Also als ich die Spyware Spyfalcon 2.0 gekriegt hat mein Virenprogramm es nciht geschafft ihn zu entfernen da bin cih einfach primitiv auf Start/Pogramme/Spyfalcon/Spyfalcon deinstallieren gegangen.Das hat auch super funktioniert.Ich hab den Pc neu gestartet und eine Systemwiederherstellung vorgenommen,da in der taskleiste immer noch die Viruswarnung von Spyfalcon auftauchte.Ich dachte es hätte doch nich funktioniert,doch es war kein registry eintrag vorhanden und auch kein ordner in C:/Programme/.Ich habe mir ein paar Spyscanner gedownloaded(von verschieden Foren die alle andere Wege beschrieben).Mit denen konnte ich aber nichts anfangen.Manche sagten cih solle die Datei dxmpp.dll löschen doch diese Datei existierte bei mir nicht!Nun ich würde sowieso ersteinmal wissen ob sich Spyfalcon auf die leistung auswirkt.Und dann würde ich gern wissen was ich denn jetzt tuen soll,wenn ich auf der Festplatte keine Spur von Spyfalcon entdecke und doch diese Virenwarnung auftaucht.
Ich habe gelesen es hilft wenn ich meinen bericht poste deswegen mach cih das einfach,kann ja nciht schaden!

Ich hoffe sie können mir helfen,dann würd ich sie nämlich küssen und nur gutes über sie schreiben!

mfg Mad

was ich noch vergessen habe:Auf meinem desktop sind seid Spyfalcon Icons die wie folgt heißen:Online Security Guide und Security Troubleshooting

axo und den logbericht habe ich vergessen tut mir leid:
Logfile of HijackThis v1.99.1
Scan saved at 23:24:15, on 25.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\dcomcfg.exe
C:\WINXP\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINXP\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINXP\system32\hpB313.tmp
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Zitat:

C:\WINXP\system32\dcomcfg.exe
C:\WINXP\system32\hpB313.tmp

Werte diese beiden Dateien mal bei Virustotal aus (Link s. Sig.) und poste die Ergebnisse.

also ich habe die dateien nicht an die angegebene email andresse geschickt sondern direkt auf der seite checken lassen.Ich habe einfach alles kopiert:

dcomcfg.exe=

AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.26.2006 no virus found
AVG 386 04.25.2006 no virus found
Avira 6.34.1.58 04.26.2006 no virus found
BitDefender 7.2 04.26.2006 Trojan.Downloader.Zlob.MJ
CAT-QuickHeal 8.00 04.25.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.25.2006 no virus found
DrWeb 4.33 04.26.2006 no virus found
eTrust-InoculateIT 23.71.139 04.25.2006 no virus found
eTrust-Vet 12.4.2179 04.26.2006 no virus found
Ewido 3.5 04.26.2006 no virus found
Fortinet 2.71.0.0 04.26.2006 suspicious
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.26.2006 no virus found
Kaspersky 4.0.2.24 04.26.2006 no virus found
McAfee 4748 04.25.2006 no virus found
NOD32v2 1.1508 04.26.2006 no virus found
Norman 5.90.17 04.26.2006 W32/Malware
Panda 9.0.0.4 04.25.2006 Suspicious file
Sophos 4.05.0 04.26.2006 no virus found
Symantec 8.0 04.26.2006 no virus found
TheHacker 5.9.7.135 04.25.2006 no virus found
UNA 1.83 04.26.2006 no virus found
VBA32 3.11.0 04.26.2006 no virus found

Aditional Information
File size: 16156 bytes
MD5: 81aa29ca2aa9280e7db8ed8ca19c747a
SHA1: 1e187efd4d731b0e8c3459fa6bd28c9d1f738288
Norman SandBox:
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Accesses executable file from resource section.
* File length: 16156 bytes.

[ Changes to filesystem ]
* Deletes file .
* Creates file C:WINDOWSSYSTEM32hp9080.tmp.
* Creates file C:WINDOWSSYSTEM32stdole3.tlb.
* Deletes file C:WINDOWSSYSTEM32interf.tlb.
* Creates file C:WINDOWSSYSTEM32simpole.tlb.

[ Changes to registry ]
* Creates key "HKCRCLSID{DFB83A-".
* Sets value "default"="Nothing" in key "HKCRCLSID{DFB83A-".
* Creates key "HKCRCLSID{DFB83A-InprocServer32".
* Sets value "default"="C:WINDOWSSYSTEM32hp9080.tmp" in key "HKCRCLSID{DFB83A-InprocServer32".
* Sets value "ThreadingModel"="Apartment" in key "HKCRCLSID{DFB83A-InprocServer32".
* Creates key "HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e}".
* Sets value ""="" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e}".
* Creates value "dcomcfg.exe"="dcomcfg.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called hpmInsuranceEventEx.
* Creates a mutex stdole3.tlb.
* Creates a mutex 0ac4f69b-6c3f-40f8-944f-979162a1f5eb.
* Creates an event called eb9ba1e0-de84-4017-b056-4cabab02e7a4.
* Will automatically restart after boot (I'll be back...).

das komische ist,die datei hpB313.tmp existiert bei mir nicht!

oh man ich will euch nicht hetzen aber ich krieg immer mehr viren norton kommt nciht mehr hinterher

Hallo,
lösche mal deine Temp Dateien mit Cleanup! und poste die vier logfiles der Datfind.bat.
Außerdem besorgst du dir mal folgendes Programm, entpackst es, gehst in den abgesicherten Modus, führst die runthis.bat aus und postest danach den Inhalt der Datei C:\smitfiles.txt


Grüße Wildone