Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spy Fighter pro hat sich instaliert und nun Spyware ??

Spy Fighter pro hat sich instaliert und nun Spyware ??


Log-Analyse und Auswertung: Spy Fighter pro hat sich instaliert und nun Spyware ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2005, 21:54   #1
ESP
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


Hallo , bin neu hier und hoffe auf eure Hilfe , bei mir hat sich dieses obengenannte Programm instaliert , und mein AVG Viren Scanner hat gleich Virus angezeigt ...immer wenn ich den IE öffne zeigt er ihn immer wieder an obwohl ich immer delete mache c:\windows\mkfvh.dll Trojan Horse Startpage.
Hab ein blaues Desktop mit roter Spyware Infection

Ich geb einfach mal das Log File

Logfile of HijackThis v1.99.1
Scan saved at 21:19:36, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {CD69B914-A3DD-AE9F-F8EB-AF16B2B02E2A} - C:\WINDOWS\system32\crld.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe

hoffe ihr könnt mir helfen...

Alt 17.12.2005, 22:10   #2
cacatoa
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


Hi,
das hier bitte mal mit HJT im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mkfvh.dll/sp.html#71345%everything4find.com
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CD69B914-A3DD-AE9F-F8EB-AF16B2B02E2A} - C:\WINDOWS\system32\crld.dll
Dann die Datei:
C:\WINDOWS\system32\crld.dll
manuell löschen, neu booten (normal) und ein neues Logfile posten.
cacatoa
__________________

__________________
Alt 17.12.2005, 22:36   #3
ESP
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


Was heißt mit HJT Fixen ??? Sorry kenn mich da nicht mit so aus.....
__________________
Alt 17.12.2005, 22:51   #4
cacatoa
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


Ganz einfach: Nach dem scan mit HiHackThis einen Haken bei den von mir genannten Punkten machen und unten auf "fix checked" clicken.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.12.2005, 23:19   #5
ESP
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


Oh man Danke hätte ich mir auch denken können ,..so habe gefixt und die datei manuell gelöscht hmm....log file

Logfile of HijackThis v1.99.1
Scan saved at 23:11:48, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {CD69B914-A3DD-AE9F-F8EB-AF16B2B02E2A} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe

Und was muss ich nun machen ????

PS : Hey super also die Startseite geht schon mal wieder die ich eingebe ..und den Virus zeigt er auch nicht mehr an .freu ...bloß der Desktop ist noch blau mit der Meldung....???

Geändert von ESP (17.12.2005 um 23:27 Uhr)

Alt 17.12.2005, 23:41   #6
cacatoa
 
Spy Fighter pro hat sich instaliert und nun Spyware ?? - Standard

Spy Fighter pro hat sich instaliert und nun Spyware ??


So, geh mal vor, wie in diesem thread beschrieben.
Wenn ich mich heute nicht mehr melde, so liegt es daran, daß ich jetzt dann ins Bett gehe.
Bin dann aber morgen wieder da, o.k.?
cacatoa
__________________
--> Spy Fighter pro hat sich instaliert und nun Spyware ??

Antwort

Themen zu Spy Fighter pro hat sich instaliert und nun Spyware ??
adobe reader, avg, bho, desktop, drivers, dsl, einstellungen, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, log file, monitor, programm, scan, server, software, spyware, system, trojan, urlsearchhook, usb, viren, virus, windows, windows xp


« Überprüfung des HJT Log-Files | Hüüüülfe Trojaner »


Ähnliche Themen: Spy Fighter pro hat sich instaliert und nun Spyware ??


  1. Bluescreen taucht ab und zu auf und Updates werden nicht instaliert
    Alles rund um Windows - 23.12.2013 (30)
  2. Pc neu Instaliert / fehler bleiben / Malware gefunden / PC brutal langsam
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (14)
  3. Trojan-Faiy! nach entfernung viele dienste nichmehr instaliert
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  4. Iexplore.exe verbindet sich (spyware?)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (0)
  5. PC neu instaliert seit dem schläft er ein !!!!!
    Log-Analyse und Auswertung - 28.02.2009 (1)
  6. Spyware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 23.01.2009 (0)
  7. Cursor verändert sich zu schwarzem Rechteck - Spyware?
    Log-Analyse und Auswertung - 20.11.2008 (0)
  8. Windows Warning Message Spyware fighter?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (1)
  9. Lästige Spyware lässt sich nicht entfernen :(
    Log-Analyse und Auswertung - 19.06.2007 (23)
  10. Spyware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 16.11.2006 (2)
  11. Desktop verstellt sich automatisch/ spyware warnungen
    Log-Analyse und Auswertung - 30.09.2006 (3)
  12. Spyware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 04.05.2006 (19)
  13. Spyware | Ständig öffnen sich Werbeseiten...
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (19)
  14. ´Hijackthis als Spyware gefunden ?! was hat es damit auf sich?
    Alles rund um Windows - 08.06.2005 (2)
  15. Spyware hat sich festgehangen! Meine Log....
    Log-Analyse und Auswertung - 06.05.2005 (9)
  16. Superfiese Spyware ?: wer kennt sich aus mit: DOS-Befehl: netstat /a ?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spy Fighter pro hat sich instaliert und nun Spyware ?? - Hallo , bin neu hier und hoffe auf eure Hilfe , bei mir hat sich dieses obengenannte Programm instaliert , und mein AVG Viren Scanner hat gleich Virus angezeigt ...immer - Spy Fighter pro hat sich instaliert und nun Spyware ??...
Archiv
Du betrachtest: Spy Fighter pro hat sich instaliert und nun Spyware ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131