![]() |
|
Log-Analyse und Auswertung: Trojaner Bitte um hife!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Trojaner Bitte um hife!! Hallo, habe Malware durchlaufen lassen habe die infizierten Dateien schon entfernt wie soll ich weiter vorgehen?? Könnt ihr mir bitte dabei behilflich sein. Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2007 Windows 5.1.2600 Service Pack 3 19.04.2009 09:34:58 mbam-log-2009-04-19 (09-34-58).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|G:\|H:\|) Durchsuchte Objekte: 149780 Laufzeit: 19 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\**\***\Official-eMule_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully. Danke im voraus. |
![]() | #2 |
![]() ![]() | ![]() Trojaner Bitte um hife!! hallo habe HijackThis auch noch durchlaufen lassen weiß aber nicht wie ich weiter vorgehen muss.
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:28, on 19.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\***\smss.exe C:\WINDOWS\***\winlogon.exe C:\WINDOWS\***\services.exe C:\WINDOWS\***\lsass.exe C:\WINDOWS\***\svchost.exe C:\Programme\***\MsMpEng.exe C:\WINDOWS\***\svchost.exe C:\Programme\***\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\***\avgnt.exe C:\Programme\***\fpassist.exe C:\Programme\***\Office12\GrooveMonitor.exe C:\Programme\***\PaperPort\pptd40nt.exe C:\WINDOWS\***\brsvc01a.exe C:\Programme\***\ControlCenter2\brctrcen.exe C:\WINDOWS\***\brss01a.exe C:\WINDOWS\***\spoolsv.exe C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE C:\Programme\***\CloneCD\CloneCDTray.exe C:\Programme\***\jre6\bin\jusched.exe C:\Programme\***\MSASCui.exe C:\WINDOWS\***\RUNDLL32.EXE C:\Programme\***\avguard.exe C:\WINDOWS\***\ctfmon.exe C:\Programme\***\LightScribe\LightScribeControlPanel.exe C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\***\msmsgs.exe C:\Programme\***\Rainlendar2.exe C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\***\sched.exe C:\Programme\***\avesvc.exe C:\Programme\***\jre6\bin\jqs.exe C:\Programme\***\LightScribe\LSSrvc.exe C:\Programme\***\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\***\nvsvc32.exe C:\WINDOWS\***\svchost.exe C:\WINDOWS\***\TUProgSt.exe C:\Programme\***\avmailc.exe C:\Programme\***\Nero\Lib\NMIndexingService.exe C:\Programme\***\Messenger\ymsgr_tray.exe C:\Programme\***\msimn.exe c:\programme\***\avcenter.exe C:\Programme\***\avscan.exe C:\Programme\***\iexplore.exe C:\Programme\***\jre6\bin\jucheck.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\***\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\***\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\***\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\***\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\***\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\***\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\***\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\***\5.0\Personal\IEPlugIn.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\***\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\***\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\***\fpassist.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\***\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\***\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\***\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\***\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\***\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\***\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\***\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\***\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\***\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\***\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\***\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\***\msmsgs.exe" /background O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\***\Rainlendar2.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [iywum] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iywum.exe" iywum O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\***\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\***\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228488383484 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/online/online2/luxor_2/mjolauncher.cab O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\***\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\***\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\***\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe -- End of file - 10958 bytes |
![]() | #3 |
![]() ![]() | ![]() Trojaner Bitte um hife!! Anti Vir zeigt mir folgende Vieren an
__________________TR/Dropper.Gen - Trojan TR/Drop.Softomat.AN Vielleicht hilft das auch noch was |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Trojaner Bitte um hife!! Navilog Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines Virescanners sind zu ignorieren (Anwendung erlauben!) Alle anderen Anwendungen bitte beenden! Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten. Im Sprachmenü bitte Englisch auswählen. Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter. Während der Suche nichts am Rechner machen, nur auf Programmaufforderung! Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen, Inhalt kopieren und in Thread einfügen. Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\"). http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! ![]() |
![]() | #5 |
![]() ![]() | ![]() Trojaner Bitte um hife!! Search Navipromo version 3.7.6 began on 19.04.2009 at 13:28:42,78 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ ) BIOS : BIOS Date: 10/22/07 Ver: 08.00.14 USER : Benutzer1 ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go) D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\startm~1" *** *** Search folders in "c:\dokume~1\***\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\***\system32" * * Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iywum"="\"c:\\dokumente und einstellungen\\***\\lokale einstellungen\\anwendungsdaten\\iywum.exe\" iywum" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\***\system32" : * In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" : iywum.dat found ! iywum_nav.dat found ! iywum_navps.dat found ! 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 19.04.2009 at 13:31:34,64 *** |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Trojaner Bitte um hife!! Gut und jetzt Navilog nochmal mit Option 2 durchführen. Log bitte posten.
__________________ --> Trojaner Bitte um hife!! |
![]() | #7 |
![]() ![]() | ![]() Trojaner Bitte um hife!! Navipromo Removal version 3.7.6 started on 19.04.2009 at 14:02:05,73 Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ ) BIOS : BIOS Date: 10/22/07 Ver: 08.00.14 USER : Benutzer1 ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go) D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1" *** *** Deleting folders in "c:\dokume~1\***\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * iywum.dat found ! Copy iywum.dat done ! iywum.dat deleted ! iywum_nav.dat found ! Copy iywum_nav.dat done ! iywum_nav.dat deleted ! iywum_navps.dat found ! Copy iywum_navps.dat done ! iywum_navps.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate not found ! Montorgueil Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 19.04.2009 at 14:04:23,35 *** |
![]() | #8 | |
![]() ![]() ![]() ![]() | ![]() Trojaner Bitte um hife!! Fixe folgende Einträge weg: Zitat:
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! ![]() Geändert von Angel21 (19.04.2009 um 13:34 Uhr) |
![]() |
Themen zu Trojaner Bitte um hife!! |
adware.gamesbar, adware.navipromo, anti-malware, bösartige, current, dateien, dokumente, einstellungen, entfern, entfernt, gefunde, infizierte, infizierten, malware, microsoft, minute, objekte, registrierungsschlüssel, rogue.antivirus2008, rogue.residue, service, software, troja, trojaner, version, verzeichnisse, vollständiger, vorgehen |