Home » Spyware & Browser Hijacker Support Forum » SpyFalcon2.0 entfernen » Themenansicht

SpyFalcon2.0 entfernen
#0
27.02.2006, 13:31
goere
...neu hier

Beiträge: 2
#1 Hey!
Langsam verzweifle ich!
Gestern surfte ich ganz normal durchs internet auf einmal kam ein Fenster von wegen SpyFalcon2.0!Ich weiß nicht was ich damit anfangen soll?!
Nun werden andauertn Fenster aufgerufen von wegen ich solle mir das und das kaufen damit mein Pc wieder clean wird!
Fenster mit Pornoseiten etc!Und dieses:


Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software

und das er meine Ip und sonstwas weiß!
Bitte helft mir es ist sehr wichtig denn formatieren geht nicht weil auf meinem Pc viele wichtige Sachen drauf sind!

Nach sämtlichen Untersuchungen wurde mir gesagt das ich wirklich infiziert bin :(!
Dieser Beitrag wurde am 27.02.2006 um 16:57 Uhr von goere editiert.
Seitenanfang Seitenende
27.02.2006, 13:34
Aicalico
Member

Beiträge: 96
#2 Hallo goere.
Willkommen im Forum.

Poste doch bitte mal dein HijackThis-Logfile.
Anleitung+Downlaod:
http://virus-protect.org/hjtkurz.html
__________
Mfg Aicalico
Seitenanfang Seitenende
27.02.2006, 14:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 goere

++++ zusaetzlich:

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2006, 15:53
goere
...neu hier

Themenstarter

Beiträge: 2
#4 Verzeichnis von C:\WINDOWS\system32

27.02.2006 15:43 5.100 ncompat.tlb
27.02.2006 15:20 6.144 msvol.tlb
27.02.2006 15:20 30.208 hp9926.tmp
27.02.2006 15:20 28.173 ld915D.tmp
27.02.2006 00:03 4.286 ot.ico
27.02.2006 00:03 4.286 ts.ico
26.02.2006 23:26 102.400 dxmpp.dll
26.02.2006 23:26 17.868 nvctrl.exe
26.02.2006 23:26 10.228 mssearchnet.exe
26.02.2006 23:19 15.561 dfrgsrv.exe
26.02.2006 19:13 2.206 wpa.dbl
08.02.2006 14:22 100.640 FNTCACHE.DAT
08.02.2006 06:23 4.513.120 MRT.exe
31.01.2006 14:35 91.904 S32EVNT1.DLL
22.01.2006 00:25 7.006 jupdate-1.5.0_06-b05.log
04.01.2006 04:37 64.000 webclnt.dll
02.01.2006 23:38 260.608 gdi32.dll
25.12.2005 17:17 311.604 perfh009.dat
25.12.2005 17:17 39.992 perfc009.dat
25.12.2005 17:17 316.594 perfh007.dat
25.12.2005 17:17 48.156 perfc007.dat
25.12.2005 17:17 723.744 PerfStringBackup.INI
20.12.2005 08:14 1.425.680 wmpui.dll
22.11.2005 17:39 2.700.288 MSHTML.DLL
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe


Verzeichnis von C:\DOKUME~1\bitschy\LOKALE~1\Temp

27.02.2006 15:52 512 ~DFC658.tmp
27.02.2006 15:52 16.384 ~DFC3DD.tmp
27.02.2006 15:52 512 ~DFC3CB.tmp
27.02.2006 15:52 16.384 ~DFC3B8.tmp
27.02.2006 15:52 512 ~DFC3A2.tmp
27.02.2006 15:52 16.384 ~DFC392.tmp
27.02.2006 15:52 512 ~DFC380.tmp
27.02.2006 15:52 16.384 ~DFC36E.tmp
27.02.2006 15:51 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20172.html
27.02.2006 15:49 512 ~DFCD1C.tmp
27.02.2006 15:49 16.384 ~DFCBFB.tmp
27.02.2006 15:49 512 ~DFCB29.tmp
27.02.2006 15:49 16.384 ~DFCAD5.tmp
27.02.2006 15:49 512 ~DFCAC3.tmp
27.02.2006 15:49 16.384 ~DFCA98.tmp
27.02.2006 15:49 512 ~DFCA7B.tmp
27.02.2006 15:49 16.384 ~DFC974.tmp
27.02.2006 15:24 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31004.html
27.02.2006 15:23 16.384 ~DFCF9.tmp
27.02.2006 15:23 512 ~DF332.tmp
27.02.2006 15:23 16.384 ~DF312.tmp
21 Datei(en) 170.409 Bytes
0 Verzeichnis(se), 2.696.863.744 Bytes frei


Verzeichnis von C:\WINDOWS

27.02.2006 15:20 0 0.log
27.02.2006 15:20 1.395.278 WindowsUpdate.log
27.02.2006 15:20 50 wiaservc.log
27.02.2006 15:20 159 wiadebug.log
27.02.2006 15:19 2.048 bootstat.dat
18.02.2006 12:22 923 spupdsvc.log
18.02.2006 11:43 526.934 iis6.log
18.02.2006 11:43 164.621 comsetup.log
18.02.2006 11:43 98.010 ntdtcsetup.log
18.02.2006 11:43 213.518 tsoc.log
18.02.2006 11:43 1.374 imsins.log
18.02.2006 11:43 23.707 tabletoc.log
18.02.2006 11:43 12.102 KB911927.log
18.02.2006 11:43 80.453 netfxocm.log
18.02.2006 11:43 16.329 ocmsn.log
18.02.2006 11:43 237.625 ocgen.log
18.02.2006 11:43 22.746 msgsocm.log
18.02.2006 11:43 456.708 FaxSetup.log
18.02.2006 11:42 145.404 msmqinst.log
18.02.2006 11:42 25.200 updspapi.log
18.02.2006 11:42 1.374 imsins.BAK
18.02.2006 11:42 4.079 KB911565.log
18.02.2006 11:41 696.600 setupapi.log
18.02.2006 11:41 4.115 KB911564.log
18.02.2006 11:39 7.499 KB913446.log
02.02.2006 15:41 176.340 setupact.log
02.02.2006 15:41 0 setuperr.log
22.01.2006 00:25 3.847 mozver.dat
12.01.2006 23:00 11.102 KB908519.log
10.01.2006 19:10 84.950 DirectX.log
07.01.2006 13:40 11.610 KB912919.log
25.12.2005 17:12 457 nsw.log
16.12.2005 13:55 9.809 KB910437.log
16.12.2005 13:53 6.771 KB905915-IE6SP1-20051122.175908.log
16.12.2005 13:43 7.642 KB835409.log


Verzeichnis von C:\

27.02.2006 15:53 0 sys.txt
27.02.2006 15:52 8.946 system.txt
27.02.2006 15:52 1.369 systemtemp.txt
27.02.2006 15:48 100.646 system32.txt
27.02.2006 15:19 335.138.816 hiberfil.sys
27.02.2006 15:19 503.316.480 pagefile.sys
24.02.2006 15:20 0 AILog.txt
10.01.2006 19:17 1.089 twacker.log
06.05.2005 19:39 0 AUTOEXEC.BAT
06.05.2005 19:39 0 IO.SYS
06.05.2005 19:39 0 CONFIG.SYS
06.05.2005 19:39 0 MSDOS.SYS
06.05.2005 19:23 194 boot.ini
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
16 Datei(en) 838.855.368 Bytes
0 Verzeichnis(se), 2.696.843.264 Bytes frei
Seitenanfang Seitenende
27.02.2006, 17:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 goere

http://virus-protect.org/hjtkurz.html
* öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp14C3.tmp --> varriiert
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp9926.tmp
C:\WINDOWS\system32\ld915D.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dfrgsrv.exe

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

-----------------------------------------------------------
arbeite das ab:
Entfernen SpyFalcon - Live Safety Center --> http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1