Spy Falcon u.v.m. bitte um schnelle Hilfe!!! |
||
---|---|---|
#0
| ||
09.02.2006, 17:48
...neu hier
Beiträge: 5 |
||
|
||
10.02.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#2
C.R.
Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyFalcon in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2006, 13:18
...neu hier
Themenstarter Beiträge: 5 |
#3
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 11.02.2006 13:05:40 for strings: ; 'spyfalcon' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\0\win32] @="C:\\Programme\\SpyFalcon\\SpyFalcon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\HELPDIR] @="C:\\Programme\\SpyFalcon\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpyFalcon] [HKEY_USERS\S-1-5-21-1960408961-789336058-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpyFalcon] [HKEY_USERS\S-1-5-21-1960408961-789336058-1708537768-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\SpyFalcon\\spyfalcon.exe"="Anti- spyware and adware" "C:\\Programme\\SpyFalcon\\uninst.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpyFalcon Software Installer" "C:\\WINDOWS\\TEMP\\sa55.exe"="SpyFalcon Software Installer" "C:\\WINDOWS\\TEMP\\saDF.exe"="SpyFalcon Software Installer" "C:\\WINDOWS\\TEMP\\sa12C.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa13.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa29.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa4E.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\~nsu.tmp\\Bu_.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa65.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa70.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\ShOrTy\\LOKALE~1\\Temp\\sa89.exe"="SpyFalcon Software Installer" ; End Of The Log... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44B4-68B0 Verzeichnis von C:\WINDOWS\system32 10.02.2006 17:08 2.206 wpa.dbl 09.02.2006 19:50 22.016 hp4B94.tmp 09.02.2006 16:58 22.016 hp14C3.tmp 09.02.2006 16:58 102.400 dxmpp.dll 09.02.2006 16:51 21.517 ldBD2D.tmp 08.02.2006 20:16 7.006 jupdate-1.5.0_06-b05.log 06.02.2006 17:24 311.604 perfh009.dat 06.02.2006 17:24 39.992 perfc009.dat 06.02.2006 17:24 316.594 perfh007.dat 06.02.2006 17:24 48.156 perfc007.dat 06.02.2006 17:24 721.390 PerfStringBackup.INI 01.02.2006 19:16 58.952 MsgPlusLoader.dll 27.01.2006 11:22 118.152 FNTCACHE.DAT 13.01.2006 20:40 1.506 lvcoinst.log 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44B4-68B0 Verzeichnis von C:\DOKUME~1\ShOrTy\LOKALE~1\Temp 11.02.2006 13:12 49.152 ~DF48CF.tmp 11.02.2006 13:12 32.768 ~DF3D43.tmp 11.02.2006 13:11 16.384 ~DF706E.tmp 3 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 2.382.065.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44B4-68B0 Verzeichnis von C:\WINDOWS 11.02.2006 09:57 0 0.log 11.02.2006 09:57 1.669.352 WindowsUpdate.log 11.02.2006 09:57 159 wiadebug.log 11.02.2006 09:57 50 wiaservc.log 11.02.2006 09:56 2.048 bootstat.dat 10.02.2006 22:45 32.638 SchedLgU.Txt 08.02.2006 20:17 3.527 mozver.dat 07.02.2006 21:15 400.300 ntbtlog.txt 06.02.2006 18:59 3.958 ModemLog_HSP56 World MicroModem.txt 06.02.2006 17:26 441.822 iis6.log 06.02.2006 17:26 111.710 comsetup.log 06.02.2006 17:26 69.960 ntdtcsetup.log 06.02.2006 17:26 4.507 imsins.log 06.02.2006 17:26 14.625 tabletoc.log 06.02.2006 17:26 152.757 tsoc.log 06.02.2006 17:26 17.798 ocmsn.log 06.02.2006 17:26 22.990 MedCtrOC.log 06.02.2006 17:26 183.594 ocgen.log 06.02.2006 17:26 16.127 msgsocm.log 06.02.2006 17:26 296.913 FaxSetup.log 06.02.2006 17:24 54.120 netfxocm.log 06.02.2006 17:24 114.622 msmqinst.log 04.02.2006 13:44 1.891 imsins.BAK 04.02.2006 08:06 438.223 setupapi.log 01.02.2006 18:49 316.640 WMSysPr9.prx 30.01.2006 21:43 32.694 wmsetup.log 26.01.2006 17:45 2.250 ODBC.INI 26.01.2006 17:32 5.997 Active Setup Log.txt 26.01.2006 17:31 5.815 Active Setup Log.BAK 11.01.2006 10:26 10.163 KB908519.log 10.01.2006 15:39 158 KLETT.INI 10.01.2006 15:38 4.429 ODBCINST.INI 07.01.2006 11:46 177.571 setupact.log 07.01.2006 10:59 6.102 ModemLog_Bluetooth DUN Modem.txt 07.01.2006 10:59 6.096 ModemLog_Bluetooth Fax Modem.txt 07.01.2006 10:33 15.716 KB912919.log 06.01.2006 11:54 16.472 updspapi.log 05.01.2006 12:51 697 win.ini 05.01.2006 12:05 54.156 QTFont.qfn 04.01.2006 19:18 1.409 QTFont.for 04.01.2006 19:16 521 GEARInstall.log 26.12.2005 22:42 0 nsreg.dat 26.12.2005 22:42 107.132 UninstallFirefox.exe 15.12.2005 17:03 9.410 KB910437.log 15.12.2005 17:02 16.549 KB905915.log 23.11.2005 19:47 11.765 EPSTPLOG.TXT 23.11.2005 19:46 14.703 EPSTPLOG.BAK 10.11.2005 21:24 11.967 KB896424.log 05.11.2005 10:08 1.174 OEWABLog.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44B4-68B0 Verzeichnis von C:\ 11.02.2006 13:16 0 sys.txt 11.02.2006 13:16 6.818 system.txt 11.02.2006 13:16 391 systemtemp.txt 11.02.2006 13:14 94.242 system32.txt 11.02.2006 09:56 335.138.816 hiberfil.sys 11.02.2006 09:56 503.316.480 pagefile.sys 28.10.2005 18:43 0 AUTOEXEC.BAT 28.10.2005 18:43 0 MSDOS.SYS 28.10.2005 18:43 0 IO.SYS 28.10.2005 18:43 0 CONFIG.SYS 28.10.2005 18:32 211 boot.ini 31.12.2002 13:00 4.952 bootfont.bin 31.12.2002 13:00 47.564 NTDETECT.COM 31.12.2002 13:00 251.184 ntldr 14 Datei(en) 838.860.658 Bytes 0 Verzeichnis(se), 2.382.053.376 Bytes frei |
|
|
||
11.02.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#4
arbeite as bitte ab und dann poste den scanreport der bfu und auch noch den von etrust
http://virus-protect.org/artikel/bfu/spyaxebfu.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2006, 11:35
...neu hier
Themenstarter Beiträge: 5 |
#5
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 11:26:32, on 12.02.2006 Option pause between commands: 100 ms Failed: FolderDelete C:\Dokumente und Einstellungen\ShOrTy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RJK3M5X (operation failed) Failed: FolderDelete C:\Dokumente und Einstellungen\ShOrTy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8S4NLINV (operation failed) Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF1829.tmp (operation failed) Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF1ECC.tmp (operation failed) Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF42D9.tmp (operation failed) Failed: FileDelete C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\~DF529F.tmp (operation failed) Failed: FileDelete C:\WINDOWS\system32\CatRoot2\tmp.edb (operation failed) Failed: FolderDelete C:\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Programme\SpywareStrike (folder not found) Failed: FolderDelete C:\Programme\MalwareWipe (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\blacklist.txt (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\Lang (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\Lang\English.ini (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\Logs (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\msvcp71.dll (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\msvcr71.dll (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\Quarantine (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\SpyFalcon.exe (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\SpyFalcon.url (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\syg.db (folder not found) Failed: FolderDelete C:\Programme\SpyFalcon\uninst.exe (folder not found) Failed: FolderDelete %CSIDL_DESKTOPDIRECTORY%\SpyFalcon.lnk (folder not found) Failed: FolderDelete %CSIDL_PROGRAMS%\SpyFalcon (folder not found) Script completed. eMule P2P P2P "eMule" found in: key "hkey_classes_root \.emulecollection" key "hkey_classes_root \emule" key "hkey_current_user \software\emule" key "hkey_local_machine \software\classes\ed2k" key "hkey_local_machine \software\classes\ed2k" value "url protocol" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule" Folder "C:\Programme\emule\config" Folder "C:\Programme\emule\lang" Folder "C:\Programme\emule\logs" Folder "C:\Programme\emule\skins" Folder "C:\Programme\emule\webserver" File "C:\Programme\emule\changelog.ger.txt" File "C:\Programme\emule\changelog.txt" File "C:\Programme\emule\downloads.txt" File "C:\Programme\emule\emule.1031.chm" File "C:\Programme\emule\emule.exe" File "C:\Programme\emule\license-ger.txt" File "C:\Programme\emule\license.txt" File "C:\Programme\emule\linkcreator.exe" File "C:\Programme\emule\readme.txt" File "C:\Programme\emule\template.emuleskin.ini" File "C:\Programme\emule\uninstall.exe" More Info XoloX P2P P2P "XoloX" found in: key "hkey_classes_root \gnutella" More Info Grokster P2P P2P "Grokster" found in: key "hkey_classes_root \magnet" More Info BearShare P2P P2P "BearShare" found in: key "hkey_local_machine \software\classes\clsid\{558ec983-bedb-9168-b2de-31dbf0ee543e}" key "hkey_local_machine \software\classes\gnu" key "hkey_local_machine \software\classes\gnu" value "url protocol" key "hkey_local_machine \software\classes\gnutella" key "hkey_local_machine \software\classes\gnutella" value "url protocol" key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "componentid" key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "isinstalled" key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "locale" key "hkey_local_machine \software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}" value "version" More Info KaZaA P2P P2P "KaZaA" found in: key "hkey_local_machine \software\magnet" |
|
|
||
12.02.2006, 12:17
Ehrenmitglied
Beiträge: 29434 |
#6
dein PC ist ja mit P2P-Proggies zugeknallt
Da brauchst du dich nicht zu wundern, wenn es Probleme gibt......SpyFalcon ist geloescht ? noch mal: Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyFalcon in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2006, 01:33
...neu hier
Beiträge: 2 |
#7
Hi Sabina
whatt nu? REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 03.03.2006 01:30:08 for strings: ; 'spyfalcon' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\0\win32] @="C:\\Programme\\SpyFalcon\\SpyFalcon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{244B730E-D899-4E38-9428-03D1143242E0}\1.0\HELPDIR] @="C:\\Programme\\SpyFalcon\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyFalcon.exe] @="C:\\Programme\\SpyFalcon\\SpyFalcon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpyFalcon"="C:\\Programme\\SpyFalcon\\SpyFalcon.exe /h" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon] "DisplayName"="SpyFalcon 2.0" "UninstallString"="C:\\Programme\\SpyFalcon\\uninst.exe" "DisplayIcon"="C:\\Programme\\SpyFalcon\\SpyFalcon.exe" "NSIS:StartMenuDir"="SpyFalcon" "URLInfoAbout"="http://www.spyfalcon.com" "Publisher"="SpyFalcon LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon] [HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Marmiko IT-Solutions GmbH\Autodial\1.00\AppReg\c:/programme/spyfalcon/spyfalcon.exe] [HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Marmiko IT-Solutions GmbH\Autodial\1.00\AppReg\c:/programme/spyfalcon/spyfalcon.exe] "AppFileName"="SpyFalcon.exe" "AppPath"="C:\\Programme\\SpyFalcon\\" [HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\SpyFalcon] [HKEY_USERS\S-1-5-21-1997094590-4245815375-71152622-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\TEMP\\sa7E.exe"="SpyFalcon Software Installer" "C:\\Programme\\SpyFalcon\\SpyFalcon.exe"="Anti- spyware and adware" "C:\\WINDOWS\\TEMP\\sa8E.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\sa28.exe"="SpyFalcon Software Installer" "C:\\DOKUME~1\\mm\\LOKALE~1\\Temp\\sa29.exe"="SpyFalcon Software Installer" ; End Of The Log... |
|
|
||
03.03.2006, 01:44
Ehrenmitglied
Beiträge: 29434 |
#8
sharpe
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.03.2006, 01:49
...neu hier
Beiträge: 2 |
#9
hm,
hab jetzt mal eine Systemwiederherstellung laufen lassen, und jetzt kriege ich das Sicherheits popup nicht mehr, sollte es wirklich so einfach sein????? |
|
|
||
03.03.2006, 02:06
Ehrenmitglied
Beiträge: 29434 |
#10
vielleicht... dennoch..poste die 4 Textdateien von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2006, 01:07
...neu hier
Beiträge: 1 |
#11
Hi, alle miteinander!
Spy Falcon läßt sich einfacher vom Computer entfernen, als es auf den ersten Blick erscheint. Ich hab' dafür allerdings auch 48h gebraucht, bis sich der AHA-Effekt eingestellt hat. 1. Ladet Euch "CounterSpy" von Sunbelt.com runter. 2. Scannt alle Laufwerke. 3. Wo sich SpyFalcon überall eingenistet hat, könnt Ihr dem Scan-Report entnehmen. 4. Löscht gnadenlos alle infizierten Dateien (nicht nur die, die mit SpyFalcon infiziert sind - ist nun mal ein Abwasch! SpyFalcon ist dann erstmal vom Computer verschwunden, auch aus der Registry. Leider verschwindet damit das äußerst nervige Pop-Up in der Taskleiste noch lange nicht. Auch versucht sich SpyFalcon immer wieder neu zu installieren. Dank CounterSpy erscheint es jedoch nur als Geisterprogramm, da es sich nicht erneut in der Registry festsetzen kann. 5. Ladet Euch aus dem Internet die kleine, aber feine "Killbox" runter. 6. Tragt in die Pfad-Adresse diesen Pfad ein: C:/windows/system32/ginuerep.dll. (Diese dll hat sich mit SpyFalcon installiert, was Ihr der bat.-Datei entnehmen könnt.) 7. Löscht die Datei "on Reboot". Und siehe da, SpyFalcon ist vom System verschwunden! Ggf. müßt Ihr noch ein paar "Verknüpfungsleichen" löschen. Das ist dann aber auch schon alles. Gruß Frank |
|
|
||
05.03.2006, 13:23
Ehrenmitglied
Beiträge: 29434 |
#12
AmunRe
diese Anleitung fuer SpyFalcon fuehrt normalerweise zum Erfolg http://virus-protect.org/artikel/spyware/spyfalcon.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Mein Pc kommt mir vor wie ein Paradis für Hacker.
Mein größtes Problem ist im Moment Spy Falcon. Der wird die ganze zeit in der Taskleiste angezeigt und öffnet sich selber.
Wie krieg ich den wieder weg und alle anderen Viren am besten direkt mit.
Und wenn das geschafft ist...wie schütze ich meinen Pc am besten?? Ich hbs nämlich langsam Satt jeden Tag Viren zu haben.
Logfile of HijackThis v1.99.1
Scan saved at 17:47:27, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\DOKUME~1\ShOrTy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp14C3.tmp
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF920618-CE2E-4D7F-BBDE-B6EF5B0DF2C5}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe