Wie bekomm ich diese vire weg ?

[LaniXxX]

Hallo Leute
Mein Kollege hat eine scheis vire geladen (Spreder vire).
Sein icq verschickt immer automatische diese nachricht wenn er on ist:
wie findest du das foto? http://...
(aus sicherheitsgründen wird der Link nicht angezeigt!!!)

Also ich wollte euch mal fragen wie ich diese scheis vire nun wegbekommen kann ?
Es ist sehr wichtig den müll wegzubekommen (aber OHNE das system neu aufzusetzen)

MfG LaniXxX

[100]

Erstmal den Link rauseditieren damit er sich nicht weiter verbeitet, wie wär das? ..

Das Ding ist schon sehr alt und funktioniert anscheinend trotzdem noch, woraus ich schließe, dass sie ihren "Server" oder eher ihr Bundle immer wieder FUD machen. Da ich selber jetzt nicht weiß, was genau darin enthalten ist (da weiß bestimmt jemand mehr, ansonsten sind wir nicht das einzige Forum, in dem es Threads darüber gibt) kann ich dir auch nicht sagen wie du es weg bekommst. Gerade dann würde ich niemals in Erwägung ziehen, mein System nicht komplett neu aufzusetzen, da ich nie sicher sein kann, ob auch wirklich alles 100% entfernt wurde.

/edit
BTW der Link funktioniert immernoch..

[Sarge_stoni]

Genau so:

1) Startet HijackThis




2) Klickt auf "Do a system scan and save a logfile"





3) Kopiert die Liste der "Running processes"





4) Geht auf HijackThis Logfileauswertung, kopiert diese Liste in die Textbox und klickt auf "Auswerten"





5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.




6) Sofern dies der Fall ist, startet HijackThis erneut, führt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".

und so :

7) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausführen" und gebt "msconfig" ein.




8) Unter dem Reiter "Systemstart" könnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im Kästchen.

[mi5erabl3]

wurde doch schon oft diskutiert.syswiederherstellung und das ding ist weg.

[LaniXxX]

hier :

Code:

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\Miketown\LOKALE~1\Temp\Msh.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\Shared Files\Software Update\AutoUpdate.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINXP\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Dokumente und Einstellungen\Miketown\Anwendungsdaten\winscrsn.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\System32\alg.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\notepad.exe
C:\Dokumente und Einstellungen\Miketown\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINXP\system32\wbem\wmiprvse.exe

[Sarge_stoni]

C:\DOKUME~1\Miketown\LOKALE~1\Temp\Msh.exe

löschen (in linie 16)

MSH.EXE - Trojan.Agent/Gen-Virus

[LaniXxX]

ok ich guck mal ob es was bringt

[_c0de_]

C:\Dokumente und Einstellungen\Miketown\Anwendungsdaten\winscrsn.ex e

löschen

Danach lässt du mal Malwarebytes durchlaufen.

[Luckaffe]

Malwarebytes und Dr.Web UND Hijackthis hams bei mri damals auch zerhaun. Hab mein System trotzdem nochmal neu aufgesetzt...zwar nervig aber sicher is sicher =P

[LaniXxX]

Soo danke an euch alle
Es ging die scheise vire ist wegh und macht auch keine faxxen mehr
Die vire hat die ganzen dienste beendet und deaktiviert (taskmannager ...)
Musste daher secruity taskmanager benutzen (des progrmm bringt es voll , es zeigt an wie gefährlich die protzesse für den pc sind !)
Naja DANKE