gedauert, aber mein System ist nicht neu augesetzt und aber sauber.

Ich habe mit einer UBUNTU Live Disk auf einem USB ClamAV ausgeführt und der hat nach 2 min. Die services.exe in Windows/System32/ gefunden.
Mit hielfe dieses Artikels Do It Scared! » Blog Archive » Recover From The “win64/Sirefef.W” Virus Infection konnte ich dann alles wieder herstellen.

Vielleicht kann euch dieser Artikel auch helfen bei ähnlichen fällen.

Liebe Grüße und vielen Dank
Michael

Alt 19.08.2012, 19:02   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischerfehler in  MS security Essential beim entferen von Win64/Sirefef.Y - Standard

Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y



Und jetzt läuft Windowes erstmal wieder einigermaßen?
Eine vom Schädling gepatchte services.exe ist bei dieser Infektion typisch, aber nicht diese Probleme

Kannst du jetzt ESET und MBAM ausführen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y
anzeige, c:\windows, code, erhalte, erkennung, fehler, festgestellt, gruppe, meldung, modus, nicht mehr, process, programm, richtlinie, scan, scannen, security, services.exe, startet, system, system32, systemadministrator, thread, trojan, unerwünschte, win, win64/sirefef., windows



Ähnliche Themen: Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y


  1. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  3. Win64/Sirefef.AB, W, !cfg, AE
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  4. Win64:Sirefef-A [Trj]
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (38)
  5. Live Security Platinum & Win64:Sirefef-F & Java:Downloader-DN
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (33)
  6. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  7. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  8. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  9. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  10. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  11. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  12. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  13. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  14. Win64/Sirefef.D / E / K
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (2)
  15. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)
  16. Trojan:Win64/Sirefef.K + Trojan:Win64/Sirefef.D + Trojan:Win64/Sirefef.E
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (19)
  17. microsoft security essential trojaner/ desktop weiß nix geht nach passwort eingabe beim anmelden
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)

Zum Thema Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y - Hallo! MSSE hat beim scannen von meinem System einen kritischen Fehler festgestellt und startet das System immer neu. Folgenden Meldung hab ich dann in der Ereigniss anzeige gefunden Code: Alles - Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y...
Archiv
Du betrachtest: Kritischerfehler in MS security Essential beim entferen von Win64/Sirefef.Y auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.