SpyFalcon

Bei meinem PC zu Hause hat sich ein Programm eingenistet, das SpyFalcon heißt. Ich kann es weder löschen noch sonst was damit machen. Habe auch schon den Anti Virus und den Ad-Aware laufen lassen aber da kommt nichts zum Vorschein.
Es kommen auch dauern irgendwelche angeblichen Viruswarnungen etc. :ph34r:

Hat jemand von euch eine Ahnung was das ist??? Hab ziemliche Angst, dass sich da ein Wurm oder dergleichen eingenistet hat <_<

Eure ratlose Sammy :(

Da hast Du Dir einen ziemlichen Mist eingehandelt. Schau mal hier, da wird das Thema ausführlich behandelt und auch erklärt, wie Du es wieder loswirst.

Hallo Sammy,

nun hab' ich mich extra deinetwegen registriert ;)

Ein wenig Googlen erbrachte folgenden Link:
http://www.pcwelt.de/news/sicherheit/131594/index.html

Das Ding läßt sich angeblich auch wieder entfernen:
http://www.pcwelt.de/forum/showthread.php?t=193620

Solche Probleme habe ich gottseidank (als Linuxianer, genauer Ubuntu-Benutzer) seit langen Jahren nicht mehr.

Viel Erfolg bei der Desinfektion - bin gespannt, was rauskommt!

Viele Grüße

Uli

Hi Sammy,
hab' mich gerade wegen Deines Problems registriert.
Spy Falcon läßt sich einfacher vom Computer entfernen, als es auf den ersten Blick erscheint. Ich hab' dafür allerdings auch 48h gebraucht, bis sich der AHA-Effekt eingestellt hat.
1. Lade Dir "CounterSpy" von Sunbelt.com runter.
2. Scanne alle Laufwerke.
3. Wo sich SpyFalcon überall eingenistet hat, kannst Du dem Scan-Report entnehmen.
4. Lösche gnadenlos alle infizierten Dateien (nicht nur die, die mit SpyFalcon infiziert sind - ist nun mal ein Abwasch! SpyFalcon ist dann erstmal vom Computer verschwunden, auch aus der Registry. Leider verschwindet damit das äußerst nervige Pop-Up in der Taskleiste noch lange nicht. Auch versucht sich SpyFalcon immer wieder neu zu installieren. Dank CounterSpy erscheint es jedoch nur als Geisterprogramm, da es sich nicht erneut in der Registry festsetzen kann.
5. Lade Dir aus dem Internet die kleine, aber feine "Killbox" runter.
6. Trage in die Pfad-Adresse diesen Pfad ein: C:/windows/system32/ginuerep.dll. (Diese dll hat sich mit SpyFalcon installiert, was Du der bat.-Datei entnehmen kannst.)
7. Lösche die Datei "on Reboot". Und siehe da, SpyFalcon ist vom System verschwunden! Ggf. mußt Du noch ein paar "Verknüpfungsleichen" löschen. Das ist dann aber auch schon alles.

Liebe Grüße von Frank :D

lol Sammy,

wegen dir gleich 2 neue "Muttis" rofl

Das nenn ich mal Mitgliederfang... :pfeifen:

Trotzdem noch viel Glück beim "Säubern" deines PCs :blumen:

@AmunRe:
Ich habs mir auch eingefangen. Counter Spy hats zwar zerlegt, aber ich finde die Datei nicht, die Killbox plattmachen soll. Irgendeine Drecksdatei muss aber drin stecken, denn SF hat sich ein zweites Mal innerhalb von 48 Stunden installiert.
Wie krieg ich die raus? :mafia:

Ich habe es mir im Büro auch eingefangen. Jetzt muss ich sehen dass ich das wieder los werde :angry:

Vielleicht bringt euch davon was weiter:

http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html
http://virus-protect.org/artikel/spyware/spyfalcon.html

Zitat (Lion @ 14.03.2006 - 14:03:18)

Vielleicht bringt euch davon was weiter: http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html http://virus-protect.org/artikel/spyware/spyfalcon.html

Ich werde es probieren. Andernfalls müssen mir die Mitarbeiter meines Chefs da raushelfen.

Danke!!! :blumen:


Usch

Ich wünsche dir viel Erfolg, Usch!
Würde mich freuen wenn du kurz bescheid sagst ob es geklappt hat.

Heute war ein Mitarbeiter meines Chefs daran "zu werke", hat es mit Ad Aware (richtig geschrieben?) versucht. Nach einigen Minuten kam schon wieder ne Meldung. Jetzt kommt der morgen nochmal.

Gruß,
Usch

@usch:
AdAware findet den nicht. Wie das mit den Virus-Scannern ist, weiß ich nicht so genau. Meiner ist ne Low-Budget-Ausgabe.
Hast Du vllt auch kürzlich den ominösen "VCodec" irgendwo runtergeladen?
Ich hab CounterSpy nochmal rüberlaufen lassen und alles, was der mir angezeigt hat gekillt. Allerdings hab ich ewrst beim zweiten Mal dran gedacht, auch den VCodec zu kicken. Jetzt ist schon seit drei Tagen Ruhe.
Allerdings hab ich noch ne Verknüpfungsleiche im Startmenü. Zu der finde ich den Pfad nicht. :blink:

Zitat (Koenich @ 15.03.2006 - 23:23:56)

@usch: AdAware findet den nicht. Wie das mit den Virus-Scannern ist, weiß ich nicht so genau. Meiner ist ne Low-Budget-Ausgabe. Hast Du vllt auch kürzlich den ominösen "VCodec" irgendwo runtergeladen? Ich hab CounterSpy nochmal rüberlaufen lassen und alles, was der mir angezeigt hat gekillt. Allerdings hab ich ewrst beim zweiten Mal dran gedacht, auch den VCodec zu kicken. Jetzt ist schon seit drei Tagen Ruhe. Allerdings hab ich noch ne Verknüpfungsleiche im Startmenü. Zu der finde ich den Pfad nicht. :blink:

Ich kann das alles nicht so genau sagen. Als der Mitarbeiter mit dem Ad Aware gearbeitet hat, wurden 111 verdächtige Objekte angezeigt. Ich lasse mich heute mal überraschen ob er es diesmal "packt", ansonsten muss ich unser Rechenzentrum "bemühen", denn ich kenn mich mit solchen Sachen nicht so gut aus.

Lg Usch

Nurmalso Update meinerseits:
Meine Verknüpfungen hab ich jetzt raus und CounterSpy hat beim Routine-Durchlauf noch ein paar inaktive SpyFalcon-Dateien gefunden und auf mein Geheiß hingerichtet.
Manchmal wünschte ich mir, das ginge mit den Programmierern dieses Drecks ebenso problemlos. :angry:

hi
du hattest auch das problem mit spyfalcon oder wie des heißt.. Kannst du mir mal helfen, wie du das hinbekommen hast?
icq:206565079
msn: r8back@hotmail.de

wär echt lieb..
dennis ^_^

lies mal den Thread darüber

hallo,
habe bei einem update einen trojaner oder so eingefangen. will den unbedingt loswerden. hab zwar einige tipps gelesen aber hat bei mir nichts gebracht (wahrscheinlich weil ich ein absoluter laie bin).
Hab überhaupt keine ahnung mehr was ich machen und bin echt verzweifelt. :wallbash: :(
kann mir irgendjemand helfen (darf aber nicht kompliziert sein) :wacko:
danke im voraus
ace

Bearbeitet von Ace am 14.05.2006 00:15:16

Zitat (Ace @ 14.05.2006 - 00:13:00)

hallo, habe bei einem update einen trojaner oder so eingefangen. will den unbedingt loswerden. hab zwar einige tipps gelesen aber hat bei mir nichts gebracht (wahrscheinlich weil ich ein absoluter laie bin). Hab überhaupt keine ahnung mehr was ich machen und bin echt verzweifelt. :wallbash: :( kann mir irgendjemand helfen (darf aber nicht kompliziert sein) :wacko: danke im voraus ace

Bitte hilf mir mit sehr einfachen tpps oder links diesen spyfalcon( :labern: ) los zu werden

www.sunbelt.com ---> "CounterSpy"

Installieren, durchlaufen lassen, infizierte Dateien löschen.
Auch für Dich gilt: Was hast Du in den letzten Tagen so runtergeladen? Z.B. nen VideoCodec, der zum Ansehen einer Website benötigt wurde? Wenn ja, löschen. Auch wenn CS ihn nicht als infiziert markiert hat.
Hat bei mir geholfen.

Vielleicht findet sich ja noch ein Sponsor, der uns allen nen gemeinsamen Trip zur Vertriebsabteilung von SpyFalcon finanziert, wo wir den Spinnern alle persönlich die Fresse polieren könnten.

http://www.hijackthis.de/
laß dir von diesem Prog, deine Trojaner suchen, und entferne sie dann, ist ganz einfach :)

Hi,
ich danke euch allen für eure hilfsbereitschaft. Wenn ich das hijackthis starte wird nur ein edito angezeigt. das hilft mir nicht weiter, weil ich keine ahnung von solchen sachen habe. Könntet ihr, mir irgendwie anders helfen oder noch genauer erklären.
Jetzt öffnet dieses spyfalcon auch noch mehrer casino,werbe und pornoseiten, außerdem ist mein pc irgendwie langsamer geworden. Bitte um weitere hilfe.
Ich habe den editor kopiert, falls es euch irgendwie interessiert.
Logfile of HijackThis v1.99.1
Scan saved at 09:11:50, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Ace\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpD522.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/...3008c54b810aed3
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Zitat (Chilly @ 14.05.2006 - 07:34:05)

http://www.hijackthis.de/ laß dir von diesem Prog, deine Trojaner suchen, und entferne sie dann, ist ganz einfach :)

hi,
auf der nächsten seite steht was dabei raus gekommen ist.
bin wirklich am verzweifeln.
:wacko:

Zitat (Ace @ 14.05.2006 - 09:27:59)

Zitat (Chilly @ 14.05.2006 - 07:34:05) http://www.hijackthis.de/ laß dir von diesem Prog, deine Trojaner suchen, und entferne sie dann, ist ganz einfach :) hi, auf der nächsten seite steht was dabei raus gekommen ist. bin wirklich am verzweifeln. :wacko:

Hi Ace!

Kopier die Auswertung mal in die Textbox von Hijackthis und geh auf auswerten. Da siehst du was du entfernen solltest. Da sind ein paar Sachen dabei.

Hi,
danke euch allen. ich glaub ich habs geschafft. Naja jedenfalls werden diese seiten nicht mehr aufgerufen außerdem erscheint dieses nervendes ding nicht mehr.
Hab alles über conterspy getan :D

Zitat (Lion @ 14.05.2006 - 11:12:43)

Zitat (Ace @ 14.05.2006 - 09:27:59) Zitat (Chilly @ 14.05.2006 - 07:34:05) http://www.hijackthis.de/ laß dir von diesem Prog, deine Trojaner suchen, und entferne sie dann, ist ganz einfach :) hi, auf der nächsten seite steht was dabei raus gekommen ist. bin wirklich am verzweifeln. :wacko: Hi Ace! Kopier die Auswertung mal in die Textbox von Hijackthis und geh auf auswerten. Da siehst du was du entfernen solltest. Da sind ein paar Sachen dabei.

http://www.informationsarchiv.net/foren/beitrag-10774.html

oder melde dich kostenlos HIER an, die sagen dir genau, WIE du was löscht

Zitat (Ace @ 14.05.2006 - 09:27:59)

Zitat (Chilly @ 14.05.2006 - 07:34:05) http://www.hijackthis.de/ laß dir von diesem Prog, deine Trojaner suchen, und entferne sie dann, ist ganz einfach :) hi, auf der nächsten seite steht was dabei raus gekommen ist. bin wirklich am verzweifeln. :wacko:

wo ist die 2. Seite ? - Da sind doch deine Progs und Gefahren drauf ????

DEINE AUSWERTUNG!!! GUT DURCHLESEN ::;

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\Ati2evxx.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Laufender Prozess. (ccSetMgr.exe)



C:\WINDOWS\system32\Ati2evxx.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Laufender Prozess. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Laufender Prozess. (ccEvtMgr.exe)
Event logging application


C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
Gut Laufender Prozess. (MDM.EXE)
Machine Debug Manager. Used by developers.


C:\Programme\Norton AntiVirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
Gut Laufender Prozess. (NPFMntor.exe)
Norton Antivirus 2005


C:\WINDOWS\system32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\atmclk.exe
Böse Dieser Eintrag wurde von unseren Besuchern als böse eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime


C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\ctfmon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Messenger\msmsgs.exe
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger


C:\Programme\eMule\emule.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\sistray.exe
Gut Laufender Prozess. (sistray.exe)
SIS Vga Card Driver


C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
Unbekannt Laufender Prozess. (WLANUTL.EXE)

Dies ist ein unbekannter Prozess.

C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\DOKUME~1\Ace\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpD522.tmp (file missing)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([b0398eca-0bcd-4645-8261-5e9dc70248d0] - Treffer: ) wurde überprüft. Trefferquote: 0,00%
Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Trefferquote: 100,00%

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut QuickTime
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 55,00 % (Resultate)

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
Gut Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Trefferquote: 100,00 % (Resultate)

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
Gut AutoStart for eMule
Trefferquote: 100,00 % (Resultate)

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Gut Part of Acrobat Reader 7
Trefferquote: 80,36 % (Resultate)

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
Gut System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System
Trefferquote: 75,00 % (Resultate)

O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
Böse Der Eintrag &Search wurde als Böse erkannt.

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Der Eintrag wurde als Gut erkannt.
Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Gut Der Eintrag Recherchieren wurde als Gut erkannt.
Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/...3008c54b810aed3
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
Böse Nur wenige Hijacker werden hier angezeigt. Die bekannten sind 'cn' (CommonName) , 'ayb' (Lop.com) und 'relatedlinks' (Huntbar) . Diese sollten mit HijackThis gefixt werden.
Sollte gefixt werden!
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccEvtMgr.exe) wurde als gut identifiziert.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccPwdSvc.exe) wurde als gut identifiziert.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ccSetMgr.exe) wurde als gut identifiziert.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (lxbtcoms.exe)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (navapsvc.exe) wurde als gut identifiziert.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (NPFMntor.exe) wurde als gut identifiziert.
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SAVScan.exe) wurde als gut identifiziert.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SBServ.exe) wurde als gut identifiziert.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SNDSrvc.exe) wurde als gut identifiziert.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (SPBBCSvc.exe) wurde als gut identifiziert.
Auswertung speichern | Kurzauswertung
ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!
Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter)


Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!

Copyright © 2004 - 2006 by Mathias Mattner | Kontakt | File Database