Hallo Sabina,

da ist aber noch mehr drauf als nur der SpyFalcon und die "Anhängsel".

dartus

hab ich gesehen aber ich warte erst mal ab, ob die 4 Textdateien von datfindbat hier eintrudeln

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A015-ACD5

Verzeichnis von C:\WINDOWS\system32

21.02.2006 17:07 22.571 nvapps.xml
20.02.2006 17:30 5.052 ncompat.tlb
20.02.2006 16:37 5.632 msvol.tlb
20.02.2006 16:37 27.648 hp7464.tmp
20.02.2006 16:37 21.517 ld71C5.tmp
20.02.2006 09:05 17.104 nvctrl.exe
20.02.2006 09:05 9.644 mssearchnet.exe
20.02.2006 09:05 4.286 ot.ico
20.02.2006 09:05 4.286 ts.ico
20.02.2006 09:02 2.206 wpa.dbl
13.02.2006 17:23 102.400 dxmpp.dll
13.02.2006 17:21 13.761 mscornet.exe
13.01.2006 09:50 113.376 FNTCACHE.DAT
12.01.2006 18:03 380.486 perfh009.dat
12.01.2006 18:03 52.900 perfc009.dat
12.01.2006 18:03 391.330 perfh007.dat
12.01.2006 18:03 63.778 perfc007.dat
12.01.2006 18:03 787.052 PerfStringBackup.INI
14.11.2005 18:43 30.208 usb496.dat
01.11.2005 11:30 114.688 spacklsp.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A015-ACD5

Verzeichnis von C:\DOKUME~1\JAEGER~1\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A015-ACD5

Verzeichnis von C:\WINDOWS

21.02.2006 16:32 0 0.log
21.02.2006 16:32 2.048 bootstat.dat
20.02.2006 21:54 32.390 SchedLgU.Txt
20.02.2006 17:36 583.958 ntbtlog.txt
20.02.2006 17:35 282.568 setupact.log
20.02.2006 17:04 729.182 setupapi.log
30.01.2006 19:29 1.125 Winamp.ini
12.01.2006 20:28 2.884 COM+.log
12.01.2006 18:04 266.450 DirectX.log
03.01.2006 17:46 50 wiaservc.log
03.01.2006 17:46 215 wiadebug.log
24.10.2005 17:54 4.118 Windows


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A015-ACD5

Verzeichnis von C:\

21.02.2006 17:14 0 sys.txt
21.02.2006 17:14 5.254 system.txt
21.02.2006 17:13 136 systemtemp.txt
21.02.2006 17:11 96.013 system32.txt
21.02.2006 16:32 805.306.368 pagefile.sys
20.02.2006 17:34 3.536 smitfiles.txt
25.01.2005 17:49 194 boot.ini


So das sind die 4 Dateien!!

Naja das Log des Reg search ist wohl etwas zu groß für das Forum!
Schick mir einfach deine Email per PM und dann lass ich es dir zukommen!

Jaegermeister

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp7464.tmp
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp7464.tmp
C:\WINDOWS\system32\ld71C5.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\mscornet.exe

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

Loeschen:
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\Common files\SearchUpgrader

---------------------------------------------------------------
Wende diesen Remover fuer den Blaster-Wurm an (am besten im abgesicherten Modus)
http://securityresponse.symantec.com...oval.tool.html

Lade den Stinger und scanne ebenfalls (im Normal+ abgesichertem Modus)
http://vil.nai.com/vil/stinger/

arbeite das genausten ab (eingeschlossen die Onlinescans)
http://virus-protect.org/artikel/bfu/spyaxebfu.html

Ich wollt mich zum Teil mal bedanken
Da hatte jemand geschrieben man müsste mal z.B. mit CleanUp! scannen, was ich auch getan hab, und nu is dieses komische zeichen unten weg, was andauernd Virus Alert sagte ( )
und dieses SpyFalcon is nu auch wech
Adaware und Spybot, Sophos AntiVirus, a² habens ned gefunden und so Oo also wirklich dickes danke ^^ musste zwar dieses mssearchnet.exe und das nvctrl.exe zwar manuell entfernen aber naja.
Danke!
nu hab ich mir auch noch das zeug vom aktuellen PC Magazin drauf gemacht und hoffe das sowas nie wieder passiert.
Sry wenn ich damit gespammt hab, oder dieses thema z.B. wieder aufgefrischt hab oder so Oo aber danke.

bei SpyFalcon werden staendig neue dll auf die Server geladen, deshalb ist es unumgaenglich, auch manuell zu loeschen und vorher mit der datfindbat zu pruefen, was sich auf dem System befindet.

http://virus-protect.org/artikel/spyware/spyfalcon.html
http://virus-protect.org/datfindbat.html

Verzeichnis von C:\WINDOWS\system32

02.03.2006 19:43 102.400 ginuerep.dll --> neue dll
09.02.2006 16:58 102.400 dxmpp.dll

18.02.2006 03:41 14.857 dfrgsrv.exe
20.02.2006 02:57 56 dfrgsrv.exe
27.02.2006 06:59 15.561 dfrgsrv.exe
28.02.2006 16:34 15.581 dfrgsrv.exe

erst dann sollte cleanUp und smitfraud.fix und smitrem angewendet werden

Hiho
Wollte mich nur mal Bedanken!
Hat alles geklappt!
Danke!