Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spy-Hunter auch im Bootsektor oder nur in Registry

Spy-Hunter auch im Bootsektor oder nur in Registry


Plagegeister aller Art und deren Bekämpfung: Spy-Hunter auch im Bootsektor oder nur in Registry

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.11.2017, 14:10   #16
fijo
 
Spy-Hunter auch im Bootsektor oder nur in Registry - Standard

Spy-Hunter auch im Bootsektor oder nur in Registry


hängt wieder

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Barbara (05-11-2017 13:59:43) Run:3
Gestartet von C:\Users\Barbara\Downloads
Geladene Profile: Barbara (Verfügbare Profile: Barbara)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2017-11-01 10:38 - 2017-11-01 10:25 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Barbara\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
HKU\S-1-5-21-2689705795-726383894-2297112721-1000\...\ChromeHTML: ->  <==== ACHTUNG
Folder: C:\Users\Barbara\AppData\Local\{579519A2-CE6D-4247-B505-28C12C9C461D}
Folder: C:\Users\Barbara\AppData\Local\{9AAB4CD5-62D4-41BD-A940-BF79519286A0}
Folder: C:\Users\Barbara\AppData\Local\{DD884339-4AD8-44DB-96E4-4932F9CA5653}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert nicht gefunden.
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert nicht gefunden.
HKLM\Software\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
"C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => nicht gefunden.
"C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Schlüssel nicht gefunden. 
"C:\Users\Barbara\Downloads\SpyBot Search Destroy - CHIP-Installer.exe" => nicht gefunden.
HKU\S-1-5-21-2689705795-726383894-2297112721-1000_Classes\ChromeHTML => Schlüssel nicht gefunden. 

========================= Folder: C:\Users\Barbara\AppData\Local\{579519A2-CE6D-4247-B505-28C12C9C461D} ========================

C:\Users\Barbara\AppData\Local\{579519A2-CE6D-4247-B505-28C12C9C461D} => Datei

====== Ende von Folder: ======


========================= Folder: C:\Users\Barbara\AppData\Local\{9AAB4CD5-62D4-41BD-A940-BF79519286A0} ========================

C:\Users\Barbara\AppData\Local\{9AAB4CD5-62D4-41BD-A940-BF79519286A0} => Datei

====== Ende von Folder: ======


========================= Folder: C:\Users\Barbara\AppData\Local\{DD884339-4AD8-44DB-96E4-4932F9CA5653} ========================

C:\Users\Barbara\AppData\Local\{DD884339-4AD8-44DB-96E4-4932F9CA5653} => Datei

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Program Files

03.11.2017  23:58    <DIR>          .
03.11.2017  23:58    <DIR>          ..
22.01.2015  23:18    <DIR>          7-Zip
05.10.2014  15:39    <DIR>          Adobe
28.01.2017  17:10    <DIR>          AMD
31.10.2017  13:56    <DIR>          AVAST Software
05.08.2012  09:30    <DIR>          CCleaner
28.01.2017  17:10    <DIR>          Common Files
17.04.2017  15:48    <DIR>          DVD Maker
06.03.2015  11:21    <DIR>          EPSON
29.08.2015  17:47    <DIR>          EpsonNet
29.01.2016  13:16    <DIR>          Flo & Seb Engineering
06.02.2015  14:40    <DIR>          ftp-uploader
24.03.2017  11:27    <DIR>          GIMP 2
04.05.2016  11:45    <DIR>          Google
21.01.2015  13:46    <DIR>          IIS
20.01.2015  21:17    <DIR>          IIS Express
31.10.2017  12:05    <DIR>          Internet Explorer
05.04.2015  09:24    <DIR>          Java
07.11.2013  18:30    <DIR>          LearnArt
02.02.2013  11:14    <DIR>          LearnDict
02.11.2017  22:20    <DIR>          Malwarebytes
21.01.2015  13:43    <DIR>          Microsoft
14.07.2009  19:18    <DIR>          Microsoft Games
03.08.2012  19:20    <DIR>          Microsoft Office
17.06.2017  10:04    <DIR>          Microsoft Silverlight
21.01.2015  16:38    <DIR>          Microsoft SQL Server
14.07.2009  06:32    <DIR>          MSBuild
21.01.2015  16:40    <DIR>          MySQL
28.01.2017  16:41    <DIR>          NVIDIA Corporation
15.03.2017  20:38    <DIR>          Reallusion
14.07.2009  06:32    <DIR>          Reference Assemblies
20.01.2015  22:42    <DIR>          runphp
20.03.2015  19:56    <DIR>          SiSoftware
03.11.2017  23:58    <DIR>          VS Revo Group
17.01.2013  21:32    <DIR>          WIDCOMM
25.09.2013  08:43    <DIR>          Windows Defender
03.08.2012  20:06    <DIR>          Windows Live
07.10.2012  11:42    <DIR>          Windows Mail
17.04.2017  15:48    <DIR>          Windows Media Player
03.08.2012  17:20    <DIR>          Windows NT
07.10.2012  11:42    <DIR>          Windows Photo Viewer
07.10.2012  11:42    <DIR>          Windows Portable Devices
07.10.2012  11:42    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              44 Verzeichnis(se), 16.036.474.880 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Program Files (x86)

31.10.2017  22:17    <DIR>          .
31.10.2017  22:17    <DIR>          ..
12.11.2015  14:46    <DIR>          Adobe
01.02.2015  11:32    <DIR>          Amazon
14.04.2017  07:28    <DIR>          AppInventor
14.03.2017  08:26    <DIR>          Arclab
12.03.2017  18:07    <DIR>          Artisteer 4
31.10.2017  13:51    <DIR>          Avira
18.05.2016  14:14    <DIR>          AVS4YOU
05.02.2013  21:17    <DIR>          Balabolka
19.02.2013  19:24    <DIR>          Bonjour
12.01.2017  22:56    <DIR>          Brackets
11.05.2013  18:01    <DIR>          BrainYoo2
12.07.2015  15:15    <DIR>          Brother
12.07.2015  15:15    <DIR>          Browny02
30.09.2014  16:44    <DIR>          CDBurnerXP
24.10.2017  10:06    <DIR>          CDex
31.10.2017  17:39    <DIR>          Common Files
06.02.2013  15:39    <DIR>          Coniuno
14.11.2013  11:18    <DIR>          D-Link
03.11.2017  21:40    <DIR>          Dropbox
29.08.2015  17:50    <DIR>          epson
31.10.2017  22:18    <DIR>          Epson Software
18.05.2016  13:25    <DIR>          Exact Audio Copy
17.02.2013  11:20    <DIR>          FileZilla FTP Client
25.04.2013  14:32    <DIR>          FreeMind
28.01.2017  16:34    <DIR>          GIGABYTE
02.11.2017  13:51    <DIR>          Google
11.05.2016  11:38    <DIR>          GUM8A7C.tmp
11.05.2016  11:38         6.748.160 GUT8A8D.tmp
31.10.2017  22:18    <DIR>          HP
29.08.2017  16:50    <DIR>          Icecream Slideshow Maker
21.01.2015  13:46    <DIR>          IIS
20.01.2015  22:43    <DIR>          IIS Express
31.10.2017  12:05    <DIR>          Internet Explorer
24.09.2012  19:51    <DIR>          IrfanView
22.05.2017  19:11    <DIR>          Java
29.01.2016  12:00    <DIR>          Konjugationstrainer
28.01.2013  20:02    <DIR>          LesenLernen
30.10.2017  22:41    <DIR>          MAGIX
14.07.2014  14:29    <DIR>          Malwarebytes' Anti-Malware
19.06.2015  15:50    <DIR>          MarkAny
03.08.2012  19:19    <DIR>          Microsoft Analysis Services
23.01.2015  11:19    <DIR>          Microsoft ASP.NET
03.08.2012  19:22    <DIR>          Microsoft Office
20.01.2015  21:16    <DIR>          Microsoft SDKs
17.06.2017  10:04    <DIR>          Microsoft Silverlight
21.01.2015  16:38    <DIR>          Microsoft SQL Server
20.01.2015  22:59    <DIR>          Microsoft SQL Server Compact Edition
03.08.2012  19:22    <DIR>          Microsoft Sync Framework
03.08.2012  19:22    <DIR>          Microsoft Synchronization Services
21.01.2015  12:43    <DIR>          Microsoft Visual Studio 11.0
03.08.2012  19:20    <DIR>          Microsoft Visual Studio 8
21.01.2015  14:56    <DIR>          Microsoft WebMatrix
04.08.2012  08:32    <DIR>          Microsoft.NET
30.10.2017  07:30    <DIR>          Mozilla Firefox
30.10.2017  07:30    <DIR>          Mozilla Maintenance Service
21.01.2015  12:42    <DIR>          MSBuild
02.06.2013  21:35    <DIR>          MSXML 4.0
23.12.2016  18:44    <DIR>          MyHeritage
21.01.2015  16:39    <DIR>          MySQL
28.12.2016  12:00    <DIR>          NCH Software
06.03.2015  11:28    <DIR>          NewSoft
23.04.2017  12:01    <DIR>          Notepad++
28.01.2017  16:41    <DIR>          NVIDIA Corporation
16.11.2012  14:05    <DIR>          PDF24
16.11.2012  14:08    <DIR>          PDFCreator
28.12.2016  12:13    <DIR>          Petosiris2
12.05.2013  12:56    <DIR>          phase5
12.04.2013  11:22    <DIR>          PixelPlanet
20.10.2013  14:01    <DIR>          QuickTime
23.01.2017  16:16    <DIR>          Raptr Inc
14.07.2009  06:32    <DIR>          Reference Assemblies
04.01.2017  17:12    <DIR>          ReOrganize!
23.06.2015  16:09    <DIR>          Samsung
02.02.2013  12:00    <DIR>          Sebran
06.01.2013  13:44    <DIR>          Sigel
01.11.2017  13:38    <DIR>          Spybot - Search & Destroy 2
09.03.2013  16:02    <DIR>          TechSmith
03.08.2012  20:20    <DIR>          TerraTec
06.05.2013  14:07    <DIR>          VideoLAN
12.05.2013  15:34    <DIR>          Weaverslave
28.07.2014  12:01    <DIR>          WebSite X5 v10 - Free
25.09.2013  08:43    <DIR>          Windows Defender
03.08.2012  20:09    <DIR>          Windows Live
07.10.2012  11:42    <DIR>          Windows Mail
17.04.2017  15:48    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
07.10.2012  11:42    <DIR>          Windows Photo Viewer
07.10.2012  11:42    <DIR>          Windows Portable Devices
07.10.2012  11:42    <DIR>          Windows Sidebar
12.08.2016  06:07    <DIR>          World of Wisdom
26.06.2016  12:41    <DIR>          WOW Slider
               1 Datei(en),      6.748.160 Bytes
              92 Verzeichnis(se), 16.036.466.688 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\ProgramData

12.11.2015  14:45    <DIR>          Adobe
07.03.2013  15:32    <DIR>          Adobe Systems
31.10.2017  19:27    <DIR>          AVAST Software
31.10.2017  13:45    <DIR>          Avira
18.05.2016  14:14    <DIR>          AVS4YOU
14.08.2017  19:45    <DIR>          BlueStacksSetup
10.05.2013  15:04    <DIR>          Brainyoo2
24.09.2012  19:23    <DIR>          Brother
30.09.2014  16:44    <DIR>          Canneverbe Limited
03.09.2012  19:50    <DIR>          ClubSanDisk
05.08.2015  18:46    <DIR>          Dropbox
29.08.2015  17:04    <DIR>          Epson
19.02.2013  21:02    <DIR>          FLEXnet
22.11.2016  14:55    <DIR>          FreeRIP MP3 Converter
24.09.2012  19:43    <DIR>          Hewlett-Packard
24.09.2012  19:34    <DIR>          HP
05.11.2017  11:02             3.641 hpzinstall.log
29.01.2016  12:01    <DIR>          Langenscheidt
02.06.2013  22:07    <DIR>          MAGIX
02.11.2017  22:20    <DIR>          Malwarebytes
04.08.2012  14:46    <DIR>          McAfee
31.10.2017  11:52    <DIR>          Microsoft Help
04.08.2012  08:39    <DIR>          Mozilla
20.01.2015  23:26    <DIR>          MySQL
28.12.2016  12:00    <DIR>          NCH Software
05.11.2017  13:33    <DIR>          NVIDIA
28.01.2017  16:42    <DIR>          NVIDIA Corporation
22.05.2017  19:11    <DIR>          Oracle
31.10.2017  13:45    <DIR>          Package Cache
12.04.2013  11:22    <DIR>          PixelPlanet
21.10.2014  14:19    <DIR>          regid.1986-12.com.adobe
24.04.2015  13:29    <DIR>          Samsung
01.11.2017  10:52    <DIR>          Spybot - Search & Destroy
13.12.2016  14:06             1.534 ss.ini
06.01.2013  14:08    <DIR>          Sun
05.11.2017  11:04    <DIR>          SWCUTemp
09.03.2013  15:44    <DIR>          TechSmith
03.08.2012  20:21    <DIR>          TerraTec
23.09.2014  12:57    <DIR>          XDMessagingv4
               2 Datei(en),          5.175 Bytes
              37 Verzeichnis(se), 16.036.466.688 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Users\Barbara\AppData\Roaming

02.11.2017  22:11    <DIR>          .
02.11.2017  22:11    <DIR>          ..
17.04.2016  13:26    <DIR>          .oit
23.09.2014  12:56    <DIR>          Abelssoft
18.05.2016  13:27    <DIR>          AccurateRip
10.02.2015  10:18    <DIR>          Adobe
21.01.2015  22:42    <DIR>          Apple Computer
22.01.2015  00:01    <DIR>          Artisteer
28.12.2016  12:14    <DIR>          AstroMaster
31.10.2017  16:25    <DIR>          AVAST Software
31.10.2017  13:43    <DIR>          Avira
18.05.2016  14:14    <DIR>          AVS4YOU
05.02.2013  21:17    <DIR>          Balabolka
12.01.2017  21:12    <DIR>          Brackets
24.09.2012  19:45    <DIR>          Brother
30.09.2014  16:44    <DIR>          Canneverbe Limited
05.08.2015  18:47    <DIR>          Dropbox
30.09.2014  18:02    <DIR>          dvdcss
18.05.2016  13:25    <DIR>          EAC
29.08.2015  17:04    <DIR>          Epson
17.02.2013  11:23    <DIR>          FileZilla
29.01.2016  13:16    <DIR>          Flo & Seb Engineering
21.04.2017  10:57    <DIR>          Google
10.11.2014  12:41    <DIR>          HpUpdate
03.08.2012  17:20    <DIR>          Identities
12.07.2015  15:14    <DIR>          InstallShield
11.05.2013  18:01    <DIR>          IrfanView
26.10.2014  13:16    <DIR>          JetBrains
29.01.2016  12:01    <DIR>          Langenscheidt
08.10.2014  20:25    <DIR>          LavasoftStatistics
23.12.2016  16:29    <DIR>          library_dir
03.08.2012  18:42    <DIR>          Macromedia
02.06.2013  22:07    <DIR>          MAGIX
14.07.2014  14:29    <DIR>          Malwarebytes
14.07.2009  19:18    <DIR>          Media Center Programs
20.01.2015  21:18    <DIR>          Microsoft Corporation
04.08.2012  08:39    <DIR>          Mozilla
31.10.2017  22:25    <DIR>          NewSoft
23.04.2017  12:02    <DIR>          Notepad++
20.01.2015  22:35    <DIR>          NuGet
31.10.2017  22:23    <DIR>          NVIDIA
04.10.2014  19:08    <DIR>          PDAppFlex
29.12.2016  17:03    <DIR>          Petosiris
12.04.2013  11:22    <DIR>          PixelPlanet
23.12.2016  18:53    <DIR>          PlaysTV
23.06.2015  16:09    <DIR>          Samsung
31.10.2017  23:46        14.848.000 Sandra.mdb
26.08.2015  15:10    <DIR>          Sun
03.08.2012  20:22    <DIR>          TerraTec
29.08.2017  16:50    <DIR>          vlc
12.05.2013  15:34    <DIR>          Weaverslave
16.11.2012  14:24    <DIR>          YCanPDF
               1 Datei(en),     14.848.000 Bytes
              51 Verzeichnis(se), 16.036.462.592 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Users\Barbara\AppData\Local

05.11.2017  13:37    <DIR>          .
05.11.2017  13:37    <DIR>          ..
23.09.2014  12:57    <DIR>          Abelssoft
05.11.2017  09:54    <DIR>          Adobe
23.11.2014  09:58             1.456 Adobe Fr Web speichern 13.0 Prefs
14.11.2014  16:37    <DIR>          Amazon
24.10.2017  09:58    <DIR>          Amazon Music
21.01.2015  22:42    <DIR>          Apple Computer
03.03.2016  16:00    <DIR>          Apps
31.10.2017  17:36    <DIR>          Bluestacks
24.03.2017  12:56    <DIR>          Broadcom
24.10.2017  10:15    <DIR>          CDex
12.11.2015  14:48    <DIR>          CEF
15.03.2017  20:45    <DIR>          CrazyTalkAnimator
04.06.2013  21:52             6.144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31.10.2017  22:13    <DIR>          Deployment
04.11.2017  18:51    <DIR>          Diagnostics
31.10.2017  12:41    <DIR>          Downloaded Installations
05.08.2017  13:32    <DIR>          Dropbox
01.11.2017  14:44    <DIR>          ElevatedDiagnostics
02.10.2012  12:27    <DIR>          fontconfig
22.03.2017  17:38           164.296 GDIPFONTCACHEV1.DAT
02.10.2012  12:27    <DIR>          gegl-0.2
28.10.2016  09:04    <DIR>          Google
07.05.2017  09:15    <DIR>          gtk-2.0
02.08.2015  17:13    <DIR>          GWX
28.07.2014  12:01    <DIR>          Incomedia
03.03.2016  16:00    <DIR>          lynda.com
04.08.2012  14:46    <DIR>          Macromedia
03.06.2013  17:56    <DIR>          MAGIX
21.10.2015  16:46    <DIR>          Microsoft
27.06.2017  16:53    <DIR>          Microsoft Help
07.10.2013  13:15    <DIR>          Mozilla
06.03.2015  11:31    <DIR>          NewSoft
20.01.2015  22:35    <DIR>          NuGet
28.01.2017  16:46    <DIR>          NVIDIA
16.11.2012  13:42    <DIR>          PDF24
21.01.2014  18:13    <DIR>          Programs
31.03.2017  15:02            12.447 recently-used.xbel
31.10.2017  22:09             7.636 resmon.resmoncfg
24.04.2015  13:29    <DIR>          Samsung
09.03.2013  15:44    <DIR>          TechSmith
05.11.2017  13:46    <DIR>          Temp
11.05.2013  18:01    <DIR>          Temp302e8564a2057785c1f72f13c5237850
11.05.2013  18:01    <DIR>          Tempa7e1ea4769a534135dafaa02a0b9d869
06.02.2013  15:38    <DIR>          Tempbdf9035ecada57022879aec5f3cd1511
17.04.2017  12:31               552 TroubleshooterConfig.json
26.03.2017  13:14    <DIR>          VirtualStore
24.03.2017  11:58    <DIR>          webkit
03.08.2012  20:01    <DIR>          Windows Live
02.06.2013  21:47    <DIR>          Xara
24.04.2015  13:05                 0 {579519A2-CE6D-4247-B505-28C12C9C461D}
03.06.2014  17:47                 0 {9AAB4CD5-62D4-41BD-A940-BF79519286A0}
24.09.2012  19:18    <DIR>          {9D960825-37CE-4984-9C4F-D38E71A2FA6F}
05.08.2012  09:54    <DIR>          {AF876009-FCFF-4146-93AC-A65E6F04BA13}
04.04.2016  09:38                 0 {DD884339-4AD8-44DB-96E4-4932F9CA5653}
               9 Datei(en),        192.531 Bytes
              47 Verzeichnis(se), 16.036.462.592 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Program Files (x86)\Common Files

31.10.2017  17:39    <DIR>          .
31.10.2017  17:39    <DIR>          ..
12.11.2015  14:46    <DIR>          Adobe
07.03.2013  14:12    <DIR>          Adobe Systems Shared
18.05.2016  14:14    <DIR>          AVSMedia
12.04.2013  11:23    <DIR>          BCL Technologies
19.05.2014  18:04    <DIR>          DESIGNER
28.01.2017  16:25    <DIR>          InstallShield
22.05.2017  19:09    <DIR>          Java
21.03.2003  13:45           250.544 keyhelp.ocx
19.02.2013  19:19    <DIR>          Macrovision Shared
30.10.2017  22:42    <DIR>          MAGIX Services
02.06.2013  21:38    <DIR>          MAGIX Shared
31.10.2017  11:48    <DIR>          microsoft shared
06.03.2015  11:28    <DIR>          NewSoft
12.04.2013  11:22    <DIR>          PixelPlanet
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
17.04.2017  13:28    <DIR>          System
03.08.2012  20:21    <DIR>          TerraTec
03.08.2012  20:01    <DIR>          Windows Live
10.02.2015  10:21    <DIR>          Wise Installation Wizard
12.04.2013  11:23    <DIR>          XPressUpdate
               1 Datei(en),        250.544 Bytes
              22 Verzeichnis(se), 16.036.458.496 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Program Files\Common Files

28.01.2017  17:10    <DIR>          .
28.01.2017  17:10    <DIR>          ..
23.11.2014  10:09    <DIR>          Adobe
12.04.2013  11:23    <DIR>          BCL Technologies
06.03.2015  11:01    <DIR>          EPSON
21.01.2015  12:43    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
07.10.2012  11:42    <DIR>          System
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 16.036.458.496 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\Users\Barbara

01.11.2017  10:52    <DIR>          .
01.11.2017  10:52    <DIR>          ..
11.04.2017  15:13    <DIR>          .android
26.10.2014  13:15    <DIR>          .AndroidStudioBeta
10.05.2013  15:07    <DIR>          .BrainYoo2
25.04.2013  15:36    <DIR>          .freemind
31.03.2017  15:03    <DIR>          .gimp-2.8
26.06.2013  17:02               678 .jmf-resource
07.08.2016  17:24    <DIR>          .oracle_jre_usage
23.12.2016  16:31    <DIR>          .Plays.tv
23.12.2016  16:31    <DIR>          .QtWebEngineProcess
02.10.2012  12:31    <DIR>          .thumbnails
31.10.2015  17:53    <DIR>          Application Data
11.05.2013  11:30    <DIR>          ChromeExtensions
31.10.2017  12:14    <DIR>          Contacts
04.10.2014  17:55    <DIR>          Creative Cloud Files
03.11.2017  21:20    <DIR>          Desktop
31.10.2017  21:16    <DIR>          Documents
05.11.2017  11:09    <DIR>          Downloads
10.03.2017  15:46    <DIR>          Dropbox
30.03.2016  14:58    <DIR>          Dropbox (Alt)
26.06.2013  14:18    <DIR>          eTeks
31.10.2017  12:14    <DIR>          Favorites
31.10.2017  12:14    <DIR>          Links
07.05.2017  09:15    <DIR>          Local Settings
31.10.2017  12:14    <DIR>          Music
31.10.2017  12:14    <DIR>          Pictures
02.09.2012  16:16    <DIR>          Polar WebSync
31.10.2017  12:14    <DIR>          Saved Games
31.10.2017  12:14    <DIR>          Searches
01.11.2017  10:52    <DIR>          Start Menu
24.09.2012  19:52                 0 Sti_Trace.log
05.11.2017  09:27    <DIR>          Videos
13.10.2014  19:28    <DIR>          workspace
21.10.2014  16:15    <DIR>          workspace_juno
               2 Datei(en),            678 Bytes
              33 Verzeichnis(se), 16.036.454.400 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows 7
 Volumeseriennummer: A491-99B9

 Verzeichnis von C:\

23.10.2014  12:33    <DIR>          adt-bundle-windows-x86_64-20140702
05.11.2017  11:02    <DIR>          AdwCleaner
01.05.2017  11:19    <DIR>          android
26.10.2014  13:32    <DIR>          AndroidStudio
11.05.2013  17:32                 0 autoexec.bat
12.07.2015  15:15    <DIR>          Brother
07.03.2013  20:22    <DIR>          Creative Suite CS2
21.10.2014  15:35    <DIR>          eclipse
05.11.2017  13:59    <DIR>          FRST
02.11.2015  11:28               383 ftconfig.ini
21.01.2015  18:38    <DIR>          Joomla
16.11.2012  14:23    <DIR>          PDFToExcelConverter
03.11.2017  23:58    <DIR>          Program Files
31.10.2017  22:17    <DIR>          Program Files (x86)
02.11.2017  22:00           435.142 TDSSKiller.3.1.0.15_02.11.2017_18.21.23_log.txt
23.12.2016  15:26    <DIR>          Users
12.04.2013  10:36    <DIR>          ViennaSoft
28.07.2014  12:15    <DIR>          WebSite X5 - Projekte
03.11.2017  23:46    <DIR>          Windows
23.01.2015  22:47    <DIR>          xampp
               3 Datei(en),        435.525 Bytes
              17 Verzeichnis(se), 16.036.454.400 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2689705795-726383894-2297112721-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2689705795-726383894-2297112721-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========

 

Themen zu Spy-Hunter auch im Bootsektor oder nur in Registry
bootsektor, brechen, bringe, deaktivieren, deinstallation, dienste, durchlauf, durchsuchen, einträge, fehler, hängt, löschen, nicht, nicht mehr, normale, ordner, partition, rechner, registriy, registry, skriptfehler, spy-hunter, systems, systemsteuerung, träge, wirklich


« Amazon Zip | Computer stürzt ab »


Ähnliche Themen: Spy-Hunter auch im Bootsektor oder nur in Registry


  1. Win Vista: Virus oder Registry durcheinander? Gruppenrichtilien blockieren / Programme lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (38)
  2. Yontoo verdacht auch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (8)
  3. I am my own boss try it out for yourself oder auch http://curingtenniselbow.com
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  4. Fehlermeldung bei Systemstart bezüglich registry dann teilweise Bluescreen u. reboot oder Einfrieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (2)
  5. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  6. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  7. Virus oder Wurm lässt mich nicht auf die Registry zugreifen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (34)
  8. Einträge in der Registry - gut oder schlecht?
    Alles rund um Windows - 04.12.2007 (4)
  9. problem mit nem Trojaner oder auch nicht...
    Plagegeister aller Art und deren Bekämpfung - 17.11.2007 (6)
  10. Msn Wurm, Trojaner oder was auch immer.
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (7)
  11. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  12. Seite öffnet sich, nichts in Registry oder Hostsfile zu erkennen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (3)
  13. CWS oder was auch immer..
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (12)
  14. Virus, Trojaner, oder was auch immer
    Log-Analyse und Auswertung - 03.01.2006 (27)
  15. Trojaner oder was auch immer
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (3)
  16. Ratlos mit se.dll (oder auch noch was anderes?)
    Log-Analyse und Auswertung - 05.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spy-Hunter auch im Bootsektor oder nur in Registry - hängt wieder Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017 durchgeführt von Barbara (05-11-2017 13:59:43) Run:3 Gestartet von C:\Users\Barbara\Downloads Geladene Profile: Barbara (Verfügbare Profile: - Spy-Hunter auch im Bootsektor oder nur in Registry...
Archiv
Du betrachtest: Spy-Hunter auch im Bootsektor oder nur in Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55