Rechner mit Spyhunter 4 infiziert
 

Hallo zusammen!
Ich habe, wie scheinbar andere auch, Spyhunter 4 auf meinen Rechner geladen und bekomme es nun nicht mehr weg. Habe im Netz erfahren,dass es sich um einen Trojaner handeln soll!
Wenn ich den Rechner hochfahre, kommt automatisch Spyhunter auf den Desktop und bietet mir an, den Computer zu scannen. Ich kann das Programm problemlos schließen.
Des weiteren taucht Spyhunter noch im Taskmanager unter "Prozesse" auf, diesen Prozess kann ich beenden, habe dann keinerlei Schwierigkeiten mit den Computer zu arbeiten.
Jedesmal, wenn ich den Computer neu starte, tritt dieses Problem auf.

Ich habe den Rechner mit Malwarebytes gescannt, dort erkennt er keine Probleme, auch wenn ich in der Suchen-Funktion Spyhunter eingebe, findet sich nichts.

Was kann ich tun, um das Problem los zu werden, ich wäre für Hilfe dankbar!

Da es sich umeinen Dienstrechner handelt, bin ich am Wochenende leider nicht in der Lage, etwas zu tun, bin aber willens und wohl auch in der Lage, alle notwendigen Schritte auszuführen.

Hier noch die Log-Dateien von Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
StrolchePC :: STROLCHEPC-HP [Administrator]

31.05.2013 09:43:40
mbam-log-2013-05-31 (09-43-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381090
Laufzeit: 54 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Danke für Eure Unterstützung!

Gruß, FloB10

Hi,

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hey! Danke für die schnelle Antwort! Hier die beiden Logfiles:OTL Logfile:
--- --- ---




der zweite:OTL Logfile:
--- --- ---

Ich hoffe, alles ist so korrekt! Vielen Dank!!! Gruß, FloB10

Hi,

Downloade dir bitte Rogue Killer von hier.

• Speichere das Tool auf deinem Desktop !
• Schließe alle laufenden Programme.
• Starte die RogueKiller.exe
• Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
• Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
• Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.

http://i121.photobucket.com/albums/o...iller/TRK2.png

Roguekiller danach auch löschen lassen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches OTL log bitte.

Hey! Das ist recht umfangreich, das werde ich erst Anfang nächster Woche schaffen und melde mich dann. Vielen Dank erstmal und schönes Wochenede.

alles klar :)

So, da bin ich wieder und bereit zu reinigen :-)!
Hier der Bericht von RK, weitere folgen:

RogueKiller V8.5.4 [Mar 18 2013] durch Tigzy
mail: tigzyRK<at>gmail<dot>com

mail : tigzyRK<at>gmail<dot>com
Kommentare : RogueKiller - Geeks to Go Forums
Webseite : Download RogueKiller (Official website)
Blog : tigzy-RK

Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestartet in : Normaler Modus
Benutzer : StrolchePC [Admin Rechte]
Funktion : Scannen -- Datum : 06/03/2013 09:48:24
| ARK || FAK || MBR |

¤¤¤ Böswillige Prozesse : 0 ¤¤¤

¤¤¤ Registry-Einträge : 8 ¤¤¤
[TASK][SUSP PATH] Funmoods : C:\Users\STROLC~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE /Check [x] -> GEFUNDEN
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> GEFUNDEN
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> GEFUNDEN
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> GEFUNDEN
[HJ] HKLM\[...]\System : EnableLUA (0) -> GEFUNDEN
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN

¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤

¤¤¤ Treiber : [NICHT GELADEN] ¤¤¤

¤¤¤ Hosts-Datei: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR überprüfen: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MQ01ABD032 +++++
--- User ---
[MBR] 878e6009a981666048e5a6031a20785d
[BSP] d2cd8272043a9618927acac242258f2a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 284494 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 583053312 | Size: 20447 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Abgeschlossen : << RKreport[1]_S_06032013_02d0948.txt >>
RKreport[1]_S_06032013_02d0948.txt

Hier dann nun AdwClearner (Spyhunter öffnet sich immer noch):AdwCleaner Logfile:
--- --- ---

Dann noch den REst bitte :)

JRT:JRT Logfile:
--- --- ---

Fehlt noch das OTL log. Wie läuft der Rechner?

und ein gaaaanze frisches otl:OTL Logfile:
--- --- ---

und ein gaaaanz frisches otl:OTL Logfile:
--- --- ---


und der zweite:OTL Logfile:
--- --- ---

Noch Probleme? :)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


und zum Abschluss ein frisches OTL Logfile.

otl hatte ich gepostet, sehe ich hier aber auch nicht, ich poste nochmal. Sorry!
Hier der erste:OTL EXTRAS Logfile:
--- --- ---


Spyhunter startet immer noch beim hochfahren, ich mache jetzt eset und securitycheck.

Jep, danach dann nochmal ein frisches OTL, dann entfernen wir die Reste :)

hier dann eset, hat etwas gedauert, sorry, bin ja bei der Arbeit ;-)

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12

Security folgt

Security-Check:

Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 11
Java version out of Date!
Adobe Reader 10.1.7 Adobe Reader out of Date!
Google Chrome 26.0.1410.64
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Frisches otl folgt

OTL 1:OTL Logfile:
--- --- ---

OTL 1:OTL Logfile:
--- --- ---

un der zweite:OTL Logfile:
--- --- ---

Hi,

Java und Adobe bitte updaten.

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Und ein frisches OTL log. Spyhunter weg?

Here we are:

All processes killed
========== OTL ==========
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe moved successfully.
Service EsgScanner stopped successfully!
Service EsgScanner deleted successfully!
C:\Windows\SysNative\drivers\EsgScanner.sys moved successfully.
Error: Unable to stop service esgiguard!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.
C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
========== FILES ==========
File\Folder C:\Programme\Enigma Software Group not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: StrolchePC
->Temp folder emptied: 433059098 bytes
->Temporary Internet Files folder emptied: 86934541 bytes
->Java cache emptied: 6959762 bytes
->Google Chrome cache emptied: 122067554 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 190411 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 413399449 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287614 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.054,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06032013_125303

Files\Folders moved on Reboot...
C:\Users\StrolchePC\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\StrolchePC\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Frisches otl folgt, Spyhunter hat sich noch geöffnet

Nummer 1OTL Logfile:
--- --- ---

und Nummer 2:OTL Logfile:
--- --- ---

Nummer 1OTL Logfile:
--- --- ---


und Nummer 2:OTL Logfile:
--- --- ---


Neustart gemacht, Spyhunter lebt wie eh und je :-(