spyfalcon..der nächste! =(

hallo!
ich reihe mich anscheinend als nächster in die reihe der spyfalcon genervten ein! ich habe bereits spybot und adaware oder sowas drüber geschickte und mit hijackthis bereits die auswertung vorgenommen!! was habe ich jetzt zu tun? ich will den müll endlich loswerden...ich denke ihr wisst bereits welche fenster sich bei mir ständig öffnen...
ich danke bereits im voraus!

http://www.hijackthis.de/logfiles/8c60a7f30ba1bbe0a60cc9f31c4b3667.html


thx!!

 

Hallo,

hier habe ich LINKs gepostet mit Anleitungen..

http://www.pcwelt.de/forum/showthread.php?t=205337

Es ist zu aufwendig hier eine genaue Anleitung zur Entfernung zu posten. Und denke dran, alle Arbeiten (Löschaktionen) im abgesicherten Modus mit deaktivierter Systemwiederherstellung durchführen sonst wird das nichts..

Bundesamt für Sicherheit in der Informationstechnologie (BSI)
http://www.bsi.de/av/texte/wiederher_xp.htm

Und bitte den Mozilla FireFox als Browser verwenden,
keine Email-Anhänge öffnen, keine Gaming / Rotlicht oder sonstige Underground-Seiten ansurfen..

 

Hallo,
als Ergänzung noch.
Besorgt euch dieses Programm, laßt es erstmal mit der Option "2" laufen und postet danach die rapport.txt.


Grüße Jasager

 

also dieser hinweis dass mein pc angeblich infiziert sei, kommt nicht mehr, allerdings glaub ich nicht, dass ich es richtig gemacht habe, da ich mich mit computern net wirklich auskenne und leider auch noch in einer neuen stadt wohne, in der ich noch keine pc-kundlichen freunde habe. ich hab per "ausführen" "msconfig" eingegeben und bin dann halt in den abgesicherten modus gewechselt...mit hijackthis dann eine datei gelöscht und wieder in den normalen modus zurückgewechselt...jetzt ist zwar das nervige rote fenster futsch, aber nun blinkt unten rechts ein gelbes ausrufezeichen, welches mir sagt: spyware detected oder sowas...naja...mit spybot krieg ich das net weg..
ich hab hier nochmal meine auswertung von hijackthis beigefügt...könnt ihr daraus was erkennen, ob ich noch irgendwas löschen muss und wenn ja wie in etwa?
danke wolfgang für deine mühe, allerdings hab ich da nicht so ganz durchgeblickt bisher...
und danke auch an jasager...ähnliches wie bei wolfgang, hab die datei runter geladen, finde aber nicht die angegeben datei, die ich öffnen soll..

also hier erstmal die auswertung von hijackthis!
http://www.hijackthis.de/logfiles/8c60a7f30ba1bbe0a60cc9f31c4b3667.html

 

Fixen mit HJT.

http://www.f-secure.com/blacklight

Das noch.

 

Hallo,

ist ja alles noch aktiv.. "atmclk.exe", "NEWDOT"

Lese nochmal hier und folgen den LINK's:
http://www.pcwelt.de/forum/showthread.php?p=1069157#post1069157

 

Hab ich was von Rootkits geschrieben? Das mag zwar bei denen auffe Seite stehen, aber ich hab nix davon gesagt.

Ich saß mal kaffetrinkend an nem Rechner, der so komische bunte Bilders auffe Desktop hatte. Die bekam man mit den Ichhabkeineahnungvoncomputernsicherheitsprogrammen nicht wech.
Da fiel mir Blacklight ein. Und siehe da..... 4 Dateien gefunden, welche unter Admin-Rechten(abgesicherter Modus) nicht sichtbar waren. Ein Konto mit eingeschränkten Rechten konnte die zwar sehen, aber es war nix mit löschen.
Also Blacklight und umbenennen->löschen.

Was auch immer das für Zeugs war, Blacklight hats gefunden. Ob Rootkits oder nicht. Die Bilders waren weg.

 

Hallo!
Ich hänge mich hier nochmal mit dran. Ich gebe Dir echt den Rat nimm Dir mal viel Zeit und lese Dir diesen Link durch http://virus-protect.org/artikel/spyware/spyfalcon.html
Mit dem Link und der darin enthaltenen Anleitung habe ich es weg bekommen. Aber wie gesagt da ich auch kein Profi bin habe ich gestern 4 Stunden damit verbracht. Noch so ein Tipp bei dem Programm SUPERAntispyware soll man nachher im abgesicherten Modus nochmal scannen, dafür soll man im Bootsafe modus "Safe Mode - Minimal" anklicken dann neustarten. Der PC startet dann automatisch im abgesicherten Modus ohne F8 zu drücken. Will man am Ende wieder im Normalen Modus starten muß man wieder Bootsafe anklicken und wieder in den Normalen Modus schalten. Hat mich einige Schweißperlen und 4 Neustarts gekostet bis ich das kapiert hatte. Gebe halt deswegen hier die Erklärung um Dir diesen Stress zu ersparen. Die Anleitung ist nicht immer so ganz schlüssig da muß man ein zwei mal einfach ausprobieren. Wünsche Dir viel Glück. Mich hatte dieser Dreck echt genervt.
mfg Matthias

 

Hallo,
@poro
das war Wareout.
Dafür ist Blacklight in der Tat geeignet. Symptome sind ein Ukrainischer "Provider" (O17 Eintrag), Umleitungen von Goolge Ergebnissen und Pharma oder Casino Werbung auf dem Desktop.

Da der TE keins der genannten Symptome zeigt halte ich ein Nachfragen nach dem Blacklight Log für nicht erforderlich.

@mattrot
Eine andere Möglichkeit in den abgesicherten Modus zu kommen ist das drücken von F8 während dem booten. Und ich hoffe ihr laßt zukünftig die Finger von Crackseiten oder dubiosen Videocodecs...


Grüße Jasager

 

@ Jasager: Danke aber das weiß ich ja, mit F8. bei SUPERAntispyware ist aber beschrieben das man bei dem Programm ein Häckchen machen muß dass dann im abgesicherten Modus gestartet wird. Wenn man nicht weiß dass man nachher wieder ein Häckchen bei Normaler Modus machen muß um wieder normal starten zu können, startet der Rechner immer wieder im abgesicherten Modus. Jetzt weiß ich auch dass man die Häckchen nicht machen muß sondern man kann ganz normal wie sonst auch beim starten F8 drücken und dann scannen. Das ist der einfacherer Weg aber da wußte ich noch nicht wirklich wie das Programm funktioniert.

mfg Matthias