Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
oh natürlich. hatte ich auch gemacht, nur falsch gepostet
hier der richtige:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by Eleen at 2014-03-22 21:46:07 Run:1
Running from C:\Users\Eleen\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
C:\ProgramData\AlulSaaVeR
C:\Users\Eleen\jobq.dat
Task: {C246ADE1-CD74-488F-A799-3FEF735017D0} - \Plus-HD-7.6-validator No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YouTuAdBlioockeer.YouTuAdBlioockeer" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YouTuAdBlioockeer.YouTuAdBlioockeer.1.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShopDroop.ShopDroop" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShopDroop.ShopDroop.4.7" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5C4DAB9-441A-3C8E-90A8-C3035D31AD95}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RandOmPrice.RandOmPrice" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RandOmPrice.RandOmPrice.6.1" /f
end
*****************
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\ProgramData\AlulSaaVeR => Moved successfully.
C:\Users\Eleen\jobq.dat => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C246ADE1-CD74-488F-A799-3FEF735017D0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C246ADE1-CD74-488F-A799-3FEF735017D0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-7.6-validator => Key deleted successfully.
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YouTuAdBlioockeer.YouTuAdBlioockeer" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YouTuAdBlioockeer.YouTuAdBlioockeer.1.1" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShopDroop.ShopDroop" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShopDroop.ShopDroop.4.7" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5C4DAB9-441A-3C8E-90A8-C3035D31AD95}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RandOmPrice.RandOmPrice" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RandOmPrice.RandOmPrice.6.1" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
The system needed a reboot.
==== End of Fixlog ====
Themen zu Windows Vista 32bit: static.icmwebserv entfernen
Zum Thema Windows Vista 32bit: static.icmwebserv entfernen - oh natürlich. hatte ich auch gemacht, nur falsch gepostet
hier der richtige:
Code:
Alles auswählen Aufklappen ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 - Windows Vista 32bit: static.icmwebserv entfernen...
23.03.2014, 11:15
Baum-Darstellung