|
SpyHunter 4 + Optimizer Pro Moin Moin Ich habe mir wohl oben genannte Viren eingefangen und bin mit deren Entfernung leicht überfordert. Vielleicht könnte mir jemand zur Seite stehen. Ein ganz wenig konnte ich mich in dieses Thema einlesen und bin jetzt an diesem Punkt angelangt: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.08.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 mischa :: MISCHA-PC [Administrator] Schutz: Aktiviert 08.02.2013 10:28:07 mbam-log-2013-02-08 (10-28-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208460 Laufzeit: 1 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 17 HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Bösartig: (hxxp://searchfunmoods.com/?f=1&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyCyD0E0C0D0BtD0DtC0CtDtN0D0Tzu0CtAyEyEtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1844566800) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\mischa\Downloads\triggerfinger__all_this_dancin_around_2012_id3637671id.exe (PUP.Adware.MediaGet) -> Keine Aktion durchgeführt. C:\Windows\Installer\{b9108c6b-a523-9cc9-f8d0-5a2152aedf5a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{b9108c6b-a523-9cc9-f8d0-5a2152aedf5a}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und nu? Grüße |
:hallo: Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld. :) |
Hallo mischamo und :hallo: Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.  Hinweise zum Ablauf
Zitat:
Zitat:
Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2
Schritt 3 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
|
Ich hoffe,ich habe es richtig durchgeführt. GMER Logfile: Code: GMER 2.0.18454 - hxxp://www.gmer.netOTL Logfile: Code: OTL logfile created on: 08.02.2013 13:44:00 - Run 1 |
Sorry .....OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 08.02.2013 13:44:00 - Run 1 |
Hi, lade die Tools bitte immer direkt auf den Desktop und starte sie von dort. Da sieht man eine ganze Menge in den Logs.. Fangen wir an: Schritt 1 Geh zu Start --> Systemsteuerung --> Programme und Funktionen und versuche folgenden Eintrag zu deinstallieren:
Schritt 2 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 3 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste in deiner nächsten Antwort:
|
Guten MorgenAdwCleaner Logfile: Code: # AdwCleaner v2.111 - Datei am 09/02/2013 um 09:20:55 erstelltCombofix Logfile: Code: ComboFix 13-02-07.02 - mischa 09.02.2013 9:33.2.4 - x64 |
Hey, ich hab gesehen, dass du diese beiden Scans zwei Mal ausgeführt hast. Kannst du mir bitte noch die beiden Logfiles von den ersten Durchläufen posten? Beim AdwCleaner ist das die Datei C:\AdwCleaner[S1].txt. Und bei Combofix findest du das erste Log unter C:\Qoobox\ComboFix2.txt. Vor allem das Combofix-Log wäre wichtig für mich zu sehen. Beim AdwCleaner ist's egal, wenn du das Log nicht mehr findest. |
Gerne...i Combofix Logfile: Code: ComboFix 13-02-07.02 - mischa 09.02.2013 1:31.1.4 - x64Code: # AdwCleaner v2.111 - Datei am 09/02/2013 um 01:20:24 erstellt |
Hey, ok, weiter geht's: Schritt 1 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschliesslich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Schritt 2 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Irgendwie wird immer ein Neustart erzwungen und combofix. startet erneut.Warum auch immer. OTL Logfile: Code: OTL logfile created on: 09.02.2013 17:34:28 - Run 2Code: ComboFix 13-02-07.02 - mischa 09.02.2013 17:22:24.4.4 - x64 |
Hey, es wird langsam besser. Bleibt aber schon noch ein bisschen was zu tun. Wie läuft denn der Rechner jetzt? Hast du noch Probleme? In den Logs sieht man, dass du dir in letzter Zeit jede Menge Malware eingefangen hast, darunter auch ziemlich unschöne. Wir sollten dann später auch unbedingt den Rechner ein bisschen absichern, bevor noch mehr reinkommt.. Warnung: Information StealerAus deinen Logs ist ersichtlich, dass du Malware eingefangen hattest, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat. Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen. Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern. Schritt 1
Code: :OTL
Schritt 2 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers. Schritt 3
Schritt 4 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 5 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Hey, das ist ja mehr als sch....ich hoffe es besteht keine unmittelbare Gefahr für meine Daten.Mein Umgang war wohl etwas leichtfertig...... Aus meiner Sicht läuft der Rechner gut aber ich bin Laie und SpyHunter4 ist noch da.. Zwischendurch auch schon mal mein Dank an dich ! All processes killed ========== OTL ========== C:\Users\mischa\AppData\Roaming\13001.009\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.009 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.011\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.011 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.012\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.012 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.013\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.013 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.014\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.014 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.015\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.015 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.016\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.016 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.017\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.017 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.018\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.018 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.019\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.019 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.020\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.020 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.021\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.021 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.022\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.022 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.023\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.023 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.024\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.024 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.025\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.025 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.026\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.026 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.027\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.027 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.028\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.028 folder moved successfully. C:\Users\mischa\AppData\Roaming\13002\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13002 folder moved successfully. C:\Users\mischa\AppData\Roaming\13003\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13003 folder moved successfully. C:\Users\mischa\AppData\Roaming\13004\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13004 folder moved successfully. C:\Users\mischa\AppData\Roaming\13005\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13005 folder moved successfully. C:\Users\mischa\AppData\Roaming\13006\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13006 folder moved successfully. C:\Users\mischa\AppData\Roaming\13007\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13007 folder moved successfully. C:\Users\mischa\AppData\Roaming\13008\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13008 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.002\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.002 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.003\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.003 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.004\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.004 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.005\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.005 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.006\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.006 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.007\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.007 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.008\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.008 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.009\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.009 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.010\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.010 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.011\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.011 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.012\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.012 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.013\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.013 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.014\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.014 folder moved successfully. C:\Users\mischa\AppData\Roaming\kock folder moved successfully. C:\Users\mischa\AppData\Roaming\UAs folder moved successfully. C:\Users\mischa\AppData\Roaming\Wuatly folder moved successfully. C:\Users\mischa\AppData\Roaming\xmldm folder moved successfully. C:\Users\mischa\AppData\Roaming\urhtps.dat moved successfully. C:\Users\mischa\AppData\Roaming\Ykyqv folder moved successfully. C:\Users\mischa\AppData\Roaming\Yvar folder moved successfully. ADS C:\ProgramData\TEMP:373E1720 deleted successfully. C:\Users\mischa\AppData\Roaming\blckdom.res moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: mischa ->Temp folder emptied: 3024 bytes ->Temporary Internet Files folder emptied: 3949654 bytes ->Java cache emptied: 1364735 bytes ->FireFox cache emptied: 80463285 bytes ->Google Chrome cache emptied: 115930941 bytes ->Flash cache emptied: 616 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3613801 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 196,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02092013_232300 Files\Folders moved on Reboot... C:\Users\mischa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Malwarebytes Anti-Rootkit BETA 1.01.0.1020 Malwarebytes : Free anti-malware download Database version: v2013.02.04.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 mischa :: MISCHA-PC [administrator] 09.02.2013 23:47:20 mbar-log-2013-02-09 (23-47-20).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28625 Time elapsed: 13 minute(s), 28 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 2 HKCU\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Banker) -> Delete on reboot. HKCU\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Banker) -> Delete on reboot. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 c:\Users\mischa\Downloads\triggerfinger__all_this_dancin_around_2012_id3637671id.exe (PUP.Adware.MediaGet) -> Delete on reboot. (end) Malwarebytes Anti-Rootkit BETA 1.01.0.1020 Malwarebytes : Free anti-malware download Database version: v2013.02.09.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 mischa :: MISCHA-PC [administrator] 10.02.2013 00:13:05 mbar-log-2013-02-10 (00-13-05).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28588 Time elapsed: 19 minute(s), 44 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) 2013/02/10 00:17:59 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:18:00 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:18:10 +0100 MISCHA-PC mischa MESSAGE Protection stopped 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Starting protection 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Protection started successfully 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Starting IP protection 2013/02/10 00:18:24 +0100 MISCHA-PC mischa MESSAGE IP Protection started successfully 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE Starting database refresh 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:18:40 +0100 MISCHA-PC mischa MESSAGE Database refreshed successfully 2013/02/10 00:18:40 +0100 MISCHA-PC mischa MESSAGE Starting IP protection 2013/02/10 00:18:45 +0100 MISCHA-PC mischa MESSAGE IP Protection started successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Stopping protection 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Protection stopped successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Protection stopped C:\Qoobox\Quarantine\C\Windows\Installer\{b9108c6b-a523-9cc9-f8d0-5a2152aedf5a}\U\00000004.@.vir Win64/Conedex.C trojan C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Recycle.Bi\12A5481B0BFE8C4 Win32/Spy.SpyEye.CFG.A trojan C:\_OTL\MovedFiles\02092013_232300\C_Users\mischa\AppData\Roaming\14001.014\components\AcroFF014.dll a variant of Win32/Spy.Banker.YIL trojanOTL Logfile: Code: OTL logfile created on: 10.02.2013 08:38:55 - Run 3Hey, das ist ja mehr als sch....ich hoffe es besteht keine unmittelbare Gefahr für meine Daten.Mein Umgang war wohl etwas leichtfertig...... Aus meiner Sicht läuft der Rechner gut aber ich bin Laie und SpyHunter4 ist noch da.. Zwischendurch auch schon mal mein Dank an dich ! All processes killed ========== OTL ========== C:\Users\mischa\AppData\Roaming\13001.009\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.009 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.011\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.011 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.012\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.012 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.013\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.013 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.014\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.014 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.015\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.015 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.016\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.016 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.017\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.017 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.018\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.018 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.019\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.019 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.020\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.020 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.021\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.021 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.022\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.022 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.023\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.023 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.024\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.024 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.025\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.025 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.026\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.026 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.027\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.027 folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.028\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13001.028 folder moved successfully. C:\Users\mischa\AppData\Roaming\13002\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13002 folder moved successfully. C:\Users\mischa\AppData\Roaming\13003\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13003 folder moved successfully. C:\Users\mischa\AppData\Roaming\13004\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13004 folder moved successfully. C:\Users\mischa\AppData\Roaming\13005\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13005 folder moved successfully. C:\Users\mischa\AppData\Roaming\13006\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13006 folder moved successfully. C:\Users\mischa\AppData\Roaming\13007\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13007 folder moved successfully. C:\Users\mischa\AppData\Roaming\13008\components folder moved successfully. C:\Users\mischa\AppData\Roaming\13008 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.002\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.002 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.003\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.003 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.004\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.004 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.005\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.005 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.006\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.006 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.007\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.007 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.008\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.008 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.009\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.009 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.010\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.010 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.011\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.011 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.012\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.012 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.013\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.013 folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.014\components folder moved successfully. C:\Users\mischa\AppData\Roaming\14001.014 folder moved successfully. C:\Users\mischa\AppData\Roaming\kock folder moved successfully. C:\Users\mischa\AppData\Roaming\UAs folder moved successfully. C:\Users\mischa\AppData\Roaming\Wuatly folder moved successfully. C:\Users\mischa\AppData\Roaming\xmldm folder moved successfully. C:\Users\mischa\AppData\Roaming\urhtps.dat moved successfully. C:\Users\mischa\AppData\Roaming\Ykyqv folder moved successfully. C:\Users\mischa\AppData\Roaming\Yvar folder moved successfully. ADS C:\ProgramData\TEMP:373E1720 deleted successfully. C:\Users\mischa\AppData\Roaming\blckdom.res moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: mischa ->Temp folder emptied: 3024 bytes ->Temporary Internet Files folder emptied: 3949654 bytes ->Java cache emptied: 1364735 bytes ->FireFox cache emptied: 80463285 bytes ->Google Chrome cache emptied: 115930941 bytes ->Flash cache emptied: 616 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3613801 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 196,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02092013_232300 Files\Folders moved on Reboot... C:\Users\mischa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Malwarebytes Anti-Rootkit BETA 1.01.0.1020 Malwarebytes : Free anti-malware download Database version: v2013.02.04.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 mischa :: MISCHA-PC [administrator] 09.02.2013 23:47:20 mbar-log-2013-02-09 (23-47-20).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28625 Time elapsed: 13 minute(s), 28 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 2 HKCU\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Banker) -> Delete on reboot. HKCU\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Banker) -> Delete on reboot. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 c:\Users\mischa\Downloads\triggerfinger__all_this_dancin_around_2012_id3637671id.exe (PUP.Adware.MediaGet) -> Delete on reboot. (end) Malwarebytes Anti-Rootkit BETA 1.01.0.1020 Malwarebytes : Free anti-malware download Database version: v2013.02.09.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 mischa :: MISCHA-PC [administrator] 10.02.2013 00:13:05 mbar-log-2013-02-10 (00-13-05).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28588 Time elapsed: 19 minute(s), 44 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) 2013/02/10 00:17:59 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:18:00 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:18:10 +0100 MISCHA-PC mischa MESSAGE Protection stopped 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Starting protection 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Protection started successfully 2013/02/10 00:18:21 +0100 MISCHA-PC mischa MESSAGE Starting IP protection 2013/02/10 00:18:24 +0100 MISCHA-PC mischa MESSAGE IP Protection started successfully 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE Starting database refresh 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:18:37 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:18:40 +0100 MISCHA-PC mischa MESSAGE Database refreshed successfully 2013/02/10 00:18:40 +0100 MISCHA-PC mischa MESSAGE Starting IP protection 2013/02/10 00:18:45 +0100 MISCHA-PC mischa MESSAGE IP Protection started successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Stopping protection 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Protection stopped successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Stopping IP protection 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE IP Protection stopped successfully 2013/02/10 00:23:43 +0100 MISCHA-PC mischa MESSAGE Protection stopped C:\Qoobox\Quarantine\C\Windows\Installer\{b9108c6b-a523-9cc9-f8d0-5a2152aedf5a}\U\00000004.@.vir Win64/Conedex.C trojan C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Recycle.Bi\12A5481B0BFE8C4 Win32/Spy.SpyEye.CFG.A trojan C:\_OTL\MovedFiles\02092013_232300\C_Users\mischa\AppData\Roaming\14001.014\components\AcroFF014.dll a variant of Win32/Spy.Banker.YIL trojanOTL Logfile: Code: OTL logfile created on: 10.02.2013 08:38:55 - Run 3 |
Hey, Zitat:
Wohl ein Hauptgrund für all die Malware auf deinem Rechner ist die veraltete Software, die du nutzt. Die müssen wir unbedingt jetzt noch updaten. Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall Wise Care 365. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Schritt 1
Code: :OTL
Schritt 2 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 13.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 3 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 4 Dein Firefox ist nicht mehr aktuell. Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird. Überprüfe dann mit diesem Plugin-Check, ob nun deine verwendeten Versionen aktuell sind. Schritt 5 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
========== OTL ========== File C:\Users\mischa\Desktop\SpyHunter.lnk not found. Error: No service named esgiguard was found to stop! Service\Driver key esgiguard not found. File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found. Folder C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\ not found. ========== FILES ========== File\Folder C:\Programme\Enigma Software Group not found. File\Folder C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 02102013_134534OTL Logfile: Code: OTL logfile created on: 10.02.2013 14:04:04 - Run 4OTL Logfile: Code: OTL logfile created on: 10.02.2013 14:04:04 - Run 4 |
Du hast zwei Mal das selbe OTL-Log gepostet (OTL.txt). Bitte füge noch das zweite Log (Extras.txt) hier ein. |
sorry,irgendwie finde ich es nicht.ist es dieses?========== OTL ========== C:\Users\mischa\Desktop\SpyHunter.lnk moved successfully. Service esgiguard stopped successfully! Service esgiguard deleted successfully! C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully. C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter folder moved successfully. ========== FILES ========== File\Folder C:\Programme\Enigma Software Group not found. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\~nsu.tmp folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\{69E94DA9-D90C-4BAC-9C67-D318414DA8FF} folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\{42C2C358-DE9A-4942-B229-12350C38B3FA}\{B0414A3B-3AE3-47b8-8FC0-2129781FF425} folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\{42C2C358-DE9A-4942-B229-12350C38B3FA} folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WPDNSE folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\xml\xui\browser folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\xml\xui folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\xml folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Winamp Modern\window\menu folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Winamp Modern\window folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Winamp Modern\shade folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Winamp Modern\player folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Winamp Modern folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Big Bento\window folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Big Bento folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Bento\window folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform\Bento folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp\freeform folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\WLZCF40.tmp folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Windows Live Toolbar folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\VBE folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files\Content.IE5\V9EBIJ17 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files\Content.IE5\PZ47F15H folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files\Content.IE5\FLOTBIJ1 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files\Content.IE5\6LPIPSOD folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files\Content.IE5 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temporary Internet Files folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temp1_Ausbildung (2).zip\Ausbildung folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Temp1_Ausbildung (2).zip folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\svc11.tmp folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\setup~1 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\SDIAG_be07dc02-c3c7-40ec-bba4-98c941ef0d90\result folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\SDIAG_be07dc02-c3c7-40ec-bba4-98c941ef0d90\de-DE folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\SDIAG_be07dc02-c3c7-40ec-bba4-98c941ef0d90 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MUI\HomeCinema\YouCam folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MUI\HomeCinema folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MUI folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\msohtmlclip1\01 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\msohtmlclip1 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\msdtadmin folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\msdt folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MessengerCache folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\mediaget_torrentzip folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\mediaget-installer-tmp folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP\VR folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP\HD_HDD folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP\HDDPH folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP\HDD folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP\AVCHD_HDD folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\MC_TMP folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Windows Live Toolbar folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V0PR62WD folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\TD568A6Y folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\PD2FJXXI folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\822JQPU9 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\2TGYN7QG folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Temporary Internet Files folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Recycle.Bin folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Recycle.Bi folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\hsperfdata_Mischa folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012011100520111006 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012011100420111005 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012011100320111004 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012011092620111003 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012011051320110514 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5\MSHist012010121620101217 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History\History.IE5 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\History folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Google Toolbar folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Cookies folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Adobe\Acrobat\9.0 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Adobe\Acrobat folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low\Adobe folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Low folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\hsperfdata_Mischa folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\History\History.IE5 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\History folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\DefaultEmoticons folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\ct2736476\META-INF folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\ct2736476 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Cookies folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Adobe\Acrobat\9.0 folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Adobe\Acrobat folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\Adobe folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\7zSFDAF.tmp\core\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\7zSFDAF.tmp\core\extensions folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\7zSFDAF.tmp\core\components folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\7zSFDAF.tmp\core folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\7zSFDAF.tmp folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\1026wrd.~lk\8090wrdata.~lk folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp\1026wrd.~lk folder moved successfully. C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 02102013_134342 ========== OTL ========== File C:\Users\mischa\Desktop\SpyHunter.lnk not found. Error: No service named esgiguard was found to stop! Service\Driver key esgiguard not found. File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found. Folder C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\ not found. ========== FILES ========== File\Folder C:\Programme\Enigma Software Group not found. File\Folder C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 02102013_134534 ========== OTL ========== File C:\Users\mischa\Desktop\SpyHunter.lnk not found. Error: No service named esgiguard was found to stop! Service\Driver key esgiguard not found. File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found. Folder C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\ not found. ========== FILES ========== File\Folder C:\Programme\Enigma Software Group not found. File\Folder C:\Users\mischa\Documents\Mischa Windows Old\AppData\Local\Temp not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 02102013_134534 |
Hey, ist der SpyHunter jetzt ganz weg? Mach bitte noch schnell das hier: Downloade dir bitte SecurityCheck (Link 1, Link 2).
|
Ja,Spyhunter scheint weg zu sein. (-: Results of screen317's Security Check version 0.99.57 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 13 Java version out of Date! Adobe Flash Player 11.1.102.55 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (18.0.2) Mozilla Thunderbird 15.0. Thunderbird out of Date! Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Hey, das sieht jetzt alles wieder besser aus. Noch ein paar restliche Updates, dann räumen wir noch alles auf und zum Schluss geb ich dir noch ein paar Tipps auf den Weg: Schritt 1 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 2 Dein Mozilla Thunderbird ist nicht mehr aktuell. Starte deinen Thunderbird als Administrator, klicke Hilfe --> Über Thunderbird und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Thunderbird als aktuell angezeigt wird. Schritt 3 Starte defogger und drücke den Button Re-enable. Schritt 4 Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: Combofix /UninstallDu kannst die eben deaktivierten Programme nun wieder einschalten. Schritt 5 Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen. Falls du ESET aber deinstallieren möchtest, dann: Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 6 Downloade dir bitte delfix auf deinen Desktop.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Oh nein,habe gerade den Rechner gestartet und Spyhunter ist wieder da.Habe ich etwas falsch gemacht?? |
Hey, keine Ahnung, wo der jetzt wieder hergekommen ist. Mach bitte mal das:
Code: hklm|spyhunter /RS
|
hey Leo Der Scan läuft jetzt seit 12 Stunden.Ist da ok? Viele Grüße |
Hey, das ist jetzt schon ein bisschen lang.. Läuft der Scan überhaupt noch, oder hat er sich aufgehängt? Schiess ihn ab und mach folgenden neuen Scan:
Code: c:|spyhunter;true;true;true /FP
|
Hallo irgendwie bin ich mir nicht sicher aber das Programm scheint sich innerhalb einer Datei aufzuhängen. |
Ok, dann brich es ab und versuch das: Lade SystemLook (by jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
|
Sorry aber das funktioniert auch nicht. Es erfolgt immer eine Runtime Error Meldung....contact applications....)-: Hier vll. nochmal ein nützliche Info: auf C./user/mischa/appData/Local/Anwedungsdaten hängt er sich auf und ich kann auch nicht mehr auf den Ordner zugreifen |
Mach bitte folgendermassen ein neues OTL-Log:
Code: c:\users\mischa\AppData\Roaming\Microsoft\Installer\* /5
|
OTL Logfile: Code: OTL logfile created on: 11.02.2013 20:18:43 - Run 2 |
Zitat:
Code: :files
|
Ja...beim Hochfahren öffnet sich ein Fenster von Spyhunter,dann kommt irgendwann der Aufruf zu Registrieren und dann öffnet sich immer noch ein anderes Fenster mit irgendwelchen Informationen....es ist auch noch in Programme+Funktionen vorhanden.Beim nächsten mal versuche ich mal den Inhalt zu kopieren ========== FILES ========== c:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP folder moved successfully. c:\users\mischa\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} folder moved successfully. OTL by OldTimer - Version 3.2.69.0 log created on 02112013_210220 |
Ok, dann mach jetzt bitte mal einen Neustart und schau, was kommt. |
Habe ich gerade gemacht.Augenscheinlich ist er verschwunden aber immer noch in Programme +Funktionen.Allerdings hat sich kein Spyhunter Fenster geöffnet,wie sonst immer. |
Kannst du denn noch irgendwo und irgendwie (über Start -> Programme zum Beispiel) ein aktives Fenster von Spyhunter öffnen? Der Eintrag unter Programme+Funktionen kann auch nur noch ein leerer Überrest sein. |
Also ich habe gerade versucht in der Systemsteuerung ( Programme +Funktionen) Spyhunter zu löschen und bin jetzt wieder da wo wir vorher waren.Also die unterschiedlichen Fenster öffnen sich wieder und ich werde zur Registration bzw. zum scannen aufgefordert...... |
Probier das mal noch so (der Link ist anders als beim letzten Mal): Lade SystemLook (by jpshortstuff) herunter und speichere das Tool auf dem Desktop.
|
Guten Morgen Der Scan hat sich wohl wieder aufgehangen.(Runtime Error)DieSpyhunter Fenster haben sich allerdings nicht geöffnet.In Programme+Funktionen ist es noch vorhanden. Habe auch noch keinen Zugriff auf diverse Ordner und zwar: Anwendungsdaten Cookies Druckumgebung Eigene Dateien Lokale Einstellung Netzwerkumgebung Recent SendTo Startmenü Vorlagen Grüße |
Kannst du mir das mit dem fehlenden Zugriff auf die Ordner etwas genauer beschreiben:
|
Ehrlich gesagt,weiß ich es nicht so genau.Ist mir aufgefallen weil sich der Scan immer in dem Ordner aufgehangen hat. Pfad nicht verfügbar.....Zugriffverweigert Einige Ornder sind auch neuerdings mit einen "Schlossymbol" versehen Also wenn ich das richtig deute habe ich die Zugriffsberechtigung. |
Kannst du bitte mal komplette Pfadangaben der Ordner posten, wo dieses Problem vorkommt. Hast du dieses Windows über ein anderes drüberinstalliert? Versuch mal, den Besitz über diese Ordner zu übernehmen, so wie das in dieser Anleitung beschrieben ist. Klappt das und ändert es etwas? |
Also in den Ordner wo es vorkommt ist jeweils das "System" als Besitzer angezeigt.Wenn ich den Besitzer ändere passt wieder alles.Das das aktuelle Windows überspielt wurde ist nicht auszuschließen.Habe ich selbst nicht durchgeführt. Ich denke das passt so,oder? |
Ok, dann mach das mit dem Besitzübernehmen bitte bei allen betroffenen Ordnern. (Am besten beim obersten Ordner machen und den Haken setzen, dass das auch für alle Unterordner gilt.) Aber der Spyhunter ist ja wohl immer noch da. Wenn das andere Problem gefixt ist, suchen wir nochmals nach ihm: Lade SystemLook (by jpshortstuff) herunter und speichere das Tool auf dem Desktop.
|
ich weiß nicht,ob diese die aktuelle Meldung ist,da der Rechner beim Scannen aufgehangen hat. SystemLook 30.07.11 by jpshortstuff Log created at 16:32 on 12/02/2013 by mischa Administrator - Elevation successful ========== filefind ========== Searching for "*spyhunter*" Sorry,habe jetzt nochmal eigenmächtig mit dem Systemlook gearbeitet und zwar mit folgendem Ergebnis: SystemLook 30.07.11 by jpshortstuff Log created at 20:08 on 12/02/2013 by mischa Administrator - Elevation successful ========== filefind ========== Searching for "*spyhunter*" C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe --a---- 7396224 bytes [20:34 14/01/2013] [20:34 14/01/2013] 67F37164CFE532E69FC4330C0A6C200D C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_171906.log --a---- 21393 bytes [16:19 09/02/2013] [16:46 09/02/2013] D9F94388B1AA1848B49702A006E10B18 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_174735.log --a---- 21572 bytes [16:47 09/02/2013] [22:25 09/02/2013] 5726EF8227C8F20FEC98218DDE2D9D03 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_232603.log --a---- 21393 bytes [22:26 09/02/2013] [22:48 09/02/2013] 474D7D7471A3A11E9596F3202809FEA1 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_234939.log --a---- 21751 bytes [22:49 09/02/2013] [09:16 10/02/2013] 9C31EB509A9EF6FC0BEEBC7EC1D0A735 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_101655.log --a---- 21259 bytes [09:16 10/02/2013] [09:17 10/02/2013] B1057459B2D91F8BDE107423C3ABF3E8 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_104921.log --a---- 21393 bytes [09:49 10/02/2013] [13:20 10/02/2013] 8A401D91A2CBDFF7432F0CDEF6DB0298 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_142138.log --a---- 21304 bytes [13:21 10/02/2013] [15:18 10/02/2013] E9B453DDD4517037D66678C43E6BF587 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_174026.log --a---- 21393 bytes [16:40 10/02/2013] [17:14 10/02/2013] 7730E3526BD42F676FA582DE22A7861C C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_181535.log --a---- 22109 bytes [17:15 10/02/2013] [11:54 11/02/2013] 20AC25295357513750125DEAB241407A C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_125515.log --a---- 21572 bytes [11:55 11/02/2013] [17:59 11/02/2013] EF2D1C5BEF2D0C66B0F40477E32D9586 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_190022.log --a---- 21259 bytes [18:00 11/02/2013] [19:04 11/02/2013] BC99BEDFD6D79FD831DAE13EF62F228C C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_200505.log --a---- 21393 bytes [19:05 11/02/2013] [20:08 11/02/2013] 6AE6AA7A36B7F08CE6C9CBFA836AA18B C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_212529.log --a---- 24539 bytes [20:25 11/02/2013] [04:27 12/02/2013] 44F3B4AB2DD496C54AED8D3B3E9D76CE C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_125408.log --a---- 21919 bytes [11:54 12/02/2013] [12:12 12/02/2013] FEA7C03A59CC4B99504232DDB4184824 C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_132519.log --a---- 21919 bytes [12:25 12/02/2013] [12:26 12/02/2013] D7959CD606B0FF1D8F37D7436A84ABAD C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_143404.log --a---- 21919 bytes [13:34 12/02/2013] [13:45 12/02/2013] 7F922AC3667669295A7F207DE0313DAD C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_191747.log --a---- 21606 bytes [18:17 12/02/2013] [18:18 12/02/2013] C33FAE91B17C9414AEE52468ED8955FE C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-5D2DBEB0.pf --a---- 26280 bytes [08:38 08/02/2013] [08:39 08/02/2013] 8318946B6316D1C44BC755771839EA22 C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf --a---- 158330 bytes [08:41 08/02/2013] [08:41 08/02/2013] 626DE1AA4BB3F46EBF3374EAE33EE9EE C:\Windows\System32\Tasks\SpyHunter4Startup --a---- 3332 bytes [10:02 01/09/2012] [08:40 08/02/2013] 7F9C75A4608149F744D31AEF061D6C14 Searching for "*enigma*" No files found. ========== folderfind ========== Searching for "*spyhunter*" C:\Program Files\Enigma Software Group\SpyHunter d------ [10:02 01/09/2012] Searching for "*enigma*" C:\Program Files\Enigma Software Group d------ [10:02 01/09/2012] ========== regfind ========== Searching for "spyhunter" [HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\4EE16055EDFAB8E46BCE054F706E7050] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "DisplayName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F03852E-E755-4166-9809-159FCCD92652}] "Path"="\SpyHunter4Startup" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup] [HKEY_USERS\S-1-5-21-1435074266-3387115179-3275037125-1000\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" Searching for "enigma" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "uninstlnk"="hxxp://sh.enigmasoftware.com/sh4/survey/uninstall_survey.php?affid=0&hwx=65cbe0b29dc40c290b8954efca0d975f&id=2&lang=DE&sid=revenuewire" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Contact"="Enigma Customer Support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "HelpLink"="hxxp://www.enigmasoftware.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Publisher"="Enigma Software Group USA, LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "URLUpdateInfo"="hxxp://www.enigmasoftware.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "Contact"="Enigma Customer Support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "HelpLink"="hxxp://www.enigmasoftware.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "Publisher"="Enigma Software Group USA, LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "URLUpdateInfo"="hxxp://www.enigmasoftware.com" -= EOF =- |
Was hast du denn jetzt anders gemacht? Da ist dieser Kerl ja:
Code: :files
|
((((-: ich glaube das war es,oder? ========== FILES ========== C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully. C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully. C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully. C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully. C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully. C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully. C:\Program Files\Enigma Software Group folder moved successfully. C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-5D2DBEB0.pf moved successfully. C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf moved successfully. File\Folder C:\Windows\System32\Tasks\SpyHunter4Startup not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 02122013_220404 |
Das hoffe ich auch. Mach bitte nochmals einen Neustart und schau, ob dieses Ding danach wirklich nicht mehr auftaucht. :) |
Ich glaub ich gebe auf......Spyhunter ist wieder in Programme und Funktionen.Das gibt es doch gar nicht.)-: |
Wieder die gleiche Frage: Ist es denn nur noch dieser Eintrag unter Programme und Funktionen, oder ist auch das Programm noch da? Mach bitte das nochmals, ich möchte sehen, ob sich auch die Files wiederherstellen:
Code: :files
|
Guten Morgen Wie kann ich erkennen,ob es sich nur um den Eintrag oder das Programm handelt? Fenster von Spyhunter sind bislang nicht wieder aufgetaucht. ========== FILES ========== File\Folder C:\Program Files\Enigma Software Group not found. File\Folder C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 02132013_082305 Grüße Michael |
Hey Michael, Zitat:
Mach bitte noch ein letztes mal die Suche wie hier mit SystemLook, damit wir sicher sind. :) |
SystemLook 30.07.11 by jpshortstuff Log created at 09:21 on 13/02/2013 by mischa Administrator - Elevation successful ========== filefind ========== Searching for "*spyhunter*" C:\Windows\System32\Tasks\SpyHunter4Startup --a---- 3332 bytes [10:02 01/09/2012] [08:40 08/02/2013] 7F9C75A4608149F744D31AEF061D6C14 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe --a---- 7396224 bytes [20:34 14/01/2013] [20:34 14/01/2013] 67F37164CFE532E69FC4330C0A6C200D C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_171906.log --a---- 21393 bytes [16:19 09/02/2013] [16:46 09/02/2013] D9F94388B1AA1848B49702A006E10B18 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_174735.log --a---- 21572 bytes [16:47 09/02/2013] [22:25 09/02/2013] 5726EF8227C8F20FEC98218DDE2D9D03 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_232603.log --a---- 21393 bytes [22:26 09/02/2013] [22:48 09/02/2013] 474D7D7471A3A11E9596F3202809FEA1 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_234939.log --a---- 21751 bytes [22:49 09/02/2013] [09:16 10/02/2013] 9C31EB509A9EF6FC0BEEBC7EC1D0A735 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_101655.log --a---- 21259 bytes [09:16 10/02/2013] [09:17 10/02/2013] B1057459B2D91F8BDE107423C3ABF3E8 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_104921.log --a---- 21393 bytes [09:49 10/02/2013] [13:20 10/02/2013] 8A401D91A2CBDFF7432F0CDEF6DB0298 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_142138.log --a---- 21304 bytes [13:21 10/02/2013] [15:18 10/02/2013] E9B453DDD4517037D66678C43E6BF587 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_174026.log --a---- 21393 bytes [16:40 10/02/2013] [17:14 10/02/2013] 7730E3526BD42F676FA582DE22A7861C C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_181535.log --a---- 22109 bytes [17:15 10/02/2013] [11:54 11/02/2013] 20AC25295357513750125DEAB241407A C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_125515.log --a---- 21572 bytes [11:55 11/02/2013] [17:59 11/02/2013] EF2D1C5BEF2D0C66B0F40477E32D9586 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_190022.log --a---- 21259 bytes [18:00 11/02/2013] [19:04 11/02/2013] BC99BEDFD6D79FD831DAE13EF62F228C C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_200505.log --a---- 21393 bytes [19:05 11/02/2013] [20:08 11/02/2013] 6AE6AA7A36B7F08CE6C9CBFA836AA18B C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_212529.log --a---- 24539 bytes [20:25 11/02/2013] [04:27 12/02/2013] 44F3B4AB2DD496C54AED8D3B3E9D76CE C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_125408.log --a---- 21919 bytes [11:54 12/02/2013] [12:12 12/02/2013] FEA7C03A59CC4B99504232DDB4184824 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_132519.log --a---- 21919 bytes [12:25 12/02/2013] [12:26 12/02/2013] D7959CD606B0FF1D8F37D7436A84ABAD C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_143404.log --a---- 21919 bytes [13:34 12/02/2013] [13:45 12/02/2013] 7F922AC3667669295A7F207DE0313DAD C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_191747.log --a---- 21919 bytes [18:17 12/02/2013] [19:17 12/02/2013] 12765F88E892B0234383F7FC4BD978F8 C:\_OTL\MovedFiles\02122013_220404\C_Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-5D2DBEB0.pf --a---- 26280 bytes [08:38 08/02/2013] [08:39 08/02/2013] 8318946B6316D1C44BC755771839EA22 C:\_OTL\MovedFiles\02122013_220404\C_Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf --a---- 158330 bytes [08:41 08/02/2013] [08:41 08/02/2013] 626DE1AA4BB3F46EBF3374EAE33EE9EE Searching for "*enigma*" No files found. ========== folderfind ========== Searching for "*spyhunter*" C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter d------ [10:02 01/09/2012] Searching for "*enigma*" C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group d------ [10:02 01/09/2012] ========== regfind ========== Searching for "spyhunter" [HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\4EE16055EDFAB8E46BCE054F706E7050] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "DisplayName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F03852E-E755-4166-9809-159FCCD92652}] "Path"="\SpyHunter4Startup" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup] [HKEY_USERS\S-1-5-21-1435074266-3387115179-3275037125-1000\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" Searching for "enigma" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup] [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] "uninstlnk"="hxxp://sh.enigmasoftware.com/sh4/survey/uninstall_survey.php?affid=0&hwx=65cbe0b29dc40c290b8954efca0d975f&id=2&lang=DE&sid=revenuewire" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Contact"="Enigma Customer Support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "HelpLink"="hxxp://www.enigmasoftware.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Publisher"="Enigma Software Group USA, LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "URLUpdateInfo"="hxxp://www.enigmasoftware.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "DisplayIcon"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "Contact"="Enigma Customer Support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "HelpLink"="hxxp://www.enigmasoftware.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "Publisher"="Enigma Software Group USA, LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] "URLUpdateInfo"="hxxp://www.enigmasoftware.com" -= EOF =- |
Also die Files sind gelöscht, das sind nur noch welche in Quarantäne. Versuch mal noch das, um die Regschlüssel zu entfernen: Drücke http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster und drücke OK. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code: Windows Registry Editor Version 5.00
Mach danach bitte nochmals den gleichen Suchlauf mit SystemLook. |
SystemLook 30.07.11 by jpshortstuff Log created at 12:54 on 13/02/2013 by mischa Administrator - Elevation successful No Context: Windows Registry Editor Version 5.00 No Context: [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup] No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] No Context: "C:\Program Files\Enigma Software Group\SpyHunter\"=- No Context: "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=- No Context: "C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\"=- No Context: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}] No Context: -= EOF =- |
Sorry, das war ein Missverständnis. Du sollst nochmals diese Suche mit SystemLook machen: Lade SystemLook (by jpshortstuff) herunter und speichere das Tool auf dem Desktop.
|
sorry.....so hier der Scan In Programme Funktionen habe ich nichts mehr gefunden.Vielleicht bleibt es ja diesmal so. (-: SystemLook 30.07.11 by jpshortstuff Log created at 13:04 on 13/02/2013 by mischa Administrator - Elevation successful ========== filefind ========== Searching for "*spyhunter*" C:\Windows\System32\Tasks\SpyHunter4Startup --a---- 3332 bytes [10:02 01/09/2012] [08:40 08/02/2013] 7F9C75A4608149F744D31AEF061D6C14 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe --a---- 7396224 bytes [20:34 14/01/2013] [20:34 14/01/2013] 67F37164CFE532E69FC4330C0A6C200D C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_171906.log --a---- 21393 bytes [16:19 09/02/2013] [16:46 09/02/2013] D9F94388B1AA1848B49702A006E10B18 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_174735.log --a---- 21572 bytes [16:47 09/02/2013] [22:25 09/02/2013] 5726EF8227C8F20FEC98218DDE2D9D03 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_232603.log --a---- 21393 bytes [22:26 09/02/2013] [22:48 09/02/2013] 474D7D7471A3A11E9596F3202809FEA1 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130209_234939.log --a---- 21751 bytes [22:49 09/02/2013] [09:16 10/02/2013] 9C31EB509A9EF6FC0BEEBC7EC1D0A735 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_101655.log --a---- 21259 bytes [09:16 10/02/2013] [09:17 10/02/2013] B1057459B2D91F8BDE107423C3ABF3E8 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_104921.log --a---- 21393 bytes [09:49 10/02/2013] [13:20 10/02/2013] 8A401D91A2CBDFF7432F0CDEF6DB0298 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_142138.log --a---- 21304 bytes [13:21 10/02/2013] [15:18 10/02/2013] E9B453DDD4517037D66678C43E6BF587 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_174026.log --a---- 21393 bytes [16:40 10/02/2013] [17:14 10/02/2013] 7730E3526BD42F676FA582DE22A7861C C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130210_181535.log --a---- 22109 bytes [17:15 10/02/2013] [11:54 11/02/2013] 20AC25295357513750125DEAB241407A C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_125515.log --a---- 21572 bytes [11:55 11/02/2013] [17:59 11/02/2013] EF2D1C5BEF2D0C66B0F40477E32D9586 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_190022.log --a---- 21259 bytes [18:00 11/02/2013] [19:04 11/02/2013] BC99BEDFD6D79FD831DAE13EF62F228C C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_200505.log --a---- 21393 bytes [19:05 11/02/2013] [20:08 11/02/2013] 6AE6AA7A36B7F08CE6C9CBFA836AA18B C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130211_212529.log --a---- 24539 bytes [20:25 11/02/2013] [04:27 12/02/2013] 44F3B4AB2DD496C54AED8D3B3E9D76CE C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_125408.log --a---- 21919 bytes [11:54 12/02/2013] [12:12 12/02/2013] FEA7C03A59CC4B99504232DDB4184824 C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_132519.log --a---- 21919 bytes [12:25 12/02/2013] [12:26 12/02/2013] D7959CD606B0FF1D8F37D7436A84ABAD C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_143404.log --a---- 21919 bytes [13:34 12/02/2013] [13:45 12/02/2013] 7F922AC3667669295A7F207DE0313DAD C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130212_191747.log --a---- 21919 bytes [18:17 12/02/2013] [19:17 12/02/2013] 12765F88E892B0234383F7FC4BD978F8 C:\_OTL\MovedFiles\02122013_220404\C_Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-5D2DBEB0.pf --a---- 26280 bytes [08:38 08/02/2013] [08:39 08/02/2013] 8318946B6316D1C44BC755771839EA22 C:\_OTL\MovedFiles\02122013_220404\C_Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf --a---- 158330 bytes [08:41 08/02/2013] [08:41 08/02/2013] 626DE1AA4BB3F46EBF3374EAE33EE9EE Searching for "*enigma*" No files found. ========== folderfind ========== Searching for "*spyhunter*" C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group\SpyHunter d------ [10:02 01/09/2012] Searching for "*enigma*" C:\_OTL\MovedFiles\02122013_220404\C_Program Files\Enigma Software Group d------ [10:02 01/09/2012] ========== regfind ========== Searching for "spyhunter" [HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\4EE16055EDFAB8E46BCE054F706E7050] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Users\mischa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "DisplayName"="SpyHunter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F03852E-E755-4166-9809-159FCCD92652}] "Path"="\SpyHunter4Startup" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup] [HKEY_USERS\S-1-5-21-1435074266-3387115179-3275037125-1000\Software\Microsoft\Installer\Products\64C4C6B6E7B114A4E907CABF2BB2D118] "ProductName"="SpyHunter" Searching for "enigma" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\167ED423049710645A22436AA88D0A99] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1957C0511E2C398429B3643FC3CF903E] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\1F94163E4B8E8524AB2D208677C1C639] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoCheckUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\21B3B2A547DD5C14583129BD7D54AE43] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\270D6EC2A97B99548BA1F764A91027A1] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\2BAC083D35096B44C91BE7BCF2A9BE35] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\325484F6157B534449A295F31E20CC49] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\EsgScanner.inf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3A1F744C14FB4E14A93C1628CDE36240] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorWinCom_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\3B801397615ADA446AA0C0D27F8C35F5] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ShieldOnBoot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\54F23924A8B2A594D8F3B34555F857DB] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defs\def.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5942B0FB3B0060E4FB3008F9D51CFC26] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\native.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\5A2C306FF7B069949928B69774A9C8A0] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\GuardStatus" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\64717EB28EB8ECA4A9584B6BA7934B83] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActiveDesktop_remember" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\79455857BB467F24D81891AAD09F7079] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGScanner.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\799475A3B22A0B94085DE6AF372B869F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8014B476AFF7674499E83E22C791A5A2] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\8D95E4363DF07F44FB6986E629D65FDB] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\ActHomePageProt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\96F935B48BE0455459DB1E7E97E04BDF] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorDNS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\9BDCF589B9440364E8DB3F9535DDBB9F] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Defman.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B0A0F90AD49B5994BB1DAD4DDC089CD6] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files (x86)\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B435C9AD1BF350D48BE80D5A79BA2EEE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ESGRKCHK.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\B8759E73AEB287C4485B33F51B7DE868] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorIEImages" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\C2E30ACAB517FB744ACF4672E649BE7F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\Language" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\CA1A35F40F64E2C419551606C418D4C6] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\AutoUpdateDownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D23A4A6BB4BD7474197B486733BBB37A] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ShScanner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D69C9067CD45885488F1E05319EDD023] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\ExecutionGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D75FE63EDA1D54A4CA6F51CADD11E656] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\CheckShOsCompatibility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\D91BE455A0889C4458F258847859EC6F] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorHosts" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\DD372D2F4DF0D0540B2F37ED85511E4C] "64C4C6B6E7B114A4E907CABF2BB2D118"="22:\Software\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig\MonitorSystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\F87702C2D0F509E4FB7923DA78F44976] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\license.txt" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Components\FD27396ADF8235D449146899FD9100FE] "64C4C6B6E7B114A4E907CABF2BB2D118"="C:\Program Files\Enigma Software Group\SpyHunter\Common.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Contact"="Enigma Customer Support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "HelpLink"="hxxp://www.enigmasoftware.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "InstallLocation"="C:\Program Files\Enigma Software Group\SpyHunter\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "Publisher"="Enigma Software Group USA, LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1435074266-3387115179-3275037125-1000\Products\64C4C6B6E7B114A4E907CABF2BB2D118\InstallProperties] "URLUpdateInfo"="hxxp://www.enigmasoftware.com" -= EOF =- |
Prima, jetzt sollten wir die wesentlichen Sachen von diesem Mistding alle erwischt haben. :) Im Scan sind nur noch ein paar Überreste zu sehen. Hast du denn jetzt sonst noch Probleme mit dem Rechner oder ist alles in Ordnung? |
Also aus meiner Sicht scheint alles in Ordnung.In Programme Funktionen etc.ist nichts mehr sichtbar und Fenster öffnen sich auch keine. Was meinst du? |
Ja, von meiner Seite ist auch alles erledigt. Der SpyHunter ist abgeschossen und die restliche Malware hatten wir vorher schon beseitigt. Hier nochmals die Anleitung zum Aufräumen. Die Schritte 1 bis 3 musst du nur machen, falls du sie vorher noch nicht gemacht hast, aber den Schritt 4 auf jeden Fall nochmals durchführen: Schritt 1 Starte defogger und drücke den Button Re-enable. Schritt 2 Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: Combofix /UninstallDu kannst die eben deaktivierten Programme nun wieder einschalten. Schritt 3 Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen. Falls du ESET aber deinstallieren möchtest, dann: Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 4 Downloade dir bitte delfix auf deinen Desktop.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo Leo Zum Rechner möchte ich folgendes Statement abgeben: Es ist wieder alles in Ordnung.Rechner funktioniert wieder einwandfrei.Besser geht es nicht! Zu dir möchte ich folgendes sagen: Ich weiß zwar nicht genau worin deine Motivation begründet liegt, deine Zeit mit meinen Problemen bzw. die meines Rechners zu verbringen aber ich zolle dir und deiner Motivation absolute Anerkennung und du hast meinen ganzen Respekt! Auch so kann man die Welt ein kleines bisschen besser machen. (-; Vielen,vielen Dank ! Michael |
Danke für die Rückmeldung, Michael. Freut mich, dass wir helfen konnten. :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board