|
TR/Sirefef.A.40 entfernen? Hallo zusammen, meine Kollegin kam die Woche mit ihrem Laptop und einem Brief von T-Online zu mir. Im Brief stand, dass jemand ihr Account gehackt hat und man den Rechner auf Schadsoftware überprüfen soll und alle Passwörter ändern soll. Ich hab mir den Laptop angeschaut und festgestellt, dass sie zwar eine Premium-Lizenz von Avira hat, aber diese garnicht installiert war. Also habe ich Avira mit ihrem Lizenzschlüssel installiert und siehe da, der oben genannte Trojaner wurde gefunden, konnte aber nicht entfernt werden. Ich habe bereits mit FRST.exe ein Logfile erstellt und poste hier die beiden Dateien (Ich konnte nicht im Reparatur-Modus starten, da es diese Auswahl nicht gab, hab dann abgesicherter Modus mit Eingabeaufforderung ausgewählt): [CODE]FRST.TXT: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04und der zweite File: Code: ADDITION.txt:Vielen Dank Lars |
Hallo Lars, Zitat:
Mach also ab jetzt im normalen Modus weiter (nicht mehr im abgesicherten): Schritt 1 Scan mit Combofix
Schritt 2 Starte noch einmal FRST.
|
Hallo Leo, ich habe beide Programme laufen lassen. Hier die Logfiles: Combofix: Code: ComboFix 13-09-13.03 - Admin 14.09.2013 13:14:37.1.2 - x86FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04Muss ich jetzt noch was tun oder ist der Rechner sauber? Vielen Dank für deine schnelle Hilfe Lars |
Hallo Lars, wir sind noch nicht ganz fertig. Ohne Wiederherstellungskonsole läuft Combofix nur eingeschränkt. Deshalb: Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version. http://i94.photobucket.com/albums/l8...ungskonsol.png Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab. http://i94.photobucket.com/albums/l8...onsole_ani.gif Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
|
Hi Leo, so jetzt hier nochmal der Logfile von Combofix: Code: ComboFix 13-09-13.03 - Admin 14.09.2013 15:17:03.2.2 - x86Lars |
Hallo Lars, wie läuft der Rechner jetzt? Bestehen noch Probleme? Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
|
Hi Leo, so hier die beiden Logs, es wurde nichts mehr gefunden: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: ESETSmartInstaller@High as downloader log:Lars |
Hallo Lars, prima, dann sichern wir den Rechner jetzt noch ab und räumen auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 40.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 3 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo Leo, vielen Dank für die Hilfe. Der Rechner läuft wieder einwandfrei und alle Updates habe ich erledigt. Jetzt muss meine Kollegin nur noch ihre Passwörter ändern, dann sollte der ganze Spuk vorbei sein. Viele Grüße Lars |
Danke für die Rückmeldung. Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
