Spyhunter und antivirus 360 eingefangen

Praet · 16.12.2008, 21:15

Hallo Community,

Zunächst kurz ein paar allgemeine Informationen zur Situation:
Ich habe den PC meiner Schwester (Windows XP Home Edition) formatiert, jedoch zunächst noch kein Antivirenprogramm installiert. Als ich am nächsten Tag mit Kaspersky Internet Security 2009 an den PC ging um es zu installieren, hing dieser jedoch schon am Netz.
Folglich sind die ersten Viren schon wieder am Start. Die auffälligsten (evtl. auch die einzigen beiden, ich geh aber mal nicht davon aus) sind Spyhunter und Antivirus 360. Habe Kaspersky schon 2 mal drüber laufen lassen und auch einiges entfernen können, jedoch hab ich das Gefühl, dass ich nicht alles wegbekommen habe.
Das Antivirus 360 beispielsweise bekomm ich mit Kaspersky garnicht weg, hab es dauerhaft unten in der Symbolleiste.
Inwieweit ich mit dem Programm den PC virenfrei gemacht habe kann ich nicht beurteilen (bin absolut kein Fachmann). Hab deshalb mal mit HijackThis ein Logfile erstellt und auch die Kaspersky Analyse Daten archiviert (Kaspersky findet zwar nichts, aber wer weiß, vllt bringts euch ja doch was):

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:11, on 16.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\A360\av360.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = runonce.msn.com/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5bf65fba-fb33-4c9d-afe6-0fe86ecc494d} - C:\WINDOWS\system32\tawekole.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [64 inter flaw hold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mode Rule 64 Inter\five body.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [podokolehu] Rundll32.exe "C:\WINDOWS\system32\boyeseti.dll",s
O4 - HKLM\..\Run: [CPMdf1a51d1] Rundll32.exe "c:\windows\system32\jiremeye.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [NURB LIVE] C:\DOKUME~1\Isabel\ANWEND~1\FLAWTIME\Blah great.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [80134042448959173724516776519548] C:\Programme\A360\av360.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [podokolehu] Rundll32.exe "C:\WINDOWS\system32\boyeseti.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C97F5AA-C481-44D3-B449-EFC4D34AD456}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\progra~1\kasper~1\kasper~1\adialhk.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\windows\system32\gisusuje.dll  c:\windows\system32\jiremeye.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jiremeye.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jiremeye.dll (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

--
End of file - 6613 bytes

Und angehängt noch die Kaspersky Daten (auch wenn wie gesagt nichts angezeigt wird...)

Ich hoffe, ihr könnt mir sagen wie es um meinen PC steht und wie ich gegen die Schädlinge vorgehen kann.

Vielen Dank schonmal

TrojanWarr · 19.12.2008, 08:29

Zunächst Spyhunter ist Anti-Spyware-Programm und es ist legal. Sie können ihn hier lesen: http://www.enigmasoftware.com/legal/...c_Response.pdf

Kaspersky blockiert nur 1 Datei ist, dass ist nur die Update-Datei. Schnellste und einfachste Weg ist die Aktualisierung spyhunter und löschen Antivirus 360. Best reggards

Praet · 22.12.2008, 18:55

Also ich hab nach Spyhunter gegoogelt und in viele Foren (unter anderem auch hier) wurde gesagt, es sei kein vetrauenswürdiges Programm und man solle es nicht benutzen. Was stimmt denn nun

Tayk · 22.12.2008, 19:42

In deinem log gibts einiges was mir nicht gefällt!

Hallo,

Lade folgende Datei/Dateien bei Virustotal hoch und poste den Vollständigen bericht mit MD5 Hash usw.

Lasse Dabei auch versteckte Ordner und Dateien anzeigen!

Zitat:

C:\WINDOWS\system32\boyeseti.dll
c:\windows\system32\jiremeye.dll
C:\DOKUME~1\Isabel\ANWEND~1\FLAWTIME\Blah great.exe
C:\Programme\A360\av360.exe
C:\WINDOWS\system32\boyeseti.dll

Scanne danach mit Malwarebytes Antimalware (Vollständiger scan kein Quickscan) und poste den Vollständigen bericht, auch wenn nichts gefunden wird!
Zusätzlich scannst du noch mit SUPERAntiSpyware und postest auch dessen bericht!

Also das Spyhunter und av360 sind beide Rogue Software es will dir weiß machen das du infiziert bist und will dich zum kauf einer Vollversion verleiten um die gefakten viren zu entfernen

Ob wirklich en trojaner/virus drauf is wird sich zeigen

Spyhunter und antivirus 360 eingefangen

Plagegeister aller Art und deren Bekämpfung: Spyhunter und antivirus 360 eingefangen