Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 12.09.2013, 13:19   #1
PvB
 
Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich - Standard

Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich



Ich habe mir vor kurzem ohne vorher zu googeln leider SpyHunter 4 aufgespielt und habespäter,bzw.heute gemerkt ,dass es selbst Malware ist.
Ich habe es mit CC-Cleaner deinstalliert und anschließend die Registry gesäubert.Dann habe ich den Pc neu gestartet und noch immer startet er mit folgendem:Spyhunter,Windows XP,Windows7/8 und muss dann manuell ein Betriebssystem wählen zum booten,was dann auch funktioniert
Nachdem ich gelesen hatte ,dass SpyHunter mit Malewarebytes komplett zu entfernen wäre,was ich dann auch probierte(diesen Logfile mit vielen Funden habe ich nicht mehr),anschließend bootete das System wieder wie gehabt mit SpyHunter usw.und ich probierte es mit Adware-cleaner zu beseitigen, wo auch einiges gefunden und gelöscht wurde.Diesen siehe logfile .
Dann scannte ich das System # AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 12:24:26
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : PvB - PVB-PC
# Gestartet von : C:\Users\PvB\Downloads\3003-adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\oah0l3t3.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\tg7dw9os.default-1378141527687\foxydeal.sqlite
Datei Gefunden : C:\Windows\System32\Tasks\DSite
Datei Gefunden : C:\Windows\System32\Uninstall.exe
Datei Gefunden : C:\Windows\Tasks\DSite.job
Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gefunden C:\Program Files (x86)\Common Files\337
Ordner Gefunden C:\Program Files (x86)\driver-soft
Ordner Gefunden C:\Program Files (x86)\Lyrics_Monkey
Ordner Gefunden C:\Program Files (x86)\MyAshampoo
Ordner Gefunden C:\Program Files (x86)\SoftwareUpdater
Ordner Gefunden C:\Program Files (x86)\TelevisionFanaticEI
Ordner Gefunden C:\Program Files (x86)\XingHaoLyrics
Ordner Gefunden C:\Program Files\SoftwareUpdater
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\Splashtop
Ordner Gefunden C:\ProgramData\StarApp
Ordner Gefunden C:\Users\PvB\AppData\Local\lollipop
Ordner Gefunden C:\Users\PvB\AppData\LocalLow\boost_interprocess
Ordner Gefunden C:\Users\PvB\AppData\LocalLow\delta
Ordner Gefunden C:\Users\PvB\AppData\LocalLow\MyAshampoo
Ordner Gefunden C:\Users\PvB\AppData\Roaming\DSite
Ordner Gefunden C:\Users\PvB\AppData\Roaming\Splashtop

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 )
Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 )
Verknüpfung Gefunden : C:\Users\PvB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036 )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=spfs1&utm_campaign=&utm_content=sc&from=spfs1&uid=SAMSUNGXSSDX830XSeries_S0WJNYABC08199&ts=1377676036
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyAshampoo
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\BI
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\Imesh
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D162BEE0-76A5-4D80-B348-B92F393D184D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Schlüssel Gefunden : HKCU\Software\MyAshampoo
Schlüssel Gefunden : HKCU\Software\MyAshampoo\toolbar
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\powerpack
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\BI
Schlüssel Gefunden : [x64] HKCU\Software\dsiteproducts
Schlüssel Gefunden : [x64] HKCU\Software\Imesh
Schlüssel Gefunden : [x64] HKCU\Software\lollipop
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\MyAshampoo
Schlüssel Gefunden : [x64] HKCU\Software\MyAshampoo\toolbar
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\powerpack
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98A604FD-84D5-48F3-AD10-AE1776F55993}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9D5A8C8-01A9-4F33-A167-15482E9CD2CE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D162BEE0-76A5-4D80-B348-B92F393D184D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@ei.TelevisionFanatic.com/Plugin
Schlüssel Gefunden : HKLM\Software\MyAshampoo
Schlüssel Gefunden : HKLM\Software\MyAshampoo\toolbar
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [lrcspal@xinghao.net]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\PvB\AppData\Roaming\Mozilla\Firefox\Profiles\tg7dw9os.default-1378141527687\prefs.js ]

Zeile gefunden : user_pref("extensions.crossrider.bic", "14110194bf74f4ec50c64447d3b0284b");

-\\ Google Chrome v

[ Datei : C:\Users\PvB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9722 octets] - [12/09/2013 12:24:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9782 octets] ##########
erneut mit Malewarebytes und es wurde nicht mehr gefunden,doch der Pc bootet immer noch über SpyHunter.Ansonsten benutze ich aussser Malewarebytes und Adwarecleaner noch Microsoft essentials.





Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.12.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
PvB :: PVB-PC [Administrator]

Schutz: Aktiviert

12.09.2013 13:37:58
mbam-log-2013-09-12 (13-37-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427612
Laufzeit: 16 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

 

Themen zu Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich
administrator, anti-malware, appdatalow, autostart, booten, entfernen, firefox, gelöscht, google, iexplore.exe, internet, launch, malware, microsoft, neu, nicht möglich, preferences, pup.optional.elex.a, registrierungsdatenbank, registry, scan, spyhunter, spyhunter entfernen, system32, tarma, win32/adware.addlyrics.f, windows, windows xp




Ähnliche Themen: Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich


  1. Installation, Deinstallation, Task-Manager starten, Viren-Scan uvm. plötzlich nicht mehr möglich! WIN10
    Plagegeister aller Art und deren Bekämpfung - 05.11.2015 (27)
  2. Win 8 Office reagiert nicht mehr, reparatur mit systemsteuerung nicht möglich oder deinstallation wird abgebrochen
    Log-Analyse und Auswertung - 11.09.2015 (9)
  3. Driver verifier detected violation, Deinstallation nicht möglich
    Alles rund um Windows - 03.08.2014 (3)
  4. PSI und isusweb.dll - Fehlermeldung und Deinstallation nicht möglich...
    Alles rund um Windows - 20.05.2014 (3)
  5. 2x PSI - Fehlermeldung bei isusweb.dll - Deinstallation nicht möglich...
    Mülltonne - 19.05.2014 (1)
  6. Deinstallation von Programmen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (1)
  7. Plus 2.2 HD - Deinstallation nicht möglich
    Log-Analyse und Auswertung - 15.12.2013 (1)
  8. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  9. Iminent auf Windows 7 unerklärlich installiert. Deinstallation nicht möglich...
    Log-Analyse und Auswertung - 28.10.2013 (13)
  10. QuickShare & Snap.do auf Rechner: Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (33)
  11. Restlose Entfernung von Maleware usw. ( SpyHunter4 und Snap.do )
    Log-Analyse und Auswertung - 15.06.2013 (11)
  12. Oh je 2 Trojaner gefunden, AntiVirus-Update nicht mehr möglich... vllt nach DeInstallation von HotSpot Shield?
    Log-Analyse und Auswertung - 05.05.2013 (25)
  13. Mozilla Firefox: komplette Deinstallation/Neuinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (0)
  14. Babylon - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (1)
  15. Mozilla Firefox stürzt beim Öffnen ab, Deinstallation nicht möglich
    Log-Analyse und Auswertung - 19.03.2011 (6)
  16. Java funktioniert nicht, deinstallation nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (4)
  17. installation/deinstallation/reparatur des internet explorers nicht möglich
    Alles rund um Windows - 20.12.2005 (2)

Zum Thema Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich - Ich habe mir vor kurzem ohne vorher zu googeln leider SpyHunter 4 aufgespielt und habespäter,bzw.heute gemerkt ,dass es selbst Malware ist. Ich habe es mit CC-Cleaner deinstalliert und anschließend die - Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich...
Archiv
Du betrachtest: Windows 7 , 64 bit: Restlose Deinstallation von SpyHunter4 nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.