Virus!!

cyx90 · 13.04.2012

Moin,

hab auf dem PC zwei Trojaner Trojan:Win32/Sirefef.AH und Trojan:Win32/Sirefef.AC
Mit Avira geht er nicht weg, mit Avast geht er nicht weg, mit MS geht er nicht weg.
MS entfernt ihn aber nach 2min ist er wieder da.
Jemand ne Idee wie ich das ding wieder los werde, oder soll ich System gleich neu machen?
:nein:

// noch was endeckt. HackTool:Win32/Dump -.-

und noch was: TrojanDownloader:Win32/OBVOD.K

Lemmy · 13.04.2012

Ad-aware, stinger
Außerdem deine Virenscanner im abgesicherten Modus starten, und dann scannen.

Und nen highjackthis log könnte auch nicht schaden . (denn hier posten)

the ubm · 13.04.2012

Versuchs mal mit dem Avira Rescue System http://www.avira.com/de/downloads#tools

Egal88 · 14.04.2012

Gleich 4 VirenTrojaner?!? :ent:

while90 schrieb:
oder soll ich System gleich neu machen?

Das ist das, was ich machen würde, wenn sich ein Virus nicht sofort rückstandsfrei entfernen lässt.

mr._nice · 14.04.2012

Lemmys Vorschlag könnte schon zum Erfolg führen...

Egal88 · 14.04.2012

Ja, wenn man's richtig macht, schon, aber ich hätte hinterher immer ein ungutes Gefühl.

cyx90 · 14.04.2012

Lemmy schrieb:
Ad-aware, stinger
Außerdem deine Virenscanner im abgesicherten Modus starten, und dann scannen.

Und nen highjackthis log könnte auch nicht schaden . (denn hier posten)

Unglaublich.. Ich saß die ganze nacht davor und hab das Teil nicht weg bekommen. :nein:

the ubm schrieb:
Versuchs mal mit dem Avira Rescue System http://www.avira.com/de/downloads#tools

Hat nichts gebracht. Avira hat mir gesagt das die Datei Kennwort geschützt ist.

Egal88 schrieb:
Gleich 4 VirenTrojaner?!? :ent:
Das ist das, was ich machen würde, wenn sich ein Virus nicht sofort rückstandsfrei entfernen lässt.

Ich hab keine ahnung wie ich das geschafft hab. Aber System hab ich jetzt neu gemacht, schade um die Daten, aber die haben bestimmt auch alle ein knax gehabt.

//edit: Mit Avira hat er noch ein PW Hack gefunden. Und diverse kleine Viren.

Lemmy · 14.04.2012

while90 schrieb:
Unglaublich.. Ich saß die ganze nacht davor und hab das Teil nicht weg bekommen. :nein:

Hat nichts gebracht. Avira hat mir gesagt das die Datei Kennwort geschützt ist.

Ich hab keine ahnung wie ich das geschafft hab. Aber System hab ich jetzt neu gemacht, schade um die Daten, aber die haben bestimmt auch alle ein knax gehabt.

//edit: Mit Avira hat er noch ein PW Hack gefunden. Und diverse kleine Viren.

Du hättest einfach mal hier den Highjackthis log posten können. Hätte bestimmt schon mal ne ganze Menge gebracht.

Naja.. immerhin bist du ja nun den Virus los.

femi · 14.04.2012

Ich hab keine ahnung wie ich das geschafft hab.

Es reicht ja schon, wenn man eine bösartige Seite besucht hat. Da brauchst nicht mal eine exe starten. Da hilft nur in regelmäßigen Abständen ein Backup erstellen, dann hält sich der Verlust in überschaubaren Grenzen.

cyx90 · 14.04.2012

femi schrieb:
Es reicht ja schon, wenn man eine bösartige Seite besucht hat. Da brauchst nicht mal eine exe starten. Da hilft nur in regelmäßigen Abständen ein Backup erstellen, dann hält sich der Verlust in überschaubaren Grenzen.

Ja. Aber gleich 5 Stück?
Ich hab jetzt wieder AVAST! drauf ich hoffe das hällt mir die Viren ein wenig vom Hals.

Lemmy · 14.04.2012

while90 schrieb:
Ja. Aber gleich 5 Stück?
Ich hab jetzt wieder AVAST! drauf ich hoffe das hällt mir die Viren ein wenig vom Hals.

Dann tue dir den gefallen und nutze den Firefox mit dem plugin : adblock plus+ noscript.

Es reicht 1 Virus der dann nach und nach die restlichen Viren runterlädt.

cyx90 · 14.04.2012

Lemmy schrieb:
Dann tue dir den gefallen und nutze den Firefox mit dem plugin : adblock plus+ noscript.

Es reicht 1 Virus der dann nach und nach die restlichen Viren runterlädt.

Hab ich, vielen dank.

cyx90 · 19.04.2012

Tag,

Hab noch was gefunden.

Desinfec't 2012 hat bei dem anderen Pc alles weg gemacht. (wird gebootet)

[QUELLE: c't 09/2012]

Mfg

NeXT · 23.05.2012

femi schrieb:
Es reicht ja schon, wenn man eine bösartige Seite besucht hat. Da brauchst nicht mal eine exe starten. Da hilft nur in regelmäßigen Abständen ein Backup erstellen, dann hält sich der Verlust in überschaubaren Grenzen.

Ja solche Lücken gibt es. Jedoch sind diese sehr, sehr selten. Wenn einem Cracker/Hacker solch eine Lücke (in z.B. FireFox oder Googlechrome) bekannt ist kann diese zu horrenden Preisen verkauft werden (50'000$ +).
Andere Möglichkeiten sind da z.B. Java-Drive-By, diese gaukeln dir ein fehlendes Plugin vor. Nur 1x "weiter" klicken und die Malware ist bereits drauf. Beliebt bei Porno-Videos. Wird (wenn geschickt gemacht) auch nicht von Antvirsoftware erkannt.

Mehr: http://en.wikipedia.org/wiki/Drive-by_download

Meine Tipps an Otto Normalverbraucher sind hier immer: Downloads immer nur von der Herstellerseite. Raubkopieren sein lassen. Wenn man nicht sicher ist immer SandBoxed ausführen, oder im Hintergrund WireShark mitlaufen lassen!

Gruss

//Edit: Hier noch ein Netter Artikel.

http://www.zdnet.de/news/41560790/google-schliesst-drei-weitere-zero-day-luecken-in-chrome-17.htm

60'000$ für 3 Lücken und 1 1/2 Wochen Arbeit!? Nett!

the_viper · 23.05.2012

Die lücke sitzt meist vor dem bildschirm... neugierde siegt manchmal über vorsicht.
und flash sowie pdf werden immer beliebtere einfallstore neben dem internet explorer.

Virus!!

cyx90

Lemmy

the ubm

Egal88

mr._nice

Egal88

cyx90

Lemmy

femi

cyx90

Lemmy

cyx90

cyx90

NeXT

the_viper

Virus!!

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums