Win32.Sirefef von Spybot entdeckt - andere Virenscanner melden aber alles OK

ottilie

Bin leider ein ziemlicher Laie am PC. Hoffe ich gebe die richtigen und v.a. alle wichtigen Infos weiter. Arbeite mit WIN XP-Professional mit SP 3. Mein Sohn hat mir vor einigen Jahren als Virenschutz Sophos Antivirus von der Uni besorgt. Das macht nach jedem PC-Start ein automat. Update. Hab mir selber irgendwann noch Spybot installiert - Teatimer und SD-Resident laufen ständig mit; hab auch vor etwa einem Jahr mal das „Immunisieren“ durchgeführt (hilft das überhaupt was?). Da zeigt es mir aber jetzt an, dass viele Dateien nicht immunisiert sind.

Als ich gestern mit Spybot einen Komplettscan von C machte, wurde dabei folgendes gefunden: Win32.Sirefef.

Lt. Spybot befindet sich der Trojaner in den Anwendungsdateien, in der DAT-Datei „ntuser“. Habe nicht „Problem beheben“ angeklickt, weil ich mir unsicher war, ob das reicht, nachdem ich mich ein wenig über diesen Schädling informierte. Hier der Beginn der SPybot Logfile:

--- Search result list ---
Win32.Sirefef: [SBI $6BF81C2B] Daten (Datei, nothing done)
C:\Dokumente und Einstellungen\Ottilein\Anwendungsdaten\ntuser.dat
Properties.size=55808
Properties.md5=7E8E966927E04A35AEC644602B8A9E05
Properties.filedate=1328361722
Properties.filedatetext=2012-02-04 15:22:01

Hab dann das „Bitdefender removal tool“ für „Rootkit.Sirefef.Gen (ZeroAccess)“ laufen lassen. Ergebnis: 0 infizierte files. Seltsam, oder?!
Habe auch Sophos Antivirus die Festplatte scannen lassen; der fand nur 3x Adware/PUA vom Typ NirCmd , IP Tools und NirSoft. Habe auch da noch nichts unternommen. Sind in Quarantäne. Soll ich bereinigen?

Bin jetzt total verunsichert, was ich machen soll. Ist da nun eine Bedrohung durch diesen versauten Win32.Sirefef Trojaner oder nicht?

Mache normalerweise auch Homebanking von dem PC, aber nur mit TAN-Generator. Soll ich sicherheitshalber die Passwörter zum Einstieg ins Homebanking von einem anderen sauberen PC ändern?

Fast immer wird in Foren bei diesem Trojaner ein Neuaufsetzen des Systems empfohlen. Vgl.
hxxp://forum.botfrei.de/archive/index.php/t-653.html
hxxp://forum.chip.de/viren-trojaner-wuermer/trojaner-entfernbar-1611586.html
Gibt es noch eine andere Chance?

Heute gab es beim Start des PCs ein Problem ins Internet zu kommen (Meldung, dass was mit dem Proxy-Server nicht passt, was immer das heißt). Nach Restart ging es dann aber doch.

Ich poste jetzt hier die Logfiles von attach, dds und Gmer (ließ sich nicht hochladen, keine Ahnung warum). [LIST=1]
LIST]

Wäre sehr nett, wenn mir jemand von euch helfen könnte oder mir wenigstens einen guten Rat für mich hätte. Vielen Dank schon mal im Voraus, falls sich jemand des Problems annimmt!