SonyUserforum - Weiß jemand wie man die Malware asecure.com weg bekommt?

Tom · 15.04.2008, 21:59

Hallo,
leider hat sich mein Vater auf seinem PC den Virus/Wurm/Trojaner/sonstige Malware "asecure.com" eingefangen und ich muß das schleunigst bereinigen.

Leider habe ich gestern nur unbrauchbare Anleitungen dazu gegoogled, vermutlich von den Virenerstellern selbst eingestellt um Verwirrung (ver-"Virung"

) zu stiften.

Vielleicht weiß ja von Euch jemand was hier wirklich weiter hilft...

Tom

Daydreamer · 15.04.2008, 22:46

Zwar unwahrscheinlich dass du es noch nicht gesehen oder probiert hast, aber für mich als Laien klingt das hier überzeugend. Kann natürlich nicht beurteilen wie seriös die Quelle ist.

helmut-online · 15.04.2008, 22:48

Ich würde es mal mit Spybot versuchen: http://www.spybot.info/de/index.html
Gruß

Daydreamer · 15.04.2008, 23:00

Läuft bei dir ein Prozess namens "SBSM.exe"? Das wäre dann folgendes: http://www.prevx.com/filenames/40354.../SBSM.EXE.html

Kann wohl nicht ohne weiteres gelöscht werden da die Datei in einem speziell geschützten Ordner liegt. Es sind zwar nicht alle Posts hier hilfreich aber wenn man den Depp der hier arme User verarscht ignoriert könnte eine brauchbare Anleitung bei rauskommen: Im abgesicherten Modus den Ordnernamen ändern und dann nach reboot zu löschen.

Tom · 15.04.2008, 23:51

Hallo nochmal,
habe hier eben unabhängig vom Tip von Daydreaner das hier:
http://www.malwarebytes.org/rogueremover.php
gefunden und es scheint die Sache wohl bereinigt zu haben.

Ich werde mal die nächsten Tage (sehr) vorsichtig bleiben und mehrere online-Virenscanner bemühen, um zu sehen ob die Kiste wieder sauber ist.
Spybot scheint auch zu taugen, werde es mal testen.

Was kann ich eigentlich tun um solche Angriffe zuverlässig abzuwehren?
Im Moment ist avast (Virenscanner) und Zonealarm (Firewall) installiert (Windows-Firewallatrappe natürlich ausgeschaltet).

Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

helmut-online · 16.04.2008, 00:17

Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Tom · 16.04.2008, 00:29

Zitat:

Zitat von helmut-online

Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Welche jetzt?

Die hier:
htt_furz://www.malwarebytes.org/rogueremover.php
(Link vorsichtshalber entschärft)

oder die:
htt_furz://www.asecure.com

Zitat:

Zitat von Schnitte

Windows, und der User ist Admin?

2x JA

Schnitte · 16.04.2008, 00:21

Zitat:

Zitat von Tom

Hallo nochmal,
.....

Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

Windows, und der User ist Admin?

15.04.2008, 21:59	#1
Tom Registriert seit: 08.09.2003 Beiträge: 4.424	Weiß jemand wie man die Malware asecure.com weg bekommt? Hallo, leider hat sich mein Vater auf seinem PC den Virus/Wurm/Trojaner/sonstige Malware "asecure.com" eingefangen und ich muß das schleunigst bereinigen. Leider habe ich gestern nur unbrauchbare Anleitungen dazu gegoogled, vermutlich von den Virenerstellern selbst eingestellt um Verwirrung (ver-"Virung") zu stiften. Vielleicht weiß ja von Euch jemand was hier wirklich weiter hilft... Tom Geändert von Tom (16.04.2008 um 00:54 Uhr)

15.04.2008, 22:46	#2
Daydreamer Registriert seit: 05.07.2006 Ort: Jena Beiträge: 1.576	Zwar unwahrscheinlich dass du es noch nicht gesehen oder probiert hast, aber für mich als Laien klingt das hier überzeugend. Kann natürlich nicht beurteilen wie seriös die Quelle ist. __________________ The woods are lovely, dark and deep, But I have promises to keep, And miles to go before I sleep, And miles to go before I sleep. - Robert Frost

15.04.2008, 23:00	#4
Daydreamer Registriert seit: 05.07.2006 Ort: Jena Beiträge: 1.576	Läuft bei dir ein Prozess namens "SBSM.exe"? Das wäre dann folgendes: http://www.prevx.com/filenames/40354.../SBSM.EXE.html Kann wohl nicht ohne weiteres gelöscht werden da die Datei in einem speziell geschützten Ordner liegt. Es sind zwar nicht alle Posts hier hilfreich aber wenn man den Depp der hier arme User verarscht ignoriert könnte eine brauchbare Anleitung bei rauskommen: Im abgesicherten Modus den Ordnernamen ändern und dann nach reboot zu löschen. __________________ The woods are lovely, dark and deep, But I have promises to keep, And miles to go before I sleep, And miles to go before I sleep. - Robert Frost

15.04.2008, 22:48	#3
helmut-online Registriert seit: 28.01.2004 Ort: Hochtaunuskreis Beiträge: 906	Ich würde es mal mit Spybot versuchen: http://www.spybot.info/de/index.html Gruß

15.04.2008, 23:51	#5
Tom Themenersteller Registriert seit: 08.09.2003 Beiträge: 4.424	Hallo nochmal, habe hier eben unabhängig vom Tip von Daydreaner das hier: http://www.malwarebytes.org/rogueremover.php gefunden und es scheint die Sache wohl bereinigt zu haben. Ich werde mal die nächsten Tage (sehr) vorsichtig bleiben und mehrere online-Virenscanner bemühen, um zu sehen ob die Kiste wieder sauber ist. Spybot scheint auch zu taugen, werde es mal testen. Was kann ich eigentlich tun um solche Angriffe zuverlässig abzuwehren? Im Moment ist avast (Virenscanner) und Zonealarm (Firewall) installiert (Windows-Firewallatrappe natürlich ausgeschaltet). Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

16.04.2008, 00:17	#6
helmut-online Registriert seit: 28.01.2004 Ort: Hochtaunuskreis Beiträge: 906	Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Sponsored Links

Sponsored Links