Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2012, 16:38   #1
TyCore
 
C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s) - Standard

C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)



Hallo liebe Community!

Vor kurzem hab ich unten stehende Viren/Spyware auf unserem PC entdeckt.

Nach einigen Recherchen war klar, dass mein System damit total unsicher ist, egal was für Programme ich drüber laufen lasse. Ich hatte zum glück noch ein sauberes Partitions-Image ( mit Windows erstellt) das ich auf C: überspielt habe. Das Image befand/befindet sich auf dem Lokalen Laufwerk E.

Ein großes Problem ist aber mein Laufwerk D:, welches über „SugarSync“ mit 2 weiteren PC´s Synchonisiert wird. Wie hoch ist die Gefahr, dass es auch diese erwischt hat? (SystemLog von den anderen PC´s kann ich gerne auch noch Poste, wenn ihr das wollt)

Nun möchte ich natürlich herausfinden wie weit ich meinem System wieder vertrauen kann. Und was ich ggf. noch für schritte einleiten muss.

Folgende Viren wurden VOR dem überspielen gefunden.
Code:
ATTFilter
TR/ATRAPS.Gen2
TR/Redirector.BF.1
TR/Redirector.BF TR/Dldr.Agent.gyal
TR/Sirefef.A.28
TR/Offend.kdv.488489
TR/Sirefef.E
TR/Sirefef.J.615

Auszug - ich hatte damals leider nicht alles kopiert, weil ich damit nur meine Suchmaschine füttern wollte

C:\Users\Bea\AppData\Local\c3662add\X	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\00000001.@	a variant of Win32/Sirefef.CR trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000c0.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cb.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cf.@	Win32/Redirector.A trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\80000000.@	probably a variant of Win32/Sirefef.DV trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000c0.@	Win32/Sirefef.EN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cb.@	a variant of Win32/Agent.TEO trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cf.@	Win32/Sirefef.DV trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16B3E4KB\4[1].exe	a variant of Win32/Kryptik.ACMN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7M9BIG3V\5[1].exe	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\4EAA.tmp	a variant of Win32/Kryptik.ACMN trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\52FF.tmp	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\msimg32.dll	a variant of Win32/Kryptik.ACLU trojan	cleaned by deleting - quarantined
C:\Windows\System32\EtdergOjpekr.dll	a variant of Win32/Kryptik.ACLB trojan	deleted - quarantined
D:\Sugarsync\SoftonicDownloader_fuer_crawler-radio-mp3-player.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting
         

ps. hab versucht alle anleitungen zu beachten, ich hoffe mir ist das gelungen.


Für hilfe wäre ich euch überaus dankbar!!!

Grüße TyCore

Edit: Auf einer der PC´s wurden vor folgende Dateien gewart, was aber wohl ein Fehlalarm sein wird:

Code:
ATTFilter
TeamViewer_setup-wq.exe    Pup: Win32:Pup-gen [PUP]
TeamViewerQS.exe              Pup: Win32:Pup-gen [PUP]
TeamViewer_setup.exe         Pup: Win32:Pup-gen [PUP]
         
Angehängte Dateien
Dateityp: txt Attach.txt (4,1 KB, 127x aufgerufen)
Dateityp: txt DDS.txt (13,6 KB, 130x aufgerufen)
Dateityp: txt Gmer.txt (5,3 KB, 127x aufgerufen)

Geändert von TyCore (19.03.2012 um 17:02 Uhr)

Alt 21.03.2012, 17:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s) - Standard

C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)



Zitat:
Wie hoch ist die Gefahr, dass es auch diese erwischt hat?
Was willst du da hören, eine absurde Prozentzahl? Sry das macht keinen Sinn
Scann dieses Sync-Verzeichnis mit einem Scanner deiner Wahl und/oder Malwarebytes und ESET
__________________

__________________

Antwort

Themen zu C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)
anderen, appdata, code, entdeck, erstellt, erwischt, files, gefahr, großes, herausfinden, internet, laufwerk, lokale, microsoft, problem, programme, sicherheit, suchmaschine, system, system32, temporary, total, variant, win32/softonicdownloader.a, windows, überspielen



Ähnliche Themen: C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)


  1. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  2. Habe Sorge mir TR pdf.zip - telekom.de Spam:Rechnung - eingefangen zu haben
    Log-Analyse und Auswertung - 14.12.2013 (13)
  3. Sorge um Infektion nach versuchtem Identitätsdiebstahl
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (9)
  4. nach GVU-Virus Windows neu aufgespielt - wie komme ich jetzt an meine alten daten?
    Log-Analyse und Auswertung - 15.07.2013 (9)
  5. Unbekannten Trojaner von Freund aufgespielt
    Log-Analyse und Auswertung - 16.03.2013 (26)
  6. Nach Trojaner-Befall Grund zur Sorge?
    Diskussionsforum - 30.03.2012 (1)
  7. Safer Internet Day: Sorge um Smartphone-Sicherheit
    Nachrichten - 07.02.2012 (0)
  8. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  9. Grund zur Sorge? 'TR/Vundo.Gen' [trojan]
    Log-Analyse und Auswertung - 29.08.2009 (21)
  10. DVD Laufwerk häld sich für CD Laufwerk
    Alles rund um Windows - 16.05.2009 (6)
  11. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  12. Brennen von Laufwerk zu Laufwerk geht nicht
    Netzwerk und Hardware - 15.11.2008 (22)
  13. Betriebssystem neu aufgespielt --> Überprüfung der LogFile
    Mülltonne - 09.08.2008 (0)
  14. PC hakt obwohl erst letzte Woche neu aufgespielt (mit HJT-Log)
    Log-Analyse und Auswertung - 17.11.2007 (0)
  15. Cookies, Grund zur Sorge?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (2)
  16. Cookies, Grund zur Sorge?
    Mülltonne - 24.07.2006 (0)
  17. Keine Sorge nichts schlimmes!
    Alles rund um Mac OSX & Linux - 11.02.2003 (1)

Zum Thema C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s) - Hallo liebe Community! Vor kurzem hab ich unten stehende Viren/Spyware auf unserem PC entdeckt. Nach einigen Recherchen war klar, dass mein System damit total unsicher ist, egal was für Programme - C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)...
Archiv
Du betrachtest: C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.