Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Befall durch die "System Care Antivirus"-Maleware (https://www.trojaner-board.de/136309-befall-system-care-antivirus-maleware.html)

Waldoran 10.06.2013 14:22
Befall durch die "System Care Antivirus"-Maleware
 
Hallo zusammen!
Anfang letzter Woche habe ich mich offenbar mit der System Care Antivirus-Maleware infiziert. Ich vermute, dass dies über ein Adobe-Update-Fenster passiert ist, denn nach einem Neustart des PCs fand ich das Programm mit dem Namen "System Care Antivirus" auf meinem Rechner, und ein automatischer Scan hat mir viele Programme wie Firefox als infiziert gemeldet. Nachdem dann auch das Starten eben solcher Programme geblockt wurde, war ich mir eines Maleware-Befalls bewusst.
Ich konnte bisher nichts unternehmen, da ich ab Mittwoch unterwegs war, und erst gestern wiedergekommen bin.
Das Kuriose ist nun, dass sich das Programm nun nicht mehr auf meinem PC zu befinden scheint, weil besagte Scans ausbleiben, das Programm nicht mehr im Startmenü und auch nicht mehr unten rechts an der Taskleiste zu finden ist, und ich auch wieder Zugang zum Internet habe.
Da der Schein aber so oft trügt, wende ich mich trotzdem an euch. Ich bin kein Experte, was PC und Maleware angeht, deshalb bitte ich um Verständnis, falls ich etwas nicht sofort verstehe.

MfG, Waldoran

cosinus 10.06.2013 14:26
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Waldoran 10.06.2013 14:40
Hallo cosinus,
und danke für die schnelle Rückmeldung. Ich war mir nicht sicher, aber von Avira hab ich was gefunden:
Code:
Exportierte Ereignisse:

29.05.2013 17:48 [System Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-2973612208-2785054720-50771488-1001\$R4UE5OF\CS5.5
      Master Collection\Adobe
      CS5_5\payloads\AdobeContentViewer-mul\AdobeAIRInstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Stanit' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde gelöscht.

28.05.2013 19:26 [System Scanner] Malware gefunden
      Die Datei 'C:\$Recycle.Bin\S-1-5-18\$3af396da2ee36ac01e9c03a7d59727c5\n'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550b470e.qua'
      verschoben!

28.05.2013 19:25 [System Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-2973612208-2785054720-50771488-1001\$3af396da2ee36ac01
      e9c03a7d59727c5\n'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5591441a.qua'
      verschoben!

28.05.2013 19:22 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\$Recycle.Bin\S-1-5-18\$3af396da2ee36ac01e9c03a7d59727c5\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.05.2013 19:22 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\$Recycle.Bin\S-1-5-18\$3af396da2ee36ac01e9c03a7d59727c5\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2013 19:19 [Echtzeit Scanner] Malware gefunden
      In der Datei
      'C:\$Recycle.Bin\S-1-5-21-2973612208-2785054720-50771488-1001\$3af396da2ee36ac01
      e9c03a7d59727c5\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.05.2013 19:19 [Echtzeit Scanner] Malware gefunden
      In der Datei
      'C:\$Recycle.Bin\S-1-5-21-2973612208-2785054720-50771488-1001\$3af396da2ee36ac01
      e9c03a7d59727c5\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

cosinus 10.06.2013 14:59
Zitat:
28.05.2013 19:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\$Recycle.Bin\S-1-5-18\$3af396da2ee36ac01e9c03a7d59727c5\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Waldoran 10.06.2013 15:06
Okay, dann wird eine Windows-Neuinstallation wohl das Beste sein...
Was persönliche Daten angeht: Was kann ich noch auf einen Stick oder eine externe Festplatte ziehen, ohne ein Risiko einzugehen, dass was vom Virus mitkommt?

cosinus 10.06.2013 22:37
Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Waldoran 11.06.2013 10:20
Ganz großes :dankeschoen:
Ich werde mich später direkt drum kümmern, wenn ich Zeit dazu habe.

MfG, Waldoran

cosinus 11.06.2013 11:00
Es ist dein Rechner und es sind deine Daten, du musst wissen wie wichtig das ist :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19