SpyFalcon-Problem

Goftar · 12.05.2006, 16:34

hallo

hab mal wieder probleme mit spyfalcon. hab schon einige sachen ausprobiert und jetzt ist das icon in der taskleiste noch da aber ich finde die dxmpp.dll nicht mehr um den killonrebot zu starten...
hoffe ihr könnt mir helfen
Hab schon CleanUp S&D. spybot drüber laufen lassen

Logfile of HijackThis v1.99.1
Scan saved at 17:32:23, on 12.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\atmclk.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\Go\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - D:\WINDOWS\system32\hp7C0C.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\css\steam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

BataAlexander · 12.05.2006, 19:08

Hallo,

arbeite diese Anleitung ab und poste dannach die vier Logs der datfind.bat

Gruß

Schrulli

Goftar · 12.05.2006, 21:08

LOG1:
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 38DF-2856

Verzeichnis von D:\WINDOWS\system32

12.05.2006 21:59 5.004 stdole3.tlb
12.05.2006 21:53 50.257 nvapps.xml
12.05.2006 21:53 38.925 ld689D.tmp
12.05.2006 21:53 13.646 wpa.dbl
12.05.2006 21:22 6.656 simpole.tlb
12.05.2006 21:22 62.976 dcomcfg.exe
12.05.2006 21:22 10.176 atmclk.exe
12.05.2006 16:33 0 asfiles.txt
12.05.2006 16:28 2.550 Uninstall.ico
12.05.2006 16:28 1.406 Help.ico
11.05.2006 21:26 176.128 appmagr.dll
11.05.2006 21:26 4.286 ot.ico
11.05.2006 21:19 49.165 regperf.exe
04.05.2006 06:26 5.818.784 MRT.exe
02.05.2006 17:57 39.992 perfc009.dat
02.05.2006 17:57 311.604 perfh009.dat
02.05.2006 17:57 316.594 perfh007.dat
02.05.2006 17:57 721.390 PerfStringBackup.INI
02.05.2006 17:57 48.156 perfc007.dat
15.04.2006 08:15 110.992 FNTCACHE.DAT
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 19:28 7.006 jupdate-1.5.0_06-b05.log
03.04.2006 19:13 0 h323log.txt
03.04.2006 18:42 3 BSETUP.TMP
03.04.2006 18:23 13.588 wpa.bak
03.04.2006 18:20 261 $winnt$.inf
03.04.2006 18:19 2.951 CONFIG.NT
03.04.2006 18:19 16.832 amcompat.tlb
03.04.2006 18:19 23.392 nscompat.tlb
03.04.2006 18:17 488 WindowsLogon.manifest
03.04.2006 18:17 488 logonui.exe.manifest
03.04.2006 18:17 749 ncpa.cpl.manifest
03.04.2006 18:17 749 cdplayer.exe.manifest
03.04.2006 18:17 749 wuaucpl.cpl.manifest
03.04.2006 18:17 749 sapi.cpl.manifest
03.04.2006 18:17 749 nwc.cpl.manifest
03.04.2006 18:16 21.740 emptyregdb.dat
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
09.03.2006 17:59 180.224 NVUNINST.EXE
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 573.440 nvhwvid.dll
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 5.419.008 nvoglnt.dll
09.03.2006 15:29 466.944 nvshell.dll
09.03.2006 15:29 143.436 nvsvc32.exe
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 73.728 nvtuicpl.cpl
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 180.224 nvudisp.exe
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 81.920 nvwddi.dll
09.03.2006 15:29 1.662.976 nvwdmcpl.dll
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 1.019.904 nvwimg.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll

LOG2

Verzeichnis von D:\DOKUME~1\Go\LOKALE~1\Temp

12.05.2006 22:03 206 jusched.log
1 Datei(en) 206 Bytes
0 Verzeichnis(se), 279.449.600 Bytes frei

LOG3

Verzeichnis von D:\WINDOWS

12.05.2006 22:02 183.139 setupact.log
12.05.2006 21:54 50 wiaservc.log
12.05.2006 21:54 159 wiadebug.log
12.05.2006 21:53 0 0.log
12.05.2006 21:53 1.168.483 WindowsUpdate.log
12.05.2006 21:53 2.048 bootstat.dat
12.05.2006 21:52 22.704 SchedLgU.Txt
12.05.2006 21:37 437.592 iis6.log
12.05.2006 21:37 118.979 comsetup.log
12.05.2006 21:37 11.667 KB913580.log
12.05.2006 21:37 18.843 ocmsn.log
12.05.2006 21:37 72.745 ntdtcsetup.log
12.05.2006 21:37 1.374 imsins.log
12.05.2006 21:37 158.003 tsoc.log
12.05.2006 21:37 16.180 tabletoc.log
12.05.2006 21:37 23.745 MedCtrOC.log
12.05.2006 21:37 181.472 ocgen.log
12.05.2006 21:37 57.439 netfxocm.log
12.05.2006 21:37 16.911 msgsocm.log
12.05.2006 21:37 321.453 FaxSetup.log
12.05.2006 21:37 114.420 msmqinst.log
12.05.2006 21:37 17.290 updspapi.log
12.05.2006 16:33 536 win.ini
12.05.2006 16:29 305.828 setupapi.log
12.05.2006 16:21 103.942 ntbtlog.txt
06.05.2006 18:35 0 setuperr.log
02.05.2006 17:57 4.507 imsins.BAK
02.05.2006 17:55 826 Active Setup Log.txt
25.04.2006 21:30 11.248 KB900485.log
22.04.2006 14:49 18.893 wmsetup.log
20.04.2006 17:43 70.618 War3Unin.dat
20.04.2006 17:31 2.829 War3Unin.pif
20.04.2006 17:31 139.264 War3Unin.exe
18.04.2006 21:29 227 system.ini
15.04.2006 08:38 16.936 KB908531.log
15.04.2006 08:38 16.184 KB911562.log
15.04.2006 08:38 18.294 KB912812.log
15.04.2006 08:38 10.655 KB911567.log
14.04.2006 22:38 5.704 mozver.dat
14.04.2006 15:25 400 ODBC.INI
03.04.2006 19:11 923 spupdsvc.log
03.04.2006 19:11 0 Sti_Trace.log
03.04.2006 19:10 316.640 WMSysPr9.prx
03.04.2006 19:08 1.348 regopt.log
03.04.2006 19:01 107.132 UninstallFirefox.exe
03.04.2006 19:00 0 nsreg.dat
03.04.2006 18:50 30.120 KB899587.log
03.04.2006 18:50 29.173 KB896422.log
03.04.2006 18:50 29.039 KB885835.log
03.04.2006 18:50 27.979 KB885836.log
03.04.2006 18:50 28.799 KB885250.log
03.04.2006 18:49 28.852 KB911927.log
03.04.2006 18:49 28.412 KB901017.log
03.04.2006 18:49 28.666 KB899591.log
03.04.2006 18:49 28.852 KB896424.log
03.04.2006 18:49 28.472 KB893756.log
03.04.2006 18:49 26.571 KB896423.log
03.04.2006 18:49 27.027 KB873339.log
03.04.2006 18:49 27.096 KB888113.log
03.04.2006 18:49 27.639 KB887742.log
03.04.2006 18:49 27.038 KB887472.log
03.04.2006 18:49 28.367 KB896358.log
03.04.2006 18:49 22.531 KB910437.log
03.04.2006 18:49 18.310 KB911564.log
03.04.2006 18:49 30.864 KB905915.log
03.04.2006 18:49 24.050 KB891781.log
03.04.2006 18:49 29.621 KB902400.log
03.04.2006 18:48 21.200 KB890046.log
03.04.2006 18:48 20.073 KB899589.log
03.04.2006 18:48 20.327 KB905414.log
03.04.2006 18:48 19.320 KB901214.log
03.04.2006 18:48 18.648 KB888302.log
03.04.2006 18:48 20.417 KB900725.log
03.04.2006 18:48 18.173 KB912919.log
03.04.2006 18:48 12.459 KB886185.log
03.04.2006 18:48 17.292 KB904706.log
03.04.2006 18:48 17.982 KB905749.log
03.04.2006 18:48 16.708 KB896428.log
03.04.2006 18:48 7.974 KB911565.log
03.04.2006 18:48 17.259 KB894391.log
03.04.2006 18:48 15.098 KB908519.log
03.04.2006 18:48 11.270 KB913446.log
03.04.2006 18:48 17.395 KB890859.log
03.04.2006 18:26 7.358 KB893803v2.log
03.04.2006 18:26 8.813 KB898461.log
03.04.2006 18:23 829 OEWABLog.txt
03.04.2006 18:21 8.192 REGLOCS.OLD
03.04.2006 18:19 0 control.ini
03.04.2006 18:18 4.161 ODBCINST.INI
03.04.2006 18:17 749 WindowsShell.Manifest
03.04.2006 18:16 1.023 sessmgr.setup.log
03.04.2006 18:16 37 vbaddin.ini
03.04.2006 18:16 36 vb.ini
03.04.2006 18:15 133 DtcInstall.log
03.04.2006 18:14 200 cmsetacl.log

LOG4

Verzeichnis von D:\

12.05.2006 22:08 0 sys.txt
12.05.2006 22:07 6.946 system.txt
12.05.2006 22:06 289 systemtemp.txt
12.05.2006 22:04 93.250 system32.txt
12.05.2006 22:02 3.940 smitfiles.txt
12.05.2006 21:53 1.073.270.784 hiberfil.sys
12.05.2006 21:53 1.610.612.736 pagefile.sys

dartus · 12.05.2006, 21:51

Hallo Goftar,

lade Dir die Killbox (Option "delete on reboot", nach jeder Datei auf das weisse Kreuz mit roten Hintergrund klicken und erst nach der letzten Datei den Neustart bejahen) und lösche folgende Dateien:

D:\WINDOWS\system32\stdole3.tlb
D:\WINDOWS\system32\nvapps.xml
D:\WINDOWS\system32\ld689D.tmp
D:\WINDOWS\system32\simpole.tlb
D:\WINDOWS\system32\dcomcfg.exe
D:\WINDOWS\system32\tmclk.exe
D:\WINDOWS\system32\appmagr.dll
D:\WINDOWS\system32\ot.ico
D:\WINDOWS\system32\regperf.exe
D:\WINDOWS\system32\amcompat.tlb
D:\WINDOWS\system32\nscompat.tlb

dartus

Goftar · 13.05.2006, 00:16

Ich danke für die schnelle Hilfe bin ihn jetzt los
würde gerne wissen wo man sich diesen spyfalcon meistens einfängt damit ich die seiten meide...

12.05.2006, 19:08	#2
BataAlexander > MalwareDB	SpyFalcon-Problem Hallo, arbeite diese Anleitung ab und poste dannach die vier Logs der datfind.bat Gruß Schrulli __________________ __________________

SpyFalcon-Problem

Plagegeister aller Art und deren Bekämpfung: SpyFalcon-Problem