Spyaxe (Your computer is infected,Desktophintergrund kann nicht geändert werden)

1) #Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.

2) #PC neustarten--> abgesicherter Modus
Nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.
Oder So:
Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.Oder die Infected Dateien manuell loeschen!
Danach Taste 3 mit o beatätigen

3) #PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

4) #PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

5) #Falls du kein Desktopbildhintergrung ändern kannst!
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:

Code: Alles auswählenAufklappen

ATTFilter

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
         

3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

6) #Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

Oder am besten:
#HijackThis Log und den Report des Ewido Scans,rapport.txt von SmitfraudFix und das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Also nachdem ich von dem ganzen hier auch wenig Ahnung habe gebe ich trotzdem mal meinen Senf dazu ab.

Nach dem lesen dieses Treats hab ich erst mal mit msconfig bei Systemstart alle Haken raus genommen, dann war dieses Symbol das dauernd meckert klar weg.

Dann einzeln angefangen die Haken wieder rein zu machen. Nach 5 maligem Neustart hab ich dann diese .exe Datei ohne Pfad mal nicht gehakt. Und seitdem ist dieses nervige Symbol nicht mehr da.

das Teil heißt Winstall mit dem angeblichen Pfad: C:\winstall.exe

Was ich allerdings nicht weiß ob das Thema damit endgültig erledigt ist, denn AntiVir findet keine Viren und Trojaner mehr

Wäre nett wenn mir ein Profi dazu noch ein Statement geben könnte...

Hallo Powerpack

Man kann heute die Malware nicht mehr in "Faecher" packen" und so abarbeiten...es vermischt sich alles.
Deshalb sind die Erkennungstools auch so wichtig.
Mit deren Hilfe, kann ich dir sagen, ob der PC sauber ist oder nicht

CCleaner
http://virus-protect.net/temp.html
lösche alle temp-Dateien

kopiere hier die 4 Textdateien
http://virus-protect.net/datfindbat.html

kopiere das Log vom Silentrunner
http://virus-protect.net/silentrunner.html

Hallo Sabina, erst mal danke für die Tips, hier mal das Logfile von Silentrunner.




Hoffe das ist genug um zu sagen was los ist.


Vielen Dank schonmal im vorraus für lesen

ich brauche die 4 Logs !!!!!!!!

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

Jetzt glaub ich hab ich es kapiert das die Beiträge nicht so lang werden...

Wer lesen kann ist klar im Vorteil....


Also hier:

Powerpack

ist kein Spyaxe
ist ein bisschen azesearch und anderes.......
http://virus-protect.net/artikel/spyware/azesearch.html
------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\system32\azesearch4.ocx
C:\WINDOWS\hosts
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\RazeSpyware.pkg
C:\WINDOWS\tool2.exe
C:\WINDOWS\protect.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\uniq
C:\WINDOWS\spywareremoval.ico
C:\WINDOWS\shopping.ico
C:\WINDOWS\casino.ico
C:\WINDOWS\adult.ico
C:\WINDOWS\azentretien.dll
C:\winstall.exe

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

CCleaner (muss leer sein: C:\DOKUME~1\Username\LOKALE~1\Temp )
http://virus-protect.net/temp.html
lösche alle temp-Dateien

scanne mit ewido und poste hier den scanreport
http://virus-protect.net/ewido.html

scanne mit Panda und poste den scanreport
http://virus-protect.net/onlinescan.html

Hallo Sabina,

sieht ja schon weitaus einfacher aus als das von gestern abend. Werde es heute abend gleich probieren.

Aber noch ne Frage: Diesen Haken den ich beim Systemstart raus genommen habe um dieses nervige meckernde "be infected" nicht mehr zu haben,was passiert damit?

Denn wenn ich unter msconfig den Systemstart auf mache ist dieses Programm immer noch da, aber halt nicht angehakt.

C:\winstall.exe


Oder soll ich den mal zum testen wieder haken?


Grüße

powerpack

ich hoffe die C:\winstall.exe ist geloescht


•Möchte man die deaktivierten Autostart-Einträge im Reiter Systemstart löschen,
sucht man vergebens unter dem Schlüssel "Run-" oder "RunServices-" in der Registry (wie bei Windows 9x/ME).

Windows XP sichert MSconfig unter "startupreg" bzw. "startupfolder".

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Shared Tools\ MSConfig\ startupreg
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Shared Tools\ MSConfig\ startupfolder

dort suche/loesche: den Eintrag C:\winstall.exe

und falls du noch andere Eintrage findest, loesche sie auch

Start-->ausfuehren--> regedit
(bearbeiten--> suchen--> winstall.exe )

Wie führt man denn eine Systemwiederherstellung durch????

Kann ich noch Daten retten, falls ich formatieren muss?

camcot3000

Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

--------------------------------------------------------------------

falls du eine Partition fuer Windows hast, normalerweise C:\ formatiere nur die, dann bleiben die Daten auf den anderen Partitionen erhalten.
Falls du nur eine Partition hast...geht alles verloren...es sei denn du sicherst es noch auf CD...
oder:
http://virus-protect.net/ntbackup.html
aber dafuer ist es nun bestimmt zu spaet....
http://virus-protect.net/nachneuinst.html

Hallo,
*nochmal kurz einmisch*
Bevor du formatierst, solltest du es mit einer Reparaturinstallation versuchen. Wenn du 2 Cd Laufwerke hast (bzw. Brenner +CD-Laufwerk) kannst du dir auch eine Knoppix CD(Linuxsystem das von CD bootet) besorgen und die wichtigen Daten vorher runterbrennen.


Grüße Wildone

Hallo,

bin gerade im abgesicherten Modus mit Eingabeaufforderung.
2 Fragen:

kann ich theoretisch daten von c nach d kopieren und dann c formatieren und windows neu installieren?

gehe gerade in der c:\windows\system32 die dateien durch die heute bzw. in den letzten tagen erstellt wurden. Habe dabei schon weitere Schädlinge (laut WinTotal.de) gefunden. Kann ich jetzt einfach hergehen und diese einfach löschen oder können mir da weitere Probleme entstehen?

im Grunde kannst du alles loeschen, was du findest...nur nicht die wininet.dll, falls sie verseucht ist, die muss man mit einem Spezialtool "behandel" werden...da ich nicht weiss, welche Verseuchung es nun ist und welche Registryeintraege veraendert wurden, waere formatieren besser...denn selbst wenn du alles loeschst, bleibt die Registry, wie sie im Moment ist und damit der PC unbrauchbar.

bringe alles wichtige (nicht die Viren ) auf D und dann formatiere C

Die Registry, was ist das eigentlich. So etwas wie autoexec ...? Bin nicht schon lange nicht mehr auf dem aktuellsten Stand. Aber kann ich die Registry nicht in der Eingabeaufforderung einsehen bzw. bearbeiten?