Smart Security 5 und sirefef Trojaner

  • Kann es sein, dass es für den sirefef Trojaner ein standalone Tool braucht? Habe im Nachhinein den Link gefunden: http://kb.eset.com/esetkb/index?p…OLN2895&ref=wsf


    Gestern hat es mich erwischt, habe mir beim Surfen sirefef und 1-2 andere Sachen eingefangen. U.a. waren C:\Windows\assembly\Gac_32\Desktop.ini sowie C:\Windows\assembly\Gac_64\Desktop.ini und C:\Windows\System32\services.exe infiziert laut Smart Security. Die smart security hat zwar den Befall bemerkt und gemeldet, konnte allerdings überhaupt nichts damit anfangen, löschen ging nicht. Avast hat es geschafft die beiden Deskop.ini files zu löschen, die sich allerdings nach einem Neustart immer wieder neu erstellt haben. Bei der infizierten services.exe hat Avast erstaunlicherweise gar keinen Befall gefunden. Letztendlich habe ich mit dem Tool ComboFix die Sache bereinigen können, der hat die services.exe desinfiziert. Mit dem standalone Tool von Eset hätte es vielleicht auch funktioniert.

  • Hallo, Sirefef gibt es leider in mittlerweile Zig Varianten. Anbhängig von der Variante findet eine sogenannte "injection" der services.exe statt (die übrigens auch dann die .ini anlegt). Diese services.exe lässt sich auch von einer Windows Installations-CD oder per ESET SysRescue gegebenenfalls wieder herstellen. Eine saubere services.exe einfach über den im ESET Produkt enthaltenen Cleaner wieder einzuspielen, wäre zwar das Einfachste, ist uns aber seitens Microsoft aus offiziell "lizenzrechtlichen Gründen" untersagt.

    Der von Dir verlinkte Cleaner kann da helfen, aber wie schon erwähnt, ist auch das abhängig von der Variante des Sirefef.

    Was in solchen Fällen, dass also eine Malware "durchschlägt", immer hilft, ist der Kontakt zu unserer Antimalware-Abteilung unter virus {Ä T} datsec.de

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!