Supportnet / Forum / WindowsXP
Your computer is infected!
Frage
Diese Nachricht taucht im 15 sekundentakt auf dem Desktop auf. Sie sitzt in der Autostart leiste und ich wüßte gern, wie ich sie da wieder heraus bekomme. Wenn ich das nicht bis 22 Uhr hinkriege, löscht mein Mann (mal wieder) die ganze Festplatte. Ist immer ärgerlich weil dann alle meine Spielespeicherungen auch weg sind.
Ich schreib die Nachricht mal komlett auf.
Your computer is infected!
Dangerous infection was detected on your PC. The system will now download and install most efficient antimalsoftware program to prevent data loss and your private information theft.
Click here to protect your computer from the biggest malware threats.
Wenn ich das anklicke öffnet sich eine Seite der Firma Spyware strike.
Ich glaube nicht das es ein Virus ist, aber es lässt sich mit dem Spy search & destroy nicht entfernen, auch nicht mit dem AntiVir.
Bitte, helft mir schnell.
Liebe Grüße
Jutta
Antwort 1 von Mickey
Abgesehen von bereits verwendeten Tools:
Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP) und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
Prüf deinen Autostart auf Auffälligkeiten (unbekannte Proggies):
a. im Startmenü
b. Start-Ausführen- msconfig -6 [OK] (9x, XP)
c. Systemsteuerung->Software...,
d. die Run-Ordner der Registry,
leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner,
Scan mit a) dem CWShredder (Fix -->...) & b) HijackThis. Browser jeweils schliessen, keine Installationen nötig. (1).
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Sollten obige Tools nicht reichen, lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (erst Updaten), PC neu booten, nochmals scannen (4).
Dann beschäftige dich dringend damit, deine Browser-Sicherheitseinstellungen anzupassen (5), und fehlende Updates (6) zu ergänzen.
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
a. im Startmenü
b. Start-Ausführen- msconfig -6 [OK] (9x, XP)
c. Systemsteuerung->Software...,
d. die Run-Ordner der Registry,
leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner,
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von LOL_LOL
Zitat:
Ich glaube nicht das es ein Virus ist,
Ich glaube nicht das es ein Virus ist,
Der war echt gut...
Antwort 3 von Dreamwife
Vielen dank Mic,
das werd ich jetzt mal ausprobieren.
Und LOL, schön das ich dir einen Grund zum lachen geben konnte:-)
das werd ich jetzt mal ausprobieren.
Und LOL, schön das ich dir einen Grund zum lachen geben konnte:-)
Antwort 4 von Dreamwife
Hallo lieber Mic,
deine Ratschläge haben mir leider nicht helfen können. Aber vielen lieben dank nochmals für den Versuch. Jetzt ist es 2 Uhr morgens und ich hab es endlich geschafft. Auf einer englisch- sprechenden seite habe ich dieses manual gefunden und da ich ja nicht die einzige hier bin die dieses Problem hat, gebe ich es gern weiter:
SpywareStrike manual removal:
Kill processes:
mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe
Delete registry values:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareStrike
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_CLASSES_ROOT\AppID\spywarestrike.exe
HKEY_CLASSES_ROOT\Interface\{2C15CDEA-3EF4-4405-90B0-19A1389B36ED}
HKEY_CLASSES_ROOT\Interface\{3115A433-3FA0-483B-AB01-2A61C951FE58}
HKEY_CLASSES_ROOT\Interface\{51FEFA9C-1D5A-41C4-81FE-8C0FBE9254F0}
HKEY_CLASSES_ROOT\Interface\{5CCC8D01-9F75-4F07-9ACF-DEB314176C79}
HKEY_CLASSES_ROOT\Interface\{5E7BF614-960B-4A1F-9236-9EC01AC4C5E2}
HKEY_CLASSES_ROOT\Interface\{66F0AC1C-DED5-4965-9E31-39788DF1B264}
HKEY_CLASSES_ROOT\Interface\{849E056A-D67A-431E-9370-2275F26D39B5}
HKEY_CLASSES_ROOT\Interface\{8B7AFBFD-631C-45BA-9145-F059EB58DD73}
HKEY_CLASSES_ROOT\Interface\{AFEB8519-0B8B-4023-8C15-FFB17D5225F9}
HKEY_CLASSES_ROOT\Interface\{BA9CC151-4581-438E-94AF-4C703201B7CA}
HKEY_CLASSES_ROOT\Interface\{BC74C336-FF2C-40C9-AD4E-3772C208406B}
HKEY_CLASSES_ROOT\Interface\{BDF00F24-A571-4392-95EC-04FDFF82A82C}
HKEY_CLASSES_ROOT\Interface\{C4E953E6-770E-4F59-A5E3-43E9F0D682E2}
HKEY_CLASSES_ROOT\Interface\{E0105E7C-D0C4-4DEA-AA21-B02F2960ECAF}
HKEY_CLASSES_ROOT\Interface\{ED39CB7C-1BF6-429B-A275-F183B4A3EFCB}
HKEY_CLASSES_ROOT\Interface\{F23AA637-31D5-4526-B5C6-9FF89E16202C}
HKEY_CLASSES_ROOT\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\spywarestrike.exe
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0A4AF3E9A644EE5C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{IA4AF3E9A644EE5C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{K7C0DB872A3F777C0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike
Unregister DLLs:
wiatwain.dll, netwrap.dll
Delete files:
mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe, netwrap.dll, wiatwain.dll, hp[X].tmp
Delete directories:
C:\Program Files\SpywareStrike
C:\Documents and Settings\[Current User]\Start Menu\Programs\SpywareStrike
Misc:
[X] is a combination of four random characters. These can be either digits or letters.
Exact file location:
spywarestrike.exe - C:\Program Files\SpywareStrike
mssearchnet.exe, nvctrl.exe, netwrap.dll, wiatwain.dll, hp[X].tmp - C:\Windows\System, C:\Windows\System32 or C:\Winnt\System32
Viel Glück damit
liebe Grüße
Jutta
deine Ratschläge haben mir leider nicht helfen können. Aber vielen lieben dank nochmals für den Versuch. Jetzt ist es 2 Uhr morgens und ich hab es endlich geschafft. Auf einer englisch- sprechenden seite habe ich dieses manual gefunden und da ich ja nicht die einzige hier bin die dieses Problem hat, gebe ich es gern weiter:
SpywareStrike manual removal:
Kill processes:
mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe
Delete registry values:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareStrike
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27150F81-0877-42E9-AF13-55E5A3439A26}
HKEY_CLASSES_ROOT\AppID\spywarestrike.exe
HKEY_CLASSES_ROOT\Interface\{2C15CDEA-3EF4-4405-90B0-19A1389B36ED}
HKEY_CLASSES_ROOT\Interface\{3115A433-3FA0-483B-AB01-2A61C951FE58}
HKEY_CLASSES_ROOT\Interface\{51FEFA9C-1D5A-41C4-81FE-8C0FBE9254F0}
HKEY_CLASSES_ROOT\Interface\{5CCC8D01-9F75-4F07-9ACF-DEB314176C79}
HKEY_CLASSES_ROOT\Interface\{5E7BF614-960B-4A1F-9236-9EC01AC4C5E2}
HKEY_CLASSES_ROOT\Interface\{66F0AC1C-DED5-4965-9E31-39788DF1B264}
HKEY_CLASSES_ROOT\Interface\{849E056A-D67A-431E-9370-2275F26D39B5}
HKEY_CLASSES_ROOT\Interface\{8B7AFBFD-631C-45BA-9145-F059EB58DD73}
HKEY_CLASSES_ROOT\Interface\{AFEB8519-0B8B-4023-8C15-FFB17D5225F9}
HKEY_CLASSES_ROOT\Interface\{BA9CC151-4581-438E-94AF-4C703201B7CA}
HKEY_CLASSES_ROOT\Interface\{BC74C336-FF2C-40C9-AD4E-3772C208406B}
HKEY_CLASSES_ROOT\Interface\{BDF00F24-A571-4392-95EC-04FDFF82A82C}
HKEY_CLASSES_ROOT\Interface\{C4E953E6-770E-4F59-A5E3-43E9F0D682E2}
HKEY_CLASSES_ROOT\Interface\{E0105E7C-D0C4-4DEA-AA21-B02F2960ECAF}
HKEY_CLASSES_ROOT\Interface\{ED39CB7C-1BF6-429B-A275-F183B4A3EFCB}
HKEY_CLASSES_ROOT\Interface\{F23AA637-31D5-4526-B5C6-9FF89E16202C}
HKEY_CLASSES_ROOT\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\spywarestrike.exe
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0A4AF3E9A644EE5C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{IA4AF3E9A644EE5C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{K7C0DB872A3F777C0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike
Unregister DLLs:
wiatwain.dll, netwrap.dll
Delete files:
mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe, netwrap.dll, wiatwain.dll, hp[X].tmp
Delete directories:
C:\Program Files\SpywareStrike
C:\Documents and Settings\[Current User]\Start Menu\Programs\SpywareStrike
Misc:
[X] is a combination of four random characters. These can be either digits or letters.
Exact file location:
spywarestrike.exe - C:\Program Files\SpywareStrike
mssearchnet.exe, nvctrl.exe, netwrap.dll, wiatwain.dll, hp[X].tmp - C:\Windows\System, C:\Windows\System32 or C:\Winnt\System32
Viel Glück damit
liebe Grüße
Jutta
Antwort 5 von charlie12
Hallo Dreamwife,
Ich habe das gleiche Problem wie du.
Allerdings habe ich den Vorgang wie der dasteht befolgt, nur leider kommt das blinken in Taskleiste immer wieder und SpywareStrike installiert sich immer wieder von alleine.
Hat das bei dir funktioniert? MUss ich da noch was anderes beachten? Habe das ganze im Abgesicherten Modus gemacht
Vielen Dank
Ich habe das gleiche Problem wie du.
Allerdings habe ich den Vorgang wie der dasteht befolgt, nur leider kommt das blinken in Taskleiste immer wieder und SpywareStrike installiert sich immer wieder von alleine.
Hat das bei dir funktioniert? MUss ich da noch was anderes beachten? Habe das ganze im Abgesicherten Modus gemacht
Vielen Dank
Antwort 6 von Chozo
Hallo ihr.
Ja, nun. Ich habe versucht die Anweisungen wie vorgeschlagen zu befolgen, aber die Sprechblase rechts unten ploppt immer noch auf (wie gewählt ausgedrückt... -.-).
Wie dem auch sei. Gibt es, wie eben schon gefragt, denn noch was, was man berücksichtigen muss? Bitte, es geht nichtmal um meinen eigenen PC, sondern den von Paps... Und der dreht langsam durch. _._
Bitte helft mir. ;___;
Ja, nun. Ich habe versucht die Anweisungen wie vorgeschlagen zu befolgen, aber die Sprechblase rechts unten ploppt immer noch auf (wie gewählt ausgedrückt... -.-).
Wie dem auch sei. Gibt es, wie eben schon gefragt, denn noch was, was man berücksichtigen muss? Bitte, es geht nichtmal um meinen eigenen PC, sondern den von Paps... Und der dreht langsam durch. _._
Bitte helft mir. ;___;
Antwort 7 von tinaturner
ich habe folgenden wurm auf dem lap:
WIN32.HS.M2
bring ich den (und wie) kostenlos raus?
Bin dankbar für jeden Tipp
Theo
WIN32.HS.M2
bring ich den (und wie) kostenlos raus?
Bin dankbar für jeden Tipp
Theo
Antwort 8 von Boeff
Zitat:
Antwort 7 von tinaturner vom 14.03.2006, 11:53 [--] [++] IIIIIIIII
ich habe folgenden wurm auf dem lap:
WIN32.HS.M2
bring ich den (und wie) kostenlos raus?
Bin dankbar für jeden Tipp
Theo
Antwort 7 von tinaturner vom 14.03.2006, 11:53 [--] [++] IIIIIIIII
ich habe folgenden wurm auf dem lap:
WIN32.HS.M2
bring ich den (und wie) kostenlos raus?
Bin dankbar für jeden Tipp
Theo
öffne doch einen eigenen Thread sonst gibt das nichts mit Hilfe.
Boeff