Einen Hinweis dazu hatte ich schon weiter oben gepostet: http://www.scifi-forum.de/showpost.p...4&postcount=23

Kannst du mir eine Alternative sagen? Emule ist für Lieder Mist.

Melde Dich bei iTunes an.

das is nich so ganz das was ich suche

Hmm, ich gebs zu, mein Rechner wurde gestern entführt

Wobei ich die kriminelle Energie des Schöpfers beinahe bewundern muss:

Alle Seiten, die sich mit den diversen Removal-Tools (cwsshredder, hjt, ad-aware) beschäftigen, werden sofort geschlossen.

Dateien mit dem Namen dieser Software werden irgendwie im Dateisystem versteckt.

Führt man den Shredder aus, torpediert er auch diesen (auch wenn beim Shredder mittels Trick 17 eine Möglichkeit dies zu umgehen eingebaut wurde).

Abgesehen davon hilft keines der Programme

@Streicher: Das von Dir gepostete SpHjfix.exe greift der Trojaner ebenfalls an, beendet es und verändert die log-Datei dermassen, dass man beim Versuch des Öffnens lediglich ein Browser-Fenster mit der "beworbenen" Seite zu sehen bekommt... *pfeif*

Bei welchem Pop-Up ich mir das Ding geholt habe, weiss ich leider nicht, allerdings sind Firewall und Virenscanner an und so aktuell wie möglich. Und bei M$-Patches hab ich eigentlich auch keinen verpasst...Hat noch irgendwer eine Idee, was man machen könnte? Hab das System erst vor neun Monaten aufgesetzt und eigentlich keine Lust, es wieder zu plätten ;D

Meines Wissens dürfte das nicht passieren, wenn man alle Windows und IE-Patches hat. Vielleicht nutzt das Ding aber auch noch eine nicht geschlossene Lücke.
Du könntest versuchen, Dir vor einem Bekannten eine Antivirus Boot-Disk oder Boot-CD zu besorgen, um damit das Ding zu entfernen. Alternativ in den abgesicherten Modus starten und dann scannen. Vorher auf jeden Fall in Windows die Systemwiederherstellung deaktivieren. Das ist so auf die schnelle das einzige was mir einfällt. Hat der Schädling denn einen Namen? Das würde weiterhelfen.

Wer weiss schon, ob er alle Patches hat

Imho sollte es sich bei dem Ding um CWS.Smartsearch.3 oder 4 (siehe hier) handeln. Variante 3 sollte der Shredder fixen können, tut er aber leider nicht.

Die Hijacker nutzen eine Sicherheitslücke in der Java Machine aus.

Wichtig ist auf jeden Fall vor jedem Entfernungsversuch die Systemwiederherstellung auszuschalten, da ansonsten Windows automatisch das Ding wieder rektivierteil man Änderungen an den Systemverzeichnissen zur Entfernung durchführen muß.
Weitere Tipps zum Entfernen:

Mir ist es noch gelungen, den Virus (teilweise) zu entfernen, indem ich zuerst per FTP-Client die befallene Notepad.exe manuell gelöscht habe und dann mit allen Tools, die ich auftreiben konntegefixt habe. Leider hat der Virus irreparable Veränderungen an Windoof durchgeführt, so dass ich dann doch noch neu aufgesetzt hab. Naja, hab jetzt direkt das SP2 installiert und so sollte ich ja alle größeren Lücken geschlossen haben

Jetzt nur noch im IE alle Sicherheitseinstellungen auf Maximum und einen anderen Browser verwenden

Mal gucken

Ach, bevor ich es vergesse: Einen großen Dank für die Hilfe

auch wenns nich mehr interessiert
@Narbo ich hatte genau denselben Scheiss Virus oder was weis ich Dreck

bei mir hat aber letzten endes auch nur die Neuinstallation geholfen

@DW: Jo, aber schon beeindruckend die Brillianz des Teils

jo im Grunde schon
aber dass es Menschen gibt die ihre Zeit damit vergeuden so einen Mist zu programmieren, und das Internet immer verseuchter zu machen denk ich schon alle Hacker sollte man am Galgen aufknüpfen - an einem schönen dünnen schnürenden Datenkabel

das is so "un"sozial...gut es ist ganz nett für diese ganzen Firewallhersteller...auch eine gewisse Art der Arbeitsplatzbeschaffung