[Trojan:Win64Sirefef] Problem..

[Loratus]

Hallo.
Ich habe mir den im oben genannten Titel Trojaner eingefangen. Leider bin ich im Internet nicht sehr fündig geworden und hoffe, dass mir hier jemand weiterhelfen kann.
Kurz zur Beschreibung des Trojaners:
Es handelt sich dabei um einen Trojaner, der bei den Anti-Viren Programmen "Fake-Meldungen" auftauchen lässt, dass angeblich alles in Ordnung ist.

Ich habe MSE (Microsoft Security Essentials) benutzt, welches merkwürdigerweise heute nicht mehr funktionierte. Habe es neu Installiert und es erschien die Meldung, dass alles in Ordnung sei. Kurze Zeit darauf kam eine Fehlermeldung bei MSE, dass eine Bedrohung festgestellt wurde und diese entfernt werden muss. Gleichzeitig kam dann eine andere Windows Meldung, dass ein Kritischer Fehler aufgetaucht ist und der PC in 1 Minute neu gestartet wird. Nach dem Neustart passierte es wieder und wieder, bis ich es geschafft hab, MSE schnell zu deinstallieren.
Laut Internetangaben ist dieser Trojaner mit einem Rootkit versehen, sodass der PC neu gestartet wird, sobald ein Programm versucht, den Trojaner zu löschen.
Ebenfalls habe ich herausgefunden, dass man möglichst nicht Doppelklicken soll, da das den Trojaner anscheinend weiter auslöst.

Kennt sich jemand damit genauer aus?
Bitte um schnelle Hilfe.

 

[Arosk]

Nehmen sie diese Tür > http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/

 

[kaepteniglo]

http://www.antivirus-software.biz/delete-trojanwin64sirefef-w-simple-way-to-remove-trojanwin64sirefef-w-permanently-from-your-pc

oder einen der anderen 4500 Links bei google folgen, die erklären, wie man den Trojaner wieder weg bekommt.

 

[skyline930]

An deiner Stelle würde ich die Kiste neu aufsetzen. Wie du bereits festgestellt hast, gibt es Varianten mit Rootkit und Backdoor-Funktionalität, die a) eine Desinfektion des System sehr ekelhaft machen (zumindest wenn man dein System nicht direkt vor sich hat), und b) vollständige Desinfektion nicht garantiert werden kann, da dein System als kompromittiert angesehen wird. Außerdem ist neu aufsetzen deutlich schneller als sich mit dieser Art von Malware rumzuschlagen. In dem Forum welches Arosk dir gepostet hat gibt es eine gute Anleitung wie du dein System sicher neu aufsetzt und vor weiteren Infektionen absicherst.

 

[Loratus]

http://www.antivirus...ly-from-your-pc

oder einen der anderen 4500 Links bei google folgen, die erklären, wie man den Trojaner wieder weg bekommt.

Dass ich auf Google gesucht hab is wohl logisch...
Nur wenn da nix funktioniert kann ich noch so viele Links probieren..

 

[Loratus]

An deiner Stelle würde ich die Kiste neu aufsetzen. Wie du bereits festgestellt hast, gibt es Varianten mit Rootkit und Backdoor-Funktionalität, die a) eine Desinfektion des System sehr ekelhaft machen (zumindest wenn man dein System nicht direkt vor sich hat), und b) vollständige Desinfektion nicht garantiert werden kann, da dein System als kompromittiert angesehen wird. Außerdem ist neu aufsetzen deutlich schneller als sich mit dieser Art von Malware rumzuschlagen. In dem Forum welches Arosk dir gepostet hat gibt es eine gute Anleitung wie du dein System sicher neu aufsetzt und vor weiteren Infektionen absicherst.

Würde eine Systemwiederherstellung auch gehen?

 

[Xidish]

Dass ich auf Google gesucht hab is wohl logisch...
Nur wenn da nix funktioniert kann ich noch so viele Links probieren..

Wie da funktioniert nix?!
Gleich oben an spuckt Google interessante Links zu diesem Trojaner aus -
wo auch zahlreiche Tips zur Bekämpfung stehen.

Im Übrigen würde ich, wenn Du Onlinebanking betreibst sofort reagieren -
da dies ein Banking Trojaner und Rootkit ist - und wenn Du Dein System sogar neu aufsetzen mußt!!

ps.
Systemherstellung geht nicht so einfach.
Erstmal musst Du den Trojaner finden (meist im versteckten Lokale Einstellungs-Ordner) und restlos löschen (wenn das geht/wenn er sich nicht kurz vor Löschen dubliziert).
Dann Systemwiederherstellung deaktivieren und PC neustarten (ansonsten stellt er sich wieder mit her).
Dann erst wieder Systemwiederherstellung aktivieren.
(Ich glaube, so war's).

 

[Loratus]

Wie da funktioniert nix?!
Gleich oben an spuckt Google interessante Links zu diesem Trojaner aus -
wo auch zahlreiche Tips zur Bekämpfung stehen.

Im Übrigen würde ich, wenn Du Onlinebanking betreibst sofort reagieren -
da dies ein Banking Trojaner und Rootkit ist - und wenn Du Dein system sogar neu aufsetzen mußt!!

Interessante Links und Tips ja...nur dazu muss ich wieder irgendetwas herunterladen was mir die Trojaner zwar scant, aber fürs entfernen muss ich wieder bezahlen.
Naja ich werd wohl das neu aufsetzen in Erwägung ziehen.
Danke trotzdem an alle.

 

[kaepteniglo]

Manual Process

If you are technical expert then you can manually Delete Trojan:Win64/Sirefef.W by performing following steps.

■Stop the random.exe which is running in the background
■Search and delete Trojan:Win64/Sirefef.W related file completely from the PC
■Type “regedit” command, Open Windows Registry and Remove Trojan:Win64/Sirefef.W related entries
■Search all hidden system files and delete it manually
■Open the Registry Editor and Search for the “HKEY_LOCAL_MACHINESoftwareTrojan:Win64/Sirefef.W” and“HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersionRun”MSN” = “%Temp %34542.exe” files and delete all of them
To perform this manual process completely, you must have sound knowledge about the windows registry. Otherwise, the important entries of your windows registry may get deleted or your system can crash.

Für diesen manuellen Prozess musst du gar nichts bezahlen oder runterladen.

Aber wahrscheinlich ist eine komplette Neuinstallation des OS das Beste.

 

[Klos1]

Würde eine Systemwiederherstellung auch gehen?

Definitiv NEIN!