Seit gestern habe ich den Trojaner spyfalcon auf meinem PC. Leider kann ich die vielen guten Informationen zum Thema nicht anwenden, da ich zwar downloaden kann, aber danach die Programme auf meinem PC nicht mehr finde. Wer kann mir da helfen. Ich bin 48 und nicht gerade ein Genie bei diesen Dingen. Evtl könnt Ihr mir ja helfen per aim unter waiterjoe9034 bin ich da drin. Log files und ähnliches kann ich auch nicht mehr abrufen. Vielleicht will ja jemand per remote mein system reparieren? Es kommen nähmlich immer wieder auch xxxReklame, Bilder und auch Videos auf meine Festplatte.
Vielen Dank

Dein problem ist wohl dem meinem sehr ähnlich..Nur bei mir wurden keine downloads etc. geblockt...

Falls du ICQ hast könnte ich dir evtl helfen..Mein pc scheint wieder komplett frei zu sein.

174799912


Mfg Archibald32

hallo, das wäre echt nett von Dir.
Ich bin am Mittwoch dem 15. März 2006 ab ca. 11.00 Uhr online sein.
Du kannst michin ICQ unter 344 052 572 erreichen. Wenn das nicht geht, dann sieh mal unter USA-PA nach, ist beidesmal dasselbe, aber manchmal kommen die Leute nicht über die Nummer an mich ran LOL

entschuldingung das passt hir nicht rein aber wo kann man themen erstellen

Hallo,

wer sich
- Trojan.Win32.Dialer.oy
- TrojanDownloader.Win32.small.cml
- TR/FakeAlert.AA
- TR/Drop.Zlob.GW.1
- TR/Dldr.Zlob.go.2
- TR/Sced.A
- DR/PurityScan.A

auf den Rechner holt, sollte wohl von einen Support absehen.

Gruß

Schrulli

Wieso das Schrulli? oO

Hallo,

ums mal ummissverständlich zu sagen: weil es etwas dummm aussieht.
Ich muss mich ja nicht von Dir supporten lassen, dass entscheidet waiterjoe9034.

Gruß

Schrulli

Ich verstehe noch nicht ganz.. Was .. ist etwas blöd?

Weil ich keine ahnung hab oder etwas in der art?

Was hat das mit den entsprechenden Viren zu tun?

Entschuldigt den Doppel Post

Hier nun mein
Logfile of HijackThis v1.99.1
Scan saved at 18:20:05, on 15.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
c:\Programme\AntiVirenKit 2004\AVKService.exe
c:\Programme\AntiVirenKit 2004\AVKWCtl.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\system32\lvhidsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\wscntfy.exe
c:\Archibald\HijackThis.exe
D:\Programme\Microsoft Office\Office\OUTLOOK.EXE
D:\WINDOWS\msagent\AgentSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pursche.tk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - D:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .PDF: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.3/g_bin/eng/solitaire_2_0_0_20.cab
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/0.9.0944.26/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} - http://67.15.101.3/g_bin/eng/roulette_2_0_0_17.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_67.cab
O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/eng/cardsmakao_2_0_0_21.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_24.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} - http://67.15.101.3/g_bin/eng/slots90_2_0_0_26.cab
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_20.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} - http://67.15.101.3/g_bin/eng/checkers_2_0_0_17.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140441676140
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/eng/hunter_2_0_0_19.cab
O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/eng/demon_2_0_0_22.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} - http://67.15.101.3/g_bin/eng/slots70_2_0_0_26.cab
O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_24.cab
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} - http://67.15.101.3/g_bin/eng/sudoku_2_0_0_6.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_23.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} - http://67.15.101.3/g_bin/eng/darts_2_0_0_31.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_21.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/eng/words_2_0_0_38.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_36.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/eng/mahjong_2_0_0_20.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GameDesire Soccer) - http://67.15.101.3/g_bin/eng/soccer_2_0_0_10.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/eng/billard8_2_0_0_24.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} - http://67.15.101.3/g_bin/eng/billardt_2_0_0_24.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - c:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - c:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote HID Service (LvHidSvc) - Philips - D:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

kann es sein das du 2 antivirenprogramme gleichzeitig am laufen hast??

g-data und bitdefender??

Hallo,
ich nehme jetzt einfach mal an das du jetzt Programme anwenden kannst. Wenn dem so ist besorge dir folgendes, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt

Außerdem löschst du mal deine Tempdateien mit Cleanup! und postest dann die vier Logfiles der datfind.bat, aber nur die Dateien des letzten Monats abkopieren.


Grüße Wildone

nachdem Archibald mir geholfen hat den spyfalcon zu entfernen, habe ich immer noch ein Problem. Sobald ich etwas downloaden möchte, kann ich den download zwar starten, aber egal welche destination ich angebe, die datei taucht nicht auf. Wer weiß was man da machen kann?

Hallo,

lies mal Post12 und poste die Files.

Gruß

Schrulli

Danke, ich kann aber leider keinen download durchführen.
Evtl kann mir ja jemand die benötigten daten per email senden? joeschwaebisch@freenet.de
Vielen Dank an alle die schon halfen, oder immer noch dabei sind mir zu helfen. Bin eben nicht so fit in diesen Dingen