Spy Falcon ---- Hilfeee!!!!!

hallo leute,

seid dem ich heute an den pc gegangen bin hat sich ein programm namens "spy falcon" selbstständig auf meinem pc installiert. es versucht andauernd etwas zu installieren und warnt mich vor irgendwelchen viren. ( your computer is infected) ich habe mir schon threads in anderen foren dazu angeschaut aber sie haben mir nicht geholfen. ich habe das programm mit hilfe von "spyware doctor 3.8" bereits deinstalliert, aber das verdammte symbol erscheint immernoch in der taskleiste!! bitte hilft mir ich bin am verzweifeln!


lg chris

 

Hallo,
lösche mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten vier Wochen abkopieren!

Außerdem postest du noch den Link zu deinem HijackThis Logfile wie hier beschrieben.

Edit
Ich sehe gerade, du postest auch bei chip, entscheide dich für ein Forum, Crosspostings belasten die Hilfegebenden unnötig!


Grüße Wildone

 

also, hier die einträge der letzten 4 wochen :

12.05.2006 18:09 5.048 stdole3.tlb
12.05.2006 18:04 43.573 nvapps.xml
12.05.2006 18:04 37.389 ld50DA.tmp
12.05.2006 18:03 26.583 ikhcore.log
12.05.2006 16:36 2 wintit.exe
12.05.2006 16:35 156.672 oins.exe
12.05.2006 16:34 48.141 regperf.exe
12.05.2006 15:55 552 d3d8caps.dat
12.05.2006 15:32 7.168 simpole.tlb
12.05.2006 15:32 176.128 appmagr.dll
12.05.2006 15:32 66.048 dcomcfg.exe
12.05.2006 15:32 10.236 atmclk.exe
12.05.2006 15:26 4.096 e33af056.exe
12.05.2006 15:26 12.243 winfgm32.dll
08.05.2006 21:43 139.264 joe.dll
08.05.2006 19:02 143.624 FNTCACHE.DAT
06.05.2006 21:23 0 z11.exe
06.05.2006 21:22 0 z12.exe
23.04.2006 20:39 43.520 CmdLineExt03.dll


hier der link: http://www.hijackthis.de/logfiles/bb5d7324ab011fe051651a3688ca5b16.html

 

Hallo,
hmm, da ist ja noch mehr als "nur" Spyfalcon. Die Datfind.bat erzeugt vier Logfiles, poste noch die fehlenden drei (im cmd Feld mit beliebiger Taste weitermachen).

Überprüfe auch schonmal folgende dateien hier und poste das jeweilige Ergebnis (falls sie aktiv sind, vorher im Taskmanager beenden):
D:\WINDOWS\System32\e33af056.exe
D:\WINDOWS\System32\joe.dll
D:\WINDOWS\aip.exe (falls vorhanden)
D:\WINDOWS\System32\winfgm32.dll


P.S. ob ich den Purityscan bei dir auch weg bekomme steht noch in den Sternen.

Edit
Link zur Überprüfung nachgereicht:
http://www.virustotal.com/

Grüße Jasager

 

hi

also hier die restlich gehlenden logfiles :
Verzeichnis von D:\
12.05.2006 18:54 0 sys.txt
12.05.2006 18:54 7.862 system.txt
12.05.2006 18:54 1.156 systemtemp.txt
12.05.2006 18:54 100.192 system32.txt
12.05.2006 18:03 402.653.184 pagefile.sys
12.05.2006 15:55 3.655 smitfiles.txt
03.03.2006 03:45 115 VO.log


Verzeichnis von D:\WINDOWS

12.05.2006 18:04 0 0.log
12.05.2006 18:03 159 wiadebug.log
12.05.2006 18:03 50 wiaservc.log
12.05.2006 18:03 2.048 bootstat.dat
12.05.2006 17:32 32.612 SchedLgU.Txt
12.05.2006 17:22 741 win.tmp
12.05.2006 17:22 741 win.ini
12.05.2006 16:35 39.424 YAXUninst.exe
12.05.2006 16:34 647.630 setupapi.log
12.05.2006 16:34 74.240 winres.dll
12.05.2006 16:31 200 AUDC50UI.dat
12.05.2006 15:59 105.704 ntbtlog.txt
12.05.2006 15:56 170.049 setupact.log
12.05.2006 15:20 75.670 wmsetup.log
11.05.2006 13:54 54.156 QTFont.qfn
10.05.2006 15:55 116 NeroDigital.ini
01.05.2006 19:24 2.675 iis6.log
01.05.2006 19:24 10.251 ntdtcsetup.log
01.05.2006 19:24 19.817 comsetup.log
01.05.2006 19:24 13.011 tsoc.log
01.05.2006 19:24 1.355 imsins.log
01.05.2006 19:24 8.400 MSI30-KB884016.log
01.05.2006 19:24 17.777 ocgen.log
01.05.2006 19:24 1.489 ocmsn.log
01.05.2006 19:24 1.435 msgsocm.log
01.05.2006 19:24 39.120 FaxSetup.log

Verzeichnis von D:\DOKUME~1\FAMILY~1\LOKALE~1\Temp
12.05.2006 18:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13779.html
12.05.2006 18:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}19051.html
12.05.2006 18:14 824 jusched.log
12.05.2006 18:07 16.384 ~DFA55D.tmp
12.05.2006 18:07 512 ~DF7A49.tmp
12.05.2006 18:07 16.384 ~DF7A3B.tmp
12.05.2006 18:06 16.384 Perflib_Perfdata_1dc.dat
12.05.2006 17:23 4 PMShared
12.05.2006 16:31 34.844 $$$2E4.html
12.05.2006 16:30 99 551
12.05.2006 16:30 59 228
12.05.2006 16:30 101 2
12.05.2006 16:30 157 867
12.05.2006 16:30 101 436
09.05.2006 22:04 150 DFC5A2B2.TMP
11.02.2004 17:58 24.613 IadHide5.dll
01.01.1970 02:00 2.759 vxfjbuprvjwrvpnz.ABI

17 Datei(en) 115.336 Bytes
0 Verzeichnis(se), 8.753.942.528 Bytes frei
der letztere eintrag erscheint mir etwas merkwürdig... 1970 ??

 

Hallo,
der letzte Eintrag ist tatsächlich etwas seltsam, im Zweifelsfall löschst du ihn noch.
Überprüfe mal noch zusätzlich zu den oben genannten Dateien folgende:
C:\Windows\winres.dll
C:\Windows\win.tmp
C:\Windows\System32\appmagr.dll

und poste das Ergebnis.

Wie sehr hängst du denn an deinem System? Denn ich befürchte fast, dass eine Reinigung zeitaufwändiger und deutlich unsicherer als ein Neuaufsetzen wäre.


Grüße Jasager

 

hallo

hier die getesteten dateien :
http://www.virustotal.com/vt/en/resultadof?d6c8c86305054f94e869c6f58984278e
http://www.virustotal.com/vt/en/resultadof?03446e91e3d38ad5ed013ae24a18f7f1
http://www.virustotal.com/vt/en/resultadof?c79ed29f5a7ee0768499b33dbc513bc0


naja is ja erschreckend ^^ .... dann werd ich wohl formatieren müssen

danke für die hilfe super forum

 

Hallo,

Ich glaube das wäre das sinnvollste, den die drei sind ja beileibe nicht alle infizierten Dateien, insgesammt werden es mindestens 10 sein, und das sind nur diejenigen die ich finde.
Also, hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit soetwas nicht wieder passiert. Besonderen Augenmerk solltest du auf die Systemaktualität legen, SP2 ist bei einem sicheren system Pflicht. Und ansonsten keine Programme aus unseriösen Quellen(dubiose Videocodecs, Crackseiten, P2P usw.) ausführen.


Grüße Jasager