kann mir jemand sagen, wie ich diesen Trojaner löschen kann bzw. welche Programme ich dafür brauche? Hab´s mit verschiedenen Programmen versucht, aber werde den einfach nicht los. Habe zwar eine Anleitung zum entfernen gefunden, aber die links zu den verschiedenen Programmen sind zum teil leider nicht mehr aktuell.
www.trojaner-info.de/hijacker/smitfraud.html
Danke!
Mit dem ProzessExplorer den laufenden Prozess beenden und mit Hijackthis die Startberechtigung entziehen.
Bei Hijackthis auch die Logfile auf deren Homepage auswerten lassen.
Danach sollte es jedes Virenschutzprogramm schaffen das Teil zubeseitigen.
MOD by Skulltula's Burning-M.O.S.C.-Board
„ Taktgefühl ist für Menschen, die für Sarkasmus nicht geistreich genug sind ! "
Hi!
Besorge dir mal "WinPatrol".
Das ist für solche Dinge bestens geeignet.
Du kannst dort auch die Startup-Programme beim nächsten Neustart verzögert starten lassen, damit du ihnen an den Kragen kannst.
Kritisch wird es, wenn der Trojaner von Windows (sprich vom Explorer) benutzt wird.
Da hilft dann auch kein Hijackthis mehr, da der Trojaner keinen mehr an sich ran läßt.
In diesen Fällen kann nur noch ein Linuxprogramm helfen, das startet, bevor Windows vollständig geladen ist.
Es gibt solche Programme, aber sie sind auch nicht ganz unkritisch.
Manchmal geht dabei etwas mehr kaputt, als nur der Trojaner.
Ist aber bis jetzt immer reparabel gewesen.
Habe damit sogar die cmdial3.dll rausbekommen, einen der allerübelsten Trojaner die es überhaupt gibt.
MfG,
Thomas2
ok, danke... ich versuchs mal. nur weiß ich ja noch nicht mal welcher prozess das ist, und komischer weise geht zwischendurch immer mal firefox auf und will mich mit irgendeiner ip verbinden... zur not muß ich wohl doch formatieren... wird eh mal wieder zeit.
Hi!
Die Trojaner zu finden, ist nicht das Problem.
Meistens reicht schon "Spybot - Search & Destroy" aus, um Spyware zu lokalisieren.
Ad Adware eignet sich ebenfalls - beide zusammen zu installieren, ist nicht unbedingt zu empfehlen, geht aber zur Not auch.
Vor dem Virenscan natürlich immer die neuesten Updates für das jeweilige Programm runterladen.
Den Scan selbst dann immer im abgesicherten Modus machen.
So kann dir das Prog in vielen Fällen selbst schon weiterhelfen (isolieren / löschen).
Die infizierten Dateien, bei denen das nicht geklappt hat, werden dir natürlich auch angezeigt.
Du mußt dir die nun alle genau aufschreiben, um sie später in "WinPatrol" wiederzufinden.
Dort hast du, wiegesagt, alle Möglichkeiten.
Du kannst dir anzeigen lassen, von welchem Programm der Trojaner verwendet wird, du kannst den Task killen und das Programm bzw. die infizierte Datei löschen.
Handelt es sich um ein Startup-Programm, kannst du es beim nächsten Windows-Start verzögert starten lassen, um dann genug Zeit zu haben, es ebenfalls zu eliminieren.
Wiegesagt, solange der Trojaner nicht direkt vom Explorer verwendet wird, ist das alles mit geringem Aufwand machbar.
Bei harmloseren Trojanern reicht es sogar manchmal, wenn man sie einfach umbenennt (sofern sie dies zulassen): Dann lassen sie sich manchmal auch löschen. Da brauchst du überhaupt kein Prog für.
Das ist immer das erste, was ich versuche.
Dann gibt es natürlich auch solche, die sich eigentlich sofort löschen lassen, aber von den meisten Antivirenprogrammen ignoriert werden.
Hatte mal sowas in einem K*yfinder drin (lang ist's her - wenn ich heutzutage K*ys brauche, suche ich sie mir selbst).
Das Mistding hatte Windows jedenfalls daran gehindert, herunterzufahren.
Hatte damals eine halbe Ewigkeit gebraucht, bis ich endlich herausgefunden hatte, wo das herkam.
Bei dir handelt es sich aber offensichtlich um reine Spyware, vielleicht wird auch noch versucht, deine Startadresse im IExplorer zu verändern.
Das müßte eigentlich in den Griff zu kriegen sein.
Schwer wird es, wenn du zusätzlich auch noch die cmdial3.dll gefangen hast.
Die würdest du in "WinPatrol" unter "IE Helpers" finden...
Naja, wollen wir mal nicht gleich das schlimmste hoffen, es wird schon klappen.
Neu aufsetzen gibt's nicht, das geht gegen die Ehre!
MfG,
Thomas2
Geändert von thomas2 (02.12.08 um 20:18 Uhr)
Danke, Thomas2.... ich werds versuchen. Sag mal, was hälst du von dem Programm Spyware Cease? Das Prog. hat noch einige Sachen gefunden, aber der Trojaner ist wohl das schlimmste von allen. Muss nur mal schauen, wo ich nen K*y her bekomme. Es finden aber AdWare.Win32.Virtumonde.poj
Werd aber mal versuchen, wie du beschrieben hast. Hab die ganzen Programme nie im Abgesicherten Modus durchlaufen lassen, das war wohl auch mein Fehler.
Vielen Dank schon mal, werd dir bescheid geben, wie es ausgegangen ist.
Ist das sicherste was du machen kannst, und sorge diesmal vor.Zitat von Arny
MOD by Skulltula's Burning-M.O.S.C.-Board
„ Taktgefühl ist für Menschen, die für Sarkasmus nicht geistreich genug sind ! "
Hi!
"Spyware Cease" kenne ich noch nicht.
Bedenke aber, daß einige Herausgeber von Anti-Spyware leider selbst Spyware verbreiten, um zum Entfernen derselben die User auf ihre kostenpflichtigen Anti-Spyware-Programme zu linken.
Ich würde da nur auf altbewährte und getestete Anti-Spyware-Progs zurückgreifen.
Was ich vorher noch vergessen hatte:
Hast du die Spyware lokalisiert und entfernt, ist es sehr wichtig, danach noch die Registry zu säubern.
"RegCleaner" 4.3 ist dazu bestens geeignet. Du kannst dort automatisch (alles in einem Arbeitsgang) OLE reinigen, verwaiste Dateien finden und automatisch säubern.
Warum das ganze? Weil manche Spyware in der Registry Einträge hinterläßt, die deine Firewall und deinen Virenschutz für ihre Zwecke außer Kraft setzen (das ist leider viel leichter möglich, als man denkt).
Daher müssen diese Einträge unbedingt raus.
Danach sollte dann alles wieder funkionieren.
MfG,
Thomas2
Berechtigungen
Zitieren