| |
| |||||||
Archiv: Anleitung: Entfernung Smitfraud.c aka Troj/FakeAle-cWindows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen" |
27.07.2005, 22:10
| #1 |
  |  Anleitung: Entfernung Smitfraud.c aka Troj/FakeAle-c Für diejenigen, die sich die manuelle Entfernung des o.g. Problems ersparen wollen, folgt hier eine alternative Beschreibung unter Zuhilfenahme eines eigens von Noahdfear dafür geschriebenen Tools, welches alle bisher bekannten Varianten der Smitfraud-Familie entfernen kann, die da wären: Security IGuard Virtual Maid Search Maid AntiVirusGold PSGuard SpySheriff Zunächst einmal muß die Datei smitrem.zip runtergeladen werden. Danach muß die Datei in einen eigenen Ordner auf dem Desktop entpackt. Dazu rechtsklick auf die Datei und Dateien entpacken wählen.(Das ist die vorgehensweise für das Programm WINRAR, bei anderen Packprogrammen wird es aber ähnlich funktionieren.).Bitte noch nicht das Tool starten. Falls man nicht im Besitz der Programme Adaware und Spybot ist, kann man sich diese kostenlos unter den eben genannten Links runterladen. Nach dem runterladen bitte beide Programme updaten. Bitte auch hier noch nicht mit dem Scan beginnen. Zu guter Letzt wird noch Escan benötigt. Beschreibung und Downloadmöglichkeit sind im vorherigen Link beschrieben.Escan muß natürlich auch upgedatet werden. Sind alle Programme vorhanden, geht es jetzt los mit der Entfernung: Als erstes muß in den abgesicherten Modus gewechselt werden. Nutzer von XP und Windows ME müssen zusätzlich die Systemwiederherstellung abschalten. Wie das funktioniert, wird hier beschrieben. Jetzt im Ordner smitrem auf die Datei Runthis.bat doppelklicken, um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen. Ist das Tool fertig, started noch DiskCleanup Das kann etwas länger dauern, da das Tool abschließend noch die Festplatte aufräumt. In Einzelfällen kann das bis zu 3 Stunden dauern, also bitte etwas Geduld mitbringen. Ist das Tool fertig wird der PC mittels Adaware und Spybot gescannt und alle Funde entfernt. Mit Spybot noch zusätzlich immunisieren. Unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web den evtl. vorhandenen Eintrag Security Info entfernen. Windows 95 und 98 Nutzer müssen hier noch das Häkchen bei Active Desktop als Webseite anzeigen entfernen. Nun das System mit Escan überprüfen. Danach muß der PC neugestartet und im normalen Modus gebootet werden. Jetzt bitte einen Hijackthis-Logfile erstellen und diesen mit den Escan Ergebnissen hier im Board posten. Dazu wäre auch noch das Logfile von smitrem interessant, welches unter C:\smitfiles.txt zu finden ist. Abschließend noch Dank an noahdfear für die Arbeit, die er sich mit dem Erstellen des Tools gemacht hat und Pieter Arnts, dessen Anleitung ich in groben Zügen übernommen habe. Auch noch Dank an Gigamail, der mich auf dieses Tool aufmerksam machte. __________________ Anm. Auf cronos Wunsch hin, wird die manuelle und teils veralterte Entfernung des Trojaners Smitfraud.c aus dieser Anleitung entfernt. Wer diese Beschreibung trotzdem nachlesen will, der kann dies hier tun. Gruß Cidre S-Mod TB Geändert von Sunny (11.07.2008 um 18:37 Uhr) Grund: abgepinnt! |
| Themen zu Anleitung: Entfernung Smitfraud.c aka Troj/FakeAle-c |
| abgesicherten modus, active desktop, alle programme, alternative, anleitung, anzeigen, bildschirm, datei, dateien, desktop, ellung, entfernen, escan, festplatte, folge, funktioniert, hijack, kostenlos, letzt, links, ordner, programm, rechtsklick, scan, security, systemwiederherstellung, tools, update, web, windows |
Linear-Darstellung
