Problem mit dem Virus "Trojan:Win32/Sirefef.P"

Hey Leute,

mein Windows Defender hat mir eben gemeldet, dass der Virus "Trojan:Win32/Sirefef.P" auf meinem Rechner gelandet ist. Ich habe dann sofort "System bereinigen" geklickt. Dies wurde ausgeführt und war laut MS auch erfolgreich. Danach habe ich mein Free Anti-Vir geupdated und einmal komplett drüberlaufen lassen, kein Fund. Jetzt lasse ich grade die Free Version von Ad-Aware auf dem neusten Stand noch einmal drüber laufen. Ich denke aber, die finden den Virus (und seine Auswirkungen) eh nicht mehr. Auch der Defender findet nichts mehr.

Hoch- und Runterfahren funktioniert ganz normal, sonst merke ich auch keine Veränderungen.

Wie bekomme ich denn jetzt raus, ob der Virus noch auf meinem Rechner ist? Wollte eh formatieren aber mal so richtig, also komplett die ganze Festplatte soll formatiert werden.

Ich weiß, dass selbst das bei diesem Virus nicht hilft.

Wäre super wenn ihr mir Ratschläge geben könntet.

Viele Grüße

 

Woher diese Skepsis? Ich wüsste nicht, dass ein Virus eine komplette Neuinstallation (incl. Neuanlegen der Partitionen) überleben kann.

 

Laut diesem Zitat:

"Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Eine Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher."

Quelle: http://www.gutefrage.net/frage/hilfe-ich-habe-einige-tronjaner-am-pc

Natürlich ist diese Aussage auch nicht 100% sicher, aber ich wollte nur mal wissen, was ihr so denkt.

Brauche jetzt nur mal eine Ansage, wie ich herausbekomme, ob der Virus noch drauf ist^^ Weil diese Anti-Virus-Programme...mal ehrlich diese kostenlosen Dinger die ich hier habe, bringen doch eh nix

Grüße

 

Dann hast Du aber den Text aus Deinem Link nicht wirklich gelesen, sondern nur die ersten Häppchen jeder Antwort.

 

Da gebe ich dir Recht, nur leider bin ich kein Pc-Spezialist. Ich habe nur eine Windows 7 Professional Boot-DVD. Ich wollte eh noch herausfinden, wie ich von dieser Boot-DVD aus die ganze Festplatte einmal komplett formatieren kann und dann Partitionen anlegen, etc...Das letzte Mal wurde nur das alte OS überschrieben. Das soll dieses Mal nicht mehr so ablaufen.

Wie erhalte ich denn nun Informationen darüber, ob mein Pc noch infiziert ist?

PS: Defender/ Free Anti-Vir und Free Ad-Aware haben nix gefunden

Grüße und Vielen Dank!

 

Wo ist der "Trojan:Win32/Sirefef.P" genau gelandet? Wenn er nur gerade per Webseite mit runter geladen wurde, ist er ja noch nicht aktiv geworden. Wurde er in einem Windows Systemverzeichnis bei einem Scandurchlauf gefunden, liegt eine Infektion vor.

 

Ich habe etwas heruntergeladen und plötzlich kam diese Meldung. Finden tuhen die Free Anti-Viren-Programme leider nix mehr.

 

Dann hat der Scanner wohl noch rechtzeitig reagiert. Allerdings solltest du nichts mehr aus unsicherer Quelle herunterladen. Oder poste mal den Link dazu, wenn die Downloadquelle für dich einwandfrei war.
Dann kann man selber mal untersuchen.

 

Ich habe ein pdf-Dokument aus dem Anhang einer Email meiner Schwägerin heruntergeladen. Danach kam diese Meldung. Meint ihr, ich bin sauber? Nacher formatiere ich und alles war umsonst

Könnt ihr mir vielleicht sagen, wie man mit einer handelsüblichen win-7-boot-dvd die komplette Festplatte formatiert? Also ich würde gern folgendes machen:

1) Dvd einlegen
2) Neustart
3) Von der dvd booten
4) Festplatte komplett formatieren, Partitionen neu anlegen und dann in eine der beiden Partitionen Win 7 Prof 64 bit drauf spielen.

Vielen Dank für eure Hilfe

 

Wenn ein Anhang nicht geöffnet wird, kann keine Infektion stattfinden.
Hat die Schwägerin die PDF-Datei wissentlich mit abgeschickt?
Deren PC könnte infiziert sein und versuchen, andere Adressen aus dem Adressbuch auch zu infizieren.

Wenn bekannte Dateiendungen von Windows ausgeblendet werden, kann eine Datei der Form Rechnung.pdf.exe aussehen wie Rechnung.pdf und dann harmlos erscheinen.

 

Als erstes bräuchte man die komplette Meldung inkl. Pfadangabe zur beanstandeten Datei.

Als Zweites wäre ein Quickscan mit O.T.L. aufschlussreich. Sirefef ist das Rootkit Zero Access. Damit ist nicht zu spaßen.

Ersetze in deinem Texteditor Klarnamen u.ä. persönl. Angaben durch ***** und lade die Dateien z.B. bei einem Filehoster wie www.file-upload.net hoch und verlinke sie hier. Dann kann man sich das ansehen.

 

Du kannst die Datei auch einfach hier über das Büroklammersymbol direkt hochladen, verlinken brauchst du sie dann nicht - Vorteil ist das du die Datei später im Kontrollzentrum wieder entfernen kannst(Datenschutz)!

Gruß kingjon

 

Nicht, dass mir das entgangen wäre, aber ich meine letztens von jemandem gelesen zu haben, dass das nicht klappte.

Das ist bei dem erwähnten Filehoster ebenfalls möglich.

 

Mit Textdatein klappt es einwandfrei, nur bei Fotos wird manchmal nicht auf die max. Größe geachtet - vielleicht lag es daran?

Okay, das ist in Ordnung.

BTT.

Gruß kingjon

 

Hey,

das hat mir OTL jetzt ausgespuckt. Trenne jetzt die Internetverbindung wieder bin aber auf einem anderen PC online.

Habe Facebook/Hotmail-Passwort schonmal geändert.

Vielen Dank für eure Hilfe!

 

Die gute Nachricht ist, dass es keine Spuren einer typischen Zero Access-Infektion gibt.

Die schlechte Nachricht:

Die Version von Flash ist veraltet und bildet dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.

Ebenso ist deine Java-Version betroffen, obwohl sie aktuell ist. Es gibt seit Monatsanfang eine bekannte und bereits durch Malware genutzte Lücke und gestern wurde eine neue entdeckt. Java sollte im Browser deaktiviert werden.

Achja, was mich etwas irritiert, ist der alte Firefox 10 neben dem aktuellen 15.0.1.

 

Also mein Firefox ist aktuell auf 15.0.1, weiß ich jetzt nicht, wo du das gelesen hast. Aber egal

-> Flash-Player ist jetzt aktualisiert.
-> Java im Firefox ist jetzt deaktiviert.

1) Muss ich mir jetzt noch irgendwelche Sorgen machen?

Sonst würde ich gerne zu meiner zweiten Frage noch einmal zurückkommen:

2) Zum Neuaufsetzen der Festplatte:

Ich habe eine Windows 7 Professional 64 bit Boot-DVD.

1) DVD einlegen
2) Neustart
3) Von der DVD booten
4) Genau jetzt kommt der Schritt, wo ich gerne wüsste, wie ich vorgehen muss, um die Festplatte komplett zu formatieren, die 2 Partitionen neu anzulegen und dann in die erste Partition das OS neu drauf zu installieren.

Wie ich schon angemerkt habe, ging letztens alles schief. Das ach so tolle Windows hat sich nur über die alte Version drüber gespielt und das alte OS in einem Ordner der hieß "Windows old" abgespeichert. Das ist natürlich nicht der Sinn der Sache Früher bei meiner XP-Boot-CD war das alles kein Problem.

Wäre super nett, wenn ihr meine beiden Fragen noch beantworten würdet, dann lasse ich euch auch in Ruhe

PS: habe da gerade was zu meiner zweiten Frage gefunden: http://www.unawave.de/installation/installation.html
Hoffentlich geht dann auch alles glatt. Nur wieder einfach probieren will ich nicht, nacher geht es wieder schief

Ich würde dann folgendes machen:

1) DVD einlegen
2) Neustart
3) Von der DVD booten
4) Im Boot-Menü "Laufwerksoptionen" auswählen und alle meine Partitionen löschen, dann würde ich den gesamten "unpartitionierten Bereich" komplett als Ganzes formatieren und zwei neue Partitionen anlegen. In die kleinere von beiden kommt dann mein OS.
5) Rest ist klar.

Meint ihr das klappt?

Grüße

 

Hier bei uns gibt es auch eine Anleitung zur Installation: http://www.pcwelt.de/forum/windows-...ung-formatiere-installiere-windows-7-neu.html

Du musst bei Auswahl der Partition diese und die anderen löschen und dann neu erstellen, so viel anders wie bei XP ist es nicht.

Edit: Formatiert wird nach dem anlegen der Partition, die anderen weiteren werden erst nach der Installation formatiert.

Gruß kingjon

 

Ich würde mit Gparted-Boot-CD booten, um eine Festplatte neu zu partitionieren. Windows 7 legt eine 100MB Partition für Startdateien und Verschlüsselung als aktive Partition an, die bei einer Neuinstallation einfach übernommen wird.
http://gparted.sourceforge.net/display-doc.php?name=help-manual&lang=de
Mit der Windows 7 DVD kann man mit bootrec.exe /FixMbr den MBR überschreiben. Das mache ich mittlerweile immer vor einer Neuinstallation. das aber sehr selten, da der MBR auch von Acronis True Image gesichert und einzeln wiederhergestellt werden kann.

 

Daraus:

Über dein Update- und Systempflege-Verhalten allgemein.

Zum Neuinstallieren von Win 7 hätte ich diese bebilderte Anleitung anzubieten.