|
Log-Analyse und Auswertung: Sirefe-A[Trj]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.09.2012, 01:36 | #1 |
| Sirefe-A[Trj] Hi Troja Team, habe mir auch einen Sirefef eingefangen. GData meldet im Juli 2012 eine Infektion mit Sirefef-A und anderen Malwarez (siehe Anhang GData.jpg). Der infizierte Laptop war dann nach dem 22.7.12 nicht mehr mit dem Internet verbunden (LAN-Kabel abgestöpselt und WLAN deaktiviert), allerdings hab ich mit dem Computer immer noch weiter gearbeitet. Habe nun die ersten 3 Schritte Eurer Anleitung befolgt: 1. Defogger.exe 2. OTL.exe 3. gmer.exe ausgeführt, die logfiles befinden sich im Anhang. Bin jetzt mit einem "sauberen" Laptop mit Euch in Verbindung, heißt ich schaufele die Daten mit einem USB-Stick von dem verseuchten Computer auf den "sauberen" rüber. Der infizierte ist weiterhin nicht am www. Hoffe ihr könnt mir weiter helfen und Danke mal im voraus. |
17.09.2012, 13:08 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sirefe-A[Trj] GDATA AV Client?
__________________Ist das ein Firmenrechner in einer WindowsServer-Domäne? Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CPIng.local Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
__________________ |
17.09.2012, 19:11 | #3 |
| Sirefe-A[Trj] Hallo Cosinus,
__________________vielen Dank für Deine Hinweise. Ja, der Rechner war mal in einer Firmen-Domain. Den hab ich aber nach meinem Ausscheiden aus der Firma übernommen- so wie er war, mit allen Einstellungen- und benutze ihn jetzt privat für mich (soll jetzt nicht heißen,daß ich mich vor meiner ohnehin fälligen Spende drücken will). Neuaufsetzen kann ich den PC nicht,weil ich keinerlei Installationssoftware hierzu habe, brauche ihn aber wegen der installierten Software so wie er ist. Will den PC halt einfach nur weiterbenutzen, notfalls auch nur offline. Gruß Dieto |
18.09.2012, 14:06 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sirefe-A[Trj] Nein, lt. Log ist der Rechner immer noch in der Windows-Domäne. D.h. er wurde einfach so "rausgerissen" ohne vom Admin aus der Domäne sauber entfernt zu werden. Deswegen betrachte ich den Rechner noch als Domänenmitgliedsrechner und als nicht privat und deshalb bereinige ihn auch nicht. Warum soll dir die Firma einen Rechner so mitgeben aber keine Installationsmedien? Wenn ein Lizenzkey von Windows draufklebt, kannst du eine normale Windows-XP-Pro-CD besorgen (leihen) und den Rechner damit neu aufsetzen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Sirefe-A[Trj] |
andere, anderen, anhang, anleitung, befinden, compu, computer, daten, deaktiviert, gdata, gdata meldet, infektion, infizierte, interne, internet, lan-kabel, laptop, leitung, logfiles, melde, meldet, nicht mehr, sirefef.a, troja, verbindung, verbunden, verseuchte, wlan |