title image


Smiley Das ist eine neue Spyaxe, Spysheriff, Smitfraud, Zlob-Variante...
... das zeigt auch die "Your computer is infected"-Anzeige aus Deinem oberen Thread.



Wusel Dich mal hier durch:



http://www.hijackthis-forum.de/showthread.php?t=11193

http://www.hijackthis-forum.de/showthread.php?t=14314



Viel Spaß bei der Fusselarbeit.



Ich würde an Deiner Stelle in der Zeit den Rechner allerdings gleich neu aufsetzen, da dieser erheblich kompromittiert ist. Smitfraud und seine ganzen Varianten sind nämlich Trojan-Downloader, die den eigentlichen Schädling auf das System nachladen und Du das alles gar nicht mehr nachvollziehen kannst.



Das System ist daher nicht mehr unter Deiner Kontrolle. Daher sollte der Rechner vom Netz/Internet getrennt, wichtige Daten gesichert, die Festplatte neu formatiert und das System von vertrauensürdigen Medien neu aufgesetzt/installiert werden. Dazu folgende Maßnahmen ergreifen, BEVOR dieser Rechner wieder ans Netz/Internet geht:



http://www.linkblock.de

http://www.dingens.org

http://www.ntsvcfg.de



Und als nützlicher Lesestoff für die zukünftige Umsetzung wärmstens empfohlen:



http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html



"Flickarbeiten" sind hier in Deinem Fall Zeitverschwendung und garantieren NICHT für ein wieder sauberes System. Warum nach einer derartigen Kompromittierung das die einzige Möglichkeit ist, wieder ein sicheres, sauberes und vertrauenswürdiges System zu erhalten, kannst Du hier nachlesen:



http://oschad.de/wiki/index.php/Kompromittierung

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html



Also Format C:, System neu aufsetzen und danach sämtliche Paßwörter und Zugangsdaten ändern.



Gruß Chak


__________________________________________________________________________

~ And I'm just more... ~



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: