Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SpyHunter 4-Reste entfernen

SpyHunter 4-Reste entfernen


Log-Analyse und Auswertung: SpyHunter 4-Reste entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.05.2013, 10:47   #11
Daniel12123
 
SpyHunter 4-Reste entfernen - Standard

SpyHunter 4-Reste entfernen


Hier die Log zu Combofix:

Code:
ATTFilter
ComboFix 13-05-01.03 - Daniel 01.05.2013  23:54:31.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.1862 [GMT 2:00]
ausgeführt von:: c:\users\Daniel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Daniel\AppData\Roaming\Windir
c:\users\Daniel\AppData\Roaming\Windir\Svchostt.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-01 bis 2013-05-01  ))))))))))))))))))))))))))))))
.
.
2013-04-30 11:50 . 2013-04-30 18:47	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6A6576E-B398-4FE3-92E7-B9F867E712B1}\offreg.dll
2013-04-30 11:46 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6A6576E-B398-4FE3-92E7-B9F867E712B1}\mpengine.dll
2013-04-29 14:28 . 2013-04-29 14:28	--------	d-----w-	c:\users\Daniel\AppData\Roaming\Malwarebytes
2013-04-29 14:27 . 2013-04-29 14:27	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-24 12:35 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-23 11:46 . 2013-04-23 11:47	--------	d-----w-	c:\users\Daniel\AppData\Roaming\DAEMON Tools Pro
2013-04-23 11:46 . 2013-04-23 11:46	--------	d-----w-	c:\program files (x86)\DAEMON Tools Pro
2013-04-23 11:42 . 2013-04-23 11:46	--------	d-----w-	c:\programdata\DAEMON Tools Pro
2013-04-23 11:37 . 2013-04-23 11:37	--------	d-----w-	c:\users\Daniel\AppData\Local\DTClient
2013-04-23 11:18 . 2013-04-23 11:18	--------	d-----w-	C:\perflogs
2013-04-22 18:48 . 2013-04-22 18:48	--------	d-----w-	c:\users\Daniel\AppData\Roaming\Profiles
2013-04-22 18:48 . 2013-04-22 18:48	--------	d-----w-	c:\users\Daniel\AppData\Roaming\Crash Reports
2013-04-22 18:48 . 2013-04-22 18:48	--------	d-----w-	c:\users\Daniel\AppData\Local\Profiles
2013-04-19 21:29 . 2013-01-15 17:49	26432	----a-w-	c:\windows\system32\RegistryDefragBootTime.exe
2013-04-19 13:23 . 2012-10-08 10:04	436840	----a-w-	c:\windows\system32\ACRAMDiskHandlerService64RD3.exe
2013-04-19 13:23 . 2012-10-08 10:04	170088	----a-w-	c:\windows\system32\ACMFEngine64RD3.dll
2013-04-11 16:18 . 2013-04-11 16:18	--------	d-----w-	c:\users\Daniel\AppData\Local\storage
2013-04-11 16:18 . 2013-04-11 16:18	--------	d-----w-	c:\programdata\Ubisoft
2013-04-11 16:01 . 2013-04-11 16:08	--------	d-----w-	c:\program files (x86)\Ubisoft
2013-04-10 13:43 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 13:42 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-10 13:42 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 13:42 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 13:42 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 13:42 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 13:42 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-10 13:42 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-09 13:45 . 2013-04-09 13:45	564824	----a-w-	c:\windows\system32\drivers\sptd.sys
2013-04-09 13:04 . 2013-04-09 13:04	--------	d-----w-	c:\programdata\Firefly Studios
2013-04-07 17:41 . 2013-04-09 12:42	--------	dc----w-	c:\users\Daniel\AppData\Local\MigWiz
2013-04-06 21:50 . 2013-04-06 21:50	--------	d-----w-	c:\program files (x86)\Firefly Studios
2013-04-06 21:49 . 2004-10-22 00:18	749568	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2013-04-06 21:49 . 2004-10-22 00:17	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2013-04-06 21:49 . 2004-10-22 00:17	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2013-04-06 21:49 . 2004-10-22 00:16	180224	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2013-04-06 21:49 . 2004-10-22 00:16	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2013-04-06 21:49 . 2013-04-06 21:49	192644	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2013-04-06 21:49 . 2013-04-06 21:49	323716	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2013-04-05 14:14 . 2013-04-24 20:42	--------	d-----w-	c:\program files\Recuva
2013-04-05 11:26 . 2013-04-05 11:26	--------	d-----w-	c:\program files (x86)\LG Electronics
2013-04-02 18:01 . 2013-04-02 18:01	--------	d-----w-	c:\program files (x86)\UltraISO
2013-04-02 18:01 . 2013-04-02 18:01	--------	d-----w-	c:\program files (x86)\Common Files\EZB Systems
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-29 18:10 . 2013-03-04 13:01	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-29 18:10 . 2013-03-04 13:01	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 00:51 . 2013-03-03 11:02	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-28 13:07 . 2013-03-28 13:07	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 13:07 . 2013-03-28 13:07	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-28 13:07 . 2013-03-28 13:07	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-21 12:47 . 2013-03-21 12:47	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-03-21 12:47 . 2013-03-21 12:47	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-21 12:47 . 2013-03-21 12:47	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-13 20:51 . 2013-03-13 20:51	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-13 20:51 . 2013-03-13 20:51	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-13 20:51 . 2013-03-13 20:51	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-13 20:51 . 2013-03-13 20:51	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 20:51 . 2013-03-13 20:51	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 20:51 . 2013-03-13 20:51	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 20:51 . 2013-03-13 20:51	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-03-13 20:51 . 2013-03-13 20:51	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-13 20:51 . 2013-03-13 20:51	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-13 20:51 . 2013-03-13 20:51	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-13 20:51 . 2013-03-13 20:51	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-13 20:51 . 2013-03-13 20:51	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-13 20:51 . 2013-03-13 20:51	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-13 20:51 . 2013-03-13 20:51	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-13 20:51 . 2013-03-13 20:51	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-13 20:51 . 2013-03-13 20:51	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-13 20:51 . 2013-03-13 20:51	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-13 20:51 . 2013-03-13 20:51	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 20:51 . 2013-03-13 20:51	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-13 20:51 . 2013-03-13 20:51	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 20:51 . 2013-03-13 20:51	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-13 20:51 . 2013-03-13 20:51	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-13 20:51 . 2013-03-13 20:51	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-03-13 20:51 . 2013-03-13 20:51	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-13 20:51 . 2013-03-13 20:51	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-13 20:51 . 2013-03-13 20:51	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-13 20:51 . 2013-03-13 20:51	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-13 20:51 . 2013-03-13 20:51	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-13 20:51 . 2013-03-13 20:51	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-13 20:51 . 2013-03-13 20:51	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-13 20:51 . 2013-03-13 20:51	441856	----a-w-	c:\windows\system32\html.iec
2013-03-13 20:51 . 2013-03-13 20:51	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-13 20:51 . 2013-03-13 20:51	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-13 20:51 . 2013-03-13 20:51	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-13 20:51 . 2013-03-13 20:51	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-13 20:51 . 2013-03-13 20:51	235008	----a-w-	c:\windows\system32\url.dll
2013-03-13 20:51 . 2013-03-13 20:51	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-13 20:51 . 2013-03-13 20:51	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-13 20:51 . 2013-03-13 20:51	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-13 20:51 . 2013-03-13 20:51	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-13 20:51 . 2013-03-13 20:51	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-13 20:51 . 2013-03-13 20:51	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-13 20:51 . 2013-03-13 20:51	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-13 20:51 . 2013-03-13 20:51	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-13 20:51 . 2013-03-13 20:51	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-13 20:51 . 2013-03-13 20:51	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-13 20:51 . 2013-03-13 20:51	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-13 20:51 . 2013-03-13 20:51	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-13 20:51 . 2013-03-13 20:51	102912	----a-w-	c:\windows\system32\inseng.dll
2013-03-11 23:10 . 2013-03-03 08:37	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-04 21:44 . 2013-03-04 21:44	189248	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-03-04 21:44 . 2013-03-04 21:44	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-03-04 17:26 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-03-04 17:26 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-03-03 17:36 . 2013-03-03 17:36	31344	----a-w-	c:\windows\system32\drivers\cnnctfy2.sys
2013-02-26 13:05 . 2013-02-26 13:05	222720	----a-w-	c:\windows\system32\clinfo.exe
2013-02-26 13:05 . 2013-02-26 13:05	76288	----a-w-	c:\windows\system32\OpenVideo64.dll
2013-02-26 13:05 . 2013-02-26 13:05	65536	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2013-02-26 13:05 . 2013-02-26 13:05	64000	----a-w-	c:\windows\system32\OVDecode64.dll
2013-02-26 13:05 . 2013-02-26 13:05	56320	----a-w-	c:\windows\SysWow64\OVDecode.dll
2013-02-26 13:04 . 2013-02-26 13:04	29149696	----a-w-	c:\windows\system32\amdocl64.dll
2013-02-26 13:03 . 2013-02-26 13:03	23810048	----a-w-	c:\windows\SysWow64\amdocl.dll
2013-02-26 13:01 . 2013-02-26 13:01	54784	----a-w-	c:\windows\system32\OpenCL.dll
2013-02-26 13:01 . 2013-02-26 13:01	50176	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-02-26 12:54 . 2013-02-26 12:54	5067264	----a-w-	c:\windows\system32\amdsc64.dll
2013-02-26 12:54 . 2013-02-26 12:54	4083200	----a-w-	c:\windows\SysWow64\amdsc.dll
2013-02-12 05:45 . 2013-03-13 19:28	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 19:28	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 19:28	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 19:28	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 19:28	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 19:28	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 20:38	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-06 18:00 . 2013-03-07 13:05	112640	----a-w-	c:\windows\SysWow64\ff_vfw.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 andnetadb;ADB Interface DriverNet;c:\windows\system32\Drivers\lgandnetadb.sys [2011-09-05 31744]
R3 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-10-27 252784]
R3 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
R3 Connectify;Connectify;c:\program files (x86)\Connectify\ConnectifyService.exe [2012-12-27 65536]
R3 IObitUnlocker;IObitUnlocker;c:\program files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [2011-08-26 35256]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-22 225280]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-09-28 251760]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-11-05 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-11-10 824688]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R4 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2013-01-15 465216]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 17720]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]
S1 cnnctfy2;Connectify LightWeight Filter;c:\windows\system32\DRIVERS\cnnctfy2.sys [2013-03-03 31344]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-08 202752]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-16 14112]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-10-15 116104]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2013-01-15 96768]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-11-05 291328]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-04 18:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-11-05 709976]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-21 8306208]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2009-11-05 505696]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2009-03-09 52600]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2009-08-13 570680]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2009-11-10 910136]
"TosWaitSrv"="c:\program files\TOSHIBA\TPHM\TosWaitSrv.exe" [2009-11-10 707416]
"LogMeIn Hamachi Ui"="c:\program files (x86)\logmein hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{1EC15ADB-0C2A-41E4-A8B5-4B4F7DB5D194}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\vv1ex3fj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-03-03 18:03; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\vv1ex3fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-03-03 18:17; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\vv1ex3fj.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-03-22 14:40; ascsurfingprotection@iobit.com; c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\vv1ex3fj.default\extensions\ascsurfingprotection@iobit.com
FF - ExtSQL: 2013-04-07 21:08; client@anonymox.net; c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\vv1ex3fj.default\extensions\client@anonymox.net.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-02  00:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-01 22:05
.
Vor Suchlauf: 9 Verzeichnis(se), 197.567.885.312 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 197.050.589.184 Bytes frei
.
- - End Of File - - CD608D3222E7EE93256F0708B1D9B601

Programm hat den PC selbständig Neustarten lassen. Nach dem Neustart kab die Meldung
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
Aber nach einem weiteren Neustart war wieder alles normal.
Das er wegen eines anderen Antivier Programm oder sonstiges gemeckert hat, kam nicht vor.

 

Themen zu SpyHunter 4-Reste entfernen
grub4dos, java/jogek.ayr, pup.loadtubes, sich automatisch, spyhunter, spyhunter 4, spyhunter entfernen, spyhunter4 entfernen, tr/vb.bodegun.b


« ich weiß nicht, ob ich qvo6 komplett entfernt habe | System Care Anti Virus...auch mich hat es erwischt »


Ähnliche Themen: SpyHunter 4-Reste entfernen


  1. SpyHunter 4 entfernen
    Log-Analyse und Auswertung - 31.07.2015 (3)
  2. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (15)
  3. Spyhunter 4 entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (17)
  4. Spyhunter Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (12)
  5. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (25)
  6. Spyhunter entfernen
    Log-Analyse und Auswertung - 21.10.2013 (14)
  7. QV06 Virus Reste entfernen
    Log-Analyse und Auswertung - 12.09.2013 (9)
  8. search.conduit (Reste) entfernen
    Log-Analyse und Auswertung - 03.07.2013 (9)
  9. FBdownloader lässt sich nicht endgültig entfernen (Reste in Chrome sichtbar)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (11)
  10. SpyHunter entfernen
    Log-Analyse und Auswertung - 22.06.2013 (7)
  11. SpyHunter entfernen
    Log-Analyse und Auswertung - 27.05.2013 (7)
  12. GVU Trojaner unter Win7 x86 - Reste entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (11)
  13. Bundestrojaner Schweiz Reste und Registry-Einträge entfernen
    Log-Analyse und Auswertung - 02.08.2012 (11)
  14. Trojaner gefunden, Reste wie entfernen?
    Log-Analyse und Auswertung - 11.04.2012 (6)
  15. Abnow versucht zu entfernen - Reste vorhanden?
    Log-Analyse und Auswertung - 10.04.2012 (31)
  16. Antimalware Doctor + (evtl weitere Schädlinge?) Reste entfernen
    Log-Analyse und Auswertung - 10.04.2010 (11)
  17. Letzte Reste von ComboFix entfernen?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SpyHunter 4-Reste entfernen - Hier die Log zu Combofix: Code: Alles auswählen Aufklappen ATTFilter ComboFix 13-05-01.03 - Daniel 01.05.2013 23:54:31.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3062.1862 [GMT 2:00] ausgeführt von:: c:\users\Daniel\Desktop\ComboFix.exe AV: - SpyHunter 4-Reste entfernen...

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: SpyHunter 4-Reste entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131