![]() |
Trojan Sirefek KD Trojan Generic 7656944 Hallo habe heute einen Alarm meines Virenschutzprogramm (von Vodafon Sicherheitspaket ) erhalten, der folgende Trojaner gefunden hat. Trojan Sirefekt KD HH sowie Generic 7656944. Er wird zwar erkannt und entfernt, kommt jedoch sofort wieder. Lass gerade Malewarebytes laufen dieser hat 3 Infizierte Objekt gefunden ( Läuft immer noch im hintergrund. Was kann ich tun um diesen Trojaner zu entfernen ? Ist meine Firmenrechner den ich täglich brauche. Um eine schnelle Antwort wäre ich sehr sehr dankbar. Grüße Olaf Hier die Logdatei von Malewarebytes Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.06.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Schell e-motion-bike :: OS [Administrator] Schutz: Aktiviert 06.09.2012 10:36:01 mbam-log-2012-09-06 (11-21-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354149 Laufzeit: 45 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$RECYCLE.BIN\S-1-5-18\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-2790362806-2673087756-50732938-1002\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Users\Schell e-motion-bike\Downloads\SoftonicDownloader_fuer_essentialpim.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) |
hi wenn du onlinebanking machst, lasse es auf grund des zero access rootkits sperren, da man dieses nicht 100 %ig sicher entfernen kann: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Zitat:
Grüße Olaf:killpc: |
1. es ist kein komplettes zitat nötig, ich weis was ich geschrieben hab :-) 2. formatieren ist nötig. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board