You Computer is infected!

Hi
Es handelt sich um ein  mssearchnet.exe und ein Smitfraud-C und Win32.Trojandownloader.Zlob.

Wie kann man ihn entfernen ?????
Ich hab Ad-Aware drüberlauf laasen er hat auch viele Malware und noch
Win32.Trojandownloader.Zlob. usw gefunden und auch noch gelöscht aber nach einen Scan kam alles wieder  .
Norton hat nichts gefunden.

Bitte Um Hilfe!!


with many kiss
misskissyou

 

Hi
Dieser mssearchnet.exe laüft auch als Prozess im Taskmanager,ich hab diesen Prozess beendet aber er kam nack paar secunden wieder *grr*.

Ich hab mal Panda Scan gemacht,und da kam folgendes raus:

1.
Ereignis: Adware:adware/securityerror
Zustand:  Nicht desinfiziert
Standort: C:\WINDOWS\system32\mssearchnet.exe

2.
Ereignis: Adware:adware/securityerror
Zustand:  Nicht desinfiziert
Standort: C:\WINDOWS\SYSTEM32\mscornet.exe

3.
Ereignis: Potenziell unerwünschtes Tool:application/spywarestrike
Zustand:  Nicht desinfiziert
Standort: C:\PROGRAMME\SpywareStrike

4.
Ereignis: Adware:adware/antivirus-gold
Zustand:  Nicht desinfiziert
Standort: Windows-Registry

5.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-53b0099c-77ff2c70.zip[Dummy.class]

6.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewSecurityClassLoader.class]

7.
Ereignis: Virus:Exploit/ByteVerify 
Zustand:  Desinfiziert 
Standort: C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewURLClassLoader.class]

8.
Ereignis: Virus:Exploit/ByteVerify   
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Matrix.class]

9.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert   
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Dummy.class]

10.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe 

11.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert
Standort: C:\Programme\SpywareStrike\SpywareStrike.exe

12.
Ereignis: Adware:Adware/SpywareStrike
Zustand:  Nicht desinfiziert´
Standort: C:\Programme\SpywareStrike\uninst.exe

12.
Ereignis: Potenziell unerwünschtes Tool:Application/Processor
Zustand:  Nicht desinfiziert
Standort: C:\Programme\T-Online\T-Online_Software_5\Browser\smitRem\Process.exe 

13.
Ereignis:  Adware:Adware/SpywareStrike
Zustand:   Nicht desinfiziert
Standort:  C:\WINDOWS\system32\1024\ldFA9F.tmp


Und jetzt ist meine Frage,wie kann ich diesen Sche*** entfernen ??????????????????? 



with many kiss
misskissyou

 
     

Probiers mal hiermit:

http://www.hijackthis.de

Logfile erstellen, auswerten lassen,
alle Bösen (soweit vorhanden) fixen.

Anleitung: http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Panda-Online-Scan entfernt Viren/Würmer/Trojaner.
Spyware wird leider nur kostenpflichtig entfernt.

***

Um die Spyware zu entfernen versuch mal das hier:

http://www.chip.de/downloads/c1_downloads_13001443.html

http://www.chip.de/downloads/c1_downloads_13000824.html

http://www.emsisoft.de/de/software/free/

Am Besten im abgesicherten Modus dann scannen.

5.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-53b0099c-77ff2c70.zip[Dummy.class]

6.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewSecurityClassLoader.class]

7.
Ereignis: Virus:Exploit/ByteVerify 
Zustand:  Desinfiziert 
Standort: C:\Dokumente und
Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bb2613b-28a90245.zip[NewURLClassLoader.class]

8.
Ereignis: Virus:Exploit/ByteVerify   
Zustand:  Desinfiziert
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Matrix.class]

9.
Ereignis: Virus:Exploit/ByteVerify
Zustand:  Desinfiziert 
Standort: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv437.jar-1a0599f1-6709754b.zip[Dummy.class]

Hi
Ich hab sie schon ausgewertet und habe auh paar böse einträge gefunden,aber das finde ich nicht bei HJT.

Spybot findet SpyAxe,Command Service und Smitfraud-C,er hat alles a´ßer Smitfrauf-c entfernt,nach ein erneuten Scan kommt alles wieder.

Bitte um Hilfe



with many kiss
misskissyou

>>Ich hab sie schon ausgewertet und habe auh paar böse einträge gefunden,aber das finde ich nicht bei HJT.<<


Was meinst Du damit ?
Wenn Du dein Logfile schon ausgewertet
und auch ein paar Böse gefunden hast...
Du meinst wie man die dann fixt ?

Das siehst Du hier:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Scann mal im abgesicherten Modus und entferne dann!


Entfernung des Trojaners Smitfraud.c
(Trojaner werden übrigens mit Panda desinfiziert!)

Aber hier noch eine andere Anleitung dann:

http://www.trojaner-info.de/hijacker/smitfraud.html

Hi
Also ich weiß wo man auswertet und wie man fixt.
Also ich finde die Bösen Einträge nicht in HJT damit ich da Häckchen machen kann und es fixen kann.

Bitte um Hilfe!


with many kiss
misskissyou

Wie heißen denn die Trojaner,die Du noch drauf hast????
Vielleicht solltest Du bei so einer starken Verseuchung mal über eine Neuinstallation nachdenken!!

Und/Oder fertige Dir mal ein Image an,damit kannst Du Dein System schnell und bequem sauber bekommen...

Hallo,

anbei ein Removaltool gegen Smitfraud und Co., in englischer Sprache,
der das Problem endgültig löst.
Download:
http://www.ik-cs.com/programs/virtools/SmitFraud.exe

- Danach bitte die Datei starten, dabei werden alle Files in das Verzeichnis C:\Mcafee kopiert.
- GetFiles.bat ausführen, die aktuelle sdat-File von Mcafee wird herunter geladen und entpackt
- PC im abgesichteten Modus starten
- Dann die clean.bat öffnen, dadurch wird der automatische Reinigungsprozess gestartet.
(Relevante Prozesse werden automatisch beendet, die Registy wird bereinigt, McAfee Command Line Scanner wird gestartet und entdeckte Malware gelöscht)
- Zum Abschluss wir ein Scanreport im HTML-Format angezeigt und gespeichert.
- Weitere Informationen können aus der PDF-Datei entnommen werden.

Anmerkung:
Das Removal Utilitie stammt nicht von McAfee, nur der Command Line Scanner ist von dieser Firma.

Hi
Also ich hab diesen Tool heruntergeladen,dann hat sich ein Fenster geöffnet,da hab ich auf Unzip geklickt,und ich weiß nicht wo ich diesen  GetFiles.bat finde,und wie kommt man noch im abgesicherten Modus,bei mir geht es irgendwie nicht durch F8.


with many kiss
misskissyou

Hi,

den PC im abgesicherten Modus starten siehe unter
http://www.bsi.de/av/texte/wiederher.htm

und die Datei GetFiles.bat
ist unter C:\McAfee zufinden, wie alle anderen auch !?

Hi
Also ich meine wenn ich zu C:\McAfee gehe dan stehen:

clean (Stapelverarbeitungsdatei für MS-DOS)
DOSclean (Stapelverarbeitungsdatei für MS-DOS)
GetFiles (Stapelverarbeitungsdatei für MS-DOS)
killproc (Textdokument)
KX32.dll (Programmbibliothek)
readme (Textdokument)
WGET (Anwendung)
Clean Link (Verknüpfung)
fixreg (Registrierungsdatei)
GetFiles Link (Verknüpfung)
KIX32 (Anwendung)
KX95.dll (Programmbibliothek)
Remove_start_auto (Registrierungsdatei)
clean.kix (KIX-Datei)
getfiles (Textdokument)
GetFiles.kix (KIX-Datei)
kx16.dll (Programmbibliothek)
McAfee Command Line Scanner utility (Adobe Acrobat 7.0 Document)
Special.Kix (KIX-Datei)


Was soll ich davon wählen ?



with many kiss
misskissyou

Hi
Also ich weiß wo man auswertet und wie man fixt.
Also ich finde die Bösen Einträge nicht in HJT damit ich da Häckchen machen kann und es fixen kann.

Bitte um Hilfe!


with many kiss
misskissyou