Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Your computer is infected!





Frage

Diese Nachricht taucht im 15 sekundentakt auf dem Desktop auf. Sie sitzt in der Autostart leiste und ich wüßte gern, wie ich sie da wieder heraus bekomme. Wenn ich das nicht bis 22 Uhr hinkriege, löscht mein Mann (mal wieder) die ganze Festplatte. Ist immer ärgerlich weil dann alle meine Spielespeicherungen auch weg sind. Ich schreib die Nachricht mal komlett auf. Your computer is infected! Dangerous infection was detected on your PC. The system will now download and install most efficient antimalsoftware program to prevent data loss and your private information theft. Click here to protect your computer from the biggest malware threats. Wenn ich das anklicke öffnet sich eine Seite der Firma Spyware strike. Ich glaube nicht das es ein Virus ist, aber es lässt sich mit dem Spy search & destroy nicht entfernen, auch nicht mit dem AntiVir. Bitte, helft mir schnell. Liebe Grüße Jutta

Antwort 1 von Mickey

Abgesehen von bereits verwendeten Tools:
  • Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP) und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.

  • Prüf deinen Autostart auf Auffälligkeiten (unbekannte Proggies):
    a. im Startmenü
    b. Start-Ausführen- msconfig -6 [OK] (9x, XP)
    c. Systemsteuerung->Software...,
    d. die Run-Ordner der Registry,
    leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner,

  • Scan mit a) dem CWShredder (Fix -->...) & b) HijackThis. Browser jeweils schliessen, keine Installationen nötig. (1).

    Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).

  • Sollten obige Tools nicht reichen, lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (erst Updaten), PC neu booten, nochmals scannen (4).

  • Dann beschäftige dich dringend damit, deine Browser-Sicherheitseinstellungen anzupassen (5), und fehlende Updates (6) zu ergänzen.
    Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.

    Gruss,
    Mic

    Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©

  • Antwort 2 von LOL_LOL

    Zitat:
    Ich glaube nicht das es ein Virus ist,


    Der war echt gut...

    Antwort 3 von Dreamwife

    Vielen dank Mic,

    das werd ich jetzt mal ausprobieren.

    Und LOL, schön das ich dir einen Grund zum lachen geben konnte:-)

    Antwort 4 von Dreamwife

    Hallo lieber Mic,

    deine Ratschläge haben mir leider nicht helfen können. Aber vielen lieben dank nochmals für den Versuch. Jetzt ist es 2 Uhr morgens und ich hab es endlich geschafft. Auf einer englisch- sprechenden seite habe ich dieses manual gefunden und da ich ja nicht die einzige hier bin die dieses Problem hat, gebe ich es gern weiter:



    SpywareStrike manual removal:

    Kill processes:
    mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe


    Delete registry values:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareStrike
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27150F81-0877-42E9-AF13-55E5A3439A26}
    HKEY_CLASSES_ROOT\AppID\spywarestrike.exe
    HKEY_CLASSES_ROOT\Interface\{2C15CDEA-3EF4-4405-90B0-19A1389B36ED}
    HKEY_CLASSES_ROOT\Interface\{3115A433-3FA0-483B-AB01-2A61C951FE58}
    HKEY_CLASSES_ROOT\Interface\{51FEFA9C-1D5A-41C4-81FE-8C0FBE9254F0}
    HKEY_CLASSES_ROOT\Interface\{5CCC8D01-9F75-4F07-9ACF-DEB314176C79}
    HKEY_CLASSES_ROOT\Interface\{5E7BF614-960B-4A1F-9236-9EC01AC4C5E2}
    HKEY_CLASSES_ROOT\Interface\{66F0AC1C-DED5-4965-9E31-39788DF1B264}
    HKEY_CLASSES_ROOT\Interface\{849E056A-D67A-431E-9370-2275F26D39B5}
    HKEY_CLASSES_ROOT\Interface\{8B7AFBFD-631C-45BA-9145-F059EB58DD73}
    HKEY_CLASSES_ROOT\Interface\{AFEB8519-0B8B-4023-8C15-FFB17D5225F9}
    HKEY_CLASSES_ROOT\Interface\{BA9CC151-4581-438E-94AF-4C703201B7CA}
    HKEY_CLASSES_ROOT\Interface\{BC74C336-FF2C-40C9-AD4E-3772C208406B}
    HKEY_CLASSES_ROOT\Interface\{BDF00F24-A571-4392-95EC-04FDFF82A82C}
    HKEY_CLASSES_ROOT\Interface\{C4E953E6-770E-4F59-A5E3-43E9F0D682E2}
    HKEY_CLASSES_ROOT\Interface\{E0105E7C-D0C4-4DEA-AA21-B02F2960ECAF}
    HKEY_CLASSES_ROOT\Interface\{ED39CB7C-1BF6-429B-A275-F183B4A3EFCB}
    HKEY_CLASSES_ROOT\Interface\{F23AA637-31D5-4526-B5C6-9FF89E16202C}
    HKEY_CLASSES_ROOT\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\spywarestrike.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike
    HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0A4AF3E9A644EE5C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{IA4AF3E9A644EE5C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{K7C0DB872A3F777C0}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike


    Unregister DLLs:
    wiatwain.dll, netwrap.dll


    Delete files:
    mssearchnet.exe, nvctrl.exe, spywarestrike.exe, ss_setup.exe, netwrap.dll, wiatwain.dll, hp[X].tmp


    Delete directories:
    C:\Program Files\SpywareStrike
    C:\Documents and Settings\[Current User]\Start Menu\Programs\SpywareStrike

    Misc:
    [X] is a combination of four random characters. These can be either digits or letters.

    Exact file location:
    spywarestrike.exe - C:\Program Files\SpywareStrike
    mssearchnet.exe, nvctrl.exe, netwrap.dll, wiatwain.dll, hp[X].tmp - C:\Windows\System, C:\Windows\System32 or C:\Winnt\System32

    Viel Glück damit
    liebe Grüße
    Jutta

    Antwort 5 von charlie12

    Hallo Dreamwife,

    Ich habe das gleiche Problem wie du.
    Allerdings habe ich den Vorgang wie der dasteht befolgt, nur leider kommt das blinken in Taskleiste immer wieder und SpywareStrike installiert sich immer wieder von alleine.
    Hat das bei dir funktioniert? MUss ich da noch was anderes beachten? Habe das ganze im Abgesicherten Modus gemacht


    Vielen Dank

    Antwort 6 von Chozo

    Hallo ihr.

    Ja, nun. Ich habe versucht die Anweisungen wie vorgeschlagen zu befolgen, aber die Sprechblase rechts unten ploppt immer noch auf (wie gewählt ausgedrückt... -.-).
    Wie dem auch sei. Gibt es, wie eben schon gefragt, denn noch was, was man berücksichtigen muss? Bitte, es geht nichtmal um meinen eigenen PC, sondern den von Paps... Und der dreht langsam durch. _._

    Bitte helft mir. ;___;

    Antwort 7 von tinaturner

    ich habe folgenden wurm auf dem lap:

    WIN32.HS.M2

    bring ich den (und wie) kostenlos raus?

    Bin dankbar für jeden Tipp

    Theo

    Antwort 8 von Boeff

    Zitat:
    Antwort 7 von tinaturner vom 14.03.2006, 11:53 [--] [++] IIIIIIIII


    ich habe folgenden wurm auf dem lap:

    WIN32.HS.M2

    bring ich den (und wie) kostenlos raus?

    Bin dankbar für jeden Tipp

    Theo



    öffne doch einen eigenen Thread sonst gibt das nichts mit Hilfe.

    Boeff

    Ich möchte kostenlos eine Frage an die Mitglieder stellen:


    Ähnliche Themen:


    Suche in allen vorhandenen Beiträgen: