Hallo,
mein Vater hat im Internet gesurft und sich dabei ein Programm eingefangen. Das Programm ist nur in der Taskleiste aktiv. Es gibt Meldungen aus das sich Viren auf dem PC befinden und diese mit einen Virusprogramm entfernt werden sollen.
Wenn man darauf klickt kommt man auf die Seite von Virusbusters(www.virusbursters.com). Weiters kommt man nicht die eingestellte Startseite (diese ist Google) sondern auf http://youriesecure.com/ wenn man den IE startet.
Leider scheint das Programm nicht unter Systemsteuerung/Software und auch nicht im msconfig auf damit ich es entfernen bzw. deaktivieren könnte. Ich habe auch Spybot und Antivir laufen lassen, die haben auch nichts gefunden.
Kann mir jemand behilflich sein wie ich das Programm entferne?
Grüsse
Martin
Hi Martin.
Das nennt man „Browser Hijacking“. Abhilfe:
http://www.heise.de/security/artikel/49167
MfG
Toni
Das Programm ist harmlos und hat nur eine „pädagogische“ Motivation.
Entfernen lässt es sich mit dem SmitFraudFix entsprechend dieser Anleitung:
http://siri.geekstogo.com/SmitfraudFix.php
Hallo Richard
Das Programm ist harmlos und hat nur eine „pädagogische“
Motivation.
Smitfraud soll harmlos sein? Ein Trojaner, der mitloggt, was für Webseiten Du besuchst und diese Informationen, ggf. inkl. der Benutzerdaten, die Du allenfalls auf einigen Seiten enigbst, an einen Server übermittelt, nennst Du harmlos?
Du hast eine sehr merkwürdige Definition von ‚harmlos‘…
Entfernen lässt es sich mit dem SmitFraudFix entsprechend
dieser Anleitung:
http://siri.geekstogo.com/SmitfraudFix.php
Besser ist es, das System platt zu machen und neu aufzusetzen. Und am besten alle Kennwörter für Online-Banking etc. ändern.
CU
Peter
1 „Gefällt mir“
Der Trojaner spioniert auch zusätzlich deine Kennwörter aus. Manche Versionen zeigen sogar einen gefakten Anmeldeschirm an. Das System ist auf jeden Fall als kompromittiert anzusehen, man weiß ja nicht, welche Passwörter er schon gesammelt und rausgeschickt hat.
http://www.f-secure.de/v-desk/smitfraud_c.shtml
Deswegen Rechner platt machen und schleunigst sämtliche Kennwörter ändern, v.a. Homebanking, eBay und andere extrem sensible Sachen. Alles andere wäre einfach nur dumm…
Hallo Richard
Das Programm ist harmlos und hat nur eine „pädagogische“
Motivation.
Smitfraud soll harmlos sein?
Das Programm auf Martins Rechner ist seiner Beschreibung nach nicht Smitfraud sondern VirusBurst, das sich mit demselben Fix entfernen lässt. VirusBurst ist harmlos und wurde in der Absicht geschrieben, zu demonstrieren, dass das System für SmitFraud angreifbar wäre.
Hallo Richard
Das Programm ist harmlos und hat nur eine „pädagogische“
Motivation.
Hähhh, im Ernst? Da macht auf dem System eine Malware irgend was, zu dem sie keine Erlaubnis hat und zu dem sie nicht aufgefordert wurde! Das soll harmlos sein?
Das Programm auf Martins Rechner ist seiner Beschreibung nach
nicht Smitfraud sondern VirusBurst, das sich mit demselben Fix
entfernen lässt. VirusBurst ist harmlos und wurde in der
Absicht geschrieben, zu demonstrieren, dass das System für
SmitFraud angreifbar wäre.
Heiliger Binary im Himmel:
Es gibt keinen Unterschied zwischen einer leichten und einer schweren Kompromittierung! Diese Beschreibung der Malware in http://www.sophos.de/security/analyses/virusburst.html soll ein harmlose Software beschreiben? Willst du uns alle zum Narren halten? Hier wird der NeuUser vorsätzlich über den Tisch gezogen.
Zitat von Sophos:
Die Testversion von VirusBurst findet unerwünschte Software auf dem Computer und fordert den Benutzer auf, eine Lizenz zu kaufen, so dass die unerwünschte Software entfernt werden kann.
Was ist unerwünschte Software? Sie tut es aber auch, wenn sie nichts findet und das steht nämlich nicht dabei. Sie ist schlicht und einfach ein ganz harmloser Erpressungsversuch oder was? Ist Erpressung etwa harmlos? Hehhh?
In den nächsten Tagen komme ich mal bei dir vorbei, inspiziere den Inhalt deines Schlafzimmers und fordere dich danach auf, eine Kanone aus meiner Produktion zu kaufen oder ich verlasse dein Haus nicht mehr. Wie findest du das?
der hinterwäldler