![]() |
|
Log-Analyse und Auswertung: Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich Ich habe mir vor kurzem ohne vorher zu googeln leider SpyHunter 4 aufgespielt und habespäter,bzw.heute gemerkt ,dass es selbst Malware ist. Ich habe es mit CC-Cleaner deinstalliert und anschließend die Registry gesäubert.Dann habe ich den Pc neu gestartet und noch immer startet er mit folgendem:Spyhunter,Windows XP,Windows7/8 und muss dann manuell ein Betriebssystem wählen zum booten,was dann auch funktioniert Nachdem ich gelesen hatte ,dass SpyHunter mit Malewarebytes komplett zu entfernen wäre,was ich dann auch probierte(diesen Logfile mit vielen Funden habe ich nicht mehr),anschließend bootete das System wieder wie gehabt mit SpyHunter usw.und ich probierte es mit Adware-cleaner zu beseitigen, wo auch einiges gefunden und gelöscht wurde.Diesen siehe logfile . Dann scannte ich das System # AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 12:24:26 # Updated 07/09/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : PvB - PVB-PC # Gestartet von : C:\Users\PvB\Downloads\3003-adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\END Datei Gefunden : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\oah0l3t3.default\searchplugins\Babylon.xml Datei Gefunden : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\tg7dw9os.default-1378141527687\foxydeal.sqlite Datei Gefunden : C:\Windows\System32\Tasks\DSite Datei Gefunden : C:\Windows\System32\Uninstall.exe Datei Gefunden : C:\Windows\Tasks\DSite.job Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com Ordner Gefunden C:\Program Files (x86)\Common Files\337 Ordner Gefunden C:\Program Files (x86)\driver-soft Ordner Gefunden C:\Program Files (x86)\Lyrics_Monkey Ordner Gefunden C:\Program Files (x86)\MyAshampoo Ordner Gefunden C:\Program Files (x86)\SoftwareUpdater Ordner Gefunden C:\Program Files (x86)\TelevisionFanaticEI Ordner Gefunden C:\Program Files (x86)\XingHaoLyrics Ordner Gefunden C:\Program Files\SoftwareUpdater Ordner Gefunden C:\ProgramData\Babylon Ordner Gefunden C:\ProgramData\Splashtop Ordner Gefunden C:\ProgramData\StarApp Ordner Gefunden C:\Users\PvB\AppData\Local\lollipop Ordner Gefunden C:\Users\PvB\AppData\LocalLow\boost_interprocess Ordner Gefunden C:\Users\PvB\AppData\LocalLow\delta Ordner Gefunden C:\Users\PvB\AppData\LocalLow\MyAshampoo Ordner Gefunden C:\Users\PvB\AppData\Roaming\DSite Ordner Gefunden C:\Users\PvB\AppData\Roaming\Splashtop ***** [ Verknüpfungen ] ***** Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 ) Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 ) Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 ) ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyAshampoo Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\XingHaoLyrics Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\BI Schlüssel Gefunden : HKCU\Software\dsiteproducts Schlüssel Gefunden : HKCU\Software\Imesh Schlüssel Gefunden : HKCU\Software\lollipop Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D162BEE0-76A5-4D80-B348-B92F393D184D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C} Schlüssel Gefunden : HKCU\Software\MyAshampoo Schlüssel Gefunden : HKCU\Software\MyAshampoo\toolbar Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\powerpack Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : [x64] HKCU\Software\BI Schlüssel Gefunden : [x64] HKCU\Software\dsiteproducts Schlüssel Gefunden : [x64] HKCU\Software\Imesh Schlüssel Gefunden : [x64] HKCU\Software\lollipop Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKCU\Software\MyAshampoo Schlüssel Gefunden : [x64] HKCU\Software\MyAshampoo\toolbar Schlüssel Gefunden : [x64] HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\powerpack Schlüssel Gefunden : [x64] HKCU\Software\Softonic Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98A604FD-84D5-48F3-AD10-AE1776F55993} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9D5A8C8-01A9-4F33-A167-15482E9CD2CE} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D162BEE0-76A5-4D80-B348-B92F393D184D} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@ei.TelevisionFanatic.com/Plugin Schlüssel Gefunden : HKLM\Software\MyAshampoo Schlüssel Gefunden : HKLM\Software\MyAshampoo\toolbar Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [lrcspal@xinghao.net] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16660 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\tg7dw9os.default-1378141527687\prefs.js ] Zeile gefunden : user_pref("extensions.crossrider.bic", "14110194bf74f4ec50c64447d3b0284b"); -\\ Google Chrome v [ Datei : C:\Users\PvB\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [9722 octets] - [12/09/2013 12:24:26] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9782 octets] ########## erneut mit Malewarebytes und es wurde nicht mehr gefunden,doch der Pc bootet immer noch über SpyHunter.Ansonsten benutze ich aussser Malewarebytes und Adwarecleaner noch Microsoft essentials. Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.12.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 PvB :: PVB-PC [Administrator] Schutz: Aktiviert 12.09.2013 13:37:58 mbam-log-2013-09-12 (13-37-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 427612 Laufzeit: 16 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Themen zu Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich |
administrator, anti-malware, appdatalow, autostart, booten, entfernen, firefox, gelöscht, google, iexplore.exe, internet, launch, malware, microsoft, neu, nicht möglich, preferences, pup.optional.elex.a, registrierungsdatenbank, registry, scan, spyhunter, spyhunter entfernen, system32, tarma, win32/adware.addlyrics.f, windows, windows xp |