Hallo liebe Community!

Vor kurzem hab ich unten stehende Viren/Spyware auf unserem PC entdeckt.

Nach einigen Recherchen war klar, dass mein System damit total unsicher ist, egal was für Programme ich drüber laufen lasse. Ich hatte zum glück noch ein sauberes Partitions-Image ( mit Windows erstellt) das ich auf C: überspielt habe. Das Image befand/befindet sich auf dem Lokalen Laufwerk E.

Ein großes Problem ist aber mein Laufwerk D:, welches über „SugarSync“ mit 2 weiteren PC´s Synchonisiert wird. Wie hoch ist die Gefahr, dass es auch diese erwischt hat? (SystemLog von den anderen PC´s kann ich gerne auch noch Poste, wenn ihr das wollt)

Nun möchte ich natürlich herausfinden wie weit ich meinem System wieder vertrauen kann. Und was ich ggf. noch für schritte einleiten muss.

Folgende Viren wurden VOR dem überspielen gefunden.

Code: Alles auswählenAufklappen

ATTFilter

TR/ATRAPS.Gen2
TR/Redirector.BF.1
TR/Redirector.BF TR/Dldr.Agent.gyal
TR/Sirefef.A.28
TR/Offend.kdv.488489
TR/Sirefef.E
TR/Sirefef.J.615

Auszug - ich hatte damals leider nicht alles kopiert, weil ich damit nur meine Suchmaschine füttern wollte

C:\Users\Bea\AppData\Local\c3662add\X	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\00000001.@	a variant of Win32/Sirefef.CR trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000c0.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cb.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cf.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\80000000.@	probably a variant of Win32/Sirefef.DV trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000c0.@	Win32/Sirefef.EN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cb.@	a variant of Win32/Agent.TEO trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cf.@	Win32/Sirefef.DV trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16B3E4KB\4[1].exe	a variant of Win32/Kryptik.ACMN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7M9BIG3V\5[1].exe	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\4EAA.tmp	a variant of Win32/Kryptik.ACMN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\52FF.tmp	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\msimg32.dll	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Windows\System32\EtdergOjpekr.dll	a variant of Win32/Kryptik.ACLB trojan	deleted - quarantined
D:\Sugarsync\SoftonicDownloader_fuer_crawler-radio-mp3-player.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting
         

ps. hab versucht alle anleitungen zu beachten, ich hoffe mir ist das gelungen.

Für hilfe wäre ich euch überaus dankbar!!!

Grüße TyCore

Edit: Auf einer der PC´s wurden vor folgende Dateien gewart, was aber wohl ein Fehlalarm sein wird:

Code: Alles auswählenAufklappen

ATTFilter

TeamViewer_setup-wq.exe    Pup: Win32:Pup-gen [PUP]
TeamViewerQS.exe              Pup: Win32:Pup-gen [PUP]
TeamViewer_setup.exe         Pup: Win32:Pup-gen [PUP]
         

Zitat:

Wie hoch ist die Gefahr, dass es auch diese erwischt hat?

Was willst du da hören, eine absurde Prozentzahl? Sry das macht keinen Sinn
Scann dieses Sync-Verzeichnis mit einem Scanner deiner Wahl und/oder Malwarebytes und ESET