Guten Tag,
ich habe seit ein par tagen ein kleines Rollstuhlmännchen in meinem SystemTray,
das andauernt "aufpopt" und mir erzählt ich sei schwer infiziert und müsse den
SpyFalcon instalieren.
Hab schon diewerse scanner und killer laufen lassen, die aber alle nichts finden oder ausrichten konnten.
Hab auch schon versucht Methoden aus verwanten Themen auf meines zu übertragen, bin aber leider gescheitert.
Ich würde mich also sehr freuen wenn mir jemand sagen könnte mit welchem Programm ich den Fiesling loswerd'.
also soweit Danke erstmal...

Hallo,
Hallo poste mal ein HijackThis Logfile.
Außerdem löschst du mal deine Temp dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat.


Grüße Wildone

Hy,
hier also das HijackThis Logfile,

Logfile of HijackThis v1.99.1
Scan saved at 15:18:29, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\mAx\Desktop\VIrius\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57473C21-FA53-42D4-97DC-08B3B36F0D0F}: NameServer = 213.191.92.86 213.191.74.18
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

...und die DatFind Logs
systemTemp:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 28F3-7E59

Verzeichnis von C:\DOKUME~1\mAx\LOKALE~1\Temp

06.05.2006 20:27 38.764 Drawing1_1_1_7621.bak
06.05.2006 20:16 11.701 dcclpdata.dwg
06.05.2006 18:46 59.964 AdskCleanup.0001
06.05.2006 18:45 4.048 AutoCAD 2006 Setup.log
06.05.2006 18:45 13.475.458 AcadInstall.log
06.05.2006 18:43 319 Install-log.txt
06.05.2006 18:35 3.608 netfxupdate.log
06.05.2006 18:35 10.975 netfxsl.log
06.05.2006 18:34 7.734 ASPNETSetup.log
06.05.2006 18:34 2.282 dotNetFx.log
06.05.2006 18:34 2.964.340 netfx.log
05.05.2006 21:48 0 NBR8.tmp
05.05.2006 21:37 106 4
05.05.2006 19:56 61 168
05.05.2006 19:56 57 843
05.05.2006 19:56 82 824
05.05.2006 19:56 51 783
05.05.2006 19:56 137 688
05.05.2006 19:56 106 325
05.05.2006 19:56 106 524
05.05.2006 19:56 126 474
05.05.2006 19:22 78.469 A~NSISu_.exe
05.05.2006 19:01 0 win65.tmp
05.05.2006 19:01 0 win63.tmp
05.05.2006 19:01 0 win61.tmp
05.05.2006 19:01 14.160 win60.tmp.exe
05.05.2006 19:00 0 21.tmp
05.05.2006 19:00 0 win20.tmp
05.05.2006 19:00 78.336 win1E.tmp.exe
05.05.2006 19:00 0 win1D.tmp
05.05.2006 19:00 0 win19.tmp
05.05.2006 19:00 13.312 win18.tmp.exe
05.05.2006 19:00 0 win14.tmp
05.05.2006 19:00 421.821 win12.tmp.exe
05.05.2006 18:59 0 win10.tmp
05.05.2006 18:59 826 winC.tmp
05.05.2006 18:46 46.080 ~e5d141.tmp
05.05.2006 17:31 281 wahtmltmp00.htm
05.05.2006 15:36 59.964 ~e5.0001
03.05.2006 17:46 8.618 elevatorprank.jpg
03.05.2006 17:14 920.068 tmp.xpi
03.05.2006 16:52 1.158 QTInstallCode.log
03.05.2006 16:51 3.887 qtplugin.log
03.05.2006 16:51 450.048 f52bbe.mst
03.05.2006 16:50 426.496 f4923d.mst
03.05.2006 16:50 426.496 f62c24.mst
03.05.2006 12:13 87 VerChk.txt
02.05.2006 01:00 111 DFC5A2B2.TMP
29.04.2006 04:23 114 507B8750.TMP
05.09.2001 04:24 344.923 IEC1.tmp
50 Datei(en) 19.875.280 Bytes
0 Verzeichnis(se), 38.992.789.504 Bytes frei

system:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 28F3-7E59

Verzeichnis von C:\WINDOWS

07.05.2006 14:44 49 NeroDigital.ini
06.05.2006 20:40 1.409 QTFont.for
06.05.2006 20:40 54.156 QTFont.qfn
06.05.2006 18:35 266.416 setupapi.log
06.05.2006 17:45 27.708 WindowsUpdate.log
06.05.2006 17:39 0 0.log
06.05.2006 17:39 2.048 bootstat.dat
06.05.2006 17:37 182.149 setupact.log
06.05.2006 17:33 110.516 ntbtlog.txt
06.05.2006 17:32 2.396 SchedLgU.Txt
05.05.2006 19:57 4.481.358 {00000000-00000000-0000000E-00001102-00000004-10021102}.CDF
04.05.2006 18:54 86 WinFight.ini
04.05.2006 11:57 40.388 wmsetup.log
03.05.2006 17:14 2.909 mozver.dat
03.05.2006 16:50 671 GEARInstall.log
03.05.2006 13:40 87.292 iis6.log
03.05.2006 13:40 4.507 imsins.log
03.05.2006 13:40 2.187 ocmsn.log
03.05.2006 13:40 11.581 ntdtcsetup.log
03.05.2006 13:40 18.327 tsoc.log
03.05.2006 13:40 1.563 tabletoc.log
03.05.2006 13:40 20.241 comsetup.log
03.05.2006 13:40 1.748 msgsocm.log
03.05.2006 13:40 2.694 MedCtrOC.log
03.05.2006 13:40 27.352 ocgen.log
03.05.2006 13:40 22.557 FaxSetup.log
03.05.2006 13:40 4.951 netfxocm.log
03.05.2006 13:40 19.260 msmqinst.log
03.05.2006 13:26 242 wmsetup10.log
03.05.2006 13:26 477 win.ini
03.05.2006 13:26 316.640 WMSysPr9.prx
03.05.2006 13:15 199 Clony2.ini
03.05.2006 12:19 90 setup.log
03.05.2006 12:16 75 SBWIN.INI
03.05.2006 12:05 50 wiaservc.log
03.05.2006 12:05 509 wiadebug.log
03.05.2006 12:05 0 Sti_Trace.log
03.05.2006 12:02 1.348 regopt.log
03.05.2006 12:02 231 system.ini
03.05.2006 12:01 0 setuperr.log
03.05.2006 11:57 829 OEWABLog.txt
03.05.2006 11:57 757.481 setuplog.txt
03.05.2006 11:53 8.192 REGLOCS.OLD
03.05.2006 11:52 4.326 imsins.BAK
03.05.2006 11:50 2.832 KB891646.log
03.05.2006 11:49 0 control.ini
03.05.2006 11:49 4.161 ODBCINST.INI
03.05.2006 11:48 749 WindowsShell.Manifest
03.05.2006 11:46 1.023 sessmgr.setup.log
03.05.2006 11:46 37 vbaddin.ini
03.05.2006 11:46 36 vb.ini
03.05.2006 11:46 133 DtcInstall.log
03.05.2006 11:08 200 cmsetacl.log
06.01.2005 06:00 34.818 wmprfDEU.prx
06.01.2005 06:00 65.954 Pr„riewind.bmp
06.01.2005 06:00 48.680 winnt256.bmp
06.01.2005 06:00 82.944 clock.avi
06.01.2005 06:00 1.272 Blaue Spitzen 16.bmp
06.01.2005 06:00 48.680 winnt.bmp
06.01.2005 06:00 17.062 Kaffeetasse.bmp
06.01.2005 06:00 10.752 hh.exe
06.01.2005 06:00 26.582 Granit.bmp
06.01.2005 06:00 17.362 Rhododendron.bmp
06.01.2005 06:00 65.832 Santa Fe-Stuck.bmp
06.01.2005 06:00 707 _default.pif
06.01.2005 06:00 257.568 winhelp.exe
06.01.2005 06:00 65.978 Seifenblase.bmp
06.01.2005 06:00 288.768 winhlp32.exe
06.01.2005 06:00 9.773 SET27.tmp
06.01.2005 06:00 1.014.663 SET3.tmp
06.01.2005 06:00 1.086.058 SET4.tmp
06.01.2005 06:00 14.043 SET8.tmp
06.01.2005 06:00 16.730 Feder.bmp
06.01.2005 06:00 17.336 Angler.bmp
06.01.2005 06:00 70.144 NOTEPAD.EXE
06.01.2005 06:00 80 explorer.scf
06.01.2005 06:00 1.035.264 explorer.exe
06.01.2005 06:00 9.522 Zapotek.bmp
06.01.2005 06:00 18.944 vmmreg32.dll
06.01.2005 06:00 2 desktop.ini
06.01.2005 06:00 15.872 TASKMAN.EXE
06.01.2005 06:00 26.680 F„cher.bmp
06.01.2005 06:00 94.800 twain.dll
06.01.2005 06:00 50.688 twain_32.dll
06.01.2005 06:00 49.680 twunk_16.exe
06.01.2005 06:00 25.600 twunk_32.exe
06.01.2005 06:00 1.405 msdfmap.ini
06.01.2005 06:00 153.600 regedit.exe
11.03.2004 12:35 212.992 arclib.dll
10.09.2002 05:34 4.481.358 CTDVAUDY.CDF
03.09.2002 04:56 49.152 CTDCRES.DLL
03.09.2002 04:56 94.208 DEVREG.DLL
03.09.2002 04:56 184.320 PSCONV.EXE
03.09.2002 04:56 176.128 READREG.EXE
29.08.2002 07:12 49.152 CTDCRGER.DLL
23.08.2002 03:00 20.480 INRESGER.DLL
20.08.2002 05:54 3.382.339 CTDV10K1.CDF
28.02.2002 10:45 61.440 MIDIDEF.EXE
15.11.2001 09:25 3.735.544 CTDV10K2.CDF
18.06.2001 09:41 112 ActiveSkin.INI
11.05.2000 01:00 90.112 Updreg.EXE
11.10.1999 03:00 41.984 Ctregrun.exe
14.01.1999 08:04 231 AC3API.INI
17.11.1998 12:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
23.05.1996 04:24 24.976 CTRES.DLL
05.12.1994 05:11 53.552 CTCCW.DLL
107 Datei(en) 24.533.694 Bytes
0 Verzeichnis(se), 38.992.781.312 Bytes frei

und sys:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 28F3-7E59

Verzeichnis von C:\

07.05.2006 15:29 0 sys.txt
07.05.2006 15:29 5.546 system.txt
07.05.2006 15:29 2.640 systemtemp.txt
07.05.2006 15:28 98.487 system32.txt
06.05.2006 17:39 804.884.480 hiberfil.sys
06.05.2006 17:39 1.207.959.552 pagefile.sys
06.05.2006 17:36 3.260 smitfiles.txt
05.05.2006 14:21 1.119 INSTALL.LOG
03.05.2006 11:49 0 AUTOEXEC.BAT
03.05.2006 11:49 0 MSDOS.SYS
03.05.2006 11:49 0 IO.SYS
03.05.2006 11:49 0 CONFIG.SYS
03.05.2006 11:07 211 boot.ini
06.01.2005 06:00 4.952 bootfont.bin
06.01.2005 06:00 47.564 NTDETECT.COM
06.01.2005 06:00 251.184 ntldr
10.01.2001 12:23 162.304 UNWISE.EXE
17 Datei(en) 2.013.421.299 Bytes
0 Verzeichnis(se), 38.992.777.216 Bytes frei

...so ich hoffe das war was du meintest..
die system32 Log krieg ich nicht hochgeladen...zu gross

Hallo,
poste noch das System32 Logfile, kopiere dort nur die Dateien der letzten vier Wochen ab, dann sollte es klein genug sein.


Grüße Wildone

Alles klar,
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 28F3-7E59

Verzeichnis von C:\WINDOWS\system32
07.05.2006 14:41 21.828 nvapps.xml
06.05.2006 18:34 52.764 perfc009.dat
06.05.2006 18:34 380.350 perfh009.dat
06.05.2006 18:34 391.000 perfh007.dat
06.05.2006 18:34 63.580 perfc007.dat
06.05.2006 18:34 872.024 PerfStringBackup.INI
06.05.2006 17:38 11.127 ikhcore.log
06.05.2006 17:32 30.180 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-10021102}.rfx
06.05.2006 17:32 29.988 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-10021102}.rfx
06.05.2006 17:32 29.988 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-10021102}.rfx
06.05.2006 17:32 30.180 BMXState-{00000000-00000000-0000000E-00001102-00000004-10021102}.rfx
06.05.2006 17:32 1.080 settingsbkup.sfm
06.05.2006 17:32 1.080 settings.sfm
06.05.2006 17:32 288 DVCState-{00000000-00000000-0000000E-00001102-00000004-10021102}.dat
06.05.2006 17:32 288 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-10021102}.dat
05.05.2006 19:02 176.128 reglogs.dll
03.05.2006 12:13 184 e000001.dat
03.05.2006 12:07 0 h323log.txt
03.05.2006 11:57 2.206 wpa.dbl
03.05.2006 11:53 90.296 FNTCACHE.DAT
03.05.2006 11:52 261 $winnt$.inf
03.05.2006 11:49 2.951 CONFIG.NT
03.05.2006 11:48 488 WindowsLogon.manifest
03.05.2006 11:48 488 logonui.exe.manifest
03.05.2006 11:48 749 ncpa.cpl.manifest
03.05.2006 11:48 749 cdplayer.exe.manifest
03.05.2006 11:48 749 sapi.cpl.manifest
03.05.2006 11:48 749 wuaucpl.cpl.manifest
03.05.2006 11:48 749 nwc.cpl.manifest
03.05.2006 11:46 21.740 emptyregdb.dat
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 352.401 DivXMedia.ax
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
22.03.2006 02:38 12.288 DivXWMPExtType.dll
22.03.2006 02:38 8.523 dpude.qm
22.03.2006 02:38 3.136 dtu_de.qm
08.12.2005 13:56 65.536 QuickTimeVR.qtx

Hallo,
hmm, ich finde eher wenig, kannst du mal den Inhaklt der Datei C:\smitfiles.txt posten?
Überprüfe außerdem mal die Datei C:\Windows\System32\reglogs.dll hier und poste das Ergebnis.


Grüße Wildone

gern',

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\mAx\Desktop\smitRem\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 816 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

VirusTotal braucht noch einen moment,
muss anstehen, kommt aber gleich...

...So hier das VirusTotal Ergebniss,
Complete scanning result of "reglogs.dll", received in VirusTotal at 05.07.2006, 16:03:32 (CET).

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 TR/Drop.Agen.QF.3.C
Avast 4.6.695.0 05.05.2006 Win32:Trojano-CL
AVG 386 05.05.2006 no virus found
Avira 6.34.1.58 05.06.2006 TR/Drop.Agen.QF.3.C
BitDefender 7.2 05.07.2006 Trojan.FakeAlert.CH
CAT-QuickHeal 8.00 05.05.2006 no virus found
ClamAV devel-20060426 05.07.2006 no virus found
DrWeb 4.33 05.07.2006 Trojan.Fakealert
eTrust-InoculateIT23.72.105.06.2006 no virus found
eTrust-Vet 12.4.219 05.04.2006 no virus found
Ewido 3.5 05.07.2006 Not-A-Virus.Hoax.Win32.Renos.cz
Fortinet2.71.0.0 05.07.2006 FakeAlert.B!tr
F-Prot 3.16c 05.05.2006 no virus found
Ikarus 0.2.65.0 05.05.2006 no virus found
Kaspersky4.0.2.24 05.07.2006 not-virus:Hoax.Win32.Renos.cz
McAfee 4756 05.05.2006 FakeAlert-B
Microsoft 1.1372 05.07.2006 no virus found
NOD32v2 1.1523 05.05.2006 no virus found
Norman 5.90.17 05.05.2006 no virus found
Panda 9.0.0.4 05.07.2006 no virus found
Sophos 4.05.0 05.07.2006 Troj/FakeVir-M
Symantec 8.0 05.07.2006 no virus found
TheHacker5.9.7.139 05.05.2006 no virus found
UNA 1.83 05.06.2006 Hoax.Win32.Renos
VBA32 3.11.0 05.06.2006 Trojan.Fakealert

Aditional Information
File size: 176128 bytes
MD5: 6213de5f8d388384db2bd53624597227
SHA1: 29f2374394087f3b8b27fbdfa560bac5747a860a

Hallo,
lösche mal mit killbox die folgenden Dateien on reboot:

C:\Windows\System32\reglogs.dll
C:\Windows\System32\nvapps.xml

und berichte wie es danach aussieht, noch irgendwelche Symptome?


Grüße Wildone

Geht klar, bis gleich...

Wahnsinn das Fieh is tatsächlig WEG!!
Danke Danke, spitzen Leistung,
bin dir sehr verbunden, und das auf n' Sontag

wie bist du auf die beiden Datein gekommen?

Hallo,
naja ich weiß mittlerweile welche Dateien etwas im System32 Ordner zu suchen haben und welche eben nicht. Und außerdem ist das jetzt nicht gerade meine erste Begegnung mit SpyFalcon.
Jetzt noch mal zur Vorsorge damit soetwas nicht nochmal vorkommt. Erstens, keine Dateien aus unseriösen Quellen(Crackseiten, P2P, dubiose Videocodecs) mehr ausführen. Zweitens den Browser dicht machen oder mit einem alternativen Browser surfen, mehr dazu hier.


Grüße Wildone

Alles Klar,
ein dickes fettes DANKE auf jedenfall noch mal
und einen schonen Sontag...
Tschüss.