Einen Hinweis dazu hatte ich schon weiter oben gepostet: http://www.scifi-forum.de/showpost.p...4&postcount=23
Ankündigung
Einklappen
Keine Ankündigung bisher.
Aaaaaaargh!!!! *messer zück*
Einklappen
X
-
Streicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
-
Zitat von Streicherund auch noch Kazaa zum Download von Programmen verwendet, muß man sich nicht wundern, wenn so etwas passieren kann.»Ich bin Hunger! Ich bin Durst!
Ich kann hundert Jahre fasten, ohne zu sterben.
Ich kann hundert Nächte auf dem Eis liegen, ohne zu erfrieren.
Ich kann einen Strom von Blut trinken, ohne zu bersten. Sagt mir, wer Eure Feinde sind!«
Kommentar
-
Streicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
Kommentar
-
Hmm, ich gebs zu, mein Rechner wurde gestern entführt
Wobei ich die kriminelle Energie des Schöpfers beinahe bewundern muss:
Alle Seiten, die sich mit den diversen Removal-Tools (cwsshredder, hjt, ad-aware) beschäftigen, werden sofort geschlossen.
Dateien mit dem Namen dieser Software werden irgendwie im Dateisystem versteckt.
Führt man den Shredder aus, torpediert er auch diesen (auch wenn beim Shredder mittels Trick 17 eine Möglichkeit dies zu umgehen eingebaut wurde).
Abgesehen davon hilft keines der Programme
@Streicher: Das von Dir gepostete SpHjfix.exe greift der Trojaner ebenfalls an, beendet es und verändert die log-Datei dermassen, dass man beim Versuch des Öffnens lediglich ein Browser-Fenster mit der "beworbenen" Seite zu sehen bekommt... *pfeif*
Bei welchem Pop-Up ich mir das Ding geholt habe, weiss ich leider nicht, allerdings sind Firewall und Virenscanner an und so aktuell wie möglich. Und bei M$-Patches hab ich eigentlich auch keinen verpasst...Hat noch irgendwer eine Idee, was man machen könnte? Hab das System erst vor neun Monaten aufgesetzt und eigentlich keine Lust, es wieder zu plätten ;DRecht darf nie Unrecht weichen.
Kommentar
-
Meines Wissens dürfte das nicht passieren, wenn man alle Windows und IE-Patches hat. Vielleicht nutzt das Ding aber auch noch eine nicht geschlossene Lücke.
Du könntest versuchen, Dir vor einem Bekannten eine Antivirus Boot-Disk oder Boot-CD zu besorgen, um damit das Ding zu entfernen. Alternativ in den abgesicherten Modus starten und dann scannen. Vorher auf jeden Fall in Windows die Systemwiederherstellung deaktivieren. Das ist so auf die schnelle das einzige was mir einfällt. Hat der Schädling denn einen Namen? Das würde weiterhelfen.Streicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
Kommentar
-
Die Hijacker nutzen eine Sicherheitslücke in der Java Machine aus.
Wichtig ist auf jeden Fall vor jedem Entfernungsversuch die Systemwiederherstellung auszuschalten, da ansonsten Windows automatisch das Ding wieder rektivierteil man Änderungen an den Systemverzeichnissen zur Entfernung durchführen muß.
Weitere Tipps zum Entfernen:
Streicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
Kommentar
-
Mir ist es noch gelungen, den Virus (teilweise) zu entfernen, indem ich zuerst per FTP-Client die befallene Notepad.exe manuell gelöscht habe und dann mit allen Tools, die ich auftreiben konntegefixt habe. Leider hat der Virus irreparable Veränderungen an Windoof durchgeführt, so dass ich dann doch noch neu aufgesetzt hab. Naja, hab jetzt direkt das SP2 installiert und so sollte ich ja alle größeren Lücken geschlossen habenRecht darf nie Unrecht weichen.
Kommentar
-
Jetzt nur noch im IE alle Sicherheitseinstellungen auf Maximum und einen anderen Browser verwendenStreicher
ChemieOnline
Die Erinnerung ist das einzige Paradies, aus dem wir nicht vertrieben werden können.
Kommentar
-
auch wenns nich mehr interessiert
@Narbo ich hatte genau denselben Scheiss Virus oder was weis ich Dreck
bei mir hat aber letzten endes auch nur die Neuinstallation geholfen»Ich bin Hunger! Ich bin Durst!
Ich kann hundert Jahre fasten, ohne zu sterben.
Ich kann hundert Nächte auf dem Eis liegen, ohne zu erfrieren.
Ich kann einen Strom von Blut trinken, ohne zu bersten. Sagt mir, wer Eure Feinde sind!«
Kommentar
-
jo im Grunde schon
aber dass es Menschen gibt die ihre Zeit damit vergeuden so einen Mist zu programmieren, und das Internet immer verseuchter zu machen denk ich schon alle Hacker sollte man am Galgen aufknüpfen - an einem schönen dünnen schnürenden Datenkabel
das is so "un"sozial...gut es ist ganz nett für diese ganzen Firewallhersteller...auch eine gewisse Art der Arbeitsplatzbeschaffung»Ich bin Hunger! Ich bin Durst!
Ich kann hundert Jahre fasten, ohne zu sterben.
Ich kann hundert Nächte auf dem Eis liegen, ohne zu erfrieren.
Ich kann einen Strom von Blut trinken, ohne zu bersten. Sagt mir, wer Eure Feinde sind!«
Kommentar
Kommentar