Hallo miteinander,

Ich habe mir wohl Delta Search irgendwo installiert und konnte dieses nicht mehr vollständig deinstallieren. Um das ganze noch schlimmer zu machen hab ich dann auch noch Spy Hunter 4 Installiert. Ich weiß ziemlich dämlich alles, aber ich bin halt Laie...

Den Scan von Spy hunter 4 hab ich abgebrochen. Jetzt weis ich nichtmehr weiter kann beide Programme nicht vollständig loswerden. Kann mir jemand sagen wie ich jetzt am besten verfahre. System ist Windows 7 und ich verwende Firefox.

Habe schon diverses ausprobiert mit OTL und adwarecleaner...

aber Spyhunter ist immer noch da und lässt sich nicht deinstallieren

Vielen Dank

Gruß
Sabrina

All processes killed
========== OTL ==========
Error: Unable to stop service esgiguard!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
Unable to delete ADS C:\ProgramData\Temp:373C6DC2 .
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{A0382E3C-7384-429A-9BFA-AF5888E5A193} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\Sabrina Eismann\*.tmp not found.
File\Folder C:\Users\Sabrina Eismann\AppData\*.dll not found.
File\Folder C:\Users\Sabrina Eismann\AppData\*.exe not found.
C:\Users\Sabrina Eismann\AppData\Local\Temp\SHSetup.exe moved successfully.
File\Folder C:\Users\Sabrina Eismann\AppData\LocalLow\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sabrina Eismann\Desktop\cmd.bat deleted successfully.
C:\Users\Sabrina Eismann\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sabrina Eismann
->Temp folder emptied: 1567046 bytes
->Temporary Internet Files folder emptied: 318406 bytes
->FireFox cache emptied: 70202119 bytes
->Flash cache emptied: 56974 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1672427 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1066906 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 71,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04162013_171737

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

kurzer Nachtrag Adw Cleaner sagt das:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.200 - Datei am 16/04/2013 um 20:40:23 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzer : Sabrina Eismann - SABRINAEISMANN
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sabrina Eismann\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Sabrina Eismann\AppData\Roaming\Mozilla\Firefox\Profiles\g0qvdaom.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4117 octets] - [16/04/2013 20:09:45]
AdwCleaner[S2].txt - [1161 octets] - [16/04/2013 20:14:39]
AdwCleaner[S3].txt - [1003 octets] - [16/04/2013 20:18:46]
AdwCleaner[S4].txt - [936 octets] - [16/04/2013 20:40:23]

########## EOF - C:\AdwCleaner[S4].txt - [995 octets] ##########
         

--- --- ---

und das vom Suchlauf Malware:

Sabrina Eismann :: SABRINAEISMANN [Administrator]

Schutz: Aktiviert

16.04.2013 17:29:24
mbam-log-2013-04-16 (17-29-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 296115
Laufzeit: 2 Stunde(n), 27 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Sabrina Eismann\Programm\TuneUp Utilities 2011\TuneUp.Utilities.2011.v10.0.3000.99\Installer\KG\Lz0\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hallo und

Ein paar Vorworte zu:

Zitat:

Habe schon diverses ausprobiert mit OTL und adwarecleaner...

Wie bitte kommst du daauf, einfach mal ein fremdes OTL-Fixscript zu verwenden?
Hier überall steht, dass ein Fixscript nur für diesen einen Rechner nur in genau diese Situation erstellt wurde und definitiv nicht auf anderen Rechner übertrag bar ist!

Zitat:

C:\Users\Sabrina Eismann\Programm\TuneUp Utilities 2011\TuneUp.Utilities.2011.v10.0.3000.99\Installer\KG\Lz0\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Nun zum unschönen Teil

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Hallo,
Soll keine Ausrede sein, aber kenn mich gar nicht mit pc aus. Ein Freund hat mir alles installiert. Und das andere habe ich erst gelesen, als ich es schon durchgeführt habe.
Schande über mein Haupt...
Ich bitte dennoch um eure Mithilfe
Danke

Wer die Cracks raufgemacht hat spielt keine Rolle, würden wir diese Ausnahme immer machen, kommt ja jeder an und behauptet das hätte ein Kumpel draufgemacht.

Nee, iss nicht

Hilfe gibt es bei der Datensicherung und Neuinstallation von Windows

Ok versteh ich trotzdem danke. Kannst du mir den sagen, ob der sehr gefährlich ist?

Ja, Keygens sind sehr gefährlich. Du solltest umgehend neu installieren