| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sirefef und Fareit löschen (verstecken?) Dateien; System unbrauchbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2012, 07:14
| #1 |
| |  Sirefef und Fareit löschen (verstecken?) Dateien; System unbrauchbar Seit vorgestern (20.01.2012) habe ich lt. MS Essentials zwei Trojaner - TrojanDropper:Win32/Sirefef.B - PWS:Win32/Fareit Meine Frau rief mich in der Firma an, als die Meldung von MSE kam. Ich habe dummerweise nicht den Befehl gegeben, die Bereinigung zu starten, sondern den PC runter zu fahren bzw. nachdem das nicht ging, hart auszuschalten. Ein im Netz angeschlossenes NAS habe ich zwei Minuten später vom Netzkabel trennen lassen. Als ich zuhause war, habe ich den PC gestartet. Alles sah sehr merkwürdig und übersichtlich (leer) aus. Partition E: war total leer. Etliche Programmeinträge waren weg und es verschwanden im Laufe der Zeit immer mehr. MSE hat nochmal den Sirefef gemeldet. Ich habe ihn bereinigen lassen. Jetzt sind drei Einträge drin, die ich nur nach meiner Erinnerung hier wieder geben kann: - Sirefef entfernt - Sirefef zugelassen - Fareit zugelassen Die letzten beiden Einträge rühren daher, denke ich, dass ich nicht hab bereinigen lassen. Nach dem was ich bisher gelesen habe, will PSW wohl auch Passwörter klauen. Deswegen habe ich meine wichtigsten Passwörter im Internet geändert. Ich habe hier noch kein Log von dem empfohlenen Programmen gepostet, weil ich mich nicht traue, den PC ohne professionelle Hilfe zu starten. Deswegen ein dringender Appell an alle Leser: PLEASE HELP ME. Systembeschreibung: - Windows Home SP3 - MS Essentials - Threatfire Außerdem habe ich im Netz noch - diesen Laptop mit Win7 64 Professional (darunter noch eine VirtualBox mit WinXP 32bit Home SP3) - einen alten Laptop Windows Home 32bit SP3 - eine NAS Buffalo Station - Internzugang via FritzBox 7170 Auf den beiden Laptops habe ich einen Online-Scan via Reimage laufen lassen und nichts gefunden Frage 1: Kann ich die Log-Programme, die hier empfohlen werden, installieren und laufen lassen? Soll ich dazu über eine CD booten? Soll ich vom Internet getrennt bleiben? Frage 2: Folgende Frage brennt mir unter den Nägeln, da ich kurzfristig an die Datensicherung auf dem NAS ran muss: ist es möglich, dass sich die Trojaner auf das NAS geschmuggelt haben. Wie kann ich es (von meinem hoffentlich nicht infizierten Laptop aus) scannen, und wenn infiziert, wie kann ich es wieder bereinigen. Frage 3: Interessieren würde mich auch die Frage, wie eine Infizierung überhaupt möglich war, da MSE und Threatfire auf dem aktuellen Stand waren und ich auch jede Woche einen Scan laufen lasse. Auch das MS Update lass ich dauernd laufen. Dazu muss man wissen, dass ich einen Tag zuvor (Mittwoch, 18.01.2012) den sonst nie von mir benutzten IE8 starten musste, um mit meiner Firma via CSGP zu arbeiten. Ich weiß, dass die Beantwortung dieser Frage nicht leicht ist. Ist auch nicht dringend. Aber ich möchte halt gerne aus Fehlern lernen. Geändert von knuedo (21.01.2012 um 07:24 Uhr) Grund: Präzisiert und erweitert |
| Themen zu Sirefef und Fareit löschen (verstecken?) Dateien; System unbrauchbar |
| booten, buffalo, dateien, datensicherung, dropper, fareit, fehler, help, home, infizierte, internet, kein log, laptop, leer, log, löschen, meldung, merkwürdig, passwörter, please help, reimage, scan, sirefef, starten, system, total, update, virtualbox, win, win7, win7 64, windows |
Baum-Darstellung