Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan Sirefek KD Trojan Generic 7656944 (https://www.trojaner-board.de/123586-trojan-sirefek-kd-trojan-generic-7656944-a.html)

ollix63 06.09.2012 10:21

Trojan Sirefek KD Trojan Generic 7656944
 
Hallo habe heute einen Alarm meines Virenschutzprogramm (von Vodafon Sicherheitspaket ) erhalten, der folgende Trojaner gefunden hat. Trojan Sirefekt KD HH sowie Generic 7656944. Er wird zwar erkannt und entfernt, kommt jedoch sofort wieder. Lass gerade Malewarebytes laufen dieser hat 3 Infizierte Objekt gefunden ( Läuft immer noch im hintergrund. Was kann ich tun um diesen Trojaner zu entfernen ? Ist meine Firmenrechner den ich täglich brauche. Um eine schnelle Antwort wäre ich sehr sehr dankbar.

Grüße Olaf

Hier die Logdatei von Malewarebytes


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schell e-motion-bike :: OS [Administrator]

Schutz: Aktiviert

06.09.2012 10:36:01
mbam-log-2012-09-06 (11-21-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354149
Laufzeit: 45 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$RECYCLE.BIN\S-1-5-18\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-2790362806-2673087756-50732938-1002\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Users\Schell e-motion-bike\Downloads\SoftonicDownloader_fuer_essentialpim.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

markusg 06.09.2012 14:37

hi
wenn du onlinebanking machst, lasse es auf grund des zero access rootkits sperren, da man dieses nicht 100 %ig sicher entfernen kann:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

ollix63 07.09.2012 08:04

Zitat:

Zitat von markusg (Beitrag 909470)
hi
wenn du onlinebanking machst, lasse es auf grund des zero access rootkits sperren, da man dieses nicht 100 %ig sicher entfernen kann:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Moin Moin na das ist ja eine schöne sch....! Brauche den Rechner täglich in meiner Fa. Onlinebanking ist gesperrt. Sind nartürlich eine menge daten von meiner Fa. auf dem Rechner sowie Programme. Wie kann raus bekommen, ob der Trojaner wirklich auf meinem Rechner ist. Da mein Virenprogramm ihn jedesmal entfernt, aber er sich nicht entfernen lässt. Ist er dann schon auf dem rechner oder versucht er es ? Danke für all die info...

Grüße Olaf:killpc:

markusg 07.09.2012 09:24

1. es ist kein komplettes zitat nötig, ich weis was ich geschrieben hab :-)
2. formatieren ist nötig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131