zlob/virtumonde/win32.fraudload/smitfraud-c.generic
 

hab ein pc-problem!
seit heute habe ich diverse internetverknüpfungen auf meinem desktop!zusätzlich habe ich die meldung "windows-alert" erhalten - wohl eine fakemeldung, die mich animieren möchte irgendetwas runterzuladen und dafür geld zu zahlen!dauernd wird auch versucht zu hqtube.com ne verbindung aufzubauen!hab spybot - search & destroy durchlaufen lassen - hat auch diverse schädlingé(trojaner; malware) gefunden....

das wurde u.a. gefunden.........
- win32.fraudload
- virtumonde
- smitfraud-c.generic

es handelt sich wohl um slob-trojaner!?

die frage ist nur, wie man das wieder runterbekommt!?


wie geht man am besten vor - abgesehen von einer totalen neuformatierung!

wäre nett, da ich mich da überhaupt nicht auskenne!
danke!

Hallo und :hallo:

Für den Zlob gibt es eine eigene Rubrik => http://www.trojaner-board.de/30411-a...-von-zlob.html

Acker danach diese Punkte für weitere Analysen ab:

1.) Poste ein Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe

2.) Führe dieses MBR-Tool aus und poste die Ausgabe

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

5.) Mach ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.