Hoffe mal dass ich hier richtig bin.
Es geht um folgendes: Ich habe am Mittwoch bei der Spybot-Überprüfung diesen Eintrag von Smitfraud in der Registry gefunden. Er hat sich in diesen Schlüssel gehängt:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Den ganzen Namen weiss ich jetzt nicht mehr was vor SOFTWARE noch steht. Also hab ich mit Spybot gereinigt. Doch gestern bemerkte ich eine Veränderung im Deinstallationsfenster. Systemsteuerung > Software, also da wo man Programme und Spiele deinstallieren kann. Da fehlte plötzlich die Hälfte und das was drin stand konnte man nicht mehr deinstallieren da der Entfernenbutton nicht da war. Bin dann drauf gekommen dass es eigentlich nur von Spybot sein kann. Hab dann diesen Eintrag wiederhergestellt, aber keine Besserung. Aber Spybot hat einen Wiederherstellungspunkt erstellt vor der Löschung und den hab ich dann geladen. Und nach dem Neustart stehen wieder alle Programme, Spiele und Treiber drin. So wie es sein soll. Natürlich findet SB jetzt den Eintrag wieder. Hab auch Adaware drauf, aber der findet ihn nicht. Hab SB jetzt auch erst knapp 2 Monate drauf, sonst hab ich vorher nur mit Adaware mein XP gereinigt. Nun wollte ich gerne wissen, wie schlimm diese Spyware ist, da ich sonst keine Veränderung am PC merke. Nur eben die fehlenden Uninstall-Infos bei Löschung von Smitfraud. Und es ist nur dieser eine Eintrag. Beim googeln hab ich gelesen, manche bekommen 20-40 Einträge von Smitfraud angezeigt und können diese oft gar nicht löschen. Hätte ich jetzt SB nicht drauf und würde weiterhin nur mit Adaware suchen wär mir das auch garnicht aufgefallen. Was meint Ihr, schlimm oder nicht?
Ach ja, mit Hijackthis hab ich auch mal geschaut. Alles in Ordnung.

Stell dir ein Wiener Würstchen vor. Dieses Wiener Würstchen mariniere ich jetzt eine Woche lang in einem Plumsklo. Danach fische ich es raus, wische kurz mit einem Lappen drüber, und behaupte dann: "Ist jetzt sauber". Würdest du es essen?

Was ich damit sagen will: Ob dein System zu 100% sauber ist kann man nur schwer sagen. Vielleicht war wirklich nur das eine Ding drauf, vielleicht hat es aber auch Verwandtschaft mit an Bord geholt. Am sichersten (und auch die einfachste Möglichkeit) wäre es, wenn du dein System komplett neuinstallierst.

Hi!


Also wegen dieser Lapalie ein Format C: ans Herz zu legen, ist vielleicht nicht ganz ok.
Klar, man muss immer von einer Kompromitierung ausgehen. Aber evtl. lässt sich ja noch das System bereinigen und abschotten.

http://www.chip.de/downloads/c1_downloads_18169812.html
http://www.trojaner-info.de/hijacker/smitfraud.html

Hast du mal Antivirus drüberlaufen lassen? Wie sieht das Sicheitskonzept aus?


mfg

Beim googeln bin ich auch auf diese beiden Sachen gestossen. Bei mir heisst er aber nur Smitfraud-C. Ohne irgendwelche Anhänge z.B. win32 oder trojan888. Und sonst ist auch nichts am System irgendwie anders, sprich Bluescreen oder Pop-ups. Ich kann ihn ja mit Spybot löschen. Nur sind dann die Deinstallationseinträge fehlerhaft. Ist auch nichts im Autostart zu finden. Hab den Rechner auch seit gestern abend mit dem Eintrag in der Registry zu laufen und keine Probleme gehabt. Irgendwann ist sicher mal wieder format c dran, aber wenns geht eben jetzt noch nicht.

Und genau da liegt das Problem: Die heutige Malware interessiert sich nicht die Bohne für deine Daten, sondern mehr dafür, deinen Rechner per Rootkit o.ä. in eine Spamschleuder zu verwandeln oder sonstige Klamotten drauf laufen zu lassen. Kannst du sagen wie genau das Ding auf deinen Rechner gekommen ist? Kannst du sagen dass definitiv nur dieses eine Progrämmchen über welchen Weg auch immer in dein System gekommen ist?
Bloss weil dir nix aufgefallen ist bedeutet das noch lange nicht dass alles in Ordnung ist. Ich hatte mal von nem Bekannten den Win98-Rechner neu aufgesetzt. Problembeschreibung weswegen er zu mir kam: Defrag läuft nicht mehr ordentlich durch. Im Endeffekt waren so um die 20 Viren und ein ganzer Arsch voll Spyware auf dem System.

nutz mal das:
http://siri.geekstogo.com/SmitfraudFix.php