Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pop Up in der Task-Leiste Your Computer is infected! PLEASE HELP

Mitglied: redline

redline (Level 1) - Jetzt verbinden

08.12.2005, aktualisiert 03.01.2006, 15821 Aufrufe, 7 Kommentare

nach einem Besuch im Netz taucht bei jetzt ständig ein Pop-Up welches mich auf eine Virus Infektion hinweist. Das Programm heißt SpyAxe und muss was mit Windows zu tun haben.

Hie Leute,

ICH BIN AM VERZWEIFELN!

Dieses TOOL SpyAxe hat sich automatisch installiert und lässt sich auf keinem, mir bekannten weg wieder löschen. Dieses Pop- Up taucht alle zwei sekunden, auch wenn ich es schließe, wieder auf. Es muss was mit Windows bzw. Microsoft zu tun haben, da in der Taskleiste ein Symbol blickt. Das Symbol ist zum einen ein rotes Kreuz und zum anderen dann wieder das Windows Update Symbol (Weltkugel mit XP LOGO) .

Vielleicht stell ich mich auch blöd an oder es ist ein Virus oder ähnliches, aber ich kann mir nicht so richtig helfen. Vielleicht hat ja jemand schon mal was davon geört und kann mir helfen?!?!?!?

Wäre nett, wenn ihr mir da auf die Sprünge helft!!!

DANKE DANKE

mfg
Florian
Mitglied: BigWumpus
08.12.2005 um 22:08 Uhr
Hat mir auch schon mal die Nerven geklaut.

1. Google ist Dein Freund !

2. Ich konnte die versteckten Files/Threads nur mit einer Boot-Disk finden und löschen.
An die gefundenen Buchstabengruppen der Programme (msconfig, HiJackThis) waren dann noch ein paar Zeichen (zufällig) angehängt... Vielleicht hilft auch eine Knoppix-CD.
Bitte warten ..
Mitglied: 10545
09.12.2005 um 08:36 Uhr
Moin,

1. Google ist Dein Freund !

... und zeigt Dir sofort die Seite <a href="http://www.hardwareoc.at/Spyaxe_entfernen.htm" target="_blank">http://www.hardwareoc.at/Spyaxe_entfernen.htm</a>" an

Gruß, Rene
Bitte warten ..
Mitglied: 14078
02.01.2006 um 17:53 Uhr
Hat mir auch schon mal die Nerven geklaut.

1. Google ist Dein Freund !

2. Ich konnte die versteckten Files/Threads
nur mit einer Boot-Disk finden und
löschen.
An die gefundenen Buchstabengruppen der
Programme (msconfig, HiJackThis) waren dann
noch ein paar Zeichen (zufällig)
angehängt... Vielleicht hilft auch eine
Knoppix-CD.

Bootcds bzw bootdisks sind der EINZIGE (!) weg um viren und trojanern etc den garaus zu machen.
Bitte warten ..
Mitglied: Biber
02.01.2006 um 21:55 Uhr
...ich hasse Diskussionen über "den einzig richtigen Weg"
.. hatte ich mit meiner Ex schon genug *grummel*

Hier in diesem Thread hatte ich auch mal kurz eine mögliche Lösung zur Beseitigung von SpyAxe/WinHound vorgeschlagen: https://www.administrator.de/www.yoursystemupdate.com_%3F%3F_tief_sitzen ...

Ist zwar ohne Boot-CD/Knoppix-Zeuch oder BartsPE, ist aber nicht gegen Dich gerichtet, maurizio.
Soll nur ein Tipp für den Threadowner sein, keine einseitige Stellungnahme für oder gegen Eure Thesen.

Mich nerven solche Glaubenskriege, weil.. wie ich neulich schon geschrieben habe:
- - - - - - - - - - - -
Yesterday it worked
Today it is not working
Windows is like that
- - - - - - - - - - - -

Wir haben hier keine zwei Mal exakt die gleiche Ausgangslage bei den User-Konfigurationen. Und die Code-Qualität der Skiddieware ist auch höchst unterschiedlich - 89% dieses Drecks (also von denen, die wegen eines noch dümmeren DAUs aktiv werden) sind so plump, dass weder Boot-CD noch Uhrmacherlupe nötig sind - die lassen sich mit einem feuchten Handtuch wegwischen.

Gruß
Biber (der sich aber jetzt wieder aus Grundsatzdiskussionen raushalten wird)
Bitte warten ..
Mitglied: 14078
03.01.2006 um 14:46 Uhr
Mich nerven solche Glaubenskriege, weil..
wie ich neulich schon geschrieben habe:
- - - - - - - - - - - -
Yesterday it worked
Today it is not working
Windows is like that
- - - - - - - - - - - -

Hi, ich habe auch keine große lust auf glaubenskriege, es gibt aber dinge die haben sich
in jahrzehnten nicht geaendert. sobald ein system kompromitiert ist sollte man ihm auf
keinen fall vertrauen.

http://www.google.de/search?hl=de&q=vorgehen+bei+virenbefall&sp ...

auch hier siehst du, jeder geht nach dem selben muster vor:

BOOTcd oder BOOTdisk rein ( schreibschutz nicht vergessen ) und dann die programme starten ( antivir, spybot, adaware whatever you want ).

natuerlich muss mann wegen einem tracking cookie nicht gerade die axt aus dem keller holen, mann muss eben entscheiden.

so und nun gut jetzt
Bitte warten ..
Mitglied: Kombinat22
03.01.2006 um 19:04 Uhr
Servus zusammen!

Ich hab noch eine andere Idee...

Ich habe alle Prozesse die im Windows (Taskmanager) zu schliessen gehen geschlossen. Die Programme die sich von allein wieder geöffnet haben (Taskmanager), habe ich über die Suchfunktion lokalisiert. Nach dem ich festgestellt hatte, das die/se Datei/en keine Windowsdatei ist oder zu irgendeinem Programm gehört, habe ich ihr einfach die Rechte entzogen.

Das heisst: Unter WindowsXP die win2000 Dateifreigabe aktiviert und in den erweiterten Sicherheitseinstellungen, bei "Berechtigung übergeordneter Objekte..." das Häkchen entfernen und danach in der Meldung "Sicherheit" auf "Entfernen" geklickt. Das löscht die Benutzer die auf die Datei zugreifen können und somit kann die Datei nicht mehr arbeiten.

Jetzt kann man in aller Ruhe mit Spybot Search & Destroy 1.4 einen Scan machen und er entfernt dieses lästige Teil OHNE Probleme.


MfG,

Micha
Bitte warten ..
Mitglied: 14078
03.01.2006 um 20:24 Uhr
wasn akt, man kanns auch kompliziert machen. neustart von cd, scannen, fertig.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Pop-Up Dialog in Batch erstellen
Frage von batchxMicrosoft5 Kommentare

Moin! Ich hätte gerne einen Pop-Up Dialog, wenn man eine Batch-Datei ausführt, mit diesem man einen Ordner auswählen kann. ...

Informationsdienste

Google-Pop-Up "Hinweise zum Datenschutz bei Google" - Wie vermeide ich die Zustimmung, wenn keine Ablehnung möglich ist?

Erfahrungsbericht von HenryDeerInformationsdienste13 Kommentare

Hallo alle miteinander, sicherlich bin ich nicht der einzige, dem Google ein Pop-Up mit dem Titel "Hinweise zum Datenschutz ...

LAN, WAN, Wireless

Port UP und DOWN

gelöst Frage von WWW-KRLAN, WAN, Wireless9 Kommentare

Hallo, verfolge hier ein Problem mit einer Überwachungskamera bei dem ich langsam nicht mehr weiter komme. Die Kamera ist ...

Monitoring

ICINGA HELP ME!!!

gelöst Frage von HighShooterMonitoring4 Kommentare

Hallo leute, ich wollte für meine Servern Icinga verwenden, nun ist die Frage, hat da jemand erfahrungen mit? Bzw ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...