Trojaner-Board - SPYHUNTER4 runtergeladen wg. Malware- wie kriege ich es wieder los?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - SPYHUNTER4 runtergeladen wg. Malware- wie kriege ich es wieder los? (https://www.trojaner-board.de/167648-spyhunter4-runtergeladen-wg-malware-kriege-los.html)

Dort Notepad eingeben und enter :)

hallo,

sorry hat etwas gedauert-
also ich habe das am 27.6. gemacht, da ist wieder alles abgestürzt,
habe aber jetzt gesehen, dass ich ein fixlog habe--
ich poste es dir jetzt mal, ich weiss nicht ob das was bringt, weil es
vor 3 Wochen war!

Grüße
Antje

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Antje at 2015-06-27 17:42:53 Run:1
Running from C:\Users\Antje\Downloads
Loaded Profiles: Antje (Available Profiles: Antje & UpdatusUser)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CloseProcesses:
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-06-04] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-06-04] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-06-04] (Enigma Software Group USA, LLC.)
HKU\S-1-5-21-2536212369-3118672576-3331770740-1000\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys
Emptytemp:

*****************

Processes closed successfully.
esgiguard => Unable to stop service.
esgiguard => Service removed successfully
EsgScanner => Service removed successfully
SpyHunter 4 Service => Service removed successfully
HKU\S-1-5-21-2536212369-3118672576-3331770740-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully
"HKLM\SOFTWARE\Policies\Google" => key removed successfully

"C:\Program Files\Enigma Software Group" folder move:

Could not move "C:\Program Files\Enigma Software Group" folder => Scheduled to move on reboot.

C:\Windows\System32\DRIVERS\EsgScanner.sys => moved successfully.

Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner auf Deinen Desktop.

Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
Starte die SpyHunterCleaner.exe.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo,
bin wieder da !
jetzt gehe ich das mal an-
erste Frage: wie deaktiviere ich bei meinem Virenprogramm Sophos die
firewall? Habe es schon versucht aber ich finde keinen Zugang,
Grüße
Antje

Ich kenne Sophos nicht, eigentlich müsste das aber über den Rechtsklick auf das Icon in der Taskleiste (neben der Uhr) gehen.

Hallo,

hab mal wieder Zeit was zu machen,
vielen Dank für die bisherigen Tipps!:daumenhoc
Also habe spyhunter entfernt und dann ESET laufen lassen,
waren 4 Unstimmigkeiten
ich hoffe dass passt!

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# end=init
# utc_time=2016-01-27 05:24:14
# local_time=2016-01-27 06:24:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27847
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# end=updated
# utc_time=2016-01-27 05:28:07
# local_time=2016-01-27 06:28:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# engine=27847
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-27 06:17:58
# local_time=2016-01-27 07:17:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 19095841 205548528 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 6145 124765216 0 0
# scanned=121783
# found=4
# cleaned=0
# scan_time=2990
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=B2801515A2079C594DFEED0B0362F863EE19B728 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Antje\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\1c3eb4d8-4eed8aa5"
sh=23B3075C2B34769AC2E4877B96C335EFDD767072 ft=1 fh=d1405474d72e0304 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Antje\Downloads\Nokia Suite - CHIP-Installer.exe"
sh=5CBD1901A0C70E75141ED17649D21574F30463CE ft=1 fh=d3a89c2da43834c2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Antje\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

noch was kommt:

Code:

Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 ``````````````Antivirus/Firewall Check:`````````````` 

Sophos Anti-Virus   

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Java 8 Update 40  

 Java version 32-bit out of Date! 

 Adobe Flash Player 20.0.0.267  

 Adobe Reader 10.1.16 Adobe Reader out of Date!  

 Mozilla Firefox (41.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Sophos Sophos Anti-Virus SavService.exe  

 Sophos Sophos Anti-Virus SAVAdminService.exe  

 Sophos Sophos Anti-Virus Web Control swc_service.exe 

 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

also hier frst log, irgendwie war das beim letzten mal mehr...

Code:

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-01-27 20:19:02)
 

==> ACHTUNG: Das System wurde nicht neu gestartet.

C:\Program Files\Enigma Software Group => ist erfolgreich verschoben
 

==== Ende von Fixlog 20:19:02 ====

sorry muss nochmal fragen wo der addition txt ist!
danke
Grüße
Antje