|
Weiß jemand wie man die Malware asecure.com weg bekommt?
Hallo,
leider hat sich mein Vater auf seinem PC den Virus/Wurm/Trojaner/sonstige Malware "asecure.com" eingefangen und ich muß das schleunigst bereinigen. Leider habe ich gestern nur unbrauchbare Anleitungen dazu gegoogled, vermutlich von den Virenerstellern selbst eingestellt um Verwirrung (ver-"Virung";)) zu stiften. Vielleicht weiß ja von Euch jemand was hier wirklich weiter hilft... Tom :? |
Zwar unwahrscheinlich dass du es noch nicht gesehen oder probiert hast, aber für mich als Laien klingt das hier überzeugend. Kann natürlich nicht beurteilen wie seriös die Quelle ist.
|
Ich würde es mal mit Spybot versuchen: http://www.spybot.info/de/index.html
Gruß |
Läuft bei dir ein Prozess namens "SBSM.exe"? Das wäre dann folgendes: http://www.prevx.com/filenames/40354.../SBSM.EXE.html
Kann wohl nicht ohne weiteres gelöscht werden da die Datei in einem speziell geschützten Ordner liegt. Es sind zwar nicht alle Posts hier hilfreich aber wenn man den Depp der hier arme User verarscht ignoriert könnte eine brauchbare Anleitung bei rauskommen: Im abgesicherten Modus den Ordnernamen ändern und dann nach reboot zu löschen. |
Hallo nochmal,
habe hier eben unabhängig vom Tip von Daydreaner das hier: http://www.malwarebytes.org/rogueremover.php gefunden und es scheint die Sache wohl bereinigt zu haben. :) Ich werde mal die nächsten Tage (sehr) vorsichtig bleiben und mehrere online-Virenscanner bemühen, um zu sehen ob die Kiste wieder sauber ist. Spybot scheint auch zu taugen, werde es mal testen. Was kann ich eigentlich tun um solche Angriffe zuverlässig abzuwehren? Im Moment ist avast (Virenscanner) und Zonealarm (Firewall) installiert (Windows-Firewallatrappe natürlich ausgeschaltet). Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam... |
Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.
|
Zitat:
|
Zitat:
Die hier: htt_furz://www.malwarebytes.org/rogueremover.php (Link vorsichtshalber entschärft) oder die: htt_furz://www.asecure.com Zitat:
|
Das ist die größte Sicherheitslücke => ändern!
Irgendwo hatte ich auch gelesen, dass das über einen Video-Codec eingeschleust wird, bei sowas hilft dann natürlich nur brain.exe - also nur von Vertrauenswürdigen Seiten laden... |
Das Programm stammt, wenn man Google richtig versteht, von der gleichnamigen Porno-Seite im Internet. Es ändert die Startseite des Browsers und kann Code laden, der zum Abspielen dieser Pornos nötig ist.
Ich würde alle laufenden Prozesse kontrollieren, dabei kann man alle MS (Microsoft!) Dienste ausblenden lassen. AdAware drüber laufen lassen, dann bekommt man wahrscheinlich einen Hinweis auf den Namen des Programmes. Das läßt sich in der Konsole löschen, man sollte aber auch den Registry-Eintrag löschen. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 11:14 Uhr. |