|
Spyaxe (Your computer is infected,Desktophintergrund kann nicht geändert werden) 1) #Lade dir SmitfraudFix.zip SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt. 2) #PC neustarten--> abgesicherter Modus Nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten. Oder So: Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.Oder die Infected Dateien manuell loeschen! Danach Taste 3 mit o beatätigen 3) #PC neustarten #Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen. #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen #lade Adaware, Spybot unbeding Update,noch nicht scannen. 4) #PC neustarten--> abgesicherter Modus Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen. Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. 5) #Falls du kein Desktopbildhintergrung ändern kannst! 1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. copiere diser Code rein: Code: REGEDIT44.Doppel klick auf diese Datei Fix.reg 6) #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINDOWS\temp---> Inhalt löschen Oder am besten: #HijackThis Log und den Report des Ewido Scans,rapport.txt von SmitfraudFix und das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten. Gruss Expert |
Also nachdem ich von dem ganzen hier auch wenig Ahnung habe gebe ich trotzdem mal meinen Senf dazu ab. Nach dem lesen dieses Treats hab ich erst mal mit msconfig bei Systemstart alle Haken raus genommen, dann war dieses Symbol das dauernd meckert klar weg. Dann einzeln angefangen die Haken wieder rein zu machen. Nach 5 maligem Neustart hab ich dann diese .exe Datei ohne Pfad mal nicht gehakt. Und seitdem ist dieses nervige Symbol nicht mehr da. :lach: das Teil heißt Winstall mit dem angeblichen Pfad: C:\winstall.exe Was ich allerdings nicht weiß ob das Thema damit endgültig erledigt ist, denn AntiVir findet keine Viren und Trojaner mehr :) Wäre nett wenn mir ein Profi dazu noch ein Statement geben könnte... |
Hallo Powerpack Man kann heute die Malware nicht mehr in "Faecher" packen" und so abarbeiten...es vermischt sich alles. Deshalb sind die Erkennungstools auch so wichtig. Mit deren Hilfe, kann ich dir sagen, ob der PC sauber ist oder nicht ;) CCleaner http://virus-protect.net/temp.html lösche alle temp-Dateien kopiere hier die 4 Textdateien http://virus-protect.net/datfindbat.html kopiere das Log vom Silentrunner http://virus-protect.net/silentrunner.html |
Hallo Sabina, erst mal danke für die Tips, hier mal das Logfile von Silentrunner. Hoffe das ist genug um zu sagen was los ist. Vielen Dank schonmal im vorraus für lesen |
ich brauche die 4 Logs !!!!!!!! Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ |
Jetzt glaub ich hab ich es kapiert das die Beiträge nicht so lang werden... Wer lesen kann ist klar im Vorteil.... Also hier: |
Powerpack ist kein Spyaxe ist ein bisschen azesearch und anderes....... http://virus-protect.net/artikel/spyware/azesearch.html ------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.net/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\iasada.dll C:\WINDOWS\system32\azesearch4.ocx C:\WINDOWS\hosts C:\WINDOWS\azesearch.bmp C:\WINDOWS\RazeSpyware.pkg C:\WINDOWS\tool2.exe C:\WINDOWS\protect.exe C:\WINDOWS\drsmartload95a.exe C:\WINDOWS\uniq C:\WINDOWS\spywareremoval.ico C:\WINDOWS\shopping.ico C:\WINDOWS\casino.ico C:\WINDOWS\adult.ico C:\WINDOWS\azentretien.dll C:\winstall.exe PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. CCleaner (muss leer sein: C:\DOKUME~1\Username\LOKALE~1\Temp ) http://virus-protect.net/temp.html lösche alle temp-Dateien scanne mit ewido und poste hier den scanreport http://virus-protect.net/ewido.html scanne mit Panda und poste den scanreport http://virus-protect.net/onlinescan.html |
So da bin ich wieder! Naja, also so 100% hat das noch nicht geholfen so wie das aussieht. An was liegt das? Hab ich nen Fehler gemacht? Oder sind einfach ein paar Dateien zu wenig gelöscht worden? Hier erst mal der Report von Panda: und einmal der von Ewido: Grüße und nen schönen Tag |
Hi. leute genau das selbe problem hat mich die letzten 5 stunden wach gehalten ! Aber ich habe es geschaft :lach: Das wahr ja die hölle. Und ich habe überhaubt kein Plan von diesen ganzen kram.Also müsst ihr es auch schafen. Die Anleitung von Mr. Iös hat bei mir Super Geklapt, solltet ihr auch probieren. Danke an Mr. Iös ! :huepp: Für die Nächsten Monate habe ich auch die Schnauze voll :koch: |
Hallo, hatte heute morgen das gleiche Problem mit SpyAxe. Habe daraufhin das Forum durchgelesen und folgende Sachen gemacht: - die dll-Datei mit dem Desktop-Trick gelöscht - SpyAxe deinstalliert - SpyAxe Ordner und Dateien gelöscht (die waren noch da) - den C:\WINDOWS\system32\1024 -Ordner auch gelöscht - mit CCleaner alle temp Dateien gelöscht - wollte dann Firefox installieren seitdem klappt nichts mehr Wenn ich den Rechner hochfahre erscheint das Desktop, es lässt sich aber nichts anklicken. Im Taskmanager kann man auch nur Prozesse beenden aber keine Programme öffnen. Genauso ergeht es mir im abgesicherten Modus. Also im Augenblick geht gar nichts mehr. |
Da ich ja nur in den Task-Manager schauen kann, habe ich mal handschriftlich alle laufenden Prozesse abgschrieben und hier im Folgenden eingetippt. Gibts da auffällige Einträge? taskmgr.exe Chris imapi.exe SYSTEM BTTray.exe Chris X10nets.exe SYSTEM rundll32.exe Chris Winampa.exe Chris iPodService.exe SYSTEM wdfmgr.exe Lokaler Dienst qttask.exe Chris svchost.exe SYSTEM realsched.exe Chris iTunesHelper.exe Chris LogWatNT.exe SYSTEM ibguard.exe SYSTEM InoTask.exe SYSTEM InoRT.exe SYSTEM InoRpc.exe SYSTEM PCMService.exe Chris btwdins.exe SYSTEM svchost.exe Lokaler Dienst AVWUPSRV.EXE SYSTEM Spoolsv.exe SYSTEM SOUNDMAN.EXE Chris aliptaxx.exe Chris explorer.exe Chris SynTPEnh.exe Chris SynTPLpr.exe Chris AGRSMMSG.exe Chris ati2evxx.exe Chris Realmon.exe Chris svchost.exe Lokaler Dienst nvctrl.exe Chris mssearchnet.exe Chris svchost.exe NETZWERK svchost.exe SYSTEM svchost.exe NETZWERK svchost.exe SYSTEM ati2evxx.exe SYSTEM lsass.exe SYSTEM services.exe SYSTEM winlogon.exe SYSTEM csrss.exe SYSTEM smss.exe SYSTEM ibserver.exe SYSTEM alg.exe LOKALER DIENST System SYSTEM Leerlaufprozess SYSTEM |
Hallo, ja da ist der ein oder andere mit Spyaxe in Zusammenhang stehende Prozess, z.B. diese hier: mssearchnet.exe nvctrl.exe ob ein bloßes beenden der Prozesse ausreicht um dein Desktopproblem zu beseitigen wage ich zu bezweifeln. Das einzige was mir einfallen würde, wäre entweder eine Reparaturinstallation, oder eine Systemwiederherstellung. Grüße Wildone |
Hallo powerpack loesche: C:\Dokumente und Einstellungen\Tobias\Favoriten\ Shop <--- C:\WINDOWS\Downloaded Program Files\azesearch.inf <--- TuneUp 2006 (30 Tage free) Shareware http://virus-protect.net/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner dann deinstalliere den ewido und gehe noch mal mit Counterspy ueber das System http://virus-protect.net/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) |
Danke erstmal. Das Beenden der beiden Prozesse nvctrl.exe und mssearchnet.exe klappt nicht. Direkt nach Beenden starten sie sich von selber neu. Kann man im Taskmanager die beiden Prozesse irgendwie dauerhaft beenden? Wo finde ich Infos zum Systemwiederherstellen bzw. Reperaturinstallation |
Hallo camot3000 in der Registry Taskmanager: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer DisableTaskMgr 0 --> (muss auf 0 stehen) processexplorer http://virus-protect.net/artikel/too...sexplorer.html versuche die 4 Logs zu posten http://virus-protect.net/datfindbat.html ------------------------------------------------------------------------ Info: wie schon gesagt....die Spyware laesst sich nicht mehr eingrenzen, man kann nur noch nachschauen (datfindbat), was so alles auf dem PC ist.....) http://virus-protect.net/artikel/spyware/mscornet.html http://virus-protect.net/artikel/spy...sresearch.html http://virus-protect.net/artikel/spyware/spyaxe.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board