Trojaner-Board - Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall (https://www.trojaner-board.de/119188-rootkit-0access-trojan-sirefef-trojan-small-befall.html)

Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall

Hallo allerseits!

Nachdem Antivir mir in einer Endlosschleife Virenbefall gemeldet hat und ich allein aufgrund dieser Aktivitäten, durch die ich kaum noch eine Chance hatte IRGENDETWAS an meinem PC zu tun, weil er sich dauernd aufhing, habe ich nach mehreren gescheiterten versuchen diese o.g.Trojaner zu beseitigen entschieden, Antivir zunächst einmal von meinem system zu entfernen. Seitdem läuft er wieder so, dass ich zumindest das Internet so weit benutzen kann, euch hier mein problem zu schildern. Für andere Zwecke rühre ich das System momentan nicht an.

Nun hoffe ich hier auf Hilfe, meinen PC wieder sauber zu bekommen.
Weiter unten habe ich den Log von maleware Antibites gepostet, bitte nicht über das zurückliegende Datum wundern - ich habe an diesem Tag die Analyse gemacht, log gespeichert und aufgrund von zeitmangel poste ich diese Daten erst heute, wobei ich allerdings seitdem meinen PC nicht mehr angerührt habe. Demnach sollten die Ergebnisse aktuell sein.

Eine Frage habe ich aber vorab:
Sollte es auf ein Neuaufsetzen des Systems hinauslaufen - kann ich schon anfangen meine Dateien (Fotos, videos, PDFs, etc.) auf einer externen Festplatte zu sichern, oder sind diese etwa auch infiziert und könnten das Zielmedium quasi "anstecken" bzw. wenn ich nach Bereinigung die Dateien wieder zurück übertrage, das system neu infizieren?

So hier nun, was maleware Antibites sagt:
Vielen dank im Vorraus für jede Hilfe!!!

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
media markt :: BEATRICE [Administrator]

29.06.2012 13:23:57
mbam-log-2012-06-29 (17-03-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324576
Laufzeit: 53 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{3b88e007-aee5-235c-f21d-01a2d024d432}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{3b88e007-aee5-235c-f21d-01a2d024d432}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{3b88e007-aee5-235c-f21d-01a2d024d432}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)

hi
wenn du onlinebanking machst, bank anrufen, wegen zero access rootkits sperren.
später alle passwörter endern.

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo!

Erst einmal vielen Dank für die schnelle Hilfe. Tut mir sehr leid, dass ich mich jetzt länger nicht gemeldet habe, aber ich hatte keine Zeit die letzten Tage. Wie ich sehe, komme ich wohl ums neu aufsetzen nicht herum. Ich habe seit dem Befall definitiv kein onlinebanking gemacht bzw. schon sei ca. 2 Jahren nicht mehr - bin ich trotzdem gefährdet und muss meine Bank informieren??? Nun muss ich mir allerdings erstmal einen externen Datenträger besogen, um meine Daten zu retten. Ich denke Montag habe ich ihn dann, werde mich an die Arbeit machen und melde mich, sobald ich Neuigkeiten habe bzw. Hilfe benötige.
Übrigens sehr seltsam: Ich habe Maleware Antibites nochmal drüber laufen lassen, da wurde plötzlich nur noch der Rootkit.0Access gefunden....ich gehe jetzt mal nicht davon aus, dass sich dadurch was ändert, oder?!

Viele Grüße
Bea

hi
zugangsdaten sicherheitshalber auf jeden fall am ende alle endern.
es endert sich nichts, wegen zero (0) access ist die formatierung ja nötig