hi@all
habe mich bezüglich dieses Problems das ich heute auf meinen rechner gezogen habe extra dafür angemeldet. Es geht um folgendes. War heute im internet surfen, auf einmal seh ich ein icon in der Taksleiste das aussieht wie das Windowsupdate Icon und dann wechselt es im sekunden takt zwischen dem Windwosupdate icon und einen roten kreis mit einem X in der mitte. Wenn ich mit dem cursor da drüber gehen erscheint eine kleine meldung inder steht " Virus Alert!" und dazu hat sich noch ohne meinen willen ein Programm namens " Spywarestrike" installiert und startet es als automatisch und prüft auf spyware und dann muss ich mir die version eh kaufen. Aber ich war auf verschiedenen Foren und habe mir bezügliche dieses geschehens so manches durchgelesen wie man diesen parasiten entfernt. Ich habe wirklich alles gemacht, viele Spyware Programme laufen lassen die eh nix brachten, aber dann Fand ich das Programm "Killbox" das löschte die datei in dem verzeichnis : C:\Windows\System32\netwrap.dll. ich habe selbst nachgeschaut die DLL gibt es nicht mehr und habe alles andere was mit Sypwareaxe oder Spywarestrike zu tun hat gelöscht inkl. registrie! Aber das ICON in der taksleiste neben der uhr ist IMMER noch da !?!? Oo, es installiert sich auch nix mehr automatisch, es is alles ruhig und friedlich aber das ICON nervt! warum ist das noch da ? viele die die gleichen schritte gemacht haben wie ich, berichteten das bei ihnen wiedera alles im lot sei! DLL weg und icon weg. alles im gürnen! und bei mir nich =( nur das icon. weiss jemand rat ?

Hallo!
Wollte mich hier nur anfügen, weil ich das selbe Problem habe. Habe SmitRem, Panda, usw. durchlaufen lassen, einiges gefunden und entfernt. Jetzt scheine ich "frei" zu sein, aber dieses Icon ist noch da. Und Jedes Mal, wenn ich Spybot drüber laufen lasse, findet er das selbe Ding. Wenn ich dann über Spybot in die entdeckte Registry gehe, dann zeigt er einen Key mit dem Wert "1"(alle anderen in der Gruppe sind "0").
Außerdem:
Seit ich dieses Problem hatte spinnt mein Norton AV rum. Neu installieren?

Danke schonmal!

PS: Ist der Urheber des Progs der selbe Typ, wie der Inhaber von www.spywarestrike.com? Ist die Adresse echt? ...

Hallo,
Ich schließe mich meinen vorgängern an... hab mich auch deswegen angemeldet.
hab die anderen beiträge zu spywarestrike schon gelesen und auch alles möglich ausprobiert... aber nix funktioniert!
die datei netwrap.dll hab ich nicht mal

also wenn die inhaber der seite von Spywarestrike so ne kacke bauen und ohne erlaubnis auf meinen PC so ne kacke einschleusen, dann würd ich die verklagen! so was dürfen die gar nicht. habe auch paar mal Hijack this drüberlaufen lassen und nochmal nachgeschaut, also hab alles im grünen bereich auch das ständige blinkende icon is laut Hijack this nicht bedrohlich sondern Grün markiert, da es für den Windows Auto Update assistenen steht was aber bei mir nich danach aussieht da ich den aus habe und der auch normal nich von icon zu icon hüpft und dann noch zu einem "Error Icon" (roter kreis mit weißem X drinne " ^^ also wer ideen hat soll sie bitte melden, nur das icon nervt mehr nich.

Hallo,
na gut dann nehme ich mal euch an, mal schauen ob ich noch was finde. Postet jeweils mal bitte euer HijackThis log und die vier logs der datfind.bat, nur die Dateien der letzten drei Monate abkopieren.

Zu Spywarestrike, den Kerl werden sie leider nicht erwischen, der hosted die Seite über die Ukraine, ist übrigens auch für Spyaxe verantwortlich.


Grüße Wildone

So, bei mir hat sich das Prog zwischenzeitlich wieder installiert gehabt. Habe jetzt aber die Ursprungsdatei gefunden und gelöscht(hoffe ich). Habe weiters entdeckt, dass eine Datei Wiatwain.dll dazugehört, jedoch kann ich sie nicht löschen, weil das Programm ausgeführt wird(kann den Prozess leider nicht finden, abgesicherter Modus hilft auch nicht).

Hier mal die Datfind.bat-Ergebnisse:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3004-1E82

Verzeichnis von C:\WINDOWS\system32

12.01.2006 14:29 2.550 Uninstall.ico
12.01.2006 14:29 1.406 Help.ico
12.01.2006 14:29 27.006 spy.ico
11.01.2006 13:07 0 asfiles.txt
11.01.2006 13:04 30.590 pavas.ico
11.01.2006 05:16 102.400 wiatain.dll
11.01.2006 04:51 552 d3d8caps.dat
07.01.2006 13:21 2.206 wpa.dbl
03.01.2006 15:31 91.904 S32EVNT1.DLL
06.12.2005 18:41 108.544 pxcpyi64.exe
06.12.2005 18:41 56.832 pxcpya64.exe
06.12.2005 18:41 104.960 pxinsi64.exe
06.12.2005 18:41 54.272 pxinsa64.exe
06.12.2005 18:41 151.552 pxwma.dll
06.12.2005 18:41 57.344 pxhpinst.exe
06.12.2005 18:41 28.672 vxblock.dll
06.12.2005 18:41 397.312 pxdrv.dll
06.12.2005 18:41 339.968 pxwave.dll
06.12.2005 18:41 155.648 pxmas.dll
06.12.2005 18:41 360.448 px.dll
30.10.2005 16:04 311.604 perfh009.dat
30.10.2005 16:04 39.992 perfc009.dat
30.10.2005 16:04 316.594 perfh007.dat
30.10.2005 16:04 48.156 perfc007.dat
30.10.2005 16:04 723.744 PerfStringBackup.INI
24.10.2005 23:13 176.167 rmoc3260.dll
24.10.2005 23:13 5.632 pndx5032.dll
24.10.2005 23:13 6.656 pndx5016.dll
24.10.2005 23:13 278.528 pncrt.dll
18.10.2005 00:43 16.832 amcompat.tlb
18.10.2005 00:43 23.392 nscompat.tlb
05.10.2005 16:14 172.280 FNTCACHE.DAT
05.10.2005 15:24 1 FlashPaper2PrinterPort

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3004-1E82

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

12.01.2006 19:11 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25105.html
12.01.2006 19:10 16.384 ~DF5CCD.tmp
12.01.2006 19:10 512 ~DF1533.tmp
12.01.2006 19:10 16.384 ~DF14F0.tmp
12.01.2006 19:10 284 MSI1d7dc.LOG
12.01.2006 19:09 284 MSI1d7dd.LOG
12.01.2006 19:08 224 WCESCOMM.LOG
12.01.2006 19:08 218 jusched.log
8 Datei(en) 35.273 Bytes
0 Verzeichnis(se), 46.466.899.968 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3004-1E82

Verzeichnis von C:\WINDOWS

12.01.2006 19:09 0 0.log
12.01.2006 19:09 1.737.823 setupapi.log
12.01.2006 19:08 2.048 bootstat.dat
12.01.2006 19:08 795.418 ntbtlog.txt
12.01.2006 15:50 56.485 setupact.log
12.01.2006 15:37 32.564 SchedLgU.Txt
11.01.2006 15:00 140 msicpl.ini
11.01.2006 13:07 546 win.ini
10.01.2006 03:52 187 cdplayer.ini
08.01.2006 03:35 50 wiaservc.log
08.01.2006 03:35 510 wiadebug.log
31.12.2005 03:53 69 NeroDigital.ini
20.12.2005 21:00 0 iPlayer.INI
06.12.2005 18:49 164.771 DirectX.log
06.12.2005 18:39 3.001 dasetup.log
06.12.2005 18:38 863 wmsetup.log
12.11.2005 17:19 30 Iedit.INI
18.10.2005 00:44 379 wmsetup10.log
18.10.2005 00:42 316.640 WMSysPr9.prx
15.10.2005 17:48 9.538 Windows Update.log
15.10.2005 17:46 590 xpsp1hfm.log
15.10.2005 17:46 200 q329256.log
05.10.2005 15:29 69.632 uinst001.exe
04.10.2005 00:13 335 GEARInstall.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3004-1E82

Verzeichnis von C:\

12.01.2006 19:18 0 sys.txt
12.01.2006 19:17 5.421 system.txt
12.01.2006 19:17 690 systemtemp.txt
12.01.2006 19:13 101.057 system32.txt
12.01.2006 19:08 7.305 ps_system_Zeit.txt
12.01.2006 19:08 402.653.184 pagefile.sys
12.01.2006 15:50 1.379 smitfiles.txt
10.01.2006 06:31 12.082.981 AVG7QT.DAT
17.09.2005 15:13 194 boot.ini

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:21:30, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\OpenOffice.org1.1.5\program\soffice.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96E128EE-A4FF-4566-9F9D-C9434430AF49}: NameServer = 192.168.6.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Ich hoffe, das stimmt so...

Hallo,
besorge dir killbox und lösche folgende Dateien on reboot:
C:\Windows\System32\Uninstall.ico
C:\Windows\System32\Help.ico
C:\Windows\System32\spy.ico
C:\Windows\System32\asfiles.txt
C:\Windows\System32\pavas.ico
C:\Windows\System32\wiatain.dll

dann deaktivierst du die Systemwiederherstellung, bootest den Computer neu, und aktivierst sie wieder. Daraufhin machst du einen Onlinescan bei Panda und postest den Report.


Grüße Wildone

Wow! Scheint geklappt zu haben! Hier das Panda-Ergebnis:
Ereignis Zustand Standort

Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Desktop\Smit\smitRem\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Desktop\smitRem.exe[Process.exe]
Das Cookie ist gelöscht, daran hab ich mich noch erinnert. Der Rest ist ja erwünscht.

Vielen Dank! Ich hoffe, dass es jetzt auch weg bleibt! Jetzt kümmere ich mich um meinen Norton und werde aufpassen, dass ich keinem Prog mehr vertraue...

mfg

habe im mom keine zeit das alles durchzuführen, gehen nun schlafen aber is wirklich alles weg ? auch das taskleisten icon?? blinkt da nix mehr ? alles weg? habe nur noch das icon und das nervt^^

Ja, wirklich alles weg! Bin Wildone hier echt dankbar! Hab jetzt auch Abstand genommen von Norton und mir AVG und Ad-Aware installiert.

Nur ein kleines Problem: Ich kann den Desktop-Hintergrund nimmer so einstellen, wie er war - geht um das Hintergrundbild. Will ja nicht mit Kleinigkeiten nerven, mir geht's nur darum, dass es, wo dieses Problem herkommt vielleicht noch mehr gibt.
Werd damit aber auch an ein PC-Hilfs-forum gehen - gehört ja inhaltlich nicht hier rein...

Danke nochmals! Hat alles super geklappt!
@Raven-X: Das ist ne Sache von 10 Minuten, kann man also in Teilschritten zwischendurch machen.

Eine letzte Frage:
Wo kann man sowas lernen? Damit ich vielleicht für die Zukunft selber erkenne, was ich evtl. löschen muss? Gibt es da Listen, oder muss man dafür Informatik studieren?

Zitat:

Zitat von Sportler

Nur ein kleines Problem: Ich kann den Desktop-Hintergrund nimmer so einstellen, wie er war - geht um das Hintergrundbild.

Ist nicht die Methode der Wahl, aber probiere mal folgendes:

Start -> Ausführen -> Regedit

Dann links den Arbeitsplatz anklicken.

In der Menüleiste:

Bearbeiten-> Suchen

Wallpaper

Rechter Mausklick auf "Wallpaper" -> Ändern und nun den vollständigen Pfad für das gewünschte Bild eingeben. Prozedur wiederholen, bis alle Wallpapereinträge geändert sind. Spätestens nach dem nächsten Neustart sollte das entsprechende Bild auf demDesktop zu sehen sein. Falls nicht, könntest Du (nachdem Du geprüft hast, ob in der Registry die Wallpapereinträge noch stimmen - das Bild muss natürlich auch wirklich an diesem Ort liegen) Du mal folgendes machen:

Start -> Ausführen

regsvr32 shimgvw.dll

ach quatsch kein informatik studieren, dafür gibt es das internet und die PC erfahrung. wer seinen PC liebt so wie ich ^^ der wir alles erdenkliche tuen ihn auch sauber und völlig betriebsbereit zu halten + viren und addwarefrei. weil viele leute die ein prob. mit ihrem PC haben rufen irgendeinen service an oder schmeisser gar gleich das ganze system von der platte und setzen es neu auf, das passiert bei mir höchstens wenn das system wirklich zerstört und inreperabel ist. aber selbst dafür gibts ja auch die systemwiederherstellung die hilft. es reichte in einfach nur sich ein bisschen damit zu beschäftigen, das ist alles. dann schau ich mal weiter. ich mein das blinkende icon in der leiste is keine katastrophe, es bremst auch mein system nicht aus und im Hijack Log is bei mir alles im grünen. also keine wilde sache