|
Hilfe, Spyfalcon blockiert download von anti spy programmen Seit gestern habe ich den Trojaner spyfalcon auf meinem PC. Leider kann ich die vielen guten Informationen zum Thema nicht anwenden, da ich zwar downloaden kann, aber danach die Programme auf meinem PC nicht mehr finde. Wer kann mir da helfen. Ich bin 48 und nicht gerade ein Genie bei diesen Dingen. Evtl könnt Ihr mir ja helfen per aim unter waiterjoe9034 bin ich da drin. Log files und ähnliches kann ich auch nicht mehr abrufen. Vielleicht will ja jemand per remote mein system reparieren? Es kommen nähmlich immer wieder auch xxxReklame, Bilder und auch Videos auf meine Festplatte. Vielen Dank |
Dein problem ist wohl dem meinem sehr ähnlich..Nur bei mir wurden keine downloads etc. geblockt... Falls du ICQ hast könnte ich dir evtl helfen..Mein pc scheint wieder komplett frei zu sein. 174799912 Mfg Archibald32 |
hallo, das wäre echt nett von Dir. Ich bin am Mittwoch dem 15. März 2006 ab ca. 11.00 Uhr online sein. Du kannst michin ICQ unter 344 052 572 erreichen. Wenn das nicht geht, dann sieh mal unter USA-PA nach, ist beidesmal dasselbe, aber manchmal kommen die Leute nicht über die Nummer an mich ran LOL:crazy: |
entschuldingung das passt hir nicht rein aber wo kann man themen erstellen |
Hallo, wer sich - Trojan.Win32.Dialer.oy - TrojanDownloader.Win32.small.cml - TR/FakeAlert.AA - TR/Drop.Zlob.GW.1 - TR/Dldr.Zlob.go.2 - TR/Sced.A - DR/PurityScan.A auf den Rechner holt, sollte wohl von einen Support absehen. Gruß Schrulli |
Wieso das Schrulli? oO |
Hallo, ums mal ummissverständlich zu sagen: weil es etwas dummm aussieht. Ich muss mich ja nicht von Dir supporten lassen, dass entscheidet waiterjoe9034. Gruß Schrulli |
Ich verstehe noch nicht ganz.. Was .. ist etwas blöd? Weil ich keine ahnung hab oder etwas in der art? Was hat das mit den entsprechenden Viren zu tun? |
Entschuldigt den Doppel Post |
Hier nun mein Logfile of HijackThis v1.99.1 Scan saved at 18:20:05, on 15.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\LEXPPS.EXE D:\WINDOWS\system32\spoolsv.exe c:\Programme\AntiVirenKit 2004\AVKService.exe c:\Programme\AntiVirenKit 2004\AVKWCtl.exe D:\WINDOWS\System32\cisvc.exe D:\WINDOWS\system32\lvhidsvc.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\cidaemon.exe D:\Programme\ICQ\Icq.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\explorer.exe D:\WINDOWS\system32\wscntfy.exe c:\Archibald\HijackThis.exe D:\Programme\Microsoft Office\Office\OUTLOOK.EXE D:\WINDOWS\msagent\AgentSvr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pursche.tk/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - D:\WINDOWS\System32\shdocvw.dll (HKCU) O12 - Plugin for .PDF: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.3/g_bin/eng/solitaire_2_0_0_20.cab O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/0.9.0944.26/WinSSWebAgent.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} - http://67.15.101.3/g_bin/eng/roulette_2_0_0_17.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_67.cab O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/eng/cardsmakao_2_0_0_21.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_24.cab O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} - http://67.15.101.3/g_bin/eng/slots90_2_0_0_26.cab O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_20.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} - http://67.15.101.3/g_bin/eng/checkers_2_0_0_17.cab O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140441676140 O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/eng/hunter_2_0_0_19.cab O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/eng/demon_2_0_0_22.cab O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} - http://67.15.101.3/g_bin/eng/slots70_2_0_0_26.cab O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_24.cab O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} - http://67.15.101.3/g_bin/eng/sudoku_2_0_0_6.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_23.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} - http://67.15.101.3/g_bin/eng/darts_2_0_0_31.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_21.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/eng/words_2_0_0_38.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_36.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/eng/mahjong_2_0_0_20.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GameDesire Soccer) - http://67.15.101.3/g_bin/eng/soccer_2_0_0_10.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/eng/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} - http://67.15.101.3/g_bin/eng/billardt_2_0_0_24.cab O23 - Service: AVK Service (AVKService) - Unknown owner - c:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - c:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Remote HID Service (LvHidSvc) - Philips - D:\WINDOWS\system32\lvhidsvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
kann es sein das du 2 antivirenprogramme gleichzeitig am laufen hast?? g-data und bitdefender?? |
Hallo, ich nehme jetzt einfach mal an das du jetzt Programme anwenden kannst. Wenn dem so ist besorge dir folgendes, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt Außerdem löschst du mal deine Tempdateien mit Cleanup! und postest dann die vier Logfiles der datfind.bat, aber nur die Dateien des letzten Monats abkopieren. Grüße Wildone |
nachdem Archibald mir geholfen hat den spyfalcon zu entfernen, habe ich immer noch ein Problem. Sobald ich etwas downloaden möchte, kann ich den download zwar starten, aber egal welche destination ich angebe, die datei taucht nicht auf. Wer weiß was man da machen kann? :headbang: |
Hallo, lies mal Post12 und poste die Files. Gruß Schrulli |
Danke, ich kann aber leider keinen download durchführen. Evtl kann mir ja jemand die benötigten daten per email senden? joeschwaebisch@freenet.de Vielen Dank an alle die schon halfen, oder immer noch dabei sind mir zu helfen. Bin eben nicht so fit in diesen Dingen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board