Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sirefef und weitere auf Win7 64-bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2012, 12:17   #31
Larusso
/// Selecta Jahrusso
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Versuch den Online Scan mal bitte im Abgesicherten Modus mit Netzwerktreibern
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.06.2012, 20:01   #32
poldikater
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Sorry dass ich mich nicht melde, aber der scan läuft schon seit Stunden und ist erst bei 50% - ich glaub das wird erst morgen Früh was...

So, hier ist es nun:
Code:
ATTFilter
C:\FRST\Quarantine\{ce099c72-c4e1-bfe6-1767-79315802bb67}\U\00000008.@	Win64/Agent.BA trojan
C:\Users\sandra\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application
E:\NOTEBOOK_SP\Backup Set 2012-03-06 020001\Backup Files 2012-03-06 020001\Backup files 1.zip	Win32/TrashBytes.C application
E:\NOTEBOOK_SP\Backup Set 2012-03-06 020001\Backup Files 2012-04-03 020001\Backup files 1.zip	Win32/Toolbar.Babylon application
         
Sieht aus als sollte ich meine Backupfiles auf der externen HDD löschen
__________________


Alt 11.06.2012, 21:25   #33
Larusso
/// Selecta Jahrusso
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Zitat:
Sieht aus als sollte ich meine Backupfiles auf der externen HDD löschen
Ich würde generell ein neues Backup machen. Aber später.

Ich muss jetzt in die Arbeit. Melde mich morgen früh mit weiterem.
__________________
__________________

Alt 12.06.2012, 06:57   #34
Larusso
/// Selecta Jahrusso
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.



Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 32 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Berichte ob der Rechner noch irgendwelche Probleme macht
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 12.06.2012, 08:27   #35
poldikater
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Hi,
alles erledigt.
Nach dem Neustart wollte er ein FlashPlayer update installieren- ich hab das mal gelassen.
Java-Icon klicken in Start, nicht in Systemsteuerung, oder? dort kann man nur deinstallieren- im Startfolder hat's funktioniert mit den Einstellungen.

Die Scans mit MWB und MSE bringen keine Hits mehr, die firewall ist an, ich werd am Abend wenn ich wieder am Rechner bin (ich mach das grade über TeamViewer) viell. nochmal das ESET drüberlaufen lassen...?


Alt 13.06.2012, 18:32   #36
poldikater
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Muss ich jetzt noch was machen?

Alt 14.06.2012, 06:48   #37
Larusso
/// Selecta Jahrusso
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Sorry, ich hatte gestern den ganzen Tag keine Internetverbindung >.>

Starte bitte Defogger und klicke den Re-enable Button.
Defogger wir gegebenfalls einen Neustart verlangen. Dies bitte zulassen.

Wichtig: Sollte es eine Fehlermeldung geben, poste bitte die Defogger_reenable Log hier.



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Eine out of date Anti Virensoftware ist nutzlos!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 14.06.2012, 07:59   #38
poldikater
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Super, ich setzt mich noch heute Abend dran und melde mich dann.

Vielen, vielen Dank für Deine Hilfe, Donation ist unterwegs!

Hallo Daniel,
alles durchgeführt, keine Fehler mehr, keine Funde.
Ganz herzlichen Dank nochmals!

Alt 18.06.2012, 11:03   #39
Larusso
/// Selecta Jahrusso
 
Sirefef und weitere auf Win7 64-bit - Standard

Sirefef und weitere auf Win7 64-bit



Froh das wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Sirefef und weitere auf Win7 64-bit
0x8007042c, acer, aktivieren, alureon, benachrichtigungen, board, boot-cd, deaktiviert, emsisoft, essen, fehlercode, firewall, google, installieren, kaspersky, laptop, logfiles, meldung, ms security essentials, neu, nicht mehr, nichts, offline, removen, rootkit, schwere, schädling, sirefef, suche, tipps, win, win7, win7 64bit



Ähnliche Themen: Sirefef und weitere auf Win7 64-bit


  1. Win7: Explorer und weitere Win-Funktionen arbeiten nicht richtig + dll-Dateien-Fehler
    Log-Analyse und Auswertung - 04.01.2015 (13)
  2. Win7: Fund Rce.Gen3 in Quarantäne. Weitere Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (7)
  3. WIN7: AVAST meldet Win32:Bprotect-D /-F /-H und weitere, Rechner läuft
    Log-Analyse und Auswertung - 05.06.2014 (12)
  4. Win7 (x64): Avira findet TR/Rogue.1022.51, danach massig Adware und weitere Trojaner
    Log-Analyse und Auswertung - 17.04.2014 (7)
  5. Win7 64 bit Anhang aus e-mail geöffnet; seitdem ungewollte popups und weitere Unregelmässigkeiten
    Log-Analyse und Auswertung - 08.04.2014 (13)
  6. Win7: Ständige Virenwarnungen in Bannern, mysearchial und weitere seltsame Seiten
    Log-Analyse und Auswertung - 26.03.2014 (11)
  7. Win7 32bit Advanced System Protector Befall und evt. weitere
    Log-Analyse und Auswertung - 15.11.2013 (14)
  8. Win32:Sirefef-ZT [trj] in System.exe + weitere Viren/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  9. Sirefef.K.1 Trojan und weitere Trojaner gefunden
    Log-Analyse und Auswertung - 24.11.2012 (2)
  10. TR/Sirefef.16896 und TR/ATRAPS.Gen2 im Papierkorb-Verzeichnis (Win7 x64)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (5)
  11. sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (37)
  12. TR/sirefef.A und weitere Variationen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (8)
  13. Win7/64: Sirefef.b, .w und .y gefunden, Teilerfolg schon erzielt
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (21)
  14. Sirefef.Ak/W/M & komische Sounds Win7 64
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  15. Win7 HomePremium 64bit Trojan:Win64/Sirefef.K +.E +.D
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (53)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (13)

Zum Thema Sirefef und weitere auf Win7 64-bit - Versuch den Online Scan mal bitte im Abgesicherten Modus mit Netzwerktreibern - Sirefef und weitere auf Win7 64-bit...
Archiv
Du betrachtest: Sirefef und weitere auf Win7 64-bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.