Spy Falcon u.v.m. bitte um schnelle Hilfe!!!

#1 Dieser Sch**
Mein Pc kommt mir vor wie ein Paradis für Hacker.
Mein größtes Problem ist im Moment Spy Falcon. Der wird die ganze zeit in der Taskleiste angezeigt und öffnet sich selber.
Wie krieg ich den wieder weg und alle anderen Viren am besten direkt mit.
Und wenn das geschafft ist...wie schütze ich meinen Pc am besten?? Ich hbs nämlich langsam Satt jeden Tag Viren zu haben.

Logfile of HijackThis v1.99.1
Scan saved at 17:47:27, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp14C3.tmp
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF920618-CE2E-4D7F-BBDE-B6EF5B0DF2C5}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

#2 C.R.

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyFalcon

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 11.02.2006 13:05:40 for strings:
; 'spyfalcon'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\0\win32]
@="C:\\Programme\\SpyFalcon\\SpyFalcon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\HELPDIR]
@="C:\\Programme\\SpyFalcon\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpyFalcon]

[HKEY_USERS\S-1-5-21-1960408961-789336058-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpyFalcon]

[HKEY_USERS\S-1-5-21-1960408961-789336058-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpyFalcon\\spyfalcon.exe"="Anti- spyware and adware"
"C:\\Programme\\SpyFalcon\\uninst.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpyFalcon Software Installer"
"C:\\WINDOWS\\TEMP\\sa55.exe"="SpyFalcon Software Installer"
"C:\\WINDOWS\\TEMP\\saDF.exe"="SpyFalcon Software Installer"
"C:\\WINDOWS\\TEMP\\sa12C.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa13.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa29.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa4E.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\~nsu.tmp\\Bu_.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa65.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa70.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa89.exe"="SpyFalcon Software Installer"

; End Of The Log...


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44B4-68B0

Verzeichnis von C:\WINDOWS\system32

10.02.2006 17:08 2.206 wpa.dbl
09.02.2006 19:50 22.016 hp4B94.tmp
09.02.2006 16:58 22.016 hp14C3.tmp
09.02.2006 16:58 102.400 dxmpp.dll
09.02.2006 16:51 21.517 ldBD2D.tmp
08.02.2006 20:16 7.006 jupdate-1.5.0_06-b05.log
06.02.2006 17:24 311.604 perfh009.dat
06.02.2006 17:24 39.992 perfc009.dat
06.02.2006 17:24 316.594 perfh007.dat
06.02.2006 17:24 48.156 perfc007.dat
06.02.2006 17:24 721.390 PerfStringBackup.INI
01.02.2006 19:16 58.952 MsgPlusLoader.dll
27.01.2006 11:22 118.152 FNTCACHE.DAT
13.01.2006 20:40 1.506 lvcoinst.log
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44B4-68B0

Verzeichnis von C:\DOKUME~1\ShOrTy\LOKALE~1\Temp

11.02.2006 13:12 49.152 ~DF48CF.tmp
11.02.2006 13:12 32.768 ~DF3D43.tmp
11.02.2006 13:11 16.384 ~DF706E.tmp
3 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 2.382.065.664 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44B4-68B0

Verzeichnis von C:\WINDOWS

11.02.2006 09:57 0 0.log
11.02.2006 09:57 1.669.352 WindowsUpdate.log
11.02.2006 09:57 159 wiadebug.log
11.02.2006 09:57 50 wiaservc.log
11.02.2006 09:56 2.048 bootstat.dat
10.02.2006 22:45 32.638 SchedLgU.Txt
08.02.2006 20:17 3.527 mozver.dat
07.02.2006 21:15 400.300 ntbtlog.txt
06.02.2006 18:59 3.958 ModemLog_HSP56 World MicroModem.txt
06.02.2006 17:26 441.822 iis6.log
06.02.2006 17:26 111.710 comsetup.log
06.02.2006 17:26 69.960 ntdtcsetup.log
06.02.2006 17:26 4.507 imsins.log
06.02.2006 17:26 14.625 tabletoc.log
06.02.2006 17:26 152.757 tsoc.log
06.02.2006 17:26 17.798 ocmsn.log
06.02.2006 17:26 22.990 MedCtrOC.log
06.02.2006 17:26 183.594 ocgen.log
06.02.2006 17:26 16.127 msgsocm.log
06.02.2006 17:26 296.913 FaxSetup.log
06.02.2006 17:24 54.120 netfxocm.log
06.02.2006 17:24 114.622 msmqinst.log
04.02.2006 13:44 1.891 imsins.BAK
04.02.2006 08:06 438.223 setupapi.log
01.02.2006 18:49 316.640 WMSysPr9.prx
30.01.2006 21:43 32.694 wmsetup.log
26.01.2006 17:45 2.250 ODBC.INI
26.01.2006 17:32 5.997 Active Setup Log.txt
26.01.2006 17:31 5.815 Active Setup Log.BAK
11.01.2006 10:26 10.163 KB908519.log
10.01.2006 15:39 158 KLETT.INI
10.01.2006 15:38 4.429 ODBCINST.INI
07.01.2006 11:46 177.571 setupact.log
07.01.2006 10:59 6.102 ModemLog_Bluetooth DUN Modem.txt
07.01.2006 10:59 6.096 ModemLog_Bluetooth Fax Modem.txt
07.01.2006 10:33 15.716 KB912919.log
06.01.2006 11:54 16.472 updspapi.log
05.01.2006 12:51 697 win.ini
05.01.2006 12:05 54.156 QTFont.qfn
04.01.2006 19:18 1.409 QTFont.for
04.01.2006 19:16 521 GEARInstall.log
26.12.2005 22:42 0 nsreg.dat
26.12.2005 22:42 107.132 UninstallFirefox.exe
15.12.2005 17:03 9.410 KB910437.log
15.12.2005 17:02 16.549 KB905915.log
23.11.2005 19:47 11.765 EPSTPLOG.TXT
23.11.2005 19:46 14.703 EPSTPLOG.BAK
10.11.2005 21:24 11.967 KB896424.log
05.11.2005 10:08 1.174 OEWABLog.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44B4-68B0

Verzeichnis von C:\

11.02.2006 13:16 0 sys.txt
11.02.2006 13:16 6.818 system.txt
11.02.2006 13:16 391 systemtemp.txt
11.02.2006 13:14 94.242 system32.txt
11.02.2006 09:56 335.138.816 hiberfil.sys
11.02.2006 09:56 503.316.480 pagefile.sys
28.10.2005 18:43 0 AUTOEXEC.BAT
28.10.2005 18:43 0 MSDOS.SYS
28.10.2005 18:43 0 IO.SYS
28.10.2005 18:43 0 CONFIG.SYS
28.10.2005 18:32 211 boot.ini
31.12.2002 13:00 4.952 bootfont.bin
31.12.2002 13:00 47.564 NTDETECT.COM
31.12.2002 13:00 251.184 ntldr
14 Datei(en) 838.860.658 Bytes
0 Verzeichnis(se), 2.382.053.376 Bytes frei

#4 arbeite as bitte ab und dann poste den scanreport der bfu und auch noch den von etrust
http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:26:32, on 12.02.2006

Option pause between commands: 100 ms
Failed: FolderDelete C:\Dokumente und Einstellungen\ShOrTy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RJK3M5X (operation failed)
Failed: FolderDelete C:\Dokumente und Einstellungen\ShOrTy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8S4NLINV (operation failed)
Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF1829.tmp (operation failed)
Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF1ECC.tmp (operation failed)
Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF42D9.tmp (operation failed)
Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF529F.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\system32\CatRoot2\tmp.edb (operation failed)
Failed: FolderDelete C:\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Programme\SpywareStrike (folder not found)
Failed: FolderDelete C:\Programme\MalwareWipe (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\blacklist.txt (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\Lang (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\Lang\English.ini (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\Logs (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\msvcp71.dll (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\msvcr71.dll (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\Quarantine (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\SpyFalcon.exe (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\SpyFalcon.url (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\syg.db (folder not found)
Failed: FolderDelete C:\Programme\SpyFalcon\uninst.exe (folder not found)
Failed: FolderDelete %CSIDL_DESKTOPDIRECTORY%\SpyFalcon.lnk (folder not found)
Failed: FolderDelete %CSIDL_PROGRAMS%\SpyFalcon (folder not found)
Script completed.

eMule P2P
P2P "eMule" found in:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Folder "C:\Programme\emule\config"
Folder "C:\Programme\emule\lang"
Folder "C:\Programme\emule\logs"
Folder "C:\Programme\emule\skins"
Folder "C:\Programme\emule\webserver"
File "C:\Programme\emule\changelog.ger.txt"
File "C:\Programme\emule\changelog.txt"
File "C:\Programme\emule\downloads.txt"
File "C:\Programme\emule\emule.1031.chm"
File "C:\Programme\emule\emule.exe"
File "C:\Programme\emule\license-ger.txt"
File "C:\Programme\emule\license.txt"
File "C:\Programme\emule\linkcreator.exe"
File "C:\Programme\emule\readme.txt"
File "C:\Programme\emule\template.emuleskin.ini"
File "C:\Programme\emule\uninstall.exe"
More Info
XoloX P2P
P2P "XoloX" found in:
key "hkey_classes_root \gnutella"
More Info
Grokster P2P
P2P "Grokster" found in:
key "hkey_classes_root \magnet"
More Info
BearShare P2P
P2P "BearShare" found in:
key "hkey_local_machine \software\classes\clsid\{558ec983-bedb-9168-b2de-31dbf0ee543e}"
key "hkey_local_machine \software\classes\gnu"
key "hkey_local_machine \software\classes\gnu" value "url protocol"
key "hkey_local_machine \software\classes\gnutella"
key "hkey_local_machine \software\classes\gnutella" value "url protocol"
key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}"
key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "componentid"
key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "isinstalled"
key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "locale"
key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "version"
More Info
KaZaA P2P
P2P "KaZaA" found in:
key "hkey_local_machine \software\magnet"

#6 dein PC ist ja mit P2P-Proggies zugeknallt
Da brauchst du dich nicht zu wundern, wenn es Probleme gibt......SpyFalcon ist geloescht ?

noch mal:

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyFalcon

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi Sabina
whatt nu?

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 03.03.2006 01:30:08 for strings:
; 'spyfalcon'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\0\win32]
@="C:\\Programme\\SpyFalcon\\SpyFalcon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\HELPDIR]
@="C:\\Programme\\SpyFalcon\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe]
@="C:\\Programme\\SpyFalcon\\SpyFalcon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpyFalcon"="C:\\Programme\\SpyFalcon\\SpyFalcon.exe /h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon]
"DisplayName"="SpyFalcon 2.0"
"UninstallString"="C:\\Programme\\SpyFalcon\\uninst.exe"
"DisplayIcon"="C:\\Programme\\SpyFalcon\\SpyFalcon.exe"
"NSIS:StartMenuDir"="SpyFalcon"
"URLInfoAbout"="http://www.spyfalcon.com"
"Publisher"="SpyFalcon LLC"

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon]

[HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Marmiko IT-Solutions GmbH\Autodial\1.00\AppReg\c:/programme/spyfalcon/spyfalcon.exe]

[HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Marmiko IT-Solutions GmbH\Autodial\1.00\AppReg\c:/programme/spyfalcon/spyfalcon.exe]
"AppFileName"="SpyFalcon.exe"
"AppPath"="C:\\Programme\\SpyFalcon\\"

[HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpyFalcon]

[HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\sa7E.exe"="SpyFalcon Software Installer"
"C:\\Programme\\SpyFalcon\\SpyFalcon.exe"="Anti- spyware and adware"
"C:\\WINDOWS\\TEMP\\sa8E.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\sa28.exe"="SpyFalcon Software Installer"
"C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\sa29.exe"="SpyFalcon Software Installer"

; End Of The Log...

#8 sharpe

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hm,

hab jetzt mal eine Systemwiederherstellung laufen lassen, und jetzt kriege ich das Sicherheits popup nicht mehr, sollte es wirklich so einfach sein?????

#10 vielleicht... dennoch..poste die 4 Textdateien von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hi, alle miteinander!

Spy Falcon läßt sich einfacher vom Computer entfernen, als es auf den ersten Blick erscheint. Ich hab' dafür allerdings auch 48h gebraucht, bis sich der AHA-Effekt eingestellt hat.
1. Ladet Euch "CounterSpy" von Sunbelt.com runter.
2. Scannt alle Laufwerke.
3. Wo sich SpyFalcon überall eingenistet hat, könnt Ihr dem Scan-Report entnehmen.
4. Löscht gnadenlos alle infizierten Dateien (nicht nur die, die mit SpyFalcon infiziert sind - ist nun mal ein Abwasch! SpyFalcon ist dann erstmal vom Computer verschwunden, auch aus der Registry. Leider verschwindet damit das äußerst nervige Pop-Up in der Taskleiste noch lange nicht. Auch versucht sich SpyFalcon immer wieder neu zu installieren. Dank CounterSpy erscheint es jedoch nur als Geisterprogramm, da es sich nicht erneut in der Registry festsetzen kann.
5. Ladet Euch aus dem Internet die kleine, aber feine "Killbox" runter.
6. Tragt in die Pfad-Adresse diesen Pfad ein: C:/windows/system32/ginuerep.dll. (Diese dll hat sich mit SpyFalcon installiert, was Ihr der bat.-Datei entnehmen könnt.)
7. Löscht die Datei "on Reboot". Und siehe da, SpyFalcon ist vom System verschwunden! Ggf. müßt Ihr noch ein paar "Verknüpfungsleichen" löschen. Das ist dann aber auch schon alles.

Gruß Frank

#12 AmunRe

diese Anleitung fuer SpyFalcon fuehrt normalerweise zum Erfolg
http://virus-protect.org/artikel/spyware/spyfalcon.html
__________
MfG Sabina

rund um die PC-Sicherheit