Hi Troja Team,
habe mir auch einen Sirefef eingefangen. GData meldet im Juli 2012 eine Infektion mit Sirefef-A und anderen Malwarez (siehe Anhang GData.jpg).
Der infizierte Laptop war dann nach dem 22.7.12 nicht mehr mit dem Internet verbunden (LAN-Kabel abgestöpselt und WLAN deaktiviert), allerdings hab ich mit dem Computer immer noch weiter gearbeitet.
Habe nun die ersten 3 Schritte Eurer Anleitung befolgt:
1. Defogger.exe
2. OTL.exe
3. gmer.exe
ausgeführt, die logfiles befinden sich im Anhang.

Bin jetzt mit einem "sauberen" Laptop mit Euch in Verbindung, heißt ich schaufele die Daten mit einem USB-Stick von dem verseuchten Computer auf den "sauberen" rüber. Der infizierte ist weiterhin nicht am www.

Hoffe ihr könnt mir weiter helfen und Danke mal im voraus.

GDATA AV Client?
Ist das ein Firmenrechner in einer WindowsServer-Domäne?

Code: Alles auswählenAufklappen

ATTFilter

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CPIng.local
         

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Hallo Cosinus,
vielen Dank für Deine Hinweise.
Ja, der Rechner war mal in einer Firmen-Domain. Den hab ich aber nach meinem Ausscheiden aus der Firma übernommen- so wie er war, mit allen Einstellungen- und benutze ihn jetzt privat für mich (soll jetzt nicht heißen,daß ich mich vor meiner ohnehin fälligen Spende drücken will).
Neuaufsetzen kann ich den PC nicht,weil ich keinerlei Installationssoftware hierzu habe, brauche ihn aber wegen der installierten Software so wie er ist.
Will den PC halt einfach nur weiterbenutzen, notfalls auch nur offline.
Gruß Dieto

Nein, lt. Log ist der Rechner immer noch in der Windows-Domäne. D.h. er wurde einfach so "rausgerissen" ohne vom Admin aus der Domäne sauber entfernt zu werden. Deswegen betrachte ich den Rechner noch als Domänenmitgliedsrechner und als nicht privat und deshalb bereinige ihn auch nicht.

Warum soll dir die Firma einen Rechner so mitgeben aber keine Installationsmedien?
Wenn ein Lizenzkey von Windows draufklebt, kannst du eine normale Windows-XP-Pro-CD besorgen (leihen) und den Rechner damit neu aufsetzen