[Takeshi]

Hallo,

Hatte letztens einen virus auf meinem PC -.-
Ich weis zwar nciht wie er heist (kann ja einer hineinkommentieren)
ich weiß nur dass der Bildschirm dabei rot wird und der Schriftzuck "Your privacy is in danger"
zu sehen ist des weiteren sperrt der virus über die registry den Taskmanager.
Auf dem Desktop erscheinen auch noch die symbole
Spyware&Malware Protection usw... dass man sich ein Produkt kaufen muss um den Trojaner wieder loswerden zu können erscheinen auch noch zusätzlich alle paar minuten auch noch lässtige popups -.- ...

Dieser Virus kann aber beseitigt werden indem mann sich diese exe herunterladet http://siri.urz.free...mitfraudFix.exe
Nun sollte man im Abgesichrten modus starten
Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.


Mfg
Takeshi

Wie ich gerade erfahren habe könne sich dieser virus über den msn messenger verbreiten ...
nachdem er sich auf dem system eingenistet hat versendet er an alle kontakte eine messenge mit dem virus ohne dass man was davon mitbekommt ...

leider weis ich nicht genau ob das stimmt
wäre froh wenn dazu noch ein kommentar kommt

mfg takeshi

[Takeshi]

[bartii]

Das sieht ja heiß aus.

Das ist mir mehr Adware als ein Virus.

Lass mal ADware drüber laufen oder Spybot S&D.

[Takeshi]

lol ja schon das ist in verbindung mit dem plunder hatte ich ja drüber laufen lassen aber avast
und adaware konnten das problem nicht lösen
muss sich in der registry festgesetzt haben

Dieser Beitrag wurde von Takeshi bearbeitet: 18. September 2007 - 09:25

[bartii]

HAst du auch erstmal im Autostart geguckt ?

ausführen:

msconfig

?

[Takeshi]

ja da is nix drin
hab ja alles mögliche versucht und dass einzige was bei mir geholfen hat ist die exe die ich oben geschrieben habe

[Takeshi]

Ich habs ausprobiert und es hat funktioniert
Ich garantiere dass es funktioniert !

[bartii]

Wenn dir schonjemand links postet, wäre es gut,wenn diese auf liest.

Desweiteren mag es ja sein, dass das Ding von der Oberfläche verschwunden ist, dennoch ... s.o.

[Takeshi]

ja natürlich ist nicht jeder virus, trojaner .... leicht zu beseitigen
aber der hier wird von diesem programm einwandfrei entfernt

und wenn derjenige immernoch unsicher ist
soll er eben seinen pc neuinstallieren
ich hab da kein bock drauf -.-





den link habe ich schon gelesen habe es zwar vorher so noch nicht gekannt
aber mir war dass vorher schon bewusst rein vom logischem verstand ...

aber ich kann mir nicht jedesmal den rechner neu installieren wegen ner mallware
die ich aus den registry löschen muss ...
außerdem
aus jedem versuch wird man schlau
von demher danke für die kommentare obwohl honk sich den kommentar sparen
könnte

Dieser Beitrag wurde von Elren Luthien bearbeitet: 18. September 2007 - 14:40

[Elren Luthien]

doppelposts zusammengefügt.

@takeschi: nutze bitte zukünftig den -Button.

[Slasher2k]

Also wenn ich mir mal nur die Dateien anschaue sieht das irgendwie nicht so richtig nach nem prof. Removal-Tool aus. Wozu müssen die div. Dateinen ins System32 Verzeichnis kopieren. Weiterhin macht mich das 1,3MB CMD-Script auch ein wenig nachdenklich das das in meinen Augen auch nicht professionell rüberkommt. Aber ich kann mich ja auch irren.

Gruß Slasher2k

[ShadowHunter]

Dein System wurde kompromittiert, das einzig sinnvolle ist ein Image einzuspielen von deinem System als es nocht nicht kompromittiert war. Du hast keines? Dann lerne daraus und mach das in Zukunft.
Formatiere und setz dein System neu auf und mach ein Backup.

Nein die Malware laesst sich nicht restlos entfernen auch wenn der Eindruck vermittelt wird. Nur weil du nix mehr siehst, heisst das noch lange nichts. Kannst du alle deine Dateien mit Pruefsummen auf ihre Echtheit hin kontrollieren? Nein wohl kaum.

[JollyRoger2408]

Zitat (Takeshi: 18.09.2007, 08:50)

Dieser Virus kann aber beseitigt werden indem mann sich diese exe herunterladet http://siri.urz.free...mitfraudFix.exe
Nun sollte man im Abgesichrten modus starten
Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das was @Takeshi hier beschreibt, wird, mehr oder weniger, auch im HJT Forum empfohlen.

Zitat (Hinterwäldler: 18.09.2007, 13:30)

Du beschreibst uns hier wie man angeblich eine gefährliche Malware aus dem System entfernt. Bist du sicher, das es auch gelungen ist? Lieferst du uns einen Garantieschein dazu? Was ich von dieser Geschichte halte hat ein wirklicher und anerkannter Fachmann hier beschrieben. Ein anderer schrieb das.

Ich nehme an, das du die Inhalte kennst.

Zitat (ShadowHunter: 18.09.2007, 19:08)

Dein System wurde kompromittiert, das einzig sinnvolle ist ein Image einzuspielen von deinem System als es nocht nicht kompromittiert war. Du hast keines? Dann lerne daraus und mach das in Zukunft.
Formatiere und setz dein System neu auf und mach ein Backup.

Nein die Malware laesst sich nicht restlos entfernen auch wenn der Eindruck vermittelt wird. Nur weil du nix mehr siehst, heisst das noch lange nichts. Kannst du alle deine Dateien mit Pruefsummen auf ihre Echtheit hin kontrollieren? Nein wohl kaum.

Hallo @Takeshi,
trotz dieser feinen Anleitung würde ich mir die Posts von @Hinterwäldler und @ShadowHunter zu Herzen nehmen; du kannst diesem System nicht mehr vertrauen!

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 18. September 2007 - 19:17