ich werde den Verdacht nicht los, dass sich hier einige Tool-Entwickler an der Hype um den Spyaxe, PSGuard und Winfixer...und wie sie alle heissen...ein bisschen weit aus dem Fenster haengen.......

Zitat:

Xoftspy von Pareto Logics erwerben

es gibt ein neues Entfernungstool fuer spyaxe und es kostet nichts

SmitRem2.8
http://noahdfear.geekstogo.com/click...click.php?id=1

öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und kopiere die Textdatei in den Thread (falls du einen im Sicherheitsforum eroeffnet hast)

die reg-Dateien, um die Registry zu saeubern und weitere Hinweise findet man ebenfalls hier.
Quelle:
http://virus-protect.net/artikel/spyware/spyaxe.html

Bitte beachten, dass der Spyaxe neuerdings mit anderer Malware in Verbindung auftritt, zum Beispiel mit Winfixer oder Spysheriff.

Als SpyAxe-Geschädigter habe ich (außer dem Posten von Logs) die kompatiblen Maßnahmen der Foren umgesetzt; vielleicht ist der Schreck nun vorbei. Dank an die Helfer!

Übriggeblieben ist dies: Meine schon lange in Betrieb befindlichen Kaspersky und Spybot hatten sich gemeldet und tun es weiterhin, aber vielleicht nicht mehr w/Spyaxe selber: Spybot hatte gleich 6 Einträge "Smitfraud-C." gemeldet, heute meldet er weiterhin 6, aber 42 "angelegte Backups", weil ich im Laufe verschiedener Versuche und Kontrollen 7x "deleted" habe, weil SB das nicht selber tut.
Auch Kaspersky meldet weiter, aber nur
dass die Eingabe eines Kennwortes für C:\...\sbRecovery.reg erforderlich sei. In diesem Objekt erkennt Kaspersky ":\...\Anwendungsdaten\Spybot-Search&Destroy
Destroy\Recovery\SmitfraudD.zip".
Ich kenne kein Kenntwort bei SB für "Wiederherstellen", was wohl "Recovery" entspricht.
Leider bleibt Kasp. (bei rund 11 % des Gesamtscans) deswegen nun hängen und läuft weder nach vorgesehenen wenigen Minuten noch mit "Überspringen" und "Archiv überspringen" weiter. Da hilft jetzt nur den PC auszuschalten.

Weiß jemand Abhilfe, bitte, oder in welchem anderen Formsbereich sollte ich nochmal fragen?

Hallo@uweru

vielleicht Spybot deinstallieren oder Recovery\SmitfraudD.zip loeschen.....und die Regdateien anwenden, die es auf dieser Seite gibt.
http://virus-protect.net/artikel/spyware/spyaxe.html

http://virus-protect.net/reg/mcor.reg
http://virus-protect.net/reg/spyaxe.reg

Danke Sabina, habe Spybot mit seinem uninstaller, im Explorer und Restdateien mit der Suchfunktion gelöscht. Kaspersky hängt sich trotzdem in der beschriebenen Weise wieder auf. Habe daraufhin Spybot völlig neu installiert; vor einem Start zeigt er gleich wieder die 42 Backups an.- Nach Deinem ersten Link hatte ich von vornherein gearbeitet, mcor ist auf dem desktop und fragt beim Anklicken "Möchten Sie die Information in C:\Dokumente und Einstellungen\Admin\Desktop\mcor.reg zu der Registrierung hinzufügen?" Das hatte ich getan, weiß jetzt aber nicht, ob das genau die Daten gem. Deinem 2. Link sind; nehmen wirs mal an.
Bitte schreib noch, wie man Deinen 3. Link "anwendet"; welche Schritte sind das genau?

Zusatzinfo: RegSrch.vbs findet bei Eingabe von SPYAXE 11 (elf) Einträge und bei SMIFRAUD einen (1), beim Versuch, sie mit Killbox zu löschen und Neustart im abgesicherten Modus kommt "File does not seem to exist".

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Search Assistant\ACMru\5603]
"007"="smitfraud"

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Search Assistant\ACMru\5603]
"022"="spyaxe"

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpyAxe]

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpyAxe\\spyaxe.exe"="Anti-spyware software"

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\saB6.exe"="SpyAxe Software Installer"

Alle weiteren wie der letzte, aber mit unterschiedlichen sa-Nummern.

Bitte, wie gehe ich weiter vor?

Eine Ergänzung: Habe eben "Euer" französ.Tool SmitfraudFix eingesetzt. Durchlauf 1 ergab ein Logfile, für Durchlauf 2 habe ich ein paar hundert Male (!) "oui" eingegeben, und es wurden immer noch weitere gefordert. Hab aufgehört, und da sämtliche Icons vom Destop verschwunden waren, hatte ich keine Wahl, als den PC neu zu starten. Nach dem Hochlaufen waren meine sämtlichen 'Lesezeichen', sprich Favoriten wegen (arbeite mit Firefox). Was kann ich tun, um sie wieder benutzen zu können? - Finde auch die Website nicht wieder, da mit den Lesezeichen verschwunden. Müsste dort wohl auch diesen Bericht geben, oder übernimmst Du das, Sabina, weil ich dort nicht reg. bin.

uweru

französ.Tool SmitfraudFix --> ich hab es nur einmal anwenden lassen bisher (nicht hier)...aber ich mache mich mal schlau...ich weiss ungefaehr, wo du das geladen hast....) Die scheinen sehr rigeros alle Favoriten loeschen zu lassen... das ist nicht in Ordnung...sie sind wohl alle futsch....

wende CleanUp an
http://virus-protect.net/cleanup.html

so sollte geloescht werden:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\saB6.exe

gehe in die Registry
start-->Ausfuehren--> regedit

[HKEY_USERS\S-1-5-21-4113303836-3057704224-645757453-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MenuOrder\Start Menu2\Programs\SpyAxe]<--loeschen

bearbeiten--> suchen--> SpyAxe --> loesche alles, was noch angezeigt wird

SmitRem2.8
http://noahdfear.geekstogo.com/click...click.php?id=1

öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und kopiere die Textdatei in den Thread (falls du einen im Sicherheitsforum eroeffnet hast)

SpyAxeFix.exe
http://noahdfear.geekstogo.com/click...click.php?id=8

-->> schliesse alle anderen Programme
-->> doppeltklicken SpyAxeFix.exe
-->> SpyAxeFix.bat
-->> wenn deas Tool abgearbeitet ist, wird der PC neustarten

kopiere die spyaxe.txt ab

Hallo Sabina,
hier zunächst smitfiles.txt


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1492 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!