SPYHUNTER4 runtergeladen wg. Malware- wie kriege ich es wieder los?
 

hallo Zusammen,

ich habe eure Checkliste was ich vor dem Thema machen soll, nicht so ganz verstanden-sorry
deswegen frage ich jetzt:
*ich habe frst runtergeladen und diese 2 info-Blocks auf meinem PC, was ich damit machen soll verstehe ich nicht ganz *dann habe ich defogger runtergeladen ist aber nicht bis zum Ende gegangen, habe aber nichts verändert oder angeklickt- das wars erstmal.
ich habe auf meinem Pc ständig eine andere Startseite und aufpoppende Werbung gehabt,
dann bin ich auf Spyhunter reingefallen.....dann habe ich eure Seite entdeckt und die malware erstmal mit dem MalwareBytes AntiMalware bekämpft. Das hat geklappt, denke ich,
jetzt poppt die ganze Zeit dieses Spyhunter auf...
wäre super wenn mir jemand hilft bin eher ein Anfänger in PC Sachen,
vielen Dank
Grüße
Antje2

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:
hallo,
vielen Dank für die Info,

ich habe jetzt dieses frst text was auf meinem Desktop war hierreinkopiert,
hoffe das passt.
Grüße

fehlt noch die Addition.txt, die ebenfalls von FRST erstellt wurde :)

Additional
FRST Logfile:
--- --- ---

Hallo,
das war jetzt die Addition von einem Tag davor,
frst war am nächsten Tag habe da aber keine neue Addition
gefunden...
hoffe passt!
Grüße
und danke
Antje

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  DiscoUntLoocator
  
  FLExibleShopper
  
  Foxy Secure
  
  LinkFunc
  
  PriceuDowNlooadeer
  
  Quick Block
  
  realdeaiL
  
  Reimage Protector
  
  SaaverAddoN
  
  SaverrPrOi
  
  Savuinsheop
  
  sAvveItkeepp.
  
  savvIingToyou
  
  ShopperMastEr
  
  SSoftCoup
  
  toPbuyerr
  
  WinZipper
  
  Spyhunter
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,
habe jetzt das mit Revo gemacht, allerdings ist nach dem Install Button während des grünen Balkens meistens gestoppt worden und es kam eine Nachricht "Warnung" uninstall fehlgeschlagen viell. wg. ungültigem Befehl-- habe einfach auf "ok" geclickt und dann gings weiter--passt das?
mache jetzt den Rest,
Grüße
Antje
achso ja habe eine Datei "Reimage protector" nicht gefunden

also,
ich finde bei sophos leider nicht wie ich es deaktivieren kann, muss da den
Support fragen...ausserdem ist mir beim Combofix ständig ein Fenster von
Spyhunter aufgepoppt auf dem ich gefragt wurde ob ich Combofix sperren will--
leider war da nichts mit Maus ruhighalten.
Dann war das Fenster von Combofix weg, es ist aber ein neues mit einem Piepsen
aufgegangen wo mir mitgeteilt wurde , dass Sophos die Arbeit behindert und ich erst o.k. klicken soll wenn das gemacht ist.
puuh ich hoffe es funktioniert weiterhin..
danke

Revo war richtig. Hast Du SPyhunter auch mit Revo deinstalliert?

hallo,

ja ich glaube ich habe bei spyhunter vergessen den Rest zu löschen!
Jetzt habe ich bei Revo aber nicht mehr den icon um es anzuklicken...
jetzt ist gerade nachdem ich bei Revo nochmal geschaut habe ein Fenster aufgegangen mit:
"das Programm Revo wurde möglichrweise nicht richtig installiert"...."nochmal installieren..?"
nur zur Info :)
danke
Antje

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo,

es gibt leider Probleme ,

ich habe Malwarebytes nochmal runtergeladen
und den Suchlauf durchführen lassen, waren keine Objekte für
Quarantäne, habe aber das mbam
dann habe ich Adwcleaner runtergeladen und den Scan laufen lassen,
habe dann auf löschen geklickt und dann kam die Info, Rechner wird
runtergefahren und dann neu gestartet....
daraufhin ist alles abgestürzt, keine Rückmeldung von Adwcleaner, Fenster
hat sich nicht mehr geschlossen, Taskmanager ist nicht mehr aufgetaucht,
habe dann den Knopf am Tower gedrückt und ich wurde gefragt wie ich Windows
neu starten will (abgesichert oder nicht----habe normal gestartet)---
dann ist alles hochgefahren, habe aber keine Textdatei finden können die ich dir
schicken könnte. Habe das alles heute n ochmal probiert, ist wieder alles abgestürtzt.
Ausserdem hatte ich plötzlich wieder eine fremde Startseite, die ich vorher immer
hatte.
Ich hoffe es ist nicht alles verloren :(
danke
MfG
Antje
achso ja ich habe auch noscript ,könnte es sein, dass es auch daran liegt?

Poste einfach mal bitte ein frisches FRST log.

FRST Logfile:
--- --- ---


o.k. ist passiert,
Grüße

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo,

wo ist das leere Textdokument?
bei mir geht das Fenster auf und der Cursor ist im Feld "Dateiname"

Grüße
danke

Antje

Dort Notepad eingeben und enter :)

hallo,

sorry hat etwas gedauert-
also ich habe das am 27.6. gemacht, da ist wieder alles abgestürzt,
habe aber jetzt gesehen, dass ich ein fixlog habe--
ich poste es dir jetzt mal, ich weiss nicht ob das was bringt, weil es
vor 3 Wochen war!

Grüße
Antje

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Antje at 2015-06-27 17:42:53 Run:1
Running from C:\Users\Antje\Downloads
Loaded Profiles: Antje (Available Profiles: Antje & UpdatusUser)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CloseProcesses:
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-06-04] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-06-04] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-06-04] (Enigma Software Group USA, LLC.)
HKU\S-1-5-21-2536212369-3118672576-3331770740-1000\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys
Emptytemp:

*****************

Processes closed successfully.
esgiguard => Unable to stop service.
esgiguard => Service removed successfully
EsgScanner => Service removed successfully
SpyHunter 4 Service => Service removed successfully
HKU\S-1-5-21-2536212369-3118672576-3331770740-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully
"HKLM\SOFTWARE\Policies\Google" => key removed successfully

"C:\Program Files\Enigma Software Group" folder move:

Could not move "C:\Program Files\Enigma Software Group" folder => Scheduled to move on reboot.

C:\Windows\System32\DRIVERS\EsgScanner.sys => moved successfully.

Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner auf Deinen Desktop.

• Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
• Starte die SpyHunterCleaner.exe.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
• Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
• Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo,
bin wieder da !
jetzt gehe ich das mal an-
erste Frage: wie deaktiviere ich bei meinem Virenprogramm Sophos die
firewall? Habe es schon versucht aber ich finde keinen Zugang,
Grüße
Antje

Ich kenne Sophos nicht, eigentlich müsste das aber über den Rechtsklick auf das Icon in der Taskleiste (neben der Uhr) gehen.

Hallo,

hab mal wieder Zeit was zu machen,
vielen Dank für die bisherigen Tipps!:daumenhoc
Also habe spyhunter entfernt und dann ESET laufen lassen,
waren 4 Unstimmigkeiten
ich hoffe dass passt!


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# end=init
# utc_time=2016-01-27 05:24:14
# local_time=2016-01-27 06:24:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27847
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# end=updated
# utc_time=2016-01-27 05:28:07
# local_time=2016-01-27 06:28:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=946d9901d05be747832969ae50bc5948
# engine=27847
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-27 06:17:58
# local_time=2016-01-27 07:17:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 19095841 205548528 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 6145 124765216 0 0
# scanned=121783
# found=4
# cleaned=0
# scan_time=2990
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=B2801515A2079C594DFEED0B0362F863EE19B728 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Antje\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\1c3eb4d8-4eed8aa5"
sh=23B3075C2B34769AC2E4877B96C335EFDD767072 ft=1 fh=d1405474d72e0304 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Antje\Downloads\Nokia Suite - CHIP-Installer.exe"
sh=5CBD1901A0C70E75141ED17649D21574F30463CE ft=1 fh=d3a89c2da43834c2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Antje\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

noch was kommt:
also hier frst log, irgendwie war das beim letzten mal mehr...
sorry muss nochmal fragen wo der addition txt ist!
danke
Grüße
Antje