C: Patitionsimage aufgespielt, trotzdem sorge um Sicherheit (Synchronisiertes Laufwerk mit 3 PC´s)
Hallo liebe Community!
Vor kurzem hab ich unten stehende Viren/Spyware auf unserem PC entdeckt.
Nach einigen Recherchen war klar, dass mein System damit total unsicher ist, egal was für Programme ich drüber laufen lasse. Ich hatte zum glück noch ein sauberes Partitions-Image ( mit Windows erstellt) das ich auf C: überspielt habe. Das Image befand/befindet sich auf dem Lokalen Laufwerk E.
Ein großes Problem ist aber mein Laufwerk D:, welches über „SugarSync“ mit 2 weiteren PC´s Synchonisiert wird. Wie hoch ist die Gefahr, dass es auch diese erwischt hat? (SystemLog von den anderen PC´s kann ich gerne auch noch Poste, wenn ihr das wollt)
Nun möchte ich natürlich herausfinden wie weit ich meinem System wieder vertrauen kann. Und was ich ggf. noch für schritte einleiten muss.
Folgende Viren wurden VOR dem überspielen gefunden. Code:
TR/ATRAPS.Gen2
TR/Redirector.BF.1
TR/Redirector.BF TR/Dldr.Agent.gyal
TR/Sirefef.A.28
TR/Offend.kdv.488489
TR/Sirefef.E
TR/Sirefef.J.615
Auszug - ich hatte damals leider nicht alles kopiert, weil ich damit nur meine Suchmaschine füttern wollte
C:\Users\Bea\AppData\Local\c3662add\X a variant of Win32/Kryptik.ACLU trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\00000001.@ a variant of Win32/Sirefef.CR trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000c0.@ Win32/Redirector.A trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cb.@ Win32/Redirector.A trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\000000cf.@ Win32/Redirector.A trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\80000000.@ probably a variant of Win32/Sirefef.DV trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000c0.@ Win32/Sirefef.EN trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cb.@ a variant of Win32/Agent.TEO trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\c3662add\U\800000cf.@ Win32/Sirefef.DV trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16B3E4KB\4[1].exe a variant of Win32/Kryptik.ACMN trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7M9BIG3V\5[1].exe a variant of Win32/Kryptik.ACLU trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\4EAA.tmp a variant of Win32/Kryptik.ACMN trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\52FF.tmp a variant of Win32/Kryptik.ACLU trojan cleaned by deleting - quarantined
C:\Users\Bea\AppData\Local\Temp\msimg32.dll a variant of Win32/Kryptik.ACLU trojan cleaned by deleting - quarantined
C:\Windows\System32\EtdergOjpekr.dll a variant of Win32/Kryptik.ACLB trojan deleted - quarantined
D:\Sugarsync\SoftonicDownloader_fuer_crawler-radio-mp3-player.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting
ps. hab versucht alle anleitungen zu beachten, ich hoffe mir ist das gelungen.
Für hilfe wäre ich euch überaus dankbar!!!
Grüße TyCore
Edit: Auf einer der PC´s wurden vor folgende Dateien gewart, was aber wohl ein Fehlalarm sein wird: Code:
TeamViewer_setup-wq.exe Pup: Win32:Pup-gen [PUP]
TeamViewerQS.exe Pup: Win32:Pup-gen [PUP]
TeamViewer_setup.exe Pup: Win32:Pup-gen [PUP]
| 