Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyfalcon 2.0 Deinstalliert trotzdem F.meldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2006, 21:30   #61
Madness
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



hab im abgesicherten modus alle dateien mit dem ordner 1024 gelöscht ausser C:\Fuck\System32\hpCF80.tmp und C:\Fuck\System32\IdB304.tmp die awren nicht vorhanden.....

mad

Alt 28.04.2006, 09:09   #62
Wildone
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



Hallo,
die beiden müssen auch noch weg, sie wechseln allerdings immerwieder ihren Namen, sind allerdings an den ersten beiden Buchstaben (hp*.tmp, Id*.tmp) und dem Datum zu erkennen. Versuche mal noch ihrer habhaft zu werden.
Poste außerdem noch ein neues HijackThis Log.


Grüße Wildone
__________________


Alt 28.04.2006, 14:30   #63
Madness
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



Verzeichnis von C:\WINXP\system32

25.04.2006 23:12 57.357 ldB304.tmp
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
__________________

Alt 28.04.2006, 17:39   #64
Wildone
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



Hallo,
der hier:
25.04.2006 23:12 57.357 ldB304.tmp
ist ja immernoch da, und du solltest mir nochmal das HijackThis Log posten, nicht das der Datfind.bat


Grüße Wildone

Alt 29.04.2006, 10:52   #65
Madness
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



# 1 [Delete on Reboot]
Path = hp5C41.tmp


# 2 [Delete on Reboot]
Path = hp5C41.tmp


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:01 AM
# 3 [Delete on Reboot]
Path = hp5C41.tmp


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:33 AM
# 4 [Delete on Reboot]
Path = hp5C41.tmp


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:59 AM
# 5 [Delete on Reboot]
Path = simpole.tlb


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:22 AM
# 6 [Delete on Reboot]
Path = stdole3.tlb


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:58 AM
# 7 [Delete on Reboot]
Path = ot.ico


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:22 AM
# 8 [Delete on Reboot]
Path = ts.ico


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:40 AM
# 9 [Delete on Reboot]
Path = ncompat.tlb


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:00 AM
# 10 [Delete on Reboot]
Path = ldB304.tmp


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:28 AM
# 11 [Delete on Reboot]
Path = dfrgsrv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:46 AM
Killbox Closed(Exit) @ 12:56:00 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 5:21 PM

# 1 [Delete on Reboot]
Path = C:\Fuck\System32\asfiles.txt


# 2 [Delete on Reboot]
Path = C:\Fuck\System32\Uninstall.ico


# 3 [Delete on Reboot]
Path = C:\Fuck\System32\Help.ico


# 4 [Delete on Reboot]
Path = C:\Fuck\System32\pavas.ico


# 5 [Delete on Reboot]
Path = C:\Fuck\System32\stdole3.tlb


# 6 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb


# 7 [Delete on Reboot]
Path = hpCF80.tmp


# 8 [Delete on Reboot]
Path = C:\Fuck\System32\hpCF80.tmp


# 9 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb


# 10 [Delete on Reboot]
Path = C:\Fuck\System32\ot.ico


# 11 [Delete on Reboot]
Path = C:\Fuck\System32\ts.ico


# 12 [Delete on Reboot]
Path = C:\Fuck\System32\ncompat.tlb


# 13 [Delete on Reboot]
Path = C:\Fuck\System32\IdB304.tmp


# 14 [Delete on Reboot]
Path = C:\Fuck\System32\dcomcfg.exe


# 15 [Delete on Reboot]
Path = C:\Fuck\System32\dfrgsrv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 5:30:20 PM
Killbox Closed(Exit) @ 5:30:53 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 5:41 PM

Killbox Closed(Exit) @ 5:54:41 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 9:22 PM

# 1 [Delete on Reboot]
Path = C:\Fuck\System32\asfiles.txt


# 2 [Delete on Reboot]
Path = C:\Fuck\System32\Uninstall.ico


# 3 [Delete on Reboot]
Path = C:\Fuck\System32\Help.ico


# 4 [Delete on Reboot]
Path = C:\Fuck\System32\pavas.ico


# 5 [Delete on Reboot]
Path = C:\Fuck\System32\stdole3.tlb


# 6 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb


# 7 [Delete on Reboot]
Path = C:\Fuck\System32\hpCF80.tmp


# 8 [Delete on Reboot]
Path = C:\Fuck\System32\ot.ico


# 9 [Delete on Reboot]
Path = C:\Fuck\System32\ts.ico


# 10 [Delete on Reboot]
Path = C:\Fuck\System32\ncompat.tlb


# 11 [Delete on Reboot]
Path = C:\Fuck\System32\IdB304.tmp


# 12 [Delete on Reboot]
Path = C:\Fuck\System32\dcomcfg.exe


# 13 [Delete on Reboot]
Path = C:\Fuck\System32\dfrgsrv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:25:49 PM
Killbox Closed(Exit) @ 9:25:58 PM
__________________________________________________


Alt 29.04.2006, 11:02   #66
Madness
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



Verzeichnis von C:\WINXP\system32

24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
20.02.2006 15:26 45 initdebug.nfo
15.02.2006 17:26 161.472 SymRedir.dll

Alt 29.04.2006, 11:29   #67
Vader
 
Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - Standard

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung



Wie ich schon in einem anderem Thema dazu was geschrieben habe ist hier mal meine auswertung von der exe

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.28.2006 no virus found
Avira 6.34.1.58 04.28.2006 no virus found
BitDefender 7.2 04.29.2006 Generic.Malware.Ssp.2F518A03
CAT-QuickHeal 8.00 04.28.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.29.2006 Trojan.Popuper
eTrust-InoculateIT 23.71.142 04.29.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 no virus found
Ewido 3.5 04.29.2006 no virus found
Fortinet 2.71.0.0 04.29.2006 W32/Scano.E@mm
F-Prot 3.16c 04.29.2006 no virus found
Ikarus 0.2.59.0 04.29.2006 no virus found
Kaspersky 4.0.2.24 04.29.2006 no virus found
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.29.2006 no virus found
NOD32v2 1.1512 04.28.2006 no virus found
Norman 5.90.17 04.28.2006 W32/Malware
Panda 9.0.0.4 04.28.2006 Suspicious file
Sophos 4.05.0 04.28.2006 no virus found
Symantec 8.0 04.29.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.28.2006 no virus found

Antwort

Themen zu Spyfalcon 2.0 Deinstalliert trotzdem F.meldung
bericht, datei, deinstallieren, deinstalliert, einfach, ellung, entfernen, festplatte, foren, gestartet, gutes, helfen, löschen, neu, nichts, ordner, platte, programm, registry, spyware, super, systemwiederherstellung, taskleiste, virenwarnung, viruswarnung, vorhanden, wissen



Ähnliche Themen: Spyfalcon 2.0 Deinstalliert trotzdem F.meldung


  1. delta search deinstalliert - trotzdem noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  2. Yontoo gefunden und deinstalliert. Trotzdem Netzwerktraffic.
    Log-Analyse und Auswertung - 20.04.2013 (2)
  3. Google, FB startet nicht, Delta Search vor einer Woche bereits deinstalliert, ungewollte Werbeeinblendungen ebenfalls bereits deinstalliert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  4. kaspersky neu +trotzdem Meldung: Kein Virusschutzprog installiert
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2008 (5)
  5. ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???
    Log-Analyse und Auswertung - 23.09.2006 (10)
  6. SpyFalcon Probleme!
    Log-Analyse und Auswertung - 18.05.2006 (4)
  7. Spyfalcon
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (26)
  8. SpyFalcon/SpyAxe/Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (4)
  9. Bekämpfung von Spyfalcon
    Mülltonne - 14.05.2006 (2)
  10. SpyFalcon-Problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2006 (4)
  11. Totale Verzweifelung mit SpyFalcon 2.0
    Log-Analyse und Auswertung - 16.03.2006 (2)
  12. ginuerep.dll (SpyFalcon)
    Log-Analyse und Auswertung - 09.03.2006 (2)
  13. HILFE!? SpyFalcon, etc. -.-
    Plagegeister aller Art und deren Bekämpfung - 08.03.2006 (22)
  14. SpyFalcon!
    Log-Analyse und Auswertung - 21.02.2006 (2)
  15. SpyFalcon
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)
  16. Spyfalcon los werden, aber wie.....
    Log-Analyse und Auswertung - 19.02.2006 (3)
  17. spyfalcon (smitfraud c)
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)

Zum Thema Spyfalcon 2.0 Deinstalliert trotzdem F.meldung - hab im abgesicherten modus alle dateien mit dem ordner 1024 gelöscht ausser C:\Fuck\System32\hpCF80.tmp und C:\Fuck\System32\IdB304.tmp die awren nicht vorhanden..... mad - Spyfalcon 2.0 Deinstalliert trotzdem F.meldung...
Archiv
Du betrachtest: Spyfalcon 2.0 Deinstalliert trotzdem F.meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.