Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC infiziert mit TR Atraps, Small, Sirefef (https://www.trojaner-board.de/118990-pc-infiziert-tr-atraps-small-sirefef.html)

Surveve 09.07.2012 17:08

PC infiziert mit TR Atraps, Small, Sirefef
 
Hallo!

Ich bitte Euch um Hilfe, da Antivir Malware gefunden hat, die immer wieder auftaucht, obwohl ich sie in Quarantäne verschiebe.
Am 13.6. waren es 6 Funde: EXP/CVE-2011-3544.CD und EXP/CVE-2011-35.DH, die ich scheinbar entfernen konnte.
Am 26.6. fand Antivir TR/ATRAPS.Gen2, TR/Small.FI und TR/Sirefef.AG.35, ich machte immer wieder Suchläufe im abgesicherten Modus, doch das Inquarantänelegen nutzte nichts.
Am 29.6.kam EXP/0840.CN.2 dazu.
Am 4.7. fand Antivir TR/Drop.Dapato.bkhg und TR/ATRAPS.Gen2.
Hatte den PC meiste Zeit ausgeschaltet, brauche ihn aber schon dringend weil ich eine Umschulung mache und ECDL.
Wahrscheinlich sind die Trojaner durch Spiele aus dem Internet (Kinder) draufgekommen.
Ausfälle merkte ich keine besonderen, der PC startet langsam, ich konnte manche Bilddateien nicht öffnen und der Windows Explorer stürzte öfters ab, ob da ein Zusammenhang besteht, kann ich nicht sagen.
Logfiles habe ich gezippt, ich hoffe, richtig.
Ist mein PC noch zu retten?
Danke im Voraus!

markusg 09.07.2012 20:02

hi
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Surveve 09.07.2012 22:08

Hi Markus,

Ja, für Onlinebanking, Finanz Online, Pay Pal, schickte per Mail viele Dokumente und Bestätigungen, soll ich E-Banking sperren lassen?

Danke für die schnelle Antwort!

Habe heute Onlinebanking lieber sperren lassen. Ist mein PC noch zu retten? Vielleicht mit Combofix?
lG

markusg 11.07.2012 01:52

hi
banking sperren lassen war gut.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Surveve 11.07.2012 12:11

Hi Markusg,

das muss ich erst verdauen, habe keine Ahnung vom PC-Neuaufsetzen. Muss mich erstmal informieren, wie man Autorun ausschaltet und wie Parted Magic funktioniert, werde mal meine Daten retten versuchen. :-(

Danke für die Hilfe einstweilen, melde mich, sobald ich weiß was ich mache.
LG

markusg 11.07.2012 12:31

hi
bitte die links lesen, bei unklarheit fragen.

Surveve 11.07.2012 15:04

Danke, Mache ich!
lG

Surveve 15.07.2012 10:09

Hi Markus,
schaffe es nicht, partet magic vom USB Stick zu starten, wenn ich im Bios USB FDD oder USB ZIP oder USB CD-Rom wähle, es klappt nicht. Habe Partet Magic genau nach Anweisung auf den USB Stick geladen.
Notfalls muss ich die Daten ohne Zusatzprogramm verlegen.

Danke, LG

markusg 16.07.2012 17:20

genau autorun aus, und dann die daten sichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131