Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Sirefef Rootkit

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.06.2012, 01:10   #1
obst
 
Sirefef Rootkit - Standard

Sirefef Rootkit



Hallo zusammen,

Sirefef scheint häufiger aufzutauchen, doch was genau steckt dahinter?
Soweit ich gesehen habe lässt sich dieses Rootkit nur sehr schwer entfernen und man kommt kaum umhin das System neu aufzusetzen.
Ich konnte als ich davon betroffen war zwar alle Programme wie gewohnt ausführen, jedoch kam ständig (minütlich) die Meldung über Sirefef und weiterer Viren.
Da ich kein Onlinebanking oder Einkäufe über den betroffenen Rechner betrieben habe und mir (so hoffe ich) kein finanzieller Schaden drohte fand ich mich anfangs damit ab und schaute nach einer Lösung dieses Problem doch noch in den Griff zu bekommen. Doch am Ende habe ich die Zeit investiert mein System neu aufzusetzten (war eh schon lange überfällig). Wichtige Passwörter wurden gändert. Dies möchte ich auf diesem Wege auch jedem raten der davon (von Sirefef) betroffen ist.
Vielleicht haben ja noch einige von euch weitere Informationen über Sirefef, z.B. was dieses Rootkit anrichtet, wo es auftaucht (Quellen), welche Gegenmaßnahmen man umgehend einleiten sollte (schnelle erste Hilfe Tips), usw..
__________________
Wer anderen eine Grube gräbt, der hat ein Grubengrabgerät.

Alt 14.06.2012, 11:49   #2
Richie_10
 
Sirefef Rootkit - Standard

Sirefef Rootkit



Ich persönlich würde bei einem Rootkit sofort Format C incl. Formatierung des MBR anwenden, dies umso mehr, wenn Online Banking und andere sensible Geschichten darauf laufen.
Zuvorderst am sauberen PC alle wichtigen Web-Anwendungen mit neuem Passwort versehen.

Das "Gute" an diesem Rootkit ist die leichte Erkennung, das Miese die schlechte "Entfernbarkeit".

Wie ich das verstanden habe, ist die derzeitige Überflutung damit vor allem einhergehend mit Mails und Drive By Infektionen zu erklären.

Vorbeugend habe ich es jahrelang unter XP so gehandhabt, regelmäßig GMER drüberlaufen zu lassen. Bei Infektionen zusätzlich Icesword und Avenger (Support dafür jedoch schon lange eingestellt).
Durch den Abgang des Erschaffers zu AVAST hege ich jedoch Zweifel, ob das Tool noch weiterentwickelt wird unter der Marke GMER zumindest. Zudem läuft es "nicht gescheit" unter 64 Bit.

Unter 64 Bit denke ich ist man heute primär auf TDSSKiller angewiesen, Nachteil: Hier wird nur eine bestimmte Familie Malware erkannt, und auf Avast aswMBR.
Zusätzlich dann natürlich noch die normalen AV Programme, die man bei Verdacht auch als Boot-Scans anwenden kann.
__________________


Alt 14.06.2012, 22:07   #3
obst
 
Sirefef Rootkit - Standard

Sirefef Rootkit



Hier noch zwei Links zur Information über verschiedene Varianten:

htetep://about-threats.trendmicro.com/Search.aspx?language=de&p=sirefef
htetep://www.threatexpert.com/reports.aspx?find=sirefef&x=0&y=0
__________________
__________________

Geändert von obst (14.06.2012 um 22:16 Uhr)

Antwort

Themen zu Sirefef Rootkit
ebanking, entfernen, gegenmaßnahmen, griff, hallo zusammen, hoffe, häufiger, lange, lösung, meldung, neu, onlinebanking, passwörter, problem, programme, quelle, rechner, richtet, rootkit, schei, schnelle, schwer, system, system neu, wichtige, zusammen



Ähnliche Themen: Sirefef Rootkit


  1. Lästiges Rootkit Sirefef
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (27)
  2. 0access rootkit und Sirefef.D,Bootfähigkeit verloren
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (56)
  3. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  4. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  5. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  6. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  7. trojan.small, trojan.sirefef, rootkit.0access
    Log-Analyse und Auswertung - 29.06.2012 (1)
  8. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  9. Problem mit Trojaner Sirefef und Small und Rootkit.0Access
    Log-Analyse und Auswertung - 29.06.2012 (22)
  10. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  11. TR/Sirefef.BP.1, TR/Crypt.XPACK.Gen, TR/Rootkit.Gen2 und Avira bekommt es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (16)
  12. AntiVir meldet TR/Rootkit.Gen2 und TR/Sirefef.BP.1 auf Win XP SP3
    Log-Analyse und Auswertung - 05.03.2012 (14)
  13. TR/Sirefef.BP.1 + TR/Rootkit.Gen2 - Antivir meldet Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (13)
  14. rechner gekapert: mediashift.com + sirefef.ch + rootkit.kryptik.gx
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (45)
  15. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)

Zum Thema Sirefef Rootkit - Hallo zusammen, Sirefef scheint häufiger aufzutauchen, doch was genau steckt dahinter? Soweit ich gesehen habe lässt sich dieses Rootkit nur sehr schwer entfernen und man kommt kaum umhin das System - Sirefef Rootkit...
Archiv
Du betrachtest: Sirefef Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.