Hilfe!!!! Trojaner Smitfraud.C

[Duke]

Mit dem ProzessExplorer den laufenden Prozess beenden und mit Hijackthis die Startberechtigung entziehen.
Bei Hijackthis auch die Logfile auf deren Homepage auswerten lassen.

Danach sollte es jedes Virenschutzprogramm schaffen das Teil zubeseitigen.

[thomas2]

Hi!

Besorge dir mal "WinPatrol".
Das ist für solche Dinge bestens geeignet.
Du kannst dort auch die Startup-Programme beim nächsten Neustart verzögert starten lassen, damit du ihnen an den Kragen kannst.
Kritisch wird es, wenn der Trojaner von Windows (sprich vom Explorer) benutzt wird.
Da hilft dann auch kein Hijackthis mehr, da der Trojaner keinen mehr an sich ran läßt.
In diesen Fällen kann nur noch ein Linuxprogramm helfen, das startet, bevor Windows vollständig geladen ist.
Es gibt solche Programme, aber sie sind auch nicht ganz unkritisch.
Manchmal geht dabei etwas mehr kaputt, als nur der Trojaner.
Ist aber bis jetzt immer reparabel gewesen.
Habe damit sogar die cmdial3.dll rausbekommen, einen der allerübelsten Trojaner die es überhaupt gibt.

MfG,
Thomas2

[Arny]

ok, danke... ich versuchs mal. nur weiß ich ja noch nicht mal welcher prozess das ist, und komischer weise geht zwischendurch immer mal firefox auf und will mich mit irgendeiner ip verbinden... zur not muß ich wohl doch formatieren... wird eh mal wieder zeit.

[thomas2]

Hi!

Die Trojaner zu finden, ist nicht das Problem.
Meistens reicht schon "Spybot - Search & Destroy" aus, um Spyware zu lokalisieren.
Ad Adware eignet sich ebenfalls - beide zusammen zu installieren, ist nicht unbedingt zu empfehlen, geht aber zur Not auch.
Vor dem Virenscan natürlich immer die neuesten Updates für das jeweilige Programm runterladen.
Den Scan selbst dann immer im abgesicherten Modus machen.
So kann dir das Prog in vielen Fällen selbst schon weiterhelfen (isolieren / löschen).
Die infizierten Dateien, bei denen das nicht geklappt hat, werden dir natürlich auch angezeigt.
Du mußt dir die nun alle genau aufschreiben, um sie später in "WinPatrol" wiederzufinden.
Dort hast du, wiegesagt, alle Möglichkeiten.
Du kannst dir anzeigen lassen, von welchem Programm der Trojaner verwendet wird, du kannst den Task killen und das Programm bzw. die infizierte Datei löschen.
Handelt es sich um ein Startup-Programm, kannst du es beim nächsten Windows-Start verzögert starten lassen, um dann genug Zeit zu haben, es ebenfalls zu eliminieren.
Wiegesagt, solange der Trojaner nicht direkt vom Explorer verwendet wird, ist das alles mit geringem Aufwand machbar.
Bei harmloseren Trojanern reicht es sogar manchmal, wenn man sie einfach umbenennt (sofern sie dies zulassen): Dann lassen sie sich manchmal auch löschen. Da brauchst du überhaupt kein Prog für.
Das ist immer das erste, was ich versuche.
Dann gibt es natürlich auch solche, die sich eigentlich sofort löschen lassen, aber von den meisten Antivirenprogrammen ignoriert werden.
Hatte mal sowas in einem K*yfinder drin (lang ist's her - wenn ich heutzutage K*ys brauche, suche ich sie mir selbst).
Das Mistding hatte Windows jedenfalls daran gehindert, herunterzufahren.
Hatte damals eine halbe Ewigkeit gebraucht, bis ich endlich herausgefunden hatte, wo das herkam.

Bei dir handelt es sich aber offensichtlich um reine Spyware, vielleicht wird auch noch versucht, deine Startadresse im IExplorer zu verändern.
Das müßte eigentlich in den Griff zu kriegen sein.
Schwer wird es, wenn du zusätzlich auch noch die cmdial3.dll gefangen hast.

Die würdest du in "WinPatrol" unter "IE Helpers" finden...

Naja, wollen wir mal nicht gleich das schlimmste hoffen, es wird schon klappen.
Neu aufsetzen gibt's nicht, das geht gegen die Ehre!

MfG,
Thomas2

[Duke]

zur not muß ich wohl doch formatieren... wird eh mal wieder zeit.

Ist das sicherste was du machen kannst, und sorge diesmal vor.