Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Spyhunter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2013, 14:59   #16
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



und meine Frage?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 15:09   #17
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Schrauber

Sorry,
Speed scheint wieder normal zu sein.

Liebe Grüße

ralfundevi
__________________


Alt 30.05.2013, 15:12   #18
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob/Kritik loswerden möchtest:
http://www.trojaner-board.de/lob-kritik-wuensche/


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
__________________

Alt 30.05.2013, 21:03   #19
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Schrauber

Familienfest löst sich langsam auf.

Ich bin etwas verwirrt über eine erhaltene email.

Soweit ich Eure Regeln verstanden habe, sollte ich nie auf eine direkte email antworten, sondern nur über meinen threat direkt auf Eurer Seite.

Auch kommt mir diese komisch vor, weil sie mich direkt auffordert auf einen Link zu klicken, der sich in der Adresse irgendwie unterscheidet.

Hier der Inhalt:



BITTE ANTWORTEN SIE NICHT AUF DIESE E-MAIL!
*******************************************

Hallo ralfundevi,

Sie haben von aharonov eine neue Private Nachricht bei Trojaner-Board erhalten.

Hier können Sie sich anmelden und die Private Nachricht im Original lesen, beantworten oder löschen:
http://www.trojaner-board.de/private.php

Betreff: -

Dies ist die Nachricht, die gesendet wurde:
***************
Hallo,

ich bin wie schrauber auch hier im Malware-Team aktiv. Habe gerade euer Thema gelesen und habe den Verdacht, dass etwas noch nicht ganz ok ist bei euch.

Kannst du noch schnell folgenden Scan machen und mir dann den Inhalt des Logfiles zurückschicken?


Lade dir bitte *OTL* (hxxp://oldtimer.geekstogo.com/OTL.exe) (von *Oldtimer*) herunter und speichere es auf deinen Desktop.
* Starte bitte die *OTL.exe*.
* Kopiere nun den Inhalt aus der Codebox in die Bild: hxxp://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.


Code:
---------
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
---------

* Schliesse bitte alle anderen Programme.
* Klicke nun auf *None* (deutsch "Nichts") und danach auf den *Scan* Button.
* Kopiere danach den Inhalt der *OTL.txt* hier in deine Antwort.


***************

Bitte antworten Sie nicht auf diese E-Mail. Sie müssen die oben genannte Seite öffnen, um auf die Private Nachricht zu antworten:
http://www.trojaner-board.de/private.php

Mit freundlichen Grüßen

Trojaner-Board


Bin ich jetzt zu übervorsichtig, aber ich hätte doch diesen Beitrag in meinem Thema sehen müssen.

Ich habe den Link nicht angeklickt.

Ich versuche nun Deine Anweisungen auszuführen.

Bis , tja , abgeschlossen oder Problem

Liebe Grüße

ralundevi

Alt 30.05.2013, 21:32   #20
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Nee das passt schon

Du hast ja einmal Speedprobleme bemängelt. Kann sein, sehr selten, das GMER beim scannen was verstellt, und mit den Anweisungen per PM kann man das rausfinden. Passt schon, und kannste auch gerne noch ausführen und hier im Thread posten

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.05.2013, 16:51   #21
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Schrauber

Erstmal vielen Dank bis hierher.

Das Öffnen von Programmen dauert immer noch Ewigkeiten und der Zugriff auf Systemsteuerung-Software ist weiterhin nicht möglich.

Soll ich nun den Anweisungen des Kollegen folgen ?
Was ist "PM" ?

Viele Grüße

ralfundevi

Alt 31.05.2013, 18:33   #22
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



PM ist private nachricht. Lass OTL mal genau so laufen wie aharonov in der PM geschrieben hat und poste die Logs hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.05.2013, 20:41   #23
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Schrauber

Hier das logfile - ich habe es auch aharonov direkt geschickt.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.05.2013 21:32:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,36 Mb Total Physical Memory | 124,08 Mb Available Physical Memory | 24,27% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 67,77% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 57,74 Gb Free Space | 73,90% Space Free | Partition Type: NTFS
 
Computer Name: AUT-F2CE3A6E6FE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x0
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	intelide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_2651&cc_0101
    DriverDesc	REG_SZ	Intel(R) 82801FB Ultra ATA-Speichercontroller - 2651
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10
    MasterDeviceTimingModeAllowed	REG_DWORD	0x1f
    MasterIdDataCheckSum	REG_DWORD	0x1f166
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x9803
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<           >

< End of report >
         
--- --- ---


Wie soll ich mich weiterhin verhalten ?

Viele Grüße

ralfundevi

Alt 31.05.2013, 20:50   #24
aharonov
/// TB-Ausbilder
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo,

da schrauber nicht da ist, spring ich hier grad schnell ein.
Mach bitte folgende Schritte und kontrolliere danach, ob das Öffnen von Programmen immer noch so lange dauert oder ob es schneller geworden ist.


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
"MasterIdDataCheckSum"=-

:commands
[reboot]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
         
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "Nichts") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von OTL
__________________
cheers,
Leo

Alt 31.05.2013, 21:26   #25
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Leo

Vielen Dank für die schnelle Antwort.

Das Öffnen der Programme ist wieder schneller geworden.

Hier die gewünschten logfiles:

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\MasterIdDataCheckSum deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002\\MasterIdDataCheckSum deleted successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 05312013_220338

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.05.2013 22:10:22 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,36 Mb Total Physical Memory | 112,04 Mb Available Physical Memory | 21,91% Memory free
1,22 Gb Paging File | 0,80 Gb Available in Paging File | 65,77% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 57,74 Gb Free Space | 73,91% Space Free | Partition Type: NTFS
 
Computer Name: AUT-F2CE3A6E6FE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	intelide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_2651&cc_0101
    DriverDesc	REG_SZ	Intel(R) 82801FB Ultra ATA-Speichercontroller - 2651
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x20010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    SlaveDeviceTimingMode	REG_DWORD	0x0
    MasterIdDataCheckSum	REG_DWORD	0x1f166
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.5512
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    SlaveDeviceTimingMode	REG_DWORD	0x0
    MasterIdDataCheckSum	REG_DWORD	0x9803
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<           >

< End of report >
         
--- --- ---


Viele Grüße

ralfundevi

Alt 31.05.2013, 21:38   #26
aharonov
/// TB-Ausbilder
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo,

Zitat:
Das Öffnen der Programme ist wieder schneller geworden.
Ja man sieht die Veränderung auch klar im Log.

Ich spring hier raus und schrauber übernimmt wieder, falls sonst noch was zu erledigen ist.
__________________
cheers,
Leo

Alt 31.05.2013, 21:46   #27
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Hallo Ihr beiden

Vielen Dank, bleibt noch das Problem mit Systemsteuerung-Software.

Viele Grüße

ralfundevi

Ich schon wieder

Wir haben noch ein weiteres Problem.

Unser Laptop funktioniert nicht mehr.

Symptome beim Starten:

entweder
"Windows normal starten" - Bildschirm wird schwarz

oder
"Starthilfe starten (empfohlen)" - Systemstartreparatur öffnet sich und nach 10 Stunden ist immer noch nichts passiert. Beim Versuch abzubrechen (einzige Option), erscheint folgende Meldung: "Der aktuelle Reparaturvorgang kann nicht abgebrochen werden".


Mögliche Gründe:

entweder
Evtl. infizierter Stick vom Büro-PC an den Laptop angeschlossen (Spyhunter?)
Hier hat der Laptop eine Meldung von antivir geöffnet, daß die "autorun.exe" blockiert wird, sie wurde dann auch über antivir entfernt.

oder
Das Programm lphant wurde über Systemsteuerung - Software entfernt.

oder
??????????????????????


Soll ich hier einen neuen threat (Beitrag/Thema ?) öffnen ?

Könnt Ihr uns auch hier weiterhelfen ? , oder nerven wir langsam ?

Hat auch Zeit bis Montag, wir haben am Wochenende einige Verpflichtungen

Ein schönes Wochenende

und nochmals ganz vielen Dank

ralfundevi

Alt 01.06.2013, 07:00   #28
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Der Laptop, ist das der Rechner an dem Wir die ganze Zeit arbeiten oder ein anderer?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2013, 11:29   #29
ralfundevi
 
Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Ein Anderer, der von Evi. Wir arbeiten von meinem Büro-PC.

Viele Grüße

ralf

Alt 01.06.2013, 11:49   #30
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Spyhunter - Standard

Verdacht auf Spyhunter



Erstmal einen nach dem Anderen: Also dieser, Rechner um den es hier die ganze Zeit geht, hat nur noch das Problem mit Systemsteuerung > Software?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Verdacht auf Spyhunter
0x80004005, adobe, antivir, avg, avg secure search, avira, besitzer, bho, branding, desktop, einstellungen, error, fehler, firefox, flash player, format, gesperrt, home, installation, mozilla, ms security essentials, nicht möglich, ntdll.dll, realtek, registry, rundll, scan, search the web, secure search, security, software, spyhunter entfernen, tarma, temp, usb, windows internet




Ähnliche Themen: Verdacht auf Spyhunter


  1. Adware, Spyhunter und co
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (21)
  2. Spyhunter 4 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (15)
  3. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  4. Optimizer Pro und Spyhunter
    Plagegeister aller Art und deren Bekämpfung - 08.05.2014 (12)
  5. SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (3)
  6. spyhunter gut oder ?
    Log-Analyse und Auswertung - 17.01.2014 (1)
  7. Spyhunter 4
    Lob, Kritik und Wünsche - 09.01.2014 (0)
  8. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  9. Spyhunter 4 Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (5)
  10. SpyHunter entfernen
    Log-Analyse und Auswertung - 22.06.2013 (7)
  11. Spyhunter und SafeCart
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (3)
  12. SpyHunter entfernen
    Log-Analyse und Auswertung - 27.05.2013 (7)
  13. Trojaner + SpyHunter
    Log-Analyse und Auswertung - 15.05.2013 (1)
  14. Spyhunter 4 auf dem Rechner
    Log-Analyse und Auswertung - 02.05.2013 (1)
  15. Spyhunter 4 und Qvo6 - Was nun ?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (18)
  16. Spyhunter 4 loswerden
    Log-Analyse und Auswertung - 17.04.2013 (5)
  17. Spyhunter
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2007 (4)

Zum Thema Verdacht auf Spyhunter - und meine Frage? - Verdacht auf Spyhunter...
Archiv
Du betrachtest: Verdacht auf Spyhunter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.