Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sirefe-A[Trj]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2012, 01:36   #1
Dieto
 
Sirefe-A[Trj] - Standard

Sirefe-A[Trj]



Hi Troja Team,
habe mir auch einen Sirefef eingefangen. GData meldet im Juli 2012 eine Infektion mit Sirefef-A und anderen Malwarez (siehe Anhang GData.jpg).
Der infizierte Laptop war dann nach dem 22.7.12 nicht mehr mit dem Internet verbunden (LAN-Kabel abgestöpselt und WLAN deaktiviert), allerdings hab ich mit dem Computer immer noch weiter gearbeitet.
Habe nun die ersten 3 Schritte Eurer Anleitung befolgt:
1. Defogger.exe
2. OTL.exe
3. gmer.exe
ausgeführt, die logfiles befinden sich im Anhang.

Bin jetzt mit einem "sauberen" Laptop mit Euch in Verbindung, heißt ich schaufele die Daten mit einem USB-Stick von dem verseuchten Computer auf den "sauberen" rüber. Der infizierte ist weiterhin nicht am www.

Hoffe ihr könnt mir weiter helfen und Danke mal im voraus.
Miniaturansicht angehängter Grafiken
Sirefe-A[Trj]-gdata.jpg  

Alt 17.09.2012, 13:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sirefe-A[Trj] - Standard

Sirefe-A[Trj]



GDATA AV Client?
Ist das ein Firmenrechner in einer WindowsServer-Domäne?

Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CPIng.local
         
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________

__________________

Alt 17.09.2012, 19:11   #3
Dieto
 
Sirefe-A[Trj] - Standard

Sirefe-A[Trj]



Hallo Cosinus,
vielen Dank für Deine Hinweise.
Ja, der Rechner war mal in einer Firmen-Domain. Den hab ich aber nach meinem Ausscheiden aus der Firma übernommen- so wie er war, mit allen Einstellungen- und benutze ihn jetzt privat für mich (soll jetzt nicht heißen,daß ich mich vor meiner ohnehin fälligen Spende drücken will).
Neuaufsetzen kann ich den PC nicht,weil ich keinerlei Installationssoftware hierzu habe, brauche ihn aber wegen der installierten Software so wie er ist.
Will den PC halt einfach nur weiterbenutzen, notfalls auch nur offline.
Gruß Dieto
__________________

Alt 18.09.2012, 14:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sirefe-A[Trj] - Standard

Sirefe-A[Trj]



Nein, lt. Log ist der Rechner immer noch in der Windows-Domäne. D.h. er wurde einfach so "rausgerissen" ohne vom Admin aus der Domäne sauber entfernt zu werden. Deswegen betrachte ich den Rechner noch als Domänenmitgliedsrechner und als nicht privat und deshalb bereinige ihn auch nicht.

Warum soll dir die Firma einen Rechner so mitgeben aber keine Installationsmedien?
Wenn ein Lizenzkey von Windows draufklebt, kannst du eine normale Windows-XP-Pro-CD besorgen (leihen) und den Rechner damit neu aufsetzen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Sirefe-A[Trj]
andere, anderen, anhang, anleitung, befinden, compu, computer, daten, deaktiviert, gdata, gdata meldet, infektion, infizierte, interne, internet, lan-kabel, laptop, leitung, logfiles, melde, meldet, nicht mehr, sirefef.a, troja, verbindung, verbunden, verseuchte, wlan





Zum Thema Sirefe-A[Trj] - Hi Troja Team, habe mir auch einen Sirefef eingefangen. GData meldet im Juli 2012 eine Infektion mit Sirefef-A und anderen Malwarez (siehe Anhang GData.jpg). Der infizierte Laptop war dann nach - Sirefe-A[Trj]...
Archiv
Du betrachtest: Sirefe-A[Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.