|
Plagegeister aller Art und deren Bekämpfung: Infektion mit abnow.com und Trj/Sirefef.DWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2012, 21:02 | #1 |
| Infektion mit abnow.com und Trj/Sirefef.D Hallo, da scheint der Pandabär noch im Winterschlaf zu sein: Mein Computer ist seit kurzem mit abnow.com infiziert. Zwar hat das Anti-Virenprogramm (Panda) noch die Attacke erkannt, und vorgeblich erfolgreich abgewehrt, jedoch wurde ich infolge immer wieder auf abnow.com umgeleitet. Nach einem Scan mit der gleichen Software wurden einige Viren gefunden und beseitigt, so dass eine Umleitung auf die abnow Seite derzeit nicht mehr erfolgt. Dafür bekomme ich minütlich eine Mitteilung vom Antivirenprogramm, dass der Virus Trj/Sirefef.D neutralisiert und die Datei erfolgreich desinfiziert wurde. Bedauerlicherweise handelt es sich dabei immer um eine andere Datei und alle befinden sich im C:\windows\system32. Gerade eben hat er z.B. die Datei C:\windows\system32\DLBU_device.dll desinfiziert, aber wie gesagt, es werden im Minutentakt neue infizierte Dateien gefunden und desinfiziert (jedenfalls gemäß des Antivirenprogramms). Wäre für jede Hilfe, wie ich den Kram wieder los werden kann, sehr dankbar. Im Anhang das dds.txt, attach.txt und gmer.txt Geändert von mezodine (02.03.2012 um 21:10 Uhr) |
03.03.2012, 14:00 | #2 |
/// Malware-holic | Infektion mit abnow.com und Trj/Sirefef.D hi,
__________________nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?
__________________ |
03.03.2012, 14:20 | #3 |
| Infektion mit abnow.com und Trj/Sirefef.D Normalerweise ja, aber seit der Geschichte ich bin ich dafür auf mein altes Notebook umgestiegen
__________________ |
03.03.2012, 14:24 | #4 |
/// Malware-holic | Infektion mit abnow.com und Trj/Sirefef.D hi, rufe die bank an, lasse das onlinebanking bitte sperren. notfall nummer: 116 116 begründung: zero access rootkit. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.03.2012, 17:15 | #5 |
| Infektion mit abnow.com und Trj/Sirefef.D vielen Dank für die schnelle Antwort ich habe bereits die Schritte veranlasst. Dann habe ich diesmal also einen richtigen Totalschaden. Ich denke ich werde die "Gelegenheit" nutzen, um mich von meinem alten System zu verabschieden. Drei Fragen hätte ich dennoch zur Datensicherung: 1. Kann ich sicher sein, dass dieser Virus/Trojaner/Rootkit auf den Windows32 Ordner beschränkt ist und nicht auch andere Datenträger (anderer Partituren/externe Festplatte/Dokumente, Fotos, Videos auf der C:\ Partitur) befallen hat? Schließlich will ich das nicht wieder ins neue System intergrieren. 2. Kann man sich sich einen solchen Virus/Trojaner/Rootkit durch den bloßen Besuch von Webseiten zuziehen. Es wurden keinerlei neue Programme installiert oder ausgeführt, so dass mich die Infektion doch überrascht hat. Wäre auch schön nochmal die Anleitung zur PC Absicherung zu erhalten. Mmm, merke gerade, dass das ja eigentlich schon meine erste Frage beantwortet, eine Infiltration anderer Ordener / Festplatten ist also möglich. |
03.03.2012, 17:19 | #6 |
/// Malware-holic | Infektion mit abnow.com und Trj/Sirefef.D hi, theoretisch ist es möglich das er sich auf andere festplatten "überträgt" ist zwar nicht üblich bei dieser malware, aber trotzdem ist es sicherer dies zu tun (autorun deaktivieren) die festplatte sollte aber auf jeden fall formatiert werden, weis ja nicht ob die weg geschmissen wird, aber soll ja niemand zugriff erhalten, oder man nimmt sie aus dem pc und schraubt die festplatte auf :-) 2. welches betriebssystem wirds in zukunft?
__________________ --> Infektion mit abnow.com und Trj/Sirefef.D |
03.03.2012, 17:27 | #7 |
| Infektion mit abnow.com und Trj/Sirefef.D Hatte eigentlich vor auf Windows 7 zu gehen, aber gerade eben erscheint mir Ubuntu als die bessere Alterative. Müsste man sich halt erstmal reinfuchsen, aber ein neues System aufzusetzen macht ja auch Arbeit |
03.03.2012, 17:47 | #8 |
/// Malware-holic | Infektion mit abnow.com und Trj/Sirefef.D windows 7 ist auch ok.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Infektion mit abnow.com und Trj/Sirefef.D |
abnow.com, anhang, antivirenprogramm, c:\windows, computer, datei, dateien, erfolgreich, erkannt, folge, infektion, infiziert., infizierte, infizierte dateien, minuten, neu, neue, nicht mehr, programm, scan, seite, software, system, umleitung, virus, win, windows |