1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

SPY FALCON 2.0 - was ist das?

Discussion in 'Sicherheit' started by K.H.E., Feb 10, 2006.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. Jasager

    Jasager Viertel Gigabyte

    *grummel*
    Kann eigentlich nicht sein das die Dateien nicht existieren. Aber arbeiten wir mal mit dem was da ist.

    Benenne die Datei C:\Windows\System32\ginuerep.dll um (irgendein anderer Name)
    Dann besorgst du dir killbox und löschst folgende Dateien on reboot:

    "umbenannte Datei"
    dfrgsrv.exe
    stera.log
    stera.job
    interf.tlb

    Kommt danach noch das Symbol in der taskleiste?


    Grüße Jasager
     
    Jasager, Mar 24, 2006
    #21
  2. DienetteDani

    DienetteDani ROM

    so. die killbox hatte ich mir schon runtergeladen. habe die dateien jetzt glöscht. die virus alert warnung geht in der startleiste schon mal nicht mehr an :bet: . :bussi: Das blöde spyfalcon programm öffnet sich nachwievor :aua: .
     
    DienetteDani, Mar 24, 2006
    #22
  3. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    poste mal den Link zu deinem HijackThis Log wie hier beschrieben.


    Grüße Jasager
     
    Jasager, Mar 24, 2006
    #23
  4. DienetteDani

    DienetteDani ROM

    DienetteDani, Mar 24, 2006
    #24
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ich kann zwar Reste von alten Infektionen erkennen aber nichts im Zusammenhang mit Spyfalcon.
    Kannst du nochmal versuchen das mit der datfind.bat hinzubekommen?
    Gibt es bei dir einen Ordner namens Spyfalcon unter C:\Programme?

    Du hast übrigens zwei verschiedene AV Programme aktiv laufen das kann zu Problemen führen, deinstalliere eines der beiden.

    Außerdem scannst du dein System mal mit Ewido und postest den Report.


    Grüße Jasager
     
    Jasager, Mar 24, 2006
    #25
  6. DienetteDani

    DienetteDani ROM

    __________________________________________________
    ewido security suite online scanner
    http://www.ewido.net
    __________________________________________________


    Name: TrackingCookie.2o7
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Yieldmanager
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@ad.yieldmanager[2].txt
    Risk: Medium

    Name: TrackingCookie.Addynamix
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@ads.addynamix[1].txt
    Risk: Medium

    Name: TrackingCookie.Revenue
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@ads1.revenue[1].txt
    Risk: Medium

    Name: TrackingCookie.Adtech
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@adtech[2].txt
    Risk: Medium

    Name: TrackingCookie.Advertising
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@advertising[1].txt
    Risk: Medium

    Name: TrackingCookie.Falkag
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@as-eu.falkag[2].txt
    Risk: Medium

    Name: TrackingCookie.Falkag
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@as1.falkag[2].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Casalemedia
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@casalemedia[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Esomniture
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@e-2dj6wgkoepdpiko.stats.esomniture[2].txt
    Risk: Medium

    Name: TrackingCookie.Hitbox
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@ehg-idg.hitbox[2].txt
    Risk: Medium

    Name: TrackingCookie.Fastclick
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@fastclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Hitbox
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@hitbox[2].txt
    Risk: Medium

    Name: TrackingCookie.Ivwbox
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@ivwbox[2].txt
    Risk: Medium

    Name: TrackingCookie.Komtrack
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@komtrack[1].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@mediaplex[2].txt
    Risk: Medium

    Name: TrackingCookie.Revenue
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@revenue[2].txt
    Risk: Medium

    Name: TrackingCookie.Falkag
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@sel.as-eu.falkag[1].txt
    Risk: Medium

    Name: TrackingCookie.Tacoda
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@tacoda[1].txt
    Risk: Medium

    Name: TrackingCookie.Tradedoubler
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@tradedoubler[2].txt
    Risk: Medium

    Name: TrackingCookie.Trafficmp
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@trafficmp[2].txt
    Risk: Medium

    Name: TrackingCookie.Zedo
    Path: C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@zedo[2].txt
    Risk: Medium

    Name: Adware.WinAntiVirus
    Path: HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1
    Risk: Medium

    Name: Adware.WebRebates
    Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins
    Risk: Medium

    Name: Adware.BetterInternet
    Path: C:\Programme\TBONBin
    Risk: Medium

    Name: Adware.BetterInternet
    Path: C:\Programme\TBONBin\tboninst.cfg
    Risk: Medium

    Name: Adware.BetterInternet
    Path: C:\Programme\TBONBin\TBONUnst.htm
    Risk: Medium

    Name: Adware.BetterInternet
    Path: C:\Programme\TBONBin\TBONWnd.EXE
    Risk: Medium

    Name: Not-A-Virus.Downloader.Win32.ImLoader.c
    Path: C:\WINDOWS\Downloaded Program Files\imloader.exe
    Risk: High

    Name: Not-A-Virus.Downloader.Win32.WinFixer.d
    Path: C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N68M2301NetInstaller.exe
    Risk: High

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\Cache
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\Cache\Database
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10001-1381819145.sig
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\Cache\Database\file-1001-590.sig
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\P2P Networking.eng
    Risk: Medium

    Name: Adware.P2PNetworking
    Path: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
    Risk: Medium

    Datentr„ger in Laufwerk C: ist 53_01_02
    Volumeseriennummer: 0420-EC76

    Verzeichnis von C:\WINDOWS

    24.03.2006 16:23 4.489.257 setupapi.log
    24.03.2006 15:22 1.058 win.ini
    24.03.2006 15:21 261 wiadebug.log
    24.03.2006 15:21 0 0.log
    24.03.2006 15:21 50 wiaservc.log
    24.03.2006 15:21 2.048 bootstat.dat
    24.03.2006 15:20 32.634 SchedLgU.Txt
    24.03.2006 14:56 132 Winamp.ini
    19.03.2006 14:22 127.168 ntbtlog.txt
    19.03.2006 14:12 220.604 setupact.log
    17.03.2006 12:46 14.800 yacs.log
    14.03.2006 11:47 733 aolback.exe.lnk
    14.03.2006 11:46 5.757 wmsetup.log
    10.03.2006 19:42 54.156 QTFont.qfn
    25.01.2006 11:10 478.720 WRUninstall.dll
    11.01.2006 12:16 26 msoffice.ini
    07.01.2006 19:27 15.513 ntdtcsetup.log
    07.01.2006 19:27 5.801 iis6.log
    07.01.2006 19:27 26.325 comsetup.log
    07.01.2006 19:27 27.337 tsoc.log
    07.01.2006 19:27 2.710 ocmsn.log
    07.01.2006 19:27 45.632 ocgen.log
    07.01.2006 19:27 4.507 imsins.log
    07.01.2006 19:27 2.786 msgsocm.log
    07.01.2006 19:27 66.133 FaxSetup.log

    24.03.2006 16:37 16.384 Perflib_Perfdata_810.dat
    24.03.2006 16:02 16.384 ~DF1144.tmp
    24.03.2006 15:47 8.991 hijackthis.log
    24.03.2006 15:23 4 PMShared
    24.03.2006 15:21 224 WCESCOMM.LOG
    24.03.2006 15:21 2.266 jusched.log
    24.03.2006 15:15 16.384 ~DF78B8.tmp
    24.03.2006 15:12 16.384 ~DF57E9.tmp
    24.03.2006 14:41 1.352 WcesView.log
    24.03.2006 14:12 16.384 ~DF2597.tmp
    23.03.2006 18:03 832 java_install_reg.log
    23.03.2006 16:18 1.409 FOR14.tmp
    23.03.2006 16:18 41.016 ZTR13.tmp
    23.03.2006 16:18 40.652 ZTR12.tmp
    23.03.2006 16:18 1.409 FOR13.tmp
    23.03.2006 16:18 1.409 FOR12.tmp
    23.03.2006 16:18 41.460 ZTR11.tmp
    21.03.2006 22:07 0 WER7.tmp
    21.03.2006 18:56 16.384 ~DF964B.tmp
    21.03.2006 17:39 2.092 wcesmgr.log
    20.03.2006 20:41 103 DFC5A2B2.TMP
    18.03.2006 23:31 119 507B8750.TMP
    23.01.2006 15:36 429 datFind.bat
    16.02.2005 11:06 218.112 HijackThis.exe
    01.01.1970 01:00 2.325 jjfhnvaanzz.ABI
    01.01.1970 01:00 972 krzhyoergghok.ABI
    26 Datei(en) 463.480 Bytes
    0 Verzeichnis(se), 58.593.792.000 Bytes frei

    Datentr„ger in Laufwerk C: ist 53_01_02
    Volumeseriennummer: 0420-EC76

    Verzeichnis von C:\WINDOWS\system32

    24.03.2006 15:21 4.556 ModemLog_ISDN Custom Config.txt
    24.03.2006 15:21 4.568 ModemLog_ISDN RAS (PPP over ISDN).txt
    24.03.2006 15:21 4.578 ModemLog_ISDN Internet (PPP over ISDN).txt
    24.03.2006 15:21 41.953 kspydoc.log
    24.03.2006 15:21 0 Sweeper.cfg
    16.03.2006 12:40 50.714 interceptor.sys
    15.03.2006 09:11 1.158 wpa.dbl
    09.03.2006 16:21 4.799.320 MRT.exe
    22.02.2006 08:34 492.544 WRLogonNtf.dll
    25.01.2006 11:09 8.192 ssiefr.EXE
    25.01.2006 11:09 17.9:danke: :danke: 20 wrlzma.dll
    18.01.2006 13:05 57.344 avsda.dll
    07.01.2006 19:27 40.800 perfc009.dat
    07.01.2006 19:27 49.226 perfc007.dat
    07.01.2006 19:27 318.436 perfh007.dat
    07.01.2006 19:27 313.082 perfh009.dat
    07.01.2006 19:27 726.744 PerfStringBackup.INI

    Hoffe jetzt ist alles richtig...

    gehe jetzt offline und hoffe morgen weitere tipps hier von dir zu finden. sage schon mal ganz lieb :danke: für die bisherige Hilfe :bussi: . Du bist echt :spitze:

    Liebe Grüsse aus dem Westerwald
    Dani
     
    DienetteDani, Mar 24, 2006
    #26
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page