Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sirefe-A[Trj] (https://www.trojaner-board.de/124151-sirefe-a-trj.html)

Dieto 16.09.2012 01:36
Sirefe-A[Trj]
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Troja Team,
habe mir auch einen Sirefef eingefangen. GData meldet im Juli 2012 eine Infektion mit Sirefef-A und anderen Malwarez (siehe Anhang GData.jpg).
Der infizierte Laptop war dann nach dem 22.7.12 nicht mehr mit dem Internet verbunden (LAN-Kabel abgestöpselt und WLAN deaktiviert), allerdings hab ich mit dem Computer immer noch weiter gearbeitet.
Habe nun die ersten 3 Schritte Eurer Anleitung befolgt:
1. Defogger.exe
2. OTL.exe
3. gmer.exe
ausgeführt, die logfiles befinden sich im Anhang.

Bin jetzt mit einem "sauberen" Laptop mit Euch in Verbindung, heißt ich schaufele die Daten mit einem USB-Stick von dem verseuchten Computer auf den "sauberen" rüber. Der infizierte ist weiterhin nicht am www.

Hoffe ihr könnt mir weiter helfen und Danke mal im voraus.

cosinus 17.09.2012 13:08
GDATA AV Client?
Ist das ein Firmenrechner in einer WindowsServer-Domäne? :rolleyes:

Code:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CPIng.local
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Dieto 17.09.2012 19:11
Hallo Cosinus,
vielen Dank für Deine Hinweise.
Ja, der Rechner war mal in einer Firmen-Domain. Den hab ich aber nach meinem Ausscheiden aus der Firma übernommen- so wie er war, mit allen Einstellungen- und benutze ihn jetzt privat für mich (soll jetzt nicht heißen,daß ich mich vor meiner ohnehin fälligen Spende drücken will).
Neuaufsetzen kann ich den PC nicht,weil ich keinerlei Installationssoftware hierzu habe, brauche ihn aber wegen der installierten Software so wie er ist.
Will den PC halt einfach nur weiterbenutzen, notfalls auch nur offline.
Gruß Dieto

cosinus 18.09.2012 14:06
Nein, lt. Log ist der Rechner immer noch in der Windows-Domäne. D.h. er wurde einfach so "rausgerissen" ohne vom Admin aus der Domäne sauber entfernt zu werden. Deswegen betrachte ich den Rechner noch als Domänenmitgliedsrechner und als nicht privat und deshalb bereinige ihn auch nicht.

Warum soll dir die Firma einen Rechner so mitgeben aber keine Installationsmedien?
Wenn ein Lizenzkey von Windows draufklebt, kannst du eine normale Windows-XP-Pro-CD besorgen (leihen) und den Rechner damit neu aufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131