Trojaner-Board - TR/Sirefef.BV.2 system32 verschiedene dateien mit virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Sirefef.BV.2 system32 verschiedene dateien mit virus (https://www.trojaner-board.de/110816-tr-sirefef-bv-2-system32-verschiedene-dateien-virus.html)

TR/Sirefef.BV.2 system32 verschiedene dateien mit virus

hallo, ich habe seit etlicher zeit den virus TR/Sirefef.BV.2 und bekomme ihn nicht los.

habe schon in den Ordnern "Anwengundsdaten" geschaut wo mir aber nichs verdächtiges aufgefallen ist.

alle x minuten popt avira auf und sagt mir das es in der "system32/*.dll" eine dll gefunden hat mit dem virus TR/Sirefef.BV.2. es sind aber immer andere dateinamen mit der endung .dll

bei jeder nachticht von avira entferne ich die datei aber es passiert nichts.

vielleicht könnt ihr mir helfen wo sich die ursprungsdatei versteckt.

hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?

ja für onlinebanking oder paypal-zahlungen sonst eig nur privates surfen.

hi,
bank bitte anrufen, notfall nummer:
116 116
onlinebanking sperren wegen zero access rootkit.
dieses stiehlt sensible daten, wenn du also hast, von nem zweiten pc sofort kennwörter endern.

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

wir verwenden schon chip-tan.
bei anderen ging es doch wohl auch mit walwarebyte oder ähnlichem programm.
wenn nicht muss ich wirklich alles dateien kopieren und das system neu aufsetzen.

so problem vermutlich geklärt ohne eine neuinstallation.

ZeroAccess Removal Tool Sirefef
malwarecity.com - Bitdefender
w.malwarecity.c*m/community/index.php?app=downloads&showfile=34

mit diesem programm wurde ein virus entfernt und seit dem ist auch keine virusmeldung gekommen.

und vermutlich reicht dir also, dir macht es keine sorgen das jemand deinen pc für angriffe auf andere systeme, spam versand nutzen kann und sämmtliche daten klauen kann.
man kann nie 100 %ig sicher sagen das ein rootkit beseitigt wurde, bzw dessen verenderungen alle erkannt wurden, oder das nicht weitere malware im hintergrund läuft.
es bleibt dabei, neu aufsetzen ist angesagt.