Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

You Computer is infected!

Hi
Hab ein Problem!
Also bei mir in der Taskleiste ein rostes Kreuz und dan ein symbol von einer erde und der windows Logo.Und dan kommt diese Meldung:

Dancerous infection was detected on your PC
The system will now download and install most efficient
antimalware program to prevent data loss and your private
information theft.
Click here protect your computer from the biggest malware threats.


Und manchmal wählt es selber dieser Seite:
http://www.nospywaresoft.com/?ref=100085


Das nervt.

Wie kann ich das wegkriegen ????????



with many kiss
misskissyou

-----------------------------------------------------------------------
My Mobilenumber: 01717478462
My E-mailadress: livermail_liverpool@yahoo.de

*one*four*one* = I*Love*u

« Letzte Änderung: 26.01.06, 17:44:00 von misskissyou »


Antworten zu You Computer is infected!:

Hi
Es handelt sich um ein  mssearchnet.exe und ein Smitfraud-C und Win32.Trojandownloader.Zlob.

Wie kann man ihn entfernen ?????
Ich hab Ad-Aware drüberlauf laasen er hat auch viele Malware und noch
Win32.Trojandownloader.Zlob. usw gefunden und auch noch gelöscht aber nach einen Scan kam alles wieder  >:(.
Norton hat nichts gefunden.

Bitte Um Hilfe!!


with many kiss
misskissyou

 

Hi
Dieser mssearchnet.exe laüft auch als Prozess im Taskmanager,ich hab diesen Prozess beendet aber er kam nack paar secunden wieder *grr*.

Ich hab mal Panda Scan gemacht,und da kam folgendes raus:

1.
Ereignis: Adware:adware/securityerror
Zustand:  Nicht desinfiziert
Standort: C:\WINDOWS\system32\mssearchnet.exe

2.
Ereignis: Adware:adware/securityerror
Zustand:  Nicht desinfiziert
Standort: C:\WINDOWS\SYSTEM32\mscornet.exe

3.
Ereignis: Potenziell unerwünschtes Tool:application/spywarestrike
Zustand:  Nicht desinfiziert
Standort: C:\PROGRAMME\SpywareStrike

4.
Ereignis: Adware:adware/antivirus-gold
Zustand:  Nicht desinfiziert
Standort: Windows-Registry

5.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-53b0099c-77ff2c70.zip[Dummy.class]

6.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewSecurityClassLoader.class]

7.
Ereignis: Virus:Exploit/ByteVerify 
Zustand:  Desinfiziert 
Standort: C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewURLClassLoader.class]

8.
Ereignis: Virus:Exploit/ByteVerify   
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Matrix.class]

9.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert   
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Dummy.class]

10.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe 

11.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert
Standort: C:\Programme\SpywareStrike\SpywareStrike.exe

12.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert´
Standort: C:\Programme\SpywareStrike\uninst.exe

12.
Ereignis: Potenziell unerwünschtes Tool:Application/Processor
Zustand:  Nicht desinfiziert
Standort: C:\Programme\T-Online\T-Online_Software_5\Browser\smitRem\Process.exe 

13.
Ereignis:  Adware:Adware/SpywareStrike
Zustand:   Nicht desinfiziert
Standort:  C:\WINDOWS\system32\1024\ldFA9F.tmp


Und jetzt ist meine Frage,wie kann ich diesen Sche*** entfernen ??????????????????? 



with many kiss
misskissyou

 
     




Probiers mal hiermit:

http://www.hijackthis.de

Logfile erstellen, auswerten lassen,
alle Bösen (soweit vorhanden) fixen.

Anleitung: http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Panda-Online-Scan entfernt Viren/Würmer/Trojaner.
Spyware wird leider nur kostenpflichtig entfernt.

***

Um die Spyware zu entfernen versuch mal das hier:

http://www.chip.de/downloads/c1_downloads_13001443.html

http://www.chip.de/downloads/c1_downloads_13000824.html

http://www.emsisoft.de/de/software/free/

Am Besten im abgesicherten Modus dann scannen.



5.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-53b0099c-77ff2c70.zip[Dummy.class]

6.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewSecurityClassLoader.class]

7.
Ereignis: Virus:Exploit/ByteVerify 
Zustand:  Desinfiziert 
Standort: C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewURLClassLoader.class]

8.
Ereignis: Virus:Exploit/ByteVerify   
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Matrix.class]

9.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Dummy.class]

Diese sind bereits desinfiziert! Wirst Du auch sehen, das sie nach einem erneutem Scann nicht mehr auftauchen werden!
Zumindest wenn Du dir nicht gleich wieder was eingefangen hast,
in dem Du evlt. ungeschützt oder schlecht geschützt ins Netz gehst.

Hi
Ich hab sie schon ausgewertet und habe auh paar böse einträge gefunden,aber das finde ich nicht bei HJT.

Spybot findet SpyAxe,Command Service und Smitfraud-C,er hat alles a´ßer Smitfrauf-c entfernt,nach ein erneuten Scan kommt alles wieder.

Bitte um Hilfe



with many kiss
misskissyou

>>Ich hab sie schon ausgewertet und habe auh paar böse einträge gefunden,aber das finde ich nicht bei HJT.<<


Was meinst Du damit ?
Wenn Du dein Logfile schon ausgewertet
und auch ein paar Böse gefunden hast...
Du meinst wie man die dann fixt ?

Das siehst Du hier:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Scann mal im abgesicherten Modus und entferne dann!


Entfernung des Trojaners Smitfraud.c
(Trojaner werden übrigens mit Panda desinfiziert!)

Aber hier noch eine andere Anleitung dann:

http://www.trojaner-info.de/hijacker/smitfraud.html



Hi
Also ich weiß wo man auswertet und wie man fixt.
Also ich finde die Bösen Einträge nicht in HJT damit ich da Häckchen machen kann und es fixen kann.

Bitte um Hilfe!


with many kiss
misskissyou

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie heißen denn die Trojaner,die Du noch drauf hast????
Vielleicht solltest Du bei so einer starken Verseuchung mal über eine Neuinstallation nachdenken!!

Und/Oder fertige Dir mal ein Image an,damit kannst Du Dein System schnell und bequem sauber bekommen...

Hallo,

anbei ein Removaltool gegen Smitfraud und Co., in englischer Sprache,
der das Problem endgültig löst.
Download:
http://www.ik-cs.com/programs/virtools/SmitFraud.exe

- Danach bitte die Datei starten, dabei werden alle Files in das Verzeichnis C:\Mcafee kopiert.
- GetFiles.bat ausführen, die aktuelle sdat-File von Mcafee wird herunter geladen und entpackt
- PC im abgesichteten Modus starten
- Dann die clean.bat öffnen, dadurch wird der automatische Reinigungsprozess gestartet.
(Relevante Prozesse werden automatisch beendet, die Registy wird bereinigt, McAfee Command Line Scanner wird gestartet und entdeckte Malware gelöscht)
- Zum Abschluss wir ein Scanreport im HTML-Format angezeigt und gespeichert.
- Weitere Informationen können aus der PDF-Datei entnommen werden.

Anmerkung:
Das Removal Utilitie stammt nicht von McAfee, nur der Command Line Scanner ist von dieser Firma.

Hi
Also ich hab diesen Tool heruntergeladen,dann hat sich ein Fenster geöffnet,da hab ich auf Unzip geklickt,und ich weiß nicht wo ich diesen  GetFiles.bat finde,und wie kommt man noch im abgesicherten Modus,bei mir geht es irgendwie nicht durch F8.


with many kiss
misskissyou

Hi,

den PC im abgesicherten Modus starten siehe unter
http://www.bsi.de/av/texte/wiederher.htm

und die Datei GetFiles.bat
ist unter C:\McAfee zufinden, wie alle anderen auch !?

Hi
Also ich meine wenn ich zu C:\McAfee gehe dan stehen:

clean (Stapelverarbeitungsdatei für MS-DOS)
DOSclean (Stapelverarbeitungsdatei für MS-DOS)
GetFiles (Stapelverarbeitungsdatei für MS-DOS)
killproc (Textdokument)
KX32.dll (Programmbibliothek)
readme (Textdokument)
WGET (Anwendung)
Clean Link (Verknüpfung)
fixreg (Registrierungsdatei)
GetFiles Link (Verknüpfung)
KIX32 (Anwendung)
KX95.dll (Programmbibliothek)
Remove_start_auto (Registrierungsdatei)
clean.kix (KIX-Datei)
getfiles (Textdokument)
GetFiles.kix (KIX-Datei)
kx16.dll (Programmbibliothek)
McAfee Command Line Scanner utility (Adobe Acrobat 7.0 Document)
Special.Kix (KIX-Datei)


Was soll ich davon wählen ?



with many kiss
misskissyou


... die GetFiles (Stapelverarbeitungsdatei für MS-DOS)
und später die
clean (Stapelverarbeitungsdatei für MS-DOS)
Hi
Also ich weiß wo man auswertet und wie man fixt.
Also ich finde die Bösen Einträge nicht in HJT damit ich da Häckchen machen kann und es fixen kann.

Bitte um Hilfe!


with many kiss
misskissyou

Die Bösen werden Dir angezeigt, soweit vorhanden, wenn Du dein Logfile auswertest auf http://www.hijackthis.de.

http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

« Ist ZoneAlarm schlecht...?svchost verursacht fehler »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Thermosublimationsdrucker
Farbdrucker, der die Farben der Trägerfolien in einen gasförmigen Zustand verwandelt, bevor sie in ein Spezialpapier eindringen. Siehe auch Thermotransferdruck...

Thermotransferdrucker
Drucker, der mit Hilfe von Hitze Farbpartikel von einer Trägerfolie auf das Papier überträgt. Zum Drucken wird das Papier und Thermodruckkopf oder eine - z...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...