Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion mit abnow.com und Trj/Sirefef.D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2012, 20:02   #1
mezodine
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



Hallo,
da scheint der Pandabär noch im Winterschlaf zu sein: Mein Computer ist seit kurzem mit abnow.com infiziert. Zwar hat das Anti-Virenprogramm (Panda) noch die Attacke erkannt, und vorgeblich erfolgreich abgewehrt, jedoch wurde ich infolge immer wieder auf abnow.com umgeleitet. Nach einem Scan mit der gleichen Software wurden einige Viren gefunden und beseitigt, so dass eine Umleitung auf die abnow Seite derzeit nicht mehr erfolgt. Dafür bekomme ich minütlich eine Mitteilung vom Antivirenprogramm, dass der Virus Trj/Sirefef.D neutralisiert und die Datei erfolgreich desinfiziert wurde. Bedauerlicherweise handelt es sich dabei immer um eine andere Datei und alle befinden sich im C:\windows\system32. Gerade eben hat er z.B. die Datei C:\windows\system32\DLBU_device.dll desinfiziert, aber wie gesagt, es werden im Minutentakt neue infizierte Dateien gefunden und desinfiziert (jedenfalls gemäß des Antivirenprogramms). Wäre für jede Hilfe, wie ich den Kram wieder los werden kann, sehr dankbar. Im Anhang das dds.txt, attach.txt und gmer.txt
Angehängte Dateien
Dateityp: txt dds.txt (9,3 KB, 166x aufgerufen)
Dateityp: txt attach.txt (10,6 KB, 173x aufgerufen)
Dateityp: txt gmer.txt (89,8 KB, 162x aufgerufen)

Geändert von mezodine (02.03.2012 um 20:10 Uhr)

Alt 03.03.2012, 13:00   #2
markusg
/// Malware-holic
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



hi,
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?
__________________

__________________

Alt 03.03.2012, 13:20   #3
mezodine
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



Normalerweise ja, aber seit der Geschichte ich bin ich dafür auf mein altes Notebook umgestiegen
__________________

Alt 03.03.2012, 13:24   #4
markusg
/// Malware-holic
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



hi, rufe die bank an, lasse das onlinebanking bitte sperren.
notfall nummer:
116 116
begründung:
zero access rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2012, 16:15   #5
mezodine
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



vielen Dank für die schnelle Antwort ich habe bereits die Schritte veranlasst. Dann habe ich diesmal also einen richtigen Totalschaden. Ich denke ich werde die "Gelegenheit" nutzen, um mich von meinem alten System zu verabschieden.
Drei Fragen hätte ich dennoch zur Datensicherung:

1. Kann ich sicher sein, dass dieser Virus/Trojaner/Rootkit auf den Windows32 Ordner beschränkt ist und nicht auch andere Datenträger (anderer Partituren/externe Festplatte/Dokumente, Fotos, Videos auf der C:\ Partitur) befallen hat? Schließlich will ich das nicht wieder ins neue System intergrieren.

2. Kann man sich sich einen solchen Virus/Trojaner/Rootkit durch den bloßen Besuch von Webseiten zuziehen. Es wurden keinerlei neue Programme installiert oder ausgeführt, so dass mich die Infektion doch überrascht hat.

Wäre auch schön nochmal die Anleitung zur PC Absicherung zu erhalten. Mmm, merke gerade, dass das ja eigentlich schon meine erste Frage beantwortet, eine Infiltration anderer Ordener / Festplatten ist also möglich.


Alt 03.03.2012, 16:19   #6
markusg
/// Malware-holic
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



hi,
theoretisch ist es möglich das er sich auf andere festplatten "überträgt" ist zwar nicht üblich bei dieser malware, aber trotzdem ist es sicherer dies zu tun (autorun deaktivieren)
die festplatte sollte aber auf jeden fall formatiert werden, weis ja nicht ob die weg geschmissen wird, aber soll ja niemand zugriff erhalten, oder man nimmt sie aus dem pc und schraubt die festplatte auf :-)
2.
welches betriebssystem wirds in zukunft?
__________________
--> Infektion mit abnow.com und Trj/Sirefef.D

Alt 03.03.2012, 16:27   #7
mezodine
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



Hatte eigentlich vor auf Windows 7 zu gehen, aber gerade eben erscheint mir Ubuntu als die bessere Alterative. Müsste man sich halt erstmal reinfuchsen, aber ein neues System aufzusetzen macht ja auch Arbeit

Alt 03.03.2012, 16:47   #8
markusg
/// Malware-holic
 
Infektion mit  abnow.com  und   Trj/Sirefef.D - Standard

Infektion mit abnow.com und Trj/Sirefef.D



windows 7 ist auch ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Infektion mit abnow.com und Trj/Sirefef.D
abnow.com, anhang, antivirenprogramm, c:\windows, computer, datei, dateien, erfolgreich, erkannt, folge, infektion, infiziert., infizierte, infizierte dateien, minuten, neu, neue, nicht mehr, programm, scan, seite, software, system, umleitung, virus, win, windows



Ähnliche Themen: Infektion mit abnow.com und Trj/Sirefef.D


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  3. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  4. Sirefef-A und Sirefef.mc Virenfund - eigenständiges Öffnen von Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (9)
  5. Windows Vista - Infektion mit Sirefef, Sirefef.AB
    Log-Analyse und Auswertung - 21.10.2012 (32)
  6. Sirefef.a Sirefef.AH und andere per Netzwerk entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  7. Trojaner eingefangen - Sirefef-A/Sirefef-AHF/BitCoinMiner-U/Malware-gen
    Log-Analyse und Auswertung - 31.08.2012 (27)
  8. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  9. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  10. win 32:Sirefef-AO und Malware.gen, win64:Sirefef-A gefunden von avast!
    Log-Analyse und Auswertung - 11.08.2012 (1)
  11. sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (37)
  12. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  13. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  14. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  15. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)

Zum Thema Infektion mit abnow.com und Trj/Sirefef.D - Hallo, da scheint der Pandabär noch im Winterschlaf zu sein: Mein Computer ist seit kurzem mit abnow.com infiziert. Zwar hat das Anti-Virenprogramm (Panda) noch die Attacke erkannt, und vorgeblich erfolgreich - Infektion mit abnow.com und Trj/Sirefef.D...
Archiv
Du betrachtest: Infektion mit abnow.com und Trj/Sirefef.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.