TR/Agent.QT - WIE LOSWERDEN?
 

hallo leute, also ich habe folgendes problem: TR/Agent.QT! AntiVir meldet ihn mir zwar, aber er kommt nach dem Löschen immer wieder. Vielleicht kann mir ja einer von euch einen tip geben und mir diese kryptischen logfiles erklären:
hänge hier mal das von AntiVir und das von HiJackThis dran.
DANKE


Erstellungsdatum der Reportdatei: Dienstag, 4. April 2006 21:36


Job Name: 'ShlExt'

Es wird nach 349862 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Bene
Computername: HAL9000

Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 02.04.2006 07:07:14
AVSCAN.DLL : 7.0.0.30 53288 02.04.2006 07:07:14
LUKE.DLL : 7.0.0.30 114728 02.04.2006 07:07:14
LUKERES.DLL : 7.0.0.30 32768 02.04.2006 07:07:14
ANTIVIR0.VDF : 6.32.0.60 4323840 31.01.2006 10:54:42
ANTIVIR1.VDF : 6.34.0.105 1669120 02.04.2006 07:07:15
ANTIVIR2.VDF : 6.34.0.134 88576 04.04.2006 18:25:30
ANTIVIR3.VDF : 6.34.0.142 17408 04.04.2006 18:25:30
AVEWIN32.DLL : 7.0.0.3 1167872 25.03.2006 18:42:24
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.34.0.100 2461736 27.03.2006 17:40:45
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Dienstag, 4. April 2006 21:36


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\WINDOWS\system32\winowl32.dll
[FUND] Ist das Trojanische Pferd TR/Agent.QT
[INFO] Eine Sicherungskopie wurde unter dem Namen 44a0ce79.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JETC747.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat




Logfile of HijackThis v1.99.1
Scan saved at 03:13:37, on 16.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Power Center\pwcenter.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Extensis\Suitcase\Suitcase.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe
C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Bene\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Power Center] C:\Programme\Power Center\pwcenter.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Aureon 5.1 USB] "C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{122FBC44-7740-4F71-A815-F01A98A5F4A2}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{122FBC44-7740-4F71-A815-F01A98A5F4A2}: NameServer = 192.168.0.254
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Danke fürs lesen!

Hallo!

Genau den hatte ich neulich drauf. Der ist sehr einfach wieder wegzubekommen. Du musst ihm Freien lauf lassen, also "ignore", wenn er das nächste mal erstellt wird. Dann installiert er ein Trojanerprogramm Namens "SpyFalcon" Das kannst du dann mit TuneUp Shredder löschen, oder einfach nur löschen ;-) dein Virenscanner wird rasendschnell viele Viren finden. Du löscht einfach alles was er finden. Sobald sich nämlich das Programm installiert hat, wird dein Scanner noch eine Stammdatei im System32 finden. Die löschen. Aber sie ist Nirvana! Also mit "Amok DelayDel" löschen. Ach ja! Bitte den Internetstecker rausziehen, sobald sich der Trojaner installiert hat ;-) wir wollen ja nicht, dass Daten verlohren gehen, oder? Du wirst feststellen, dass nach all diesen Löschaktionen eventuell etwas wieder kommt. Deshalb einfach alle Dateien anzeigen lassen, die in der letzen Zeit angelegt wurden und die Verknüpfungen löschen!

Außerdem musst du noch, sobald sich der Trojaner installiert hat, den Prozess beenden. Achtung! Es kann sein, dass ein Fenster kommt, dass den PC nach 60 Sekunden runterfahren will! Dann in eine .bat Datei das hier eingeben und starten:

shutdown -a

P.S. Es befinden sich Teile vom Programm im Autostart Ordner von deinem Konto & Verknüpfungen in Internet Explore etc. . Einfach mal suchen.

Manche Dateien (nicht nur diese eine Stammdatei) wird durch das NULL-Verfahren (Nirvana) geschützt sein. Einfach alles in Amok reinhauen.

Viel Spaß am PC ohne Trojaner! :D

http://navig8.to/amok

hallo dartshoot!
danke für die schnelle und kompetente antwort!
ich habe allerdings noch einige verständnisprobleme (bin in computersachen nicht so bewandert...)

bis jetzt war es so, daß ich bei der meldung von AntiVir auf löschen gedrückt habe. da lass ich ihn dan einfach mal gefähren, ja?
wo finde ich denn dann das trojanerprogramm "SpyFalcon"?

und:

"Deshalb einfach alle Dateien anzeigen lassen, die in der letzen Zeit angelegt wurden und die Verknüpfungen löschen!"

Wie geht das?

"Außerdem musst du noch, sobald sich der Trojaner installiert hat, den Prozess beenden."

welcher ist das?

danke!
bene

Also SpyFalcon sitzt ganz seriös in C:\Programme\SpyFalcon\

Du machst alle Dateien der letzen Zeit auswändig, indem du auf Start/Suchen/ gehst. Du solltest ganz unten noch einstellen, dass auch versteckte und wirklich alle Dateien gesucht werden.

Ich bin mir nich mehr sicher wie der Prozess heißt, aber du solltest dir einfach alle Prozesse aufschreiben, befor du ihn installieren lässt und dann beendest du den / die Prozesse, die neu dazu gekommen sind.

@ therealbene & Darthshoot,

bei folgender Datei: "C:\WINDOWS\system32\winowl32.dll"
handelt es sich um einen BACKDOOR-Trojaner und ist nicht wie du sagst ...

Näheres zu dem Trojaner gibt es hier: --> Trojan-Nebuler

Ein neu aufsetzen des Systems ist nunmehr unvermeidbar, eine gute Anleitung mit anschliessender Absicherung ist in meiner Signatur verlinkt!

Sorry,
Daniel

Oha den habe ich ganz übersehen. Sorry ich hab diesmal nur auf den Namen in der Überschrift gesehen :crazy: mein Fehler.

Hallo Darthshoot,
schön das du dich hier mit einbringen möchtest.Du solltest aber vor dem Ratgeben deine Antworten mit Google gegenprüfen.
'
Also SpyFalcon sitzt ganz seriös in C:\Programme\SpyFalcon\
Dies ist nur so,wenn der TO sich das angebotene Programm auch tatsächlich runterläd.Dann würdest du es auch im Hijack-Log sehen können.
Im Übrigen existieren bereits jede Menge Anleitungen um "Spyfalcon" zu löschen.Einmal Google bemüht und du hättest das genauso wie der TO,selbst gefunden.....
Irrlicht

Ich tue mein bestes, danke :D

Ja das mit Google ist eine gute Idee. Ich werde absofort prüfen.

http://www.pctipp.ch/webnews/wn/32448.asp

SpyFalcon: Wolf im Schafspelz
Meldung vom 10.02.2006
Das Sicherheitsunternehmen Sunbelt warnt vor einem neuen Programm, das vorgibt vor Spionagesoftware zu schützen. In Tat und Wahrheit handelt es sich aber selbst um einen Schädling.
Wie die Firma Sunbelt in ihrem Unternehmens-Blog schreibt [1], ist mit SpyFalcon ein Nachfolger der Programme Spyaxe [2] und SpywareStrike im Web aufgetaucht. Wie diese installiert sich die Software über Hintertüren oder versteckt sich in anderen Downloads. Einmal auf dem Computer gibt SpyFalcon vor, gegen Spyware zu schützen – natürlich nur gegen Geld. Das Programm findet dann auch «zufälligerweise» verschiedene Spyware-Programme auf der Festplatte. Entfernen lässt sich SpyFalcon nur mit grossem Aufwand. Sunbelt empfiehlt als Schutz, die Schwarzen Listen von Anti-Spyware-Programmen um die Adressen «www.spyfalcon.com», «www.spyfalconupdate.com» und «www.updateyourwindows.com» zu ergänzen. (sz)

Und was ist daran neu? Ein Blick in das Unterforum der Anleitungen und FAQ's, dann wirst du erkennen dass wir uns schon lange zwangsweise damit beschäftigen.

mfg,
Markus