Trojaner-Board - Skype Virus - http://sendspace.com/pro/dl/8a963g?image=ichliebefilme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Skype Virus - http://sendspace.com/pro/dl/8a963g?image=ichliebefilme (https://www.trojaner-board.de/124888-skype-virus-http-sendspace-com-pro-dl-8a963g-image-ichliebefilme.html)

Skype Virus - http://sendspace.com/pro/dl/8a963g?image=ichliebefilme

Hallo
Wie ja bereits bekannt ist ist im Moment dieser Virus im Umlauf.
Ich habe ihn mir auch eingefangen, jedoch war ich so "dumm" und hab ohne nachzudenken mein System sofort 4 Stunden zurückgesetzt.
Aber ich hielt es für sicher nochmal hier zu schreiben.
Das ist der Link den ich einem meiner Kontakte geschickt habe:
hxxp://sendspace.com/pro/dl/8a963g?image=ichliebefilme
Den der mir gesendet wurde habe ich nicht mehr weil dieser KOntakt die Nachricht gelöscht hat.

hi,
1. poste solche links nicht hier.
ich danke dir zwar, denn du bist der erste, der mir nen laufenen link zur verfügung stellt, aber trotzdem :-)
2. warne alle bekannte, verwannte etc, das du malware verteilt hast, jeder der das geöffnet hatt, muss ebenfalls seine kontakte warnen, und die wiederum diejenigen, die diese links geöffnet haben, usw.

3. kannst du mal alle kontakte nacheinander abklappern, und im nachichten verlauf gucken, ob es weitere links gibt? wenn ja, sende die mir als private nachicht.

Ach ja was vieleicht auch noch wichtig ist:
Ich habe im Hinergrund sofort mein Microsoft Security Essentials einen Vollscan machen lassen.
Ich habe zwar 3 dateien gefunden aber befor ich angefangen habe strukturiert zu denken sofort gelöscht.
Ich bin mir zwar nicht sicher ob es eine Folge dieses Tools ist aber ich dachte es wäre besser, wenn ihr es wisst.

Links sind alle gesendet.

öffne bitte MSE und poste die funde

Ok es waren diese hier:
Trojan:Win32/sirefef.AO
Trojan:Win32/Sirefef.AN
Trojan:Win32/Sirefef!cfg
Trojan:Win32/Sirefef.AG
Trojan:Win32/Sirefef

Diese fünf wurden gefunden ich hab sie allerdings sofort gelöscht aber das Fenster offen gelassen weil ich mir schon gedacht hab dass ihr sie braucht.:dankeschoen:Für jede Hilfe :)

sorry für die wartezeit
wenn du onlinebanking machst, bank anrufen, notfall nummer:
116 116
banking wegen zero access rootkit sperren lassen.
da man dies nicht 100 %ig sicher los wird:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.