Hi,
ich habe mir heute scheinbar einen Trojaner eingefangen. Wie schon in diesem Thread beschrieben: http://www.trojaner-board.de/107042-...m-95p-com.html

Laut Forum musste ich dazu einen eigenen Thread eröffnen, anstatt es in den anderen zu posten.

Nach 6 Stunden Laufzeit ist jetzt der ESET Online Scanner mit folgendem Ergebnis durch:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 08:54:29
# local_time=2011-12-28 09:54:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 27439 76691620 0 0
# compatibility_mode=8192 67108863 100 0 3746 3746 0 0
# scanned=37622
# found=0
# cleaned=0
# scan_time=699
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 03:23:49
# local_time=2011-12-28 04:23:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 28891 76693072 0 0
# compatibility_mode=8192 67108863 100 0 5198 5198 0 0
# scanned=254552
# found=12
# cleaned=0
# scan_time=22607
C:\Users\xxxx\AppData\Local\56cd3148\X.vir	Win64/Sirefef.N trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\80000000.@	Win64/Sirefef.P trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cb.@	Win64/Sirefef.M trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cf.@	Win64/Sirefef.O trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxxx\AppData\Local\Temp\ICReinstall\cnet2_solidpdfcreator_free_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
D:\$RECYCLE.BIN\S-1-5-21-4247631833-1399581396-3191318920-1001\$RFMTW59.iso	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Sirefef.CH trojan	00000000000000000000000000000000	I
         

Was genau muss ich machen, um diese wieder loszuwerden?

Gruß

Hast du auch Malwarebytes ausgeführt?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hi,

zum Glück hatte ich noch ein Festplatten-Image, welches ich erstellt habe, als ich mein Betriebssystem vor einigen Monaten frisch aufgesetzt hatte.

Zum Schluss wars schon soweit, dass ich keinen Zugriff mehr auf Windows hatte, sogar der Boot-Ton war verändert, da der Virus wohl auch im Speicher war.

Habe dann mit Knoppix Live-CD meine E-Mails gerettet und dann mit Acronis True Image mein Festplatten-Image geladen. In 30 Minuten war dann alles wieder im Normalzustand. Hat mir viel Arbeit gespart.

Eben nochmal AntiVir durchlaufen lassen, wurde aber nichts mehr gefunden.

Danke nochmal für Eure Hilfestellungen!

Gruß