|
Spywarestrike! Hi, hab dieses Symbol unten in der System Tray -> http://muhtrix.de/stumpfsinn/virus.gif und das geht bei klick drauf auf die url von spywarestrike ..... es nervt so ziemlich weil ichs einfach net wegbekomme... habs mit - Adaware - Panda Titanium Antivirus 2006 - Search & Destroy Spybot - Antivir - AVG versucht... und nichts hat geholfen auch mit sonem smitRem hab icks versucht... und nichts half.... bitte um hilfe .. hier meine hijackfile |
Hallo, besorge dir mal dieses Programm, entpacke es, gehe in den abgesicherten modus (F8 beim booten), führe die runthis.bat aus und poste dann den Inhalt der C:\smitfiles.txt Dann löschst du alle Temp Dateien mit cleanup! und führst anschließend folgendes durch und postest die vier Logs (nur die Dateien der letzten drei Monate abkopieren!) Grüße Wildone |
das hatte ich auch schon alles versucht! :-( hier die dateien die in frage kommen würden 06.01.2006 17:18 383.588 perfh009.dat 06.01.2006 17:18 53.942 perfc009.dat 06.01.2006 17:18 395.074 perfh007.dat 06.01.2006 17:18 64.994 perfc007.dat 06.01.2006 17:18 906.552 PerfStringBackup.INI 06.01.2006 15:20 2.206 wpa.dbl 06.01.2006 01:03 102.400 netwrap.dll |
Hallo, dann poste mal die vier Logs der Datfind.bat, ich bin mir ziemlich sicher das du etwas übersehen hast. Grüße Wildone |
|
Hallo, da haben wir sie doch, die C:\Windows\System32\netwrap.dll sollte dafür verantwortlich sein, überprüfe sie mal hier und poste das Ergebnis, mal schauen wieviel AVs sie mittlerweile erkennen. Grüße Wildone |
This is a report processed by VirusTotal on 01/07/2006 at 15:03:55 (CET) after scanning the file "netwrap.dll" file. Antivirus Version Update Result AntiVir 6.33.0.75 01.06.2006 no virus found Avast 4.6.695.0 01.06.2006 no virus found AVG 718 01.06.2006 no virus found Avira 6.33.0.75 01.06.2006 no virus found BitDefender 7.2 01.07.2006 no virus found CAT-QuickHeal 8.00 01.05.2006 no virus found ClamAV devel-20051123 01.06.2006 no virus found DrWeb 4.33 01.07.2006 no virus found eTrust-Iris 7.1.194.0 01.06.2006 no virus found eTrust-Vet 12.4.1.0 01.06.2006 Win32/Spax!generic Ewido 3.5 01.07.2006 Not-A-Virus.Hoax.Win32.Renos.am Fortinet 2.54.0.0 01.07.2006 no virus found F-Prot 3.16c 01.07.2006 security risk named W32/Spaxe.C Ikarus 0.2.59.0 01.05.2006 no virus found Kaspersky 4.0.2.24 01.07.2006 not-virus:Hoax.Win32.Renos.am McAfee 4669 01.06.2006 no virus found NOD32v2 1.1355 01.06.2006 no virus found Norman 5.70.10 01.06.2006 no virus found Panda 9.0.0.4 01.07.2006 no virus found Sophos 4.01.0 01.07.2006 no virus found Symantec 8.0 01.07.2006 no virus found TheHacker 5.9.2.069 01.06.2006 no virus found UNA 1.83 01.06.2006 no virus found VBA32 3.10.5 01.06.2006 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. |
und nun? soll ich se einfach löschen? und dann iss der spuk aus oder wa? |
Hallo, na immerhin schon drei mehr als gestern, lösche die Datei mit killbox (on reboot), dann sollte sich das Problem erledigt haben. Grüße Wildone |
mit killbox hats net funktioniert weil ihm n andtiviren tool in die quäre gekommen iss denk ich.. aber ich hab die datei einfach von hand verschoben und umbenannt und neugestartet.. und schwuppp.. alles wieder jut! ... Vielen DANK! ... kannst das Thema schließen. |
hallo, hab dieses problem auch, hab die sachen die hier beschrieben sind versucht, funktioniert aber nciht so richtig... |
Hallo, @onkmann Eröffne einen eigenen Thread sonst wird es zu unübersichtlich, poste dort am besten ein HijackThis Log und die vier Logs der Datfind.bat (nur die letzten drei Monate!). Handelt es sich bei dir auch um Spywarestrike? Oder Spyaxe? Grüße Wildone |
hi, hab schon nen tread aber da antwortet keiner ;) also das symbol ist das selbe wie hier, mein tread heisst glaub ich spyware und trojaner gruss onkmann |
|
Hallo, hab heute so einiges versucht, dieses Sch... Spywarestrike zu entfernen. Mit Killbox hat es auch nicht geklappt. Vielleicht kann mir jemand helfen - diese Popup-Fenster nerven unendlich. Bin nicht allzu fit in Sachen PC. Danke an alle, die mir ggf. helfen können. |
Hallo, lies dir mal Posting #12 genauer durch, dann weißt du was du als nächstes machen solltest. Grüße Wildone |
Hallo Wildone. Vielleicht bin ich zu blöd, aber was ist ein Thread - und wie "poste ich die vier Logs" der datfind.bat. Bin einfach kein PC-Profi, aber wäre echt toll, wenn du mir helfen könntest. Danke. |
Hallo, ein Thread ist ein Thema, mit anderen Worten, du sollst dein eigenes Thema eröffnen, und die Anleitung zur datfind.bat gibts hier, achte darauf das du nur die Dateien der letzten drei Monate abkopierst. Grüße Wildone |
An Wildone: Wie öffne ich einen eigenen Threat??? habe den cleanup gemacht und habe die Dateien auf c:/windows/system32 kopiert, aber wohin?? danke |
Verzeichnis von C:\WINXP\system32 18.01.2006 15:56 5.160 ncompat.tlb 18.01.2006 15:55 5.120 msvol.tlb 18.01.2006 15:50 10.093 hp5870.tmp 18.01.2006 15:50 21.001 ld5795.tmp 18.01.2006 15:49 0 Sweeper.cfg 17.01.2006 21:27 15.212 nvctrl.exe 16.01.2006 15:33 10.088 hp4C4B.tmp 16.01.2006 15:26 10.088 hp4ECB.tmp 16.01.2006 15:22 10.088 hp4F0A.tmp 16.01.2006 15:00 608.423 kspydoc.log 14.01.2006 04:16 4.286 ot.ico 14.01.2006 04:16 4.286 ts.ico 13.01.2006 15:39 102.400 wiatwain.dll 13.01.2006 15:39 9.204 mssearchnet.exe 13.01.2006 15:32 13.665 mscornet.exe 11.01.2006 08:20 2.184 wpa.dbl 23.12.2005 10:02 100 LuResult.txt 01.12.2005 14:14 7.006 jupdate-1.5.0_06-b05.log 01.12.2005 12:14 86.091 S32EVNT1.DLL 15.11.2005 16:54 110.992 FNTCACHE.DAT 15.11.2005 16:29 123.392 itss.dll 15.11.2005 16:28 9.728 mstinit.exe 15.11.2005 16:28 256.512 mstask.dll 15.11.2005 16:28 301.568 netapi32.dll 15.11.2005 16:28 48.640 browser.dll 15.11.2005 16:28 160.256 schedsvc.dll 14.11.2005 15:23 22 ati64hlp.stb 14.11.2005 13:35 88 NULL 14.11.2005 13:35 16.832 amcompat.tlb 14.11.2005 13:35 23.392 nscompat.tlb 14.11.2005 13:34 52.764 perfc009.dat 14.11.2005 13:34 391.000 perfh007.dat 14.11.2005 13:34 63.580 perfc007.dat 14.11.2005 13:34 380.350 perfh009.dat 14.11.2005 13:34 872.024 PerfStringBackup.INI 10.11.2005 21:17 2.377.568 MRT.exe 01.11.2005 11:30 114.688 spacklsp.dll Verzeichnis von C:\DOKUME~1\schera\LOKALE~1\Temp 18.01.2006 16:01 512 ~DFF27C.tmp 18.01.2006 16:01 284 MSIaac0f.LOG 18.01.2006 16:01 284 MSIaac0e.LOG 18.01.2006 15:55 284 MSI55fbb.LOG 4 Datei(en) 1.364 Bytes 0 Verzeichnis(se), 1.331.142.656 Bytes frei |
Hallo, Zitat:
http://www.trojaner-board.de/images/.../newthread.gif klickst und dann dein Problem noch mal kurz beschreibst und die logs postest (es sollten von der Datfind.bat vier sein). Grüße Wildone |
Hi Leute, habe dieses Problem auch und ernsthaft gesagt bin ich froh das ich das drecksdinge noch anbekomme. Nun hab ich das Problem das ich mich in Grundregeln wie man sich verhällt wenn es deinem Rechner nicht so gut geht, aber ich verstehe das nicht wie ihr das Problem gelöst hab, wie gesagt habe was das angeht nicht so wirklich ahnung. Ich habe auch dieses Zeichen mitdem blinkenden roten X und meine Startseite ist eine andere, ich habe mir jetzt den Spyware Doctor runter geladen, aber um das der richtig nutzen tut muss man ihn erst registriet haben!!!, habe bisher nur meinen Rechner gescannt un dabei sind einige Infiezierte Dateien aufgekommen, nun jetzt hab ich absolout keine Ahnung wie ich meinen PC wieder zum normalen laufen bekomme, fahre ich jetzt in einen Computer ladenund kauf mir einen Spyware Stopper oder was muss ich tun um das der Spuck hier verschwindet......Ihr merkt meine verzweiflung,also wäre echt super wenn ihr mir helfen könntet und mir in verständlicher Sprache erklären könntet wie ich diesen Mist da weg bekomme!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board