Trojan Sirefek KD Trojan Generic 7656944
 

Hallo habe heute einen Alarm meines Virenschutzprogramm (von Vodafon Sicherheitspaket ) erhalten, der folgende Trojaner gefunden hat. Trojan Sirefekt KD HH sowie Generic 7656944. Er wird zwar erkannt und entfernt, kommt jedoch sofort wieder. Lass gerade Malewarebytes laufen dieser hat 3 Infizierte Objekt gefunden ( Läuft immer noch im hintergrund. Was kann ich tun um diesen Trojaner zu entfernen ? Ist meine Firmenrechner den ich täglich brauche. Um eine schnelle Antwort wäre ich sehr sehr dankbar.

Grüße Olaf

Hier die Logdatei von Malewarebytes


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schell e-motion-bike :: OS [Administrator]

Schutz: Aktiviert

06.09.2012 10:36:01
mbam-log-2012-09-06 (11-21-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354149
Laufzeit: 45 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$RECYCLE.BIN\S-1-5-18\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-2790362806-2673087756-50732938-1002\$dd0b6037a9c2e38b93630614255749a0\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Users\Schell e-motion-bike\Downloads\SoftonicDownloader_fuer_essentialpim.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

hi
wenn du onlinebanking machst, lasse es auf grund des zero access rootkits sperren, da man dieses nicht 100 %ig sicher entfernen kann:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Moin Moin na das ist ja eine schöne sch....! Brauche den Rechner täglich in meiner Fa. Onlinebanking ist gesperrt. Sind nartürlich eine menge daten von meiner Fa. auf dem Rechner sowie Programme. Wie kann raus bekommen, ob der Trojaner wirklich auf meinem Rechner ist. Da mein Virenprogramm ihn jedesmal entfernt, aber er sich nicht entfernen lässt. Ist er dann schon auf dem rechner oder versucht er es ? Danke für all die info...

Grüße Olaf:killpc:

1. es ist kein komplettes zitat nötig, ich weis was ich geschrieben hab :-)
2. formatieren ist nötig.