Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sireefef.P, Sirefef.AA - Vorgehensweise

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2012, 07:00   #1
tekknotrip
 
Sireefef.P, Sirefef.AA - Vorgehensweise - Standard

Sireefef.P, Sirefef.AA - Vorgehensweise



Hallo zusammen,

gestern Abend war ich auf einer seriösen Internetseite unterwegs, habe dort einen Bericht gelesen, dann kam ein Hinweis, dass eine neue Flash Version zur Instalation bereit liegt. Da ich so in den Artikel vertieft war, hab ich dämlicherweise auf OK geklickt - und von da an ging es los.

1.) Virenscaner von MS ging ab und stellte bis zu 7 Infektionen fest.
2.) Ich habe sofort das Netzwerkkabel gezogen
3.) Virenscanner bereinigen lassen, neu starten
4.) Sirefef.AA und Sirefef.P lassen sich nicht entfernen
5.) Netzwerkkabel eingesteckt
5.) Browser geöffnet um aktuelle MBAM zu ziehen, werde von Google auf andere Seiten weitergeleitet, System infiziert, Netzwerkkabel gezogen
6.) Von anderem Rechner aus online Banking gesperrt und die wichtigsten Passwörter geändert

FRAGE: Ich habe in Firefox ein paar weniger wichtige Passwörter in der Autovervollständigung gespeichtert und mit einem Masterpasswort gesichert. Sind diese Passwörter prinzipiell auch in Gefahr oder sind es nur Passwörter, welche in einer Sitzung eingegeben werden (Keylogger?). Wenn Zweites, dann bin ich schon etwas beruhigt, denn Passwörter habe ich gestern zu keinem Zeitpunkt mehr eingegeben.

Nun habe ich hier und auf anderen Seiten schon etliche Dinge zu diesem Mistvieh gelesen. Ich möchte relativ sicher sein, dass nach einer Bereinigung sich nichts mehr auf dem System befindet, am sichersten scheint mir aber ein zurückspielen eines Backups von vor 3 Wochen, welches auf einer externen Festplatte liegt.

FRAGE: Ich habe gelesen, dass der MBR auch davon betroffen ist, also eine einfache Formatierung nichts bringen wird(?). Wie gehe ich beim zurückspielen des Backups vor - Gerne kann ich auch die bestehende Festplatte ausbauen und durch eine andere ersetzen und anschließend das Backup zurückspielen? Ich hab etwas "schiss", dass durch das blose anstöpseln von Datenträgern sich das Ding verfielfältigt und andere Systeme befallen wird.

Von Bitdefender wird ein kostenloses Tool zum entfernen des Trojaners angeboten, taugt das was oder ist das nur Werbung für das Produkt?

Über Tipps und Hilfe bin ich sehr sehr dankbar!!!

Gruß,
Micha

Alt 05.03.2012, 18:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sireefef.P, Sirefef.AA - Vorgehensweise - Standard

Sireefef.P, Sirefef.AA - Vorgehensweise



Zitat:
1.) Virenscaner von MS ging ab und stellte bis zu 7 Infektionen fest.
hast du die Logs noch?

Zitat:
Sind diese Passwörter prinzipiell auch in Gefahr oder sind es nur Passwörter, welche in einer Sitzung eingegeben werden (Keylogger?).
Wie will man das im Nachhinein zweifelsfrei feststellen? Eigentlich geht das nicht, deswegen ändert man nach der Bereinigung/Neuinstallation sämtliche Passwörter!

Zitat:
ch habe gelesen, dass der MBR auch davon betroffen ist, also eine einfache Formatierung nichts bringen wird(?). Wie gehe ich beim zurückspielen des Backups vor
Führe einfach aswMBR aus wenn du das Backup zurückgespielt hast:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________

Antwort

Themen zu Sireefef.P, Sirefef.AA - Vorgehensweise
bereit, bericht, bitdefender, browser, defender, festplatte, firefox, formatierung, frage, gesperrt, google, infiziert, internetseite, keylogger, masterpasswort, neue, online, online banking, rechner, seite, seiten, system, systeme, tipps, tool, virenscaner, werbung



Ähnliche Themen: Sireefef.P, Sirefef.AA - Vorgehensweise


  1. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  2. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  3. Sirefef-A und Sirefef.mc Virenfund - eigenständiges Öffnen von Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (9)
  4. Windows Vista - Infektion mit Sirefef, Sirefef.AB
    Log-Analyse und Auswertung - 21.10.2012 (32)
  5. Sirefef.a Sirefef.AH und andere per Netzwerk entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  6. Trojaner eingefangen - Sirefef-A/Sirefef-AHF/BitCoinMiner-U/Malware-gen
    Log-Analyse und Auswertung - 31.08.2012 (27)
  7. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  8. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  9. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  10. sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (37)
  11. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  12. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  13. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  14. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)

Zum Thema Sireefef.P, Sirefef.AA - Vorgehensweise - Hallo zusammen, gestern Abend war ich auf einer seriösen Internetseite unterwegs, habe dort einen Bericht gelesen, dann kam ein Hinweis, dass eine neue Flash Version zur Instalation bereit liegt. Da - Sireefef.P, Sirefef.AA - Vorgehensweise...
Archiv
Du betrachtest: Sireefef.P, Sirefef.AA - Vorgehensweise auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.