Pc Confidential u Spyhunter 4 nicht löschbar
 

:crazy::confused::headbang::pfui::glaskugel::aufsmaul::nono::sword2:
Hallo, zusammen und danke schonaml im Vorausfür eure Hilfe.
Ich habe vor kurzem das programm PC Confidential auf meinem Computer entdeckt u habe es versucht zu entfernen. Dabei bin ich über Google auf Spyhunter 4 gestoßen, welches ich installierte um PC confidential zu deinstallieren. inzwischen weiß ich aber über threads in diesem Forum hier, dass es sich bei beiden Programmen um Fiese Spy-/Maleware oder wie auch immer handelt. Nun habe ich bereits OTL by Oldtimer über meinen rechner laufen lassen und Poste hier anbei die dabei entstandenen Log-files.


Extras. TXTOTL Logfile:
--- --- ---

NUN DER ANDERE REPORT OTL.TXTOTL Logfile:
--- --- ---


BITTE BITTE helft mir schnell.

Lg :dankeschoen:

Snoopy

Hallo und Herzlich Willkommen! :)

1.
Programme deinstallieren:
unter `Systemsteuerung --> Software --> Ändern/Entfernen...`
kannst auch im abgesicherten Modus es tun falls nötig:
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung


Anleitung/virus-protect.org

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Hi,

hab den Malwarebytes laufen lassen. Nach Neustart keine befunde mehr. Warum muß ich nochmal den Hijackthis installieren und durchlaufen lassen?

Ich habe den Ordner ohne jeglichen Inhalt und jegliche Bezeichnung auf dem Deskop( Shreddar). Wie kriege ich den weg? Anbei Logdatei von Malbytes.

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4541

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 14:24:40
mbam-log-2010-09-04 (14-24-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130187
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Audio.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\AudioDS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\BBGC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Debug.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Factory.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\File.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Math.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Network.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\NetworkWS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Resource.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Standard.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\uninst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


LG Snoopy

Hi,

hab den Malbytes laufen lassen. Nach Neustart keine Befunde mehr. warum muß ich den Hijackthis installieren und nochmal laufen lassen?

Ich habe einen Ordner ohne jeglichen Inhalt und jegliche Bezeichnung auf dem Desktop. Wie kriege ich den weg? Anbei die Logdatei von Malebytes.

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4541

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 14:24:40
mbam-log-2010-09-04 (14-24-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130187
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Audio.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\AudioDS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\BBGC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Debug.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Factory.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\File.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Math.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Network.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\NetworkWS.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Resource.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Standard.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\uninst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Ok, hast Du HJT garnicht erst, also mache folgendes:

- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

dann ab Punkt 4. bitte weiter

Hi,:crazy::crazy:

ich habe Rsit ausgeführt. Habe aber bis jetzt nur die Log .txt datei die hier folgt.

RSIT Logfile:
--- --- ---

Hi,

habe Punkt 5 ausgeführt. HJt scanlist runtergeladen usw. Nun folgt hier die scanlist.txt:daumenhoc

Hi,

habe jetzt >Punkt 6 zuende geführt. :crazy: Anbei die gewünschte Textdatei:

Adobe AIR Adobe Systems Inc. 1.5.1.8210
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.82.76
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4
AGEIA PhysX v7.07.24 AGEIA Technologies, Inc. 7.07.24
Apple Application Support Apple Inc. 1.3.1
Apple Software Update Apple Inc. 2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1010
ATI Control Panel 6.14.10.5120
ATI Display Driver 8.051-040825a-017635C-ATI
ATI HydraVision
Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE
Auslogics Disk Defrag Auslogics Software Pty Ltd version 3.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Blue Byte Game Channel UbiSoft
CCleaner Piriform 2.34
Final Media Player 2010 Bitberry Software
Half-Life 2: Deathmatch Valve
Half-Life 2: Lost Coast Valve
Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210
KAT (remove only)
Living 3D Dolphin W3i, LLC 1.0.2
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MSN
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
Pando Media Booster Pando Networks Inc. 2.3.4.1
QuickTime Apple Inc. 7.67.75.0
Roll
Sacred Underworld Ascaron Entertainment GmbH
SpeechRedist Epic Games Inc. 1.0.0
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steam Valve 1.0.0.0
Unreal Tournament 2004
USB Disk Win98 Driver
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.20
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Live Sync Microsoft Corporation 14.0.8117.416
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
XviD 1.1 final uninstall XviD team (Koepi) 1.1

Ende

Hi, kann ich die Ordneroptionen wieder zurücksetzen?

LG snoopy302

Hi,

hab die Ordneroptionen wiederhergestellt. Ich hoffe das war ok.

LG Snoopy

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** wie verhält sich den dein System?