Win64 Sirefef.N Trojaner

2

2ndReality

Member
Hi,

ich habe mir den Win64 Sirefef.N Trojaner eingefangen und bräuchte dazu jetzt einen Guide, wie man diesen wieder los wird. Hab im Netz dazu noch nichts brauchbares gefunden. Scheinbar gibt es auf verschiedene Versionen zu diesem Trojaner, welche dann mit einem anderen Buchstaben enden.

Kann mir da jemand Tipps geben?

Code: 
C:\Users\xxxx\AppData\Local\56cd3148\X.vir	Win64/Sirefef.N trojan (unable to clean)	00000000000000000000000000000000	I C:\Users\xxxx\AppData\Local\56cd3148\U\80000000.@	Win64/Sirefef.P trojan (unable to clean)	00000000000000000000000000000000	I C:\Users\xxxx\AppData\Local\56cd3148\U\800000cb.@	Win64/Sirefef.M trojan (unable to clean)	00000000000000000000000000000000	I C:\Users\xxxx\AppData\Local\56cd3148\U\800000cf.@	Win64/Sirefef.O trojan (unable to clean)	00000000000000000000000000000000	I C:\Users\xxxx\AppData\Local\Temp\ICReinstall\cnet2_solidpdfcreator_free_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000

Es erfolgt immer über die Google Suchergebnisse ein Redirect zu 95b .com Webseite. Wahrscheinlich kann er auch Passwörter ausspionieren.

Wäre nett, wenn mir jemand möglichst schnell helfen könnte.

Gruß, 2ndReality
 
Hallo,

um wirklich sicher zu gehen das die Schadsoftware keinen Schaden mehr anrichten kann,hiflt nur eins.
Betriebssystem neu aufsetzen.


Gruß
 
Malewarebytes laden und mit Administratoren Rechten installieren.

Vorher mit CCleaner die Temp reinigen.

Sollte der Trojaner die Benutzung von Windows erschweren oder gar völlig unterbinden,solltest du den Rechner im Abgesichertem Modus mit Netzwerktreibern laden.

Sollte dies nicht möglich sein,funktioniert Combofix auch.Dazu die Hersteller hinweise UNBEDINGT lesen.
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren


Hinweis: Dein System ist kompromittiert und es empfiehlt sich dringend alle Passwörter und Zugangsdaten zu ändern und das System zu formatieren.
 
Hi,

zum Glück hatte ich noch ein Festplatten-Image, welches ich erstellt habe, als ich mein Betriebssystem vor einigen Monaten frisch aufgesetzt hatte.

Zum Schluss wars schon soweit, dass ich keinen Zugriff mehr auf Windows hatte, sogar der Boot-Ton war verändert, da der Virus wohl auch im Speicher war.

Habe dann mit Knoppix Live-CD meine E-Mails gerettet und dann mit Acronis True Image mein Festplatten-Image geladen. In 30 Minuten war dann alles wieder im Normalzustand. Hat mir viel Arbeit gespart.

Eben nochmal AntiVir durchlaufen lassen, wurde aber nichts mehr gefunden.

Danke nochmal für Eure Hilfestellungen!

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
51
Besucher gesamt
51
Die Summen können auch versteckte Besucher enthalten.

Neueste Themen

Beliebte Forum-Themen

Zurück
Oben Unten