Win7 HomePremium 64bit Trojan:Win64/Sirefef.K +.E +.D
 

Hallo,
ich habe das gleich Problem wie Mitschak!

>>Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!<<

Nun muß ich also mit dem gleichen Prob einen neuen Fred aufmachen - Sorry!

Ich lasse gerad ESET drüberlaufen.

Hiiiiilfeeee!
Danke!
Gregor

hi
wird das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches genutzt?

Ja, onlinebanking und gelegentlich auch Einkäufe! :-(^
Möchte ich Wissen warum Du fragst??

ok sofort bank anrufen, onlinebanking sperren lassen.
falls die bank zu ist, notfall nummer:
116 116
bereite dich schon mal drauf vor, das system zu formatieren, windows neu zu instalieren und das system abzusichern.
brich mal eset ab, und mache anstelle dessen:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ich habe seit dem Befall keinen Einkauf und kein Onlinebanking gemacht! Kann der Trojaner dann trotzdem darauf zugreifen?

woher willst du wissen wie lange er schon drauf ist?
nur weil die symptome heute angefangen haben oder es evtl. meldungen gab, kann er schon länger aktiev sein.
also, anrufen bitte

Ok, Sch...! Hab das Konto gesperrt!
Habe Combofix ausgeführt. Es gibt eine neue Datei: 32788R22FWJFW
Aber keine Conbofix.txt auf C:
Und nun?

ist das programm bis zum ende durchgelaufen? oder was genau ist passiert

Da bin ich wieder!
Das Programm ist einfach ausgegangen. Ebenso geht Chrome einfach so aus. Ich habs dann nochmal durchlaufen lassen, wieder ausgegangen, Dann beim 3. Mal zeigt es mir an, das Microsoft Security Essentials noch ausgeschaltet werden muss bevor iich "ok" drücken darf. War aber schon aus...! Dann hab ich "ok" gedrückt und es ist wieder ausgegangen...

hitmanpro laden:
http://www.trojaner-board.de/99424-c...o-scannen.html
doppelklicken, dann settings license, activate test license.
scan funde in quarantäne, am ende xls datei exportieren und anhängen

Anscheinen tut sich bei Combofix noch was.
Es hat sich gerade ein ComboFix Verzeichnis erstellt...!
Ich lade trotzdem Hitman-Pro runter.
Eine Combofix.txt gibt es noch nicht!

wenn combofix noch läuft dann mach erst mal nichts, außer cf ist wieder abgestürtzt dann kannst du mit hitman weiter machen

ok!
Danke - ich wüsste nicht was ich ohne Dich machen sollte...!
Schöner Sch...!
Wo bekomme ich ein Betriebssystem her, wenn das jetzige auf dem Notebook installiert war?
Kann so ein Trojaner auch auf Rechner innerhalb eines Netzwerks "überspringen"?
Fragen über Fragen...

naja waren doch nur 2 fragen.
deswegen steht ja unter punkt 2.
das ich den hersteller und typen des geräts benötige.
normalerweise können die nicht übers netzwerk aber du kannst ja mal über alle pcs hitmanpro laufen lassen, geht ja schnell, und die logs anhängen, funde wieder in quarantäne.

>>steht ja unter punkt 2.
das ich den hersteller und typen des geräts<<

?????????????????????
welcher Punkt 2?
Welche Geräte?
Hab ich wohl überlesen...