Spyaxe (Your computer is infected,Desktophintergrund kann nicht geändert werden)

1) #Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.

2) #PC neustarten--> abgesicherter Modus
Nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.
Oder So:
Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.Oder die Infected Dateien manuell loeschen!
Danach Taste 3 mit o beatätigen

3) #PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

4) #PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

5) #Falls du kein Desktopbildhintergrung ändern kannst!
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:

Code: Alles auswählenAufklappen

ATTFilter

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
         

3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

6) #Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

Oder am besten:
#HijackThis Log und den Report des Ewido Scans,rapport.txt von SmitfraudFix und das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Also nachdem ich von dem ganzen hier auch wenig Ahnung habe gebe ich trotzdem mal meinen Senf dazu ab.

Nach dem lesen dieses Treats hab ich erst mal mit msconfig bei Systemstart alle Haken raus genommen, dann war dieses Symbol das dauernd meckert klar weg.

Dann einzeln angefangen die Haken wieder rein zu machen. Nach 5 maligem Neustart hab ich dann diese .exe Datei ohne Pfad mal nicht gehakt. Und seitdem ist dieses nervige Symbol nicht mehr da.

das Teil heißt Winstall mit dem angeblichen Pfad: C:\winstall.exe

Was ich allerdings nicht weiß ob das Thema damit endgültig erledigt ist, denn AntiVir findet keine Viren und Trojaner mehr

Wäre nett wenn mir ein Profi dazu noch ein Statement geben könnte...

Hallo Powerpack

Man kann heute die Malware nicht mehr in "Faecher" packen" und so abarbeiten...es vermischt sich alles.
Deshalb sind die Erkennungstools auch so wichtig.
Mit deren Hilfe, kann ich dir sagen, ob der PC sauber ist oder nicht

CCleaner
http://virus-protect.net/temp.html
lösche alle temp-Dateien

kopiere hier die 4 Textdateien
http://virus-protect.net/datfindbat.html

kopiere das Log vom Silentrunner
http://virus-protect.net/silentrunner.html

Hallo Sabina, erst mal danke für die Tips, hier mal das Logfile von Silentrunner.




Hoffe das ist genug um zu sagen was los ist.


Vielen Dank schonmal im vorraus für lesen

ich brauche die 4 Logs !!!!!!!!

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

Jetzt glaub ich hab ich es kapiert das die Beiträge nicht so lang werden...

Wer lesen kann ist klar im Vorteil....


Also hier:

Powerpack

ist kein Spyaxe
ist ein bisschen azesearch und anderes.......
http://virus-protect.net/artikel/spyware/azesearch.html
------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\system32\azesearch4.ocx
C:\WINDOWS\hosts
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\RazeSpyware.pkg
C:\WINDOWS\tool2.exe
C:\WINDOWS\protect.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\uniq
C:\WINDOWS\spywareremoval.ico
C:\WINDOWS\shopping.ico
C:\WINDOWS\casino.ico
C:\WINDOWS\adult.ico
C:\WINDOWS\azentretien.dll
C:\winstall.exe

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

CCleaner (muss leer sein: C:\DOKUME~1\Username\LOKALE~1\Temp )
http://virus-protect.net/temp.html
lösche alle temp-Dateien

scanne mit ewido und poste hier den scanreport
http://virus-protect.net/ewido.html

scanne mit Panda und poste den scanreport
http://virus-protect.net/onlinescan.html

So da bin ich wieder! Naja, also so 100% hat das noch nicht geholfen so wie das aussieht.

An was liegt das? Hab ich nen Fehler gemacht? Oder sind einfach ein paar Dateien zu wenig gelöscht worden?

Hier erst mal der Report von Panda:


und einmal der von Ewido:




Grüße und nen schönen Tag

Hi. leute genau das selbe problem hat mich die letzten 5 stunden wach gehalten ! Aber ich habe es geschaft Das wahr ja die hölle. Und ich habe überhaubt kein Plan von diesen ganzen kram.Also müsst ihr es auch schafen. Die Anleitung von Mr. Iös hat bei mir Super Geklapt, solltet ihr auch probieren. Danke an Mr. Iös ! Für die Nächsten Monate habe ich auch die Schnauze voll

Hallo,

hatte heute morgen das gleiche Problem mit SpyAxe. Habe daraufhin das Forum durchgelesen und folgende Sachen gemacht:

- die dll-Datei mit dem Desktop-Trick gelöscht
- SpyAxe deinstalliert
- SpyAxe Ordner und Dateien gelöscht (die waren noch da)
- den C:\WINDOWS\system32\1024 -Ordner auch gelöscht
- mit CCleaner alle temp Dateien gelöscht
- wollte dann Firefox installieren

seitdem klappt nichts mehr

Wenn ich den Rechner hochfahre erscheint das Desktop, es lässt sich aber nichts anklicken. Im Taskmanager kann man auch nur Prozesse beenden aber keine Programme öffnen.
Genauso ergeht es mir im abgesicherten Modus.

Also im Augenblick geht gar nichts mehr.

Da ich ja nur in den Task-Manager schauen kann, habe ich mal handschriftlich alle laufenden Prozesse abgschrieben und hier im Folgenden eingetippt.
Gibts da auffällige Einträge?

taskmgr.exe Chris
imapi.exe SYSTEM
BTTray.exe Chris
X10nets.exe SYSTEM
rundll32.exe Chris
Winampa.exe Chris
iPodService.exe SYSTEM
wdfmgr.exe Lokaler Dienst
qttask.exe Chris
svchost.exe SYSTEM
realsched.exe Chris
iTunesHelper.exe Chris
LogWatNT.exe SYSTEM
ibguard.exe SYSTEM
InoTask.exe SYSTEM
InoRT.exe SYSTEM
InoRpc.exe SYSTEM
PCMService.exe Chris
btwdins.exe SYSTEM
svchost.exe Lokaler Dienst
AVWUPSRV.EXE SYSTEM
Spoolsv.exe SYSTEM
SOUNDMAN.EXE Chris
aliptaxx.exe Chris
explorer.exe Chris
SynTPEnh.exe Chris
SynTPLpr.exe Chris
AGRSMMSG.exe Chris
ati2evxx.exe Chris
Realmon.exe Chris
svchost.exe Lokaler Dienst
nvctrl.exe Chris
mssearchnet.exe Chris
svchost.exe NETZWERK
svchost.exe SYSTEM
svchost.exe NETZWERK
svchost.exe SYSTEM
ati2evxx.exe SYSTEM
lsass.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
ibserver.exe SYSTEM
alg.exe LOKALER DIENST
System SYSTEM
Leerlaufprozess SYSTEM

Hallo,
ja da ist der ein oder andere mit Spyaxe in Zusammenhang stehende Prozess, z.B. diese hier:
mssearchnet.exe
nvctrl.exe
ob ein bloßes beenden der Prozesse ausreicht um dein Desktopproblem zu beseitigen wage ich zu bezweifeln. Das einzige was mir einfallen würde, wäre entweder eine Reparaturinstallation, oder eine Systemwiederherstellung.


Grüße Wildone

Hallo powerpack

loesche:
C:\Dokumente und Einstellungen\Tobias\Favoriten\ Shop <---
C:\WINDOWS\Downloaded Program Files\azesearch.inf <---

TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.net/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

dann deinstalliere den ewido und gehe noch mal mit Counterspy ueber das System
http://virus-protect.net/counterspy.html
nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

Danke erstmal.
Das Beenden der beiden Prozesse nvctrl.exe und mssearchnet.exe klappt nicht. Direkt nach Beenden starten sie sich von selber neu.
Kann man im Taskmanager die beiden Prozesse irgendwie dauerhaft beenden?

Wo finde ich Infos zum Systemwiederherstellen bzw. Reperaturinstallation

Hallo camot3000

in der Registry

Taskmanager:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
DisableTaskMgr 0 --> (muss auf 0 stehen)

processexplorer
http://virus-protect.net/artikel/too...sexplorer.html

versuche die 4 Logs zu posten
http://virus-protect.net/datfindbat.html
------------------------------------------------------------------------
Info:
wie schon gesagt....die Spyware laesst sich nicht mehr eingrenzen, man kann nur noch nachschauen (datfindbat), was so alles auf dem PC ist.....)
http://virus-protect.net/artikel/spyware/mscornet.html
http://virus-protect.net/artikel/spy...sresearch.html
http://virus-protect.net/artikel/spyware/spyaxe.html