Hallo Leute
Mein Kollege hat eine scheis vire geladen (Spreder vire).
Sein icq verschickt immer automatische diese nachricht wenn er on ist:
wie findest du das foto? :D http://...
(aus sicherheitsgründen wird der Link nicht angezeigt!!!)

Also ich wollte euch mal fragen wie ich diese scheis vire nun wegbekommen kann ?
Es ist sehr wichtig den müll wegzubekommen (aber OHNE das system neu aufzusetzen)

MfG LaniXxX

Erstmal den Link rauseditieren damit er sich nicht weiter verbeitet, wie wär das? ..

Das Ding ist schon sehr alt und funktioniert anscheinend trotzdem noch, woraus ich schließe, dass sie ihren "Server" oder eher ihr Bundle immer wieder FUD machen. Da ich selber jetzt nicht weiß, was genau darin enthalten ist (da weiß bestimmt jemand mehr, ansonsten sind wir nicht das einzige Forum, in dem es Threads darüber gibt) kann ich dir auch nicht sagen wie du es weg bekommst. Gerade dann würde ich niemals in Erwägung ziehen, mein System nicht komplett neu aufzusetzen, da ich nie sicher sein kann, ob auch wirklich alles 100% entfernt wurde.

/edit
BTW der Link funktioniert immernoch..

Genau so:
1) Startet HijackThis

http://img3.imagebanana.com/img/ev6fofgb/thumb/1.JPG (http://img3.imagebanana.com/view/ev6fofgb/1.JPG)


2) Klickt auf "Do a system scan and save a logfile"

http://img3.imagebanana.com/img/k88q9l/2.JPG



3) Kopiert die Liste der "Running processes"

http://img3.imagebanana.com/img/we96i30g/3.JPG



4) Geht auf HijackThis Logfileauswertung (http://hijackthis.de/), kopiert diese Liste in die Textbox und klickt auf "Auswerten"

http://img3.imagebanana.com/img/wayllvrt/thumb/4.JPG (http://img3.imagebanana.com/view/wayllvrt/4.JPG)



5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.

http://img3.imagebanana.com/img/vzw5bfd2/thumb/5.JPG (http://img3.imagebanana.com/view/vzw5bfd2/5.JPG)


6) Sofern dies der Fall ist, startet HijackThis erneut, führt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".

http://img3.imagebanana.com/img/dey96rtq/6.JPG
und so :
7) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausführen" und gebt "msconfig" ein.

http://www.imagebanana.com/img/t3se6f40/10.JPG


8) Unter dem Reiter "Systemstart" könnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im Kästchen.

http://img3.imagebanana.com/img/ngicy05/11.JPG

wurde doch schon oft diskutiert.syswiederherstellung und das ding ist weg.

hier :

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\Miketown\LOKALE~1\Temp\Msh.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\Shared Files\Software Update\AutoUpdate.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Dokumente und Einstellungen\Miketown\Anwendungsdaten\winscrsn.ex e
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\System32\alg.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\notepad.exe
C:\Dokumente und Einstellungen\Miketown\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINXP\system32\wbem\wmiprvse.exe

C:\DOKUME~1\Miketown\LOKALE~1\Temp\Msh.exelöschen (in linie 16)

MSH.EXE - Trojan.Agent/Gen-Virus

ok ich guck mal ob es was bringt :)

C:\Dokumente und Einstellungen\Miketown\Anwendungsdaten\winscrsn.ex e

löschen

Danach lässt du mal Malwarebytes durchlaufen.

Malwarebytes und Dr.Web UND Hijackthis hams bei mri damals auch zerhaun. Hab mein System trotzdem nochmal neu aufgesetzt...zwar nervig aber sicher is sicher =P

Soo danke an euch alle :)
Es ging die scheise vire ist wegh und macht auch keine faxxen mehr :)
Die vire hat die ganzen dienste beendet und deaktiviert :) (taskmannager ...)
Musste daher secruity taskmanager benutzen (des progrmm bringt es voll , es zeigt an wie gefährlich die protzesse für den pc sind !)
Naja DANKE

Ich wäre mir da nie sicher, ich würde einfach den Rechner neu aufsetzen. Im endeffekt: sicher ist sicher...

Hinterher übersieht man eine Datei der einen Log.

Allerdings ist dies deine Entscheidung.

Greetz
Arma.