Trojaner-Board - nach Adobe Update Trojaner on board

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - nach Adobe Update Trojaner on board (https://www.trojaner-board.de/119321-adobe-update-trojaner-on-board.html)

nach Adobe Update Trojaner on board

Hallo
habe heute nach einem Update von Adobe, ich denke Flash, eine Infizierungsmeldung von Avira bekommen.
Bin dann bei der Onlinesuche schnell auf dieses Board gekommen und würde mich über schnelle und gute Hilfe freuen um das ärgerliche Problem zu lösen.

Habe meinen PC nun auch vom Internet genommen und bin über einen anderen PC im Netz.

Ich hab einige Dinge hier durchgelesen und dann auch mit ESET und MALEWAREBYTES Anti Maleware meinen PC durchgescannt.
Hier die Inhalte der log-Dateien.

Code:

C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\n.vir        Win64/Sirefef.W trojan

C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\U\80000000.@.vir        Win64/Sirefef.AL trojan

C:\Users\Andie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\6c77a971-4bfbb1aa        a variant of Java/Exploit.CVE-2012-1723.C trojan

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.12.09
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Andie :: ANDIE-PC [Administrator]
 

12.07.2012 20:57:02

mbam-log-2012-07-12 (21-28-09).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 415570

Laufzeit: 30 Minute(n), 30 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\n.vir (Trojan.Sirefef) -> Keine Aktion durchgeführt.

C:\Qoobox\Quarantine\C\Users\Andie\AppData\Local\{e7aed5a5-d686-4218-061f-f2cff30254dd}\U\800000cb.@.vir (Rootkit.0Access) -> Keine Aktion durchgeführt.
 

(Ende)

Würde mich über weitere Anweisungen und Hilfe sehr freuen

Beste Grüße

hi
wenn du mit dem pc onlinebanking machst, rufe die bank an lasse onlinebanking wegen zero access rootkit sperren.
da dieses rootkit gefährlich istder pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo und danke für die Antwort.

Ich habe über einige Forenbeiträge weitere Security Tools angewendet.

Mittlerweile wird von ESET nichts mehr gefunden.
Die Sirefef waren ja laut dem Verzeichnis in der Quarantäne? Das ist doch schon ein guter Ort für die gewesen?!

Ist die Aussage vertrauenswürdig von ESET oder ist der vorige Beitrag weiterhin aktuell? Nach dem Motto: Nur weil nichts gefunden wird, heisst es icht, dass auch nichts da ist?

genau, der beitrag bleibt aktuell, egal wie viele tools du laufen lässt.