Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyfalcon los werden, aber wie.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2006, 00:55   #1
babalulash
 
Spyfalcon los werden, aber wie..... - Standard

Spyfalcon los werden, aber wie.....



Hallo Leute


gestern habe ich mir windowsplayer 10 runtergeladen und installiert und dachte das übliche wird schon richtig sein ...anschließend habe ich in meiner taskleiste so eine meldung gelesen Virus Alert! ... komische Meldung obwohl ich NOD32 als Virusprogramm habe.

Im Internet habe ich nachgelesen das Spyfalcon Spyware sein soll und habe es versucht mit Spybot Search&Destroy versucht wegzukriegen .... leider kein Erfolg habe die anderen Programmen wie Killbox, Smitrem gezogen aber irgendwie werde ich ncompat.tbl aus windows/system32 nicht los ......


Kann mir bitte einer helfen ?


Poste auch mal das von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:50:09, on 19.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "F:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EB61D228-39C7-49DC-9EB2-B5C3564DD76B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EB61D228-39C7-49DC-9EB2-B5C3564DD76B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126687080140
O17 - HKLM\System\CCS\Services\Tcpip\..\{244DA503-85D1-4951-B973-64A83E8FC7E6}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe




wie kann ich das Übel an den wurzeln anpacken..


Vielen dank im vorraus für die Hilfe

Freundliche Grüße

babalulash

Alt 19.02.2006, 10:23   #2
Rene-gad
 
Spyfalcon los werden, aber wie..... - Standard

Spyfalcon los werden, aber wie.....



@babalulash
Zitat:
O4 - HKLM\..\Run: [BearShare] "F:\Programme\BearShare\BearShare.exe" /pause
BearShare ist ebenso Spyware. Versuche mal die hartknäckige Datei im abgesicherten Modus zu entfernen. Und schaue dir bitte die Seite an.
__________________


Alt 19.02.2006, 12:40   #3
babalulash
 
Spyfalcon los werden, aber wie..... - Standard

Spyfalcon los werden, aber wie.....



Moin

habe das Programm von dem Link installiert, die Suchfunktion nach Windows-Installionsdateien meldet das Programm 0 gefundene gültige Quellen an.

Habe leider keine ahnung von solchen Programms, was bedeutet diese Aussage.
__________________

Alt 19.02.2006, 19:20   #4
Rene-gad
 
Spyfalcon los werden, aber wie..... - Standard

Spyfalcon los werden, aber wie.....



@babalulash
Zitat:
habe das Programm von dem Link installiert,
Von welchem?

Antwort

Themen zu Spyfalcon los werden, aber wie.....
adobe, adobe reader, alert, antivir, bho, ctfmon.exe, desktop, dsl, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, mozilla, mozilla firefox, nvidia, rundll, skype.exe, software, spyware, taskleiste, urlsearchhook, virus, virus alert, virus alert!, virusprogramm, windows xp



Ähnliche Themen: Spyfalcon los werden, aber wie.....


  1. USB Stick werden erkannt - booten aber nicht
    Netzwerk und Hardware - 12.03.2015 (1)
  2. Hier werden Sie geholfen - ohne Wenn und Aber
    Lob, Kritik und Wünsche - 26.01.2015 (1)
  3. Bedrohung gefunden, konnte aber nicht desinfiziert werden.
    Log-Analyse und Auswertung - 26.11.2013 (13)
  4. PUM.UserWload gefunden, kann aber nicht gelöscht werden
    Log-Analyse und Auswertung - 09.06.2013 (22)
  5. Websites werden langsam geladen, aber nur bei 2 PCs im Netzwerk!
    Log-Analyse und Auswertung - 30.07.2011 (1)
  6. OnlineScanner wie VT werden blockiert, finde aber nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2011 (3)
  7. Unbekannte Malware am PC aber kann nicht gefunden werden!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  8. Trojaner muss entfernt werden aber wie?
    Mülltonne - 30.12.2008 (0)
  9. nur noch firefox - IE soll entfernt werden aber wie????
    Mülltonne - 02.12.2008 (0)
  10. Daten vorhanden. werden aber nicht angezeigt...
    Log-Analyse und Auswertung - 28.03.2007 (1)
  11. SpyFalcon Probleme!
    Log-Analyse und Auswertung - 18.05.2006 (4)
  12. Spyfalcon
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (26)
  13. Bekämpfung von Spyfalcon
    Mülltonne - 14.05.2006 (2)
  14. SpyFalcon-Problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2006 (4)
  15. 4GB aber nur 3GB können genutzt werden
    Netzwerk und Hardware - 18.03.2006 (3)
  16. SpyFalcon!
    Log-Analyse und Auswertung - 21.02.2006 (2)
  17. SpyFalcon
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)

Zum Thema Spyfalcon los werden, aber wie..... - Hallo Leute gestern habe ich mir windowsplayer 10 runtergeladen und installiert und dachte das übliche wird schon richtig sein ...anschließend habe ich in meiner taskleiste so eine meldung gelesen Virus - Spyfalcon los werden, aber wie........
Archiv
Du betrachtest: Spyfalcon los werden, aber wie..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.