Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyhunter und antivirus 360 eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2008, 21:15   #1
Praet
 
Spyhunter und antivirus 360 eingefangen - Standard

Spyhunter und antivirus 360 eingefangen



Hallo Community,

Zunächst kurz ein paar allgemeine Informationen zur Situation:
Ich habe den PC meiner Schwester (Windows XP Home Edition) formatiert, jedoch zunächst noch kein Antivirenprogramm installiert. Als ich am nächsten Tag mit Kaspersky Internet Security 2009 an den PC ging um es zu installieren, hing dieser jedoch schon am Netz.
Folglich sind die ersten Viren schon wieder am Start. Die auffälligsten (evtl. auch die einzigen beiden, ich geh aber mal nicht davon aus) sind Spyhunter und Antivirus 360. Habe Kaspersky schon 2 mal drüber laufen lassen und auch einiges entfernen können, jedoch hab ich das Gefühl, dass ich nicht alles wegbekommen habe.
Das Antivirus 360 beispielsweise bekomm ich mit Kaspersky garnicht weg, hab es dauerhaft unten in der Symbolleiste.
Inwieweit ich mit dem Programm den PC virenfrei gemacht habe kann ich nicht beurteilen (bin absolut kein Fachmann). Hab deshalb mal mit HijackThis ein Logfile erstellt und auch die Kaspersky Analyse Daten archiviert (Kaspersky findet zwar nichts, aber wer weiß, vllt bringts euch ja doch was):

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:11, on 16.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\A360\av360.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = runonce.msn.com/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5bf65fba-fb33-4c9d-afe6-0fe86ecc494d} - C:\WINDOWS\system32\tawekole.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [64 inter flaw hold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mode Rule 64 Inter\five body.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [podokolehu] Rundll32.exe "C:\WINDOWS\system32\boyeseti.dll",s
O4 - HKLM\..\Run: [CPMdf1a51d1] Rundll32.exe "c:\windows\system32\jiremeye.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [NURB LIVE] C:\DOKUME~1\Isabel\ANWEND~1\FLAWTIME\Blah great.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [80134042448959173724516776519548] C:\Programme\A360\av360.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [podokolehu] Rundll32.exe "C:\WINDOWS\system32\boyeseti.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C97F5AA-C481-44D3-B449-EFC4D34AD456}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\progra~1\kasper~1\kasper~1\adialhk.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\windows\system32\gisusuje.dll  c:\windows\system32\jiremeye.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jiremeye.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jiremeye.dll (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

--
End of file - 6613 bytes
         
Und angehängt noch die Kaspersky Daten (auch wenn wie gesagt nichts angezeigt wird...)

Ich hoffe, ihr könnt mir sagen wie es um meinen PC steht und wie ich gegen die Schädlinge vorgehen kann.

Vielen Dank schonmal
Miniaturansicht angehängter Grafiken
Spyhunter und antivirus 360 eingefangen-analysefenster.jpg   Spyhunter und antivirus 360 eingefangen-startbildschrim.jpg  

Alt 19.12.2008, 08:29   #2
TrojanWarr
 
Spyhunter und antivirus 360 eingefangen - Standard

Spyhunter und antivirus 360 eingefangen



Zunächst Spyhunter ist Anti-Spyware-Programm und es ist legal. Sie können ihn hier lesen: http://www.enigmasoftware.com/legal/...c_Response.pdf

Kaspersky blockiert nur 1 Datei ist, dass ist nur die Update-Datei. Schnellste und einfachste Weg ist die Aktualisierung spyhunter und löschen Antivirus 360. Best reggards
__________________


Alt 22.12.2008, 18:55   #3
Praet
 
Spyhunter und antivirus 360 eingefangen - Standard

Spyhunter und antivirus 360 eingefangen



Also ich hab nach Spyhunter gegoogelt und in viele Foren (unter anderem auch hier) wurde gesagt, es sei kein vetrauenswürdiges Programm und man solle es nicht benutzen. Was stimmt denn nun
__________________

Alt 22.12.2008, 19:42   #4
Tayk
 

Spyhunter und antivirus 360 eingefangen - Standard

Spyhunter und antivirus 360 eingefangen



In deinem log gibts einiges was mir nicht gefällt!

Hallo,

Lade folgende Datei/Dateien bei Virustotal hoch und poste den Vollständigen bericht mit MD5 Hash usw.

Lasse Dabei auch versteckte Ordner und Dateien anzeigen!

Zitat:
C:\WINDOWS\system32\boyeseti.dll
c:\windows\system32\jiremeye.dll
C:\DOKUME~1\Isabel\ANWEND~1\FLAWTIME\Blah great.exe
C:\Programme\A360\av360.exe
C:\WINDOWS\system32\boyeseti.dll

Scanne danach mit Malwarebytes Antimalware (Vollständiger scan kein Quickscan) und poste den Vollständigen bericht, auch wenn nichts gefunden wird!
Zusätzlich scannst du noch mit SUPERAntiSpyware und postest auch dessen bericht!

Also das Spyhunter und av360 sind beide Rogue Software es will dir weiß machen das du infiziert bist und will dich zum kauf einer Vollversion verleiten um die gefakten viren zu entfernen Ob wirklich en trojaner/virus drauf is wird sich zeigen

Geändert von Tayk (22.12.2008 um 19:51 Uhr)

Antwort

Themen zu Spyhunter und antivirus 360 eingefangen
antivirus, application, bho, einstellungen, entfernen, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, kaspersky, logfile, monitor, mozilla, programm, rundll, schutz, security, software, symantec, system, usb, windows, windows xp



Ähnliche Themen: Spyhunter und antivirus 360 eingefangen


  1. ilivid add on eingefangen hab spyhunter 4 installiert bei windows 7 32 bit wie kann ich das deinstallieren
    Log-Analyse und Auswertung - 01.10.2015 (3)
  2. SpyHunter 4 eingefangen - wie bekomme ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  3. Windows 7 - mystartsearch.com und Spyhunter 4 eingefangen
    Log-Analyse und Auswertung - 28.10.2014 (9)
  4. Windows 7 infiziert: Spyhunter 4 + antivirus security pro +?
    Log-Analyse und Auswertung - 14.09.2013 (7)
  5. Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (26)
  6. System Care Antivirus und Spyhunter
    Log-Analyse und Auswertung - 04.07.2013 (5)
  7. PC Performer Manager eingefangen und dann versucht ihn mit Spyhunter zu beseitigen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (23)
  8. System Care Antivirus und SpyHunter 4. wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (13)
  9. System Care Antivirus & Spyhunter
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (11)
  10. System Care Antivirus & SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (3)
  11. Spyhunter 4 wegen "System care Antivirus" runtergeladen wie werde ich es wieder los
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (10)
  12. System Care Antivirus mit Spyhunter entfernt - reicht das?
    Log-Analyse und Auswertung - 07.05.2013 (3)
  13. Windows Custodian Utility und Spyhunter eingefangen --- benötige Unterstützung zur Problemlösung
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (3)
  14. Spyhunter 4 und Win 7 Home Security eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (22)
  15. PC Antispyware 2010 und Spyhunter eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (19)
  16. Antivirus + SpyHunter + ???
    Log-Analyse und Auswertung - 14.07.2008 (5)
  17. AntiVirus 2008, Spyhunter und PCHealth Virus befall
    Log-Analyse und Auswertung - 13.07.2008 (6)

Zum Thema Spyhunter und antivirus 360 eingefangen - Hallo Community, Zunächst kurz ein paar allgemeine Informationen zur Situation: Ich habe den PC meiner Schwester (Windows XP Home Edition) formatiert, jedoch zunächst noch kein Antivirenprogramm installiert. Als ich am - Spyhunter und antivirus 360 eingefangen...
Archiv
Du betrachtest: Spyhunter und antivirus 360 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.