| |
| |||||||
Log-Analyse und Auswertung: SpyHunter entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.04.2020, 17:28
| #16 |
 |  SpyHunter entfernen Hallo, ich habe FRST laufen lassen, hier die fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-04-2020
durchgeführt von Konrad Mustermann (16-04-2020 18:06:37) Run:1
Gestartet von C:\Users\Konrad Mustermann\Downloads
Geladene Profile: Konrad Mustermann (Verfügbare Profile: Konrad Mustermann)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:0B174FAE [141]
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {1AD1F551-DE56-44B9-AE6D-B7EFE6AAED71} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {47C4DA43-24BB-49E6-AEC1-688E84FC3A66} - System32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B} => C:\Windows\system32\pcalua.exe -a C:\Users\KONRAD~1\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {713086E3-B29E-4508-8459-ACA69915EDB1} - System32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad Mustermann\Downloads\iview442_setup.exe" -d "C:\Users\Konrad Mustermann\Downloads"
Task: {8F49E1FF-68D4-4CB0-A879-50610696F333} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {A32A3A7A-2E9B-46C5-B7F7-1AF004C28CF6} - System32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\HayZap\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\HayZap\uninstall.dat" -a uninstallme 1D7A320E-84B9-4E2A-A12E-7D3B5079B65A DeviceId=53ccec16-5b5f-36e9-85b1-b026b2e49af8 BarcodeId=52987003 ChannelId=3 DistributerName=APSFMarketatorPix
Task: {B8E9B95A-DAE9-4A1C-A422-6AA655D3A1B8} - System32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {CB9F1947-3738-4B0A-BE1B-446E9E32F18C} - System32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {CD4DD907-DE96-4E95-8BBA-FBA3462875EF} - System32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js [2018-12-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-12-01]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2018-12-01] <==== ACHTUNG
U3 idsvc; kein ImagePath
DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020185848968\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-18\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-21-1409554198-257446096-2889349768-1000\Software\OCS
powershell: Set-MpPreference -PUAProtection Enabled
Unlock: C:\FRST
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
C:\ProgramData\TEMP => ":0B174FAE" ADS erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AD1F551-DE56-44B9-AE6D-B7EFE6AAED71}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AD1F551-DE56-44B9-AE6D-B7EFE6AAED71}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47C4DA43-24BB-49E6-AEC1-688E84FC3A66}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47C4DA43-24BB-49E6-AEC1-688E84FC3A66}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{136F263C-03D3-42C7-A0B9-76866BD5797B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{713086E3-B29E-4508-8459-ACA69915EDB1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{713086E3-B29E-4508-8459-ACA69915EDB1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C546A929-4E3E-4C33-9161-88F99EF0FADB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F49E1FF-68D4-4CB0-A879-50610696F333}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F49E1FF-68D4-4CB0-A879-50610696F333}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A32A3A7A-2E9B-46C5-B7F7-1AF004C28CF6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A32A3A7A-2E9B-46C5-B7F7-1AF004C28CF6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3A9D6743-975A-4494-95C7-6AC575BD9B66}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8E9B95A-DAE9-4A1C-A422-6AA655D3A1B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8E9B95A-DAE9-4A1C-A422-6AA655D3A1B8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6033EFC0-5BBE-4E0C-9409-527F561E941E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB9F1947-3738-4B0A-BE1B-446E9E32F18C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB9F1947-3738-4B0A-BE1B-446E9E32F18C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD4DD907-DE96-4E95-8BBA-FBA3462875EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD4DD907-DE96-4E95-8BBA-FBA3462875EF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EC3992A7-E997-4473-B9CE-6B6E2ED74510}" => erfolgreich entfernt
C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\mozilla.cfg => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKEY_USERS\.DEFAULT\Software\OCS => erfolgreich entfernt
DeleteKey: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020185848968\Software\OCS => Fehler ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Kein automatisierter Fix für diesen Eintrag gefunden.
HKEY_USERS\S-1-5-18\Software\OCS => nicht gefunden
HKEY_USERS\S-1-5-21-1409554198-257446096-2889349768-1000\Software\OCS => erfolgreich entfernt
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode
verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Se
t-MpPreference], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
"C:\FRST" => wurde entsperrt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1409554198-257446096-2889349768-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1409554198-257446096-2889349768-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1409554198-257446096-2889349768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020180234412\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1409554198-257446096-2889349768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020180234412\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81878815 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 3706680 B
Edge => 11483311 B
Chrome => 0 B
Firefox => 1203994765 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 17948 B
NetworkService => 30796 B
Konrad Mustermann => 236973337 B
RecycleBin => 8694112 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:16:39 ====
Ich habe auf dem Luafwerk c:\ noch einige Verzeichnisse, die so "8a651b382ea629077ca387" oder ähnlich heißen und in denen sich jeweils diese Datei "MPSigStub.exe" befindet. Kannst Du mir sagen, was das ist und ob diese Verzeichnisse einfach löschen kann? Und wieder: Dankeschön!!! |
| Themen zu SpyHunter entfernen |
| einiger, entferne, entfernen, herzlichen, herzlichen dank, installier, installiert, kernel, monitor, nicht, probiert, spyhunter, spyhunter entfernen, versuch, versucht, vollständig, windowsapps |
Baum-Darstellung