SonyUserforum - Weiß jemand wie man die Malware asecure.com weg bekommt?

Tom · 15.04.2008, 21:59

Hallo,
leider hat sich mein Vater auf seinem PC den Virus/Wurm/Trojaner/sonstige Malware "asecure.com" eingefangen und ich muß das schleunigst bereinigen.

Leider habe ich gestern nur unbrauchbare Anleitungen dazu gegoogled, vermutlich von den Virenerstellern selbst eingestellt um Verwirrung (ver-"Virung"

) zu stiften.

Vielleicht weiß ja von Euch jemand was hier wirklich weiter hilft...

Tom

Daydreamer · 15.04.2008, 22:46

Zwar unwahrscheinlich dass du es noch nicht gesehen oder probiert hast, aber für mich als Laien klingt das hier überzeugend. Kann natürlich nicht beurteilen wie seriös die Quelle ist.

helmut-online · 15.04.2008, 22:48

Ich würde es mal mit Spybot versuchen: http://www.spybot.info/de/index.html
Gruß

Daydreamer · 15.04.2008, 23:00

Läuft bei dir ein Prozess namens "SBSM.exe"? Das wäre dann folgendes: http://www.prevx.com/filenames/40354.../SBSM.EXE.html

Kann wohl nicht ohne weiteres gelöscht werden da die Datei in einem speziell geschützten Ordner liegt. Es sind zwar nicht alle Posts hier hilfreich aber wenn man den Depp der hier arme User verarscht ignoriert könnte eine brauchbare Anleitung bei rauskommen: Im abgesicherten Modus den Ordnernamen ändern und dann nach reboot zu löschen.

Tom · 15.04.2008, 23:51

Hallo nochmal,
habe hier eben unabhängig vom Tip von Daydreaner das hier:
http://www.malwarebytes.org/rogueremover.php
gefunden und es scheint die Sache wohl bereinigt zu haben.

Ich werde mal die nächsten Tage (sehr) vorsichtig bleiben und mehrere online-Virenscanner bemühen, um zu sehen ob die Kiste wieder sauber ist.
Spybot scheint auch zu taugen, werde es mal testen.

Was kann ich eigentlich tun um solche Angriffe zuverlässig abzuwehren?
Im Moment ist avast (Virenscanner) und Zonealarm (Firewall) installiert (Windows-Firewallatrappe natürlich ausgeschaltet).

Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

helmut-online · 16.04.2008, 00:17

Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Schnitte · 16.04.2008, 00:21

Zitat:

Zitat von Tom

Hallo nochmal,
.....

Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

Windows, und der User ist Admin?

Tom · 16.04.2008, 00:29

Zitat:

Zitat von helmut-online

Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Welche jetzt?

Die hier:
htt_furz://www.malwarebytes.org/rogueremover.php
(Link vorsichtshalber entschärft)

oder die:
htt_furz://www.asecure.com

Zitat:

Zitat von Schnitte

Windows, und der User ist Admin?

2x JA

Daydreamer · 16.04.2008, 07:12

Das ist die größte Sicherheitslücke => ändern!

Irgendwo hatte ich auch gelesen, dass das über einen Video-Codec eingeschleust wird, bei sowas hilft dann natürlich nur brain.exe - also nur von Vertrauenswürdigen Seiten laden...

ansisys · 16.04.2008, 08:43

Das Programm stammt, wenn man Google richtig versteht, von der gleichnamigen Porno-Seite im Internet. Es ändert die Startseite des Browsers und kann Code laden, der zum Abspielen dieser Pornos nötig ist.

Ich würde alle laufenden Prozesse kontrollieren, dabei kann man alle MS (Microsoft!) Dienste ausblenden lassen. AdAware drüber laufen lassen, dann bekommt man wahrscheinlich einen Hinweis auf den Namen des Programmes. Das läßt sich in der Konsole löschen, man sollte aber auch den Registry-Eintrag löschen.

15.04.2008, 21:59	#1
Tom Registriert seit: 08.09.2003 Beiträge: 4.424	Weiß jemand wie man die Malware asecure.com weg bekommt? Hallo, leider hat sich mein Vater auf seinem PC den Virus/Wurm/Trojaner/sonstige Malware "asecure.com" eingefangen und ich muß das schleunigst bereinigen. Leider habe ich gestern nur unbrauchbare Anleitungen dazu gegoogled, vermutlich von den Virenerstellern selbst eingestellt um Verwirrung (ver-"Virung") zu stiften. Vielleicht weiß ja von Euch jemand was hier wirklich weiter hilft... Tom Geändert von Tom (16.04.2008 um 00:54 Uhr)

15.04.2008, 22:46	#2
Daydreamer Registriert seit: 05.07.2006 Ort: Jena Beiträge: 1.576	Zwar unwahrscheinlich dass du es noch nicht gesehen oder probiert hast, aber für mich als Laien klingt das hier überzeugend. Kann natürlich nicht beurteilen wie seriös die Quelle ist. __________________ The woods are lovely, dark and deep, But I have promises to keep, And miles to go before I sleep, And miles to go before I sleep. - Robert Frost

15.04.2008, 23:00	#4
Daydreamer Registriert seit: 05.07.2006 Ort: Jena Beiträge: 1.576	Läuft bei dir ein Prozess namens "SBSM.exe"? Das wäre dann folgendes: http://www.prevx.com/filenames/40354.../SBSM.EXE.html Kann wohl nicht ohne weiteres gelöscht werden da die Datei in einem speziell geschützten Ordner liegt. Es sind zwar nicht alle Posts hier hilfreich aber wenn man den Depp der hier arme User verarscht ignoriert könnte eine brauchbare Anleitung bei rauskommen: Im abgesicherten Modus den Ordnernamen ändern und dann nach reboot zu löschen. __________________ The woods are lovely, dark and deep, But I have promises to keep, And miles to go before I sleep, And miles to go before I sleep. - Robert Frost

16.04.2008, 07:12	#9
Daydreamer Registriert seit: 05.07.2006 Ort: Jena Beiträge: 1.576	Das ist die größte Sicherheitslücke => ändern! Irgendwo hatte ich auch gelesen, dass das über einen Video-Codec eingeschleust wird, bei sowas hilft dann natürlich nur brain.exe - also nur von Vertrauenswürdigen Seiten laden... __________________ The woods are lovely, dark and deep, But I have promises to keep, And miles to go before I sleep, And miles to go before I sleep. - Robert Frost

16.04.2008, 08:43	#10
ansisys Registriert seit: 30.05.2007 Ort: Berlin Beiträge: 2.298	Das Programm stammt, wenn man Google richtig versteht, von der gleichnamigen Porno-Seite im Internet. Es ändert die Startseite des Browsers und kann Code laden, der zum Abspielen dieser Pornos nötig ist. Ich würde alle laufenden Prozesse kontrollieren, dabei kann man alle MS (Microsoft!) Dienste ausblenden lassen. AdAware drüber laufen lassen, dann bekommt man wahrscheinlich einen Hinweis auf den Namen des Programmes. Das läßt sich in der Konsole löschen, man sollte aber auch den Registry-Eintrag löschen. __________________ Gruß aus Berlin Andreas

15.04.2008, 22:48	#3
helmut-online Registriert seit: 28.01.2004 Ort: Hochtaunuskreis Beiträge: 906	Ich würde es mal mit Spybot versuchen: http://www.spybot.info/de/index.html Gruß

15.04.2008, 23:51	#5
Tom Themenersteller Registriert seit: 08.09.2003 Beiträge: 4.424	Hallo nochmal, habe hier eben unabhängig vom Tip von Daydreaner das hier: http://www.malwarebytes.org/rogueremover.php gefunden und es scheint die Sache wohl bereinigt zu haben. Ich werde mal die nächsten Tage (sehr) vorsichtig bleiben und mehrere online-Virenscanner bemühen, um zu sehen ob die Kiste wieder sauber ist. Spybot scheint auch zu taugen, werde es mal testen. Was kann ich eigentlich tun um solche Angriffe zuverlässig abzuwehren? Im Moment ist avast (Virenscanner) und Zonealarm (Firewall) installiert (Windows-Firewallatrappe natürlich ausgeschaltet). Ich wüßte auch ganz gerne, wie der Müll überhaupt auf den Rechner kam...

16.04.2008, 00:17	#6
helmut-online Registriert seit: 28.01.2004 Ort: Hochtaunuskreis Beiträge: 906	Wenn man googelt, stellt man fest, daß das wohl eine Webseite ist. Die dann beim Besuch ein Spionageprogramm ablegt.

Sponsored Links

Sponsored Links