servus @all,

vor einigen tagen habe ich mir folgendes "geholt" - natürlich ungewollt ! -> spywarequake; das symbol landete in der taskleiste und seit dem popt alle 5 minuten ein hinweis "your computer is infected!" hoch. (untertext:...angeboten wird suuuuuper programm um den pc zu schützen)

ich hab folgendes gemacht:

passendes forum besucht - es handelt sich um spyware; hinweise befolgt

bordeigene anti_spyware_programme laufen lassen

alle fragmente aus dem verzeichnissen gelöscht

registry bereinigt

x_fach rebooted

das symbol blieb aber in der taskleiste und nervt ;o) es reagiert auch nicht auf rechten mausklick.

jetzt kommt die frage -> als letzte verzeichnisspur fand ich zwei .xml_dateien, wo sich, jetzt als text, dieses schei..ding noch befindet; was passiert, wenn ich diese .xml_dateien einfach lösche ?

es befindet sich hier ->
C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_132.xml
C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_133.xml

erbitte support, ausser "die platte putzen" ;o)

liebe grüsse - emil

Moin Emil,

sofern es sich um ein XP System handelt würde ich es mit einer Systemwiederherstellung an einem Punkt vor dem Befall probieren. Vielleicht funktioniert das. Viel Glück.

Grüße aus dem hohen Norden,
Kai-Peter

Lieber emil,

da haste Dir ja was ganz was feines eingefangen :/

Aber das Problem lässt sich auch ohne "Platte rasieren" lösen. erfordert aber ein wenig Handarbeit und Englisch-Kenntnisse. Und da andere Leute das alles schon ganz prima zusammengefasst haben, wie das geht, gibbet von mir keine Beschreibung, aber nen Link.

Ich hoffe Du bekommst das Dings weg.

Grütze
Reini aka 18-Volt

hi!

ich denke du hast ja adaware schon probiert, oder? da es sich bei den verzeichnissen um keine wirklichen windows verzeichnisse handelt, sollte man die einfach löschen können... es über den wiederherstellungspukt zu versuchen wird sehr wahrscheinlich nicht funktionieren da nur systemeinstellungen wiederhergestellt werden. am besten machst du vor dem löschen ein image von deiner festplatte.

gruss
Manuel

Hallo Emil,

probier doch mal [url]http://www.hijackthis.de[/url]
Da kannst du dir das Hijackthis-Programm runterladen.

Dieses Programm macht eine Analyse aller bei dir laufenden Programme. Diese Analyse trägst du in Analyse-Box auf der HP ein und dort wird dann beurteilt, ob das Programm eine bedrohung darstellt oder nicht. Die Datenbank wird von Usern betreut und ist ganz gut.
Die gefährlichen Programme kannst du dann direkt mit/im Hijackthis-Programm löschen ...

Ist ne feine Sache. Damit hab ich auch schon sehr hartnäckige Malware losbekommen. Hat bei mir ein paar fiese Sachen gefunden, die Adaware und Spybot nicht gefunden haben. Nicht erschrecken bei den vielen Wahrnungen - erstmal die Kommentare der User durchlesen.

Kann ich nur empfehlen.

Gruß
Lyrot

servus @alle,

danke für all die schnelle - direkte & indirekte - hilfestellungen; ich gehe ran und werde berichten.

liebe grüsse - emil

Hi Emil,


sowas ähnliches hatte ich auch vor einiger Zeit. hijackthis und eine sog. "killbox.exe" haben mir geholfen, such mal nach letzterer. Das ist ein Tool, das Du installierst und das dann selbständig zwei Bootvorgänge durchführt, zwischen denen es die Malware ganz allein entfernt - eine Anleitung dazu ist dennoch ratsam. Zunächst wird mit hijackthis (göttlich, das) der Störenfried aufgespürt, u.U. muss man dessen Namen dann an killbox.exe weitergeben.

Viel Glück!

Gruß,
Felix

Moin,
Ich hatte diese fiese Spyware vor kurzem auch! Das Ding scheint alle paar Wochen seinen Namen zu ändern (also der Programmierer ;) ), damit man denkt es wäre etwas anderes, obwohl alles das gleiche ist: Spytrooper, Spyquake etc.. Bei mir hat (falls du's noch nicht hast) Spybot Search and Destroy geholfen. Das macht dir die Platte sauber, aber eben nur den Dreck weg! :D

Hoffe das hilft, ist übrigens Freeware und schützt auch vor Spyware Angriffen!

Mel

Servus,

wenn ich mich nicht irre ist das Programm mit dem WinFixer identisch und ziemlich lästig. um es zu entfernen musst Du unbedingt die Systenmwiederherstellung deaktivieren (allerdings verliert man damit alle Wiederherstellungspunkte vor der Deaktivierung) und dann kannst Du ihn mit Adaware oder S&D entfernen...

cu
Stefan

servus @alle,

soeben ist mir es gelungen, das ding komplett verschwinden zu lassen ;o)

liebe grüsse - emil

Moin Emil!

Glückwunsch! Was hat denn nun geholfen?

Grüße aus dem hohen Norden,
Kai-Peter

servus kai-peter,

wie ich anfangs schrob, hatte ich zuerst mit allen bordmitteln versucht, das zu lösen; bis auf die kleinigkeit -> [zitat]..das symbol blieb aber in der taskleiste und nervt ;o) es reagiert auch nicht auf rechten mausklick....[/zitat] - ist es auch "gelungen"

die alle tips von hier habe ich mir natürlich angeschaut. neulich hatte ich meine alte bekannte ( sie ist eine it_fachfrau/technion ) am skype und ich sprach sie auf das thema an; gesagt/getan - sie hatte mir folgendes empfohlen:

rebooten in "abgesicherter modus" dann die folg. dateien löschen !

C:\WINDOWS\System32\nvctrl.exe - DELETE

C:\WINDOWS\System32\dfrgsrv.exe - DELETE

C:\WINDOWS\System32\mssearchnet.exe - DELETE und noch die folgende umbennenen !

C:\WINDOWS\System32\stickrep.dll - RENAME to stickrep.dll.Delete

da ich schon vorher fleissig am "rum_doktoren" war, waren die drei *.exe_dateien nicht mehr im (ganzen) verzeichnis zu finden; es reichte tatsächlich nur die umbennenung. nach dem neustart war´s so weit -> kein spywaerequake_symbol mehr in der taskleite ! jetzt nur noch die umbennante datei löschen & bingo ;o)

liebe grüsse - emil