[Anleitung] DesktopLayer.exe entfernen

Unleashed! · 02/04/2012, 16:36

Da sich ja nun vermutlich viele den DesktopLayer.exe Virus eingefangen haben, werde ich hier kurz erklären, wie ihr diesen wieder Los werdet.

Bin ich betroffen ?
Falls ihr euch nicht sicher seit, ob ihr betroffen seit, könnt ihr dies einfach prüfen, indem ihr im Verzeichnis C:\Program Files\Microsoft\ (64 BIT: C:\Program Files(x86)\Microsoft\) nachseht, ob die DesktopLayer.exe vorhanden ist. Wenn ja, einfach löschen, ihr seit betroffen. Wenn nicht, heißt das nicht, dass ihr nicht betroffen seit. Dies könnt ihr nun durch eine HTML Datei herausfinden. Öffnet eine beliebige .html/.htm Datei und scrollt ganz nach unten. Wenn ihr hier ganz viele verschiedene Zahlen und VBScript etc. seht, seit auch ihr betroffen.

Schluss damit.
Um alle infizierten Dateien zu löschen, empfehle ich euch Avast! Free Antivirus. Einfach eine Vollständige Prüfung durchführen und alle Ergebnisse löschen lassen.

//Edit:
Falls ihr die DesktopLayer.exe nicht löschen könnt, einfach neustarten und nochmal versuchen. Dies hängt damit zusammen, dass sich der Virus über den Standard Browser ins System einnistet und dieser im Hintergrund läuft.
Danke an Shuya83 für den Hinweis ^^
Ich hoffe, dass solch ein Thema hier erlaubt ist und das es den Betroffenen hilt.

MFG Unleashed!

Shuya83 · 02/04/2012, 16:44

Wenn ihr DesktopLayer.exe nicht löschen könnt liegt es daran das DesktopLayer.exe in hintergrund nen unsichbaren Browser offen hat. Einfach mal neu starten und dann DesktopLayer.exe löschen.

Sedrika · 02/04/2012, 16:45

Kann mir einer kurz sagen, was es mit Flyff zu tun hat ?

N8Schatten · 02/04/2012, 16:49

Puh glück gehabt bei mir is sie net da und auch die HP files sind noch ok anscheinend muss man
die verseuchten server einmal gestartet haben damit die DesktopLayer sich "Aktiviert"
und in den oben gennanten ordnerpfad schreibt naja hoffe ma das DesktopLayer.exe
nicht doch noch auftaucht^^

Quitnau · 02/04/2012, 16:54

Wobei ich z.B. den Release gar nicht gedownloadet habe ^^
Scheint dann auch bei Pumbaaa in den Files gewesen zu sein, oder im masquerade_room 3 (was ich nicht glaube). Ansonsten hab ich nämlich nix gezogen.

Unleashed! · 02/04/2012, 16:55

Quote:

Originally Posted by Sedrika

Kann mir einer kurz sagen, was es mit Flyff zu tun hat ?

Deswegen ja unten die Frage, ob es erlaubt ist, sowas hier zu posten. Es bezieht sich auf den Release von vorhin (Pixelfehler's "Source"). Da war in der Neuz dieser Virus enhalten.

~~Crystal-Craft~~ · 02/04/2012, 16:56

also bei mir nicht hab die neuz compilt gestaret keine meldung und im ordner nachgekukt nix mit desktoplayer

Sedrika · 02/04/2012, 16:56

Quote:

Originally Posted by Unleashed!

Deswegen ja unten die Frage, ob es erlaubt ist, sowas hier zu posten. Es bezieht sich auf den Release von vorhin (Pixelfehler's "Source"). Da war in der Neuz dieser Virus enhalten.

Das hab ich überlesen, dann soll es erstmal eine weile hier bleiben.

~~Bloodyrain™~~ · 02/04/2012, 17:06

Quote:

Originally Posted by Unleashed!

Deswegen ja unten die Frage, ob es erlaubt ist, sowas hier zu posten. Es bezieht sich auf den Release von vorhin (Pixelfehler's "Source"). Da war in der Neuz dieser Virus enhalten.

Das kommt nicht Pixelfehler SOurce,da ich es nicht runter geladen habe.Jedoch den Hp von Marvin ja oder die RoC Source oder Rescource reupload von Lumi.

~~Razzer'~~ · 02/04/2012, 17:11

Quote:

Originally Posted by Bloodyrain™

Das kommt nicht Pixelfehler SOurce,da ich es nicht runter geladen habe.Jedoch den Hp von Marvin ja oder die RoC Source oder Rescource reupload von Lumi.

Gebe dir 120% Recht
!

~~Royal©~~ · 02/04/2012, 17:58

Ich schätze mal so , wenn dort wirklich ein Backdoor sein sollte, der viel verursacht, ist Sapphire Flyff auch verseucht!

Unleashed! · 02/04/2012, 18:05

Ich habe auch nicht gesagt, dass Pixelfehler oder sonst wer diesen Virus absichtlich eingebaut hat, es handelt sich um Schadsoftware, die sich selbst in andere Dateien einschleicht, und sich so verbreitet. Sollte in der Website von Marvin der gleiche Virus zu finden sein, so wird dies auch nicht daran liegen, dass er ihn bewusst eingebaut hat.

~~pixelz~~ · 02/04/2012, 18:06

Der Virus greift doch nur exen, dll's,html Dateien an. Ein Source sollte von daher clean sein wenn nicht kann man den Source mit notepad++ nach der exe durhsuchen.

Er läuft ja über den internet Explorer diesen könnte man zur Not auch einfach löschen. Bzw. Den Pfad müsste man auch über die systemvariablen komplett ändern können.

Bei einem Linux System sieht man das immer sehr gut, bei Doppelklick erstellt er eine srv Datei im gleichen Ordner. Da hab ich es als erstes entdeckt

manuscha95 · 02/04/2012, 18:08

Ist das dieser Ramnit Virus ?

~~Krawallbrüder~~ · 02/04/2012, 18:11

Quote:

Originally Posted by pixelz

Ein Source sollte von daher clean sein wenn nicht kann man den Source mit notepad++ nach der exe durhsuchen.

Hab ich und wird nix gefunden

Naja mir auch egal was jetzt damit passiert ich weiss nur eins und zwar habe ich nix eingebaut gehabt.. Schön Tach noch