Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pop Up in der Task-Leiste Your Computer is infected! PLEASE HELP

Mitglied: redline

redline (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 03.01.2006, 15831 Aufrufe, 7 Kommentare

nach einem Besuch im Netz taucht bei jetzt ständig ein Pop-Up welches mich auf eine Virus Infektion hinweist. Das Programm heißt SpyAxe und muss was mit Windows zu tun haben.

Hie Leute,

ICH BIN AM VERZWEIFELN!

Dieses TOOL SpyAxe hat sich automatisch installiert und lässt sich auf keinem, mir bekannten weg wieder löschen. Dieses Pop- Up taucht alle zwei sekunden, auch wenn ich es schließe, wieder auf. Es muss was mit Windows bzw. Microsoft zu tun haben, da in der Taskleiste ein Symbol blickt. Das Symbol ist zum einen ein rotes Kreuz und zum anderen dann wieder das Windows Update Symbol (Weltkugel mit XP LOGO) .

Vielleicht stell ich mich auch blöd an oder es ist ein Virus oder ähnliches, aber ich kann mir nicht so richtig helfen. Vielleicht hat ja jemand schon mal was davon geört und kann mir helfen?!?!?!?

Wäre nett, wenn ihr mir da auf die Sprünge helft!!!

DANKE DANKE

mfg
Florian
Mitglied: BigWumpus
08.12.2005 um 22:08 Uhr
Hat mir auch schon mal die Nerven geklaut.

1. Google ist Dein Freund !

2. Ich konnte die versteckten Files/Threads nur mit einer Boot-Disk finden und löschen.
An die gefundenen Buchstabengruppen der Programme (msconfig, HiJackThis) waren dann noch ein paar Zeichen (zufällig) angehängt... Vielleicht hilft auch eine Knoppix-CD.
Bitte warten ..
Mitglied: 10545
09.12.2005 um 08:36 Uhr
Moin,

1. Google ist Dein Freund !

... und zeigt Dir sofort die Seite <a href="http://www.hardwareoc.at/Spyaxe_entfernen.htm" target="_blank">http://www.hardwareoc.at/Spyaxe_entfernen.htm</a>" an

Gruß, Rene
Bitte warten ..
Mitglied: 14078
02.01.2006 um 17:53 Uhr
Hat mir auch schon mal die Nerven geklaut.

1. Google ist Dein Freund !

2. Ich konnte die versteckten Files/Threads
nur mit einer Boot-Disk finden und
löschen.
An die gefundenen Buchstabengruppen der
Programme (msconfig, HiJackThis) waren dann
noch ein paar Zeichen (zufällig)
angehängt... Vielleicht hilft auch eine
Knoppix-CD.

Bootcds bzw bootdisks sind der EINZIGE (!) weg um viren und trojanern etc den garaus zu machen.
Bitte warten ..
Mitglied: Biber
02.01.2006 um 21:55 Uhr
...ich hasse Diskussionen über "den einzig richtigen Weg"
.. hatte ich mit meiner Ex schon genug *grummel*

Hier in diesem Thread hatte ich auch mal kurz eine mögliche Lösung zur Beseitigung von SpyAxe/WinHound vorgeschlagen: https://www.administrator.de/www.yoursystemupdate.com_%3F%3F_tief_sitzen ...

Ist zwar ohne Boot-CD/Knoppix-Zeuch oder BartsPE, ist aber nicht gegen Dich gerichtet, maurizio.
Soll nur ein Tipp für den Threadowner sein, keine einseitige Stellungnahme für oder gegen Eure Thesen.

Mich nerven solche Glaubenskriege, weil.. wie ich neulich schon geschrieben habe:
- - - - - - - - - - - -
Yesterday it worked
Today it is not working
Windows is like that
- - - - - - - - - - - -

Wir haben hier keine zwei Mal exakt die gleiche Ausgangslage bei den User-Konfigurationen. Und die Code-Qualität der Skiddieware ist auch höchst unterschiedlich - 89% dieses Drecks (also von denen, die wegen eines noch dümmeren DAUs aktiv werden) sind so plump, dass weder Boot-CD noch Uhrmacherlupe nötig sind - die lassen sich mit einem feuchten Handtuch wegwischen.

Gruß
Biber (der sich aber jetzt wieder aus Grundsatzdiskussionen raushalten wird)
Bitte warten ..
Mitglied: 14078
03.01.2006 um 14:46 Uhr
Mich nerven solche Glaubenskriege, weil..
wie ich neulich schon geschrieben habe:
- - - - - - - - - - - -
Yesterday it worked
Today it is not working
Windows is like that
- - - - - - - - - - - -

Hi, ich habe auch keine große lust auf glaubenskriege, es gibt aber dinge die haben sich
in jahrzehnten nicht geaendert. sobald ein system kompromitiert ist sollte man ihm auf
keinen fall vertrauen.

http://www.google.de/search?hl=de&q=vorgehen+bei+virenbefall&sp ...

auch hier siehst du, jeder geht nach dem selben muster vor:

BOOTcd oder BOOTdisk rein ( schreibschutz nicht vergessen ) und dann die programme starten ( antivir, spybot, adaware whatever you want ).

natuerlich muss mann wegen einem tracking cookie nicht gerade die axt aus dem keller holen, mann muss eben entscheiden.

so und nun gut jetzt
Bitte warten ..
Mitglied: Kombinat22
03.01.2006 um 19:04 Uhr
Servus zusammen!

Ich hab noch eine andere Idee...

Ich habe alle Prozesse die im Windows (Taskmanager) zu schliessen gehen geschlossen. Die Programme die sich von allein wieder geöffnet haben (Taskmanager), habe ich über die Suchfunktion lokalisiert. Nach dem ich festgestellt hatte, das die/se Datei/en keine Windowsdatei ist oder zu irgendeinem Programm gehört, habe ich ihr einfach die Rechte entzogen.

Das heisst: Unter WindowsXP die win2000 Dateifreigabe aktiviert und in den erweiterten Sicherheitseinstellungen, bei "Berechtigung übergeordneter Objekte..." das Häkchen entfernen und danach in der Meldung "Sicherheit" auf "Entfernen" geklickt. Das löscht die Benutzer die auf die Datei zugreifen können und somit kann die Datei nicht mehr arbeiten.

Jetzt kann man in aller Ruhe mit Spybot Search & Destroy 1.4 einen Scan machen und er entfernt dieses lästige Teil OHNE Probleme.


MfG,

Micha
Bitte warten ..
Mitglied: 14078
03.01.2006 um 20:24 Uhr
wasn akt, man kanns auch kompliziert machen. neustart von cd, scannen, fertig.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Pop-Up Dialog in Batch erstellen
Frage von batchxMicrosoft5 Kommentare

Moin! Ich hätte gerne einen Pop-Up Dialog, wenn man eine Batch-Datei ausführt, mit diesem man einen Ordner auswählen kann. ...

Informationsdienste

Google-Pop-Up "Hinweise zum Datenschutz bei Google" - Wie vermeide ich die Zustimmung, wenn keine Ablehnung möglich ist?

Erfahrungsbericht von HenryDeerInformationsdienste13 Kommentare

Hallo alle miteinander, sicherlich bin ich nicht der einzige, dem Google ein Pop-Up mit dem Titel "Hinweise zum Datenschutz ...

LAN, WAN, Wireless

Port UP und DOWN

gelöst Frage von WWW-KRLAN, WAN, Wireless9 Kommentare

Hallo, verfolge hier ein Problem mit einer Überwachungskamera bei dem ich langsam nicht mehr weiter komme. Die Kamera ist ...

Monitoring

ICINGA HELP ME!!!

gelöst Frage von HighShooterMonitoring4 Kommentare

Hallo leute, ich wollte für meine Servern Icinga verwenden, nun ist die Frage, hat da jemand erfahrungen mit? Bzw ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 10 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 21 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 22 StundenWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 1 TagCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...