@hoerni26

Zitat:

mir hat der eintrag nix böses geasagt

pls. klicken

@wildone, hoerni26 und rest: Ich habe den SmitfraudFix nochmal mit der 2ten Einstellung probiert. Leider ebenfalls ohne Erfolg.
Auf gut glück warte ich jetzt einfach mal 1-2 tage ab.. vielleicht tut sich ja noch was. Ansonsten ist dann wohl eine Neuinstallation des Systems angesagt... Kanns irgendwie noch nicht recht glauben dass dieses sh*** teil nicht wegzubekommen ist

Danke an dieser Stelle an euch für die wirklich breite hilfe! Daumen hoch

Hallo,
gute Idee noch etwas abzuwarten, mir geht es auch schon gar nicht mehr darum krampfhaft dein System zu retten, sondern eher zu erfahren ob du eine Variante von Spyaxe hast, und wie man dieser beikommen kann. Ich werde mal noch jemanden kontaktieren das sie sich das anschauen soll, vielleicht fällt ihr ja noch etwas ein.


Grüße Wildone

so sehe ich das auch!

Hallo,
habe mal ein wenig bei der "Konkurrenz" geschmökert, und bin auf die Datei C:\Windows\System32\netwrap.dll aufmerksam geworden, benenne sie mal im abgesicherten Modus um (in netwrap.dll.ren), überprüfe sie hier, und poste das Ergebnis.


Grüße Wildone

Mein lieber Wildone. Es wäre mir ein Freude heute abend mit dir ein kleines fässchen aufzumachen. weg!!
Toll ich danke dir.

Beste Grüße an alle anderen Helfer
Nick

C:\WINDOWS\system32\netwrap.dll

scheint eine neue Variante vom SpyAxe zu sein
(Kaspersky meint: Kaspersky Anti-Virus Found not-virus:Hoax.Win32.Renos.am )...aber das kann sich noch aendern
,also: wie schon vorgeschlagen wurde... in old umbennennen und loeschen

falls es das auf dem System gibt...dann ebenfalls loeschen
C:\Programme\SpywareStrike\

alte Bekannte...man sollte ihnen die Haende ab........

Zitat:

Suchbegriff: spywarestrike.com
Adresse: whois.criticalinternet.com

Suchergebnis:

Registration Service Provided By: ESTDOMAINS
Contact: +372.55647646
Website: http://www.estdomains.com

Domain Name: SPYWARESTRIKE.COM

Registrant:
Keramitsu LLC
David Alan Taylor (tailor.david@gmail.com)
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Creation Date: 20-Dec-2005
Expiration Date: 20-Dec-2006

Domain servers in listed order:
ns1.almanah.biz
ns2.almanah.biz
ns3.almanah.biz
ns4.almanah.biz
ns5.almanah.biz
ns6.almanah.biz


Administrative Contact:
Keramitsu LLC
David Alan Taylor (tailor.david@gmail.com)
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Technical Contact:
Keramitsu LLC
David Alan Taylor (tailor.david@gmail.com)
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Billing Contact:
Keramitsu LLC
David Alan Taylor (tailor.david@gmail.com)
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Status:ACTIVE

Hallo,
@nick79
Schön das ich dir weiterhelfen konnte, jetzt noch ein Halbsatz für die Zukunft. Unseriöse Programme (Cracks, Keygens, sonstige dubiose Programme) haben auf einem sicheren system nichts zu suchen, also Finger weg davon, und von den Seiten die solche anbieten.
System(incl. Browser, Java...) immer aktuell halten.
Den IE sicherer konfigurieren oder/und dich nach einer Alternative umschauen (Firefox, Mozilla, Opera).

@Sabina
Danke das du dir die Arbeit gemacht hast noch mal drüber zu schauen, habe die netwrap.dll bei der datfind.bat erst glatt übersehen.

Nachtrag
Schön ist in diesem Zusammenhang auch das Statement von Kaspersky in diesem Beitrag, da könnte man wirklich Aggressionen bekommen.
Grüße Wildone

es ist mir unverstaendlich, wieso die Antivirenhersteller so zoegerlich reagieren, denn die angeblichen Virenscanner installieren sich ungefragt, genau wie ein Virus, sie terrorisieren die User..., sie verweisen den Browser auf Porno- oder KreditSeiten, was daran soll legal sein ?

Zitat:

Das Programm wurde bisher als zuverlässiges Anti-Spyware-Programm klassifiziert

Die Scanner verfuegen auch nur ueber eine einzige Energine...und dass sind ihre eigenen Viren, also PSGuard, Winhound, Winfixer usw. (besser noch, sie haben vorgefertigte Scanreporte, also garkeine Energie)

Es ist wahrlich ein Witz, dass Dave,oder David...oder wie immer er sich nennt, mal aus Singnapur, mal aus den USA... der Erfinder dieser ganzen Geschichte, so rotzfrech damit durchkommt und sich eine goldene Nase damit verdient, von Leuten, welche der Erpressung und dem Terror nachgeben...und bezahlen.
Bei Winfixer sollen es immerhin 51 Euro sein.

Es ist mir, ich wiederhole es, unverstaendlich, dass nicht rigeros dagegen vorgegangen wird...und sogar noch Zweifel bestehen, ob diese "Programme"... legal oder nicht legal sind.

Etwas, was sich ungefragt auf einem PC installieren will, (und sich auch installiert) ist bestimmt nicht legal....das ist ein ganz gemeiner Virus.

------------------------------------------------------------------------------

Domain Name: SPYWARESTRIKE.COM

Registrant:
Keramitsu LLC
David Alan Taylor
321th Melburn Street
Seattle
Washington,98107
US
Tel. +207.9545521

Like the SpyAxe.com registration information, this looks bogus. The domain is also registered through Estdomains, which I recently found out is an ICANN accredited registrar. (Shame on ICANN.) The website shares the IP address with SpyAxe.com and is hosted by Netcathosting in the Ukraine. Netcathosting got SANS most hated IP of the year.

Via Suzi Turner @ ZDnet Blog und wie so oft via Sunbelt Blog
http://sunbeltblog.blogspot.com/2006...of-spyaxe.html
http://blogs.zdnet.com/Spyware/?p=742

----------------
spyaxe
http://virus-protect.net/artikel/spyware/spyaxe.html

Hallo zusammen,
ich habe ebenfalls die letzten Tage mit diesem Problem gekämpft.

Ich habe mich mit der Funktion:
"Start => Programme => Zubehör => Systemwiederherstellung" helfen können!
und der Spuk hat ein Ende!
Man muß natürlich wissen wann man sich den Infekt eingefangen hat.

MfG exhr23

exhr23

nach meiner Efahrung ist der SpyAxe mit dieser Massnahme nicht restlos geloescht...so einfach ist es also nicht.