Hallo
habe heute nach einem Update von Adobe, ich denke Flash, eine Infizierungsmeldung von Avira bekommen.
Bin dann bei der Onlinesuche schnell auf dieses Board gekommen und würde mich über schnelle und gute Hilfe freuen um das ärgerliche Problem zu lösen.

Habe meinen PC nun auch vom Internet genommen und bin über einen anderen PC im Netz.

Ich hab einige Dinge hier durchgelesen und dann auch mit ESET und MALEWAREBYTES Anti Maleware meinen PC durchgescannt.
Hier die Inhalte der log-Dateien.

Code: Alles auswählenAufklappen

ATTFilter

C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\n.vir	Win64/Sirefef.W trojan
C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\U\80000000.@.vir	Win64/Sirefef.AL trojan
C:\Users\Andie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\6c77a971-4bfbb1aa	a variant of Java/Exploit.CVE-2012-1723.C trojan
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.12.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Andie :: ANDIE-PC [Administrator]

12.07.2012 20:57:02
mbam-log-2012-07-12 (21-28-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415570
Laufzeit: 30 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\n.vir (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\U\800000cb.@.vir (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
         

Würde mich über weitere Anweisungen und Hilfe sehr freuen

Beste Grüße

hi
wenn du mit dem pc onlinebanking machst, rufe die bank an lasse onlinebanking wegen zero access rootkit sperren.
da dieses rootkit gefährlich istder pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo und danke für die Antwort.

Ich habe über einige Forenbeiträge weitere Security Tools angewendet.

Mittlerweile wird von ESET nichts mehr gefunden.
Die Sirefef waren ja laut dem Verzeichnis in der Quarantäne? Das ist doch schon ein guter Ort für die gewesen?!

Ist die Aussage vertrauenswürdig von ESET oder ist der vorige Beitrag weiterhin aktuell? Nach dem Motto: Nur weil nichts gefunden wird, heisst es icht, dass auch nichts da ist?

genau, der beitrag bleibt aktuell, egal wie viele tools du laufen lässt.