Trojaner-Board - Firefox öffnet unaufgefordert Werbefenster

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Firefox öffnet unaufgefordert Werbefenster (https://www.trojaner-board.de/71198-firefox-oeffnet-unaufgefordert-werbefenster.html)

Firefox öffnet unaufgefordert Werbefenster

Hallo Miteinander,

habe das gleiche Problem wie viele andere User auch hier, und zwar öffnen sich Unaufgefordert Werbefenster. Hier mein Logfile.

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:04, on 19.03.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe

C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Programme\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\QuickTime\qttask.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe

C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Programme\GIGABYTE\GEST\GEST.exe

C:\Programme\Messenger\msmsgs.exe
 C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\gqkgg.exe

C:\Programme\WinTV\Ir.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE

C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe

C:\Programme\GIGABYTE\GEST\GSvr.exe

C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Hijack This\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008\TrayServer.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [gqkgg] "c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\gqkgg.exe" gqkgg

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223502007000

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe

O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe

O23 - Service: Google Update Service (gupdate1c9a5d8df43df74) (gupdate1c9a5d8df43df74) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 6853 bytes

Die Datei im Rot markiertrn Satz, habe ich bei Virustotal hochgeladen, und folgende Ergebnisse bekommen:

AntiVir 7.9.0.120 2009.03.18 TR/Dropper.Gen
Authentium 5.1.2.4 2009.03.18 W32/Skintrim.1!Generic
F-Prot 4.4.4.56 2009.03.18 W32/Skintrim.1!Generic
McAfee-GW-Edition 6.7.6 2009.03.18 Trojan.Dropper.Gen
Microsoft 1.4502 2009.03.18 Trojan:Win32/Skintrim.gen!D
Panda 10.0.0.10 2009.03.18 Suspicious file

Das Kuriose ist das G Data bei der Virenprüfung nichts erkennt, auch nicht bei direktem Ordnerscan, und es braucht für die Virenprüfung jetzt nur noch knappe 3 min. im Vergleich zu vorher da waren es ungefähr 25 min.
Als ich Windows im Abgesicherten Modus gestartet habe um G Data drüberlaufen zu lassen, bekam ich die Meldung das meine Windowsversion in 3 Tagen abläuft, und ich sie bitte neu registrieren soll. Das mache ich natürlich nicht. Und diese Meldung erscheint immer noch. Habe mir gerade eben Kaspersky gekauft, falls Ihr mir zu einer Systemneuaufsetzung ratet, aber ich möchte vorher unbedingt mein System säbern, weil ich hier auch einige Beiträge von Usern gelesen habe, bei denen nach dieser Prozedur einige Sachen immer noch da waren.
Ich hoffe Ihr könnt mir helfen.
Habe auch gerade Versucht ein Windowsupdate zu machen und da wird mir empfohlen Win XP zu einem exorbitanten Preis zu kaufen.
Hier noch mei System:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Aktivierungsstatus Ausstehende Aktivierung (3 Tag(e) verbleiben)
Systemname ***-PC
Systemhersteller Gigabyte Technology Co., Ltd.
Systemmodell EP35-DS4
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 15 Stepping 11 GenuineIntel ~2400 Mhz
BIOS-Version/-Datum Award Software International, Inc. F2, 02.01.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ***-PC\***
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 1,70 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,34 GB
Auslagerungsdatei C:\pagefile.sys

Dank der Signatur von John.doe habe ich hier nocheinmal das Ergebnis von Malaware.

Code:

Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1871

Windows 5.1.2600 Service Pack 3
 

19.03.2009 20:00:26

mbam-log-2009-03-19 (20-00-26).txt
 

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)

Durchsuchte Objekte: 94545

Laufzeit: 14 minute(s), 39 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 1

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Sorry für den zweiten Post, aber den ersten konnte ich nicht mehr Editieren. Ich habe mich inzwischen mit dem Gedanken abgefunden den Rechner neu zu machen, aber ich möchte dennoch sicher sein durch eure Hilfe, das alles komplett Clean ist bevor ich die XP CD einschiebe.
Ich wäre für jede erdenkliche Hilfestellung sehr dankbar.

Hallo Debakel und :hallo:

Alleine die Anwesenheit eines Droppers rechtfertigt ein Neuaufsetzen deines Systems. Bitte lies dir die Anleitung sorgfältig durch.

Das Problem ist und es wird immer so bleiben, ein kompromitiertes System ist absolut nicht mehr vertrauenswürdig. Nicht du entscheidest mehr was mit deinem PC geschieht, sondern andere. Das solltest du dir immer vor Augen halten.

Dein Befall ist alles andere als lustig, vieles davon mit Sicherheit hausgemacht. Aber wenns so weitergeht endet dein PC irgendwann als Spamschleuder oder ferngesteuerter Zombi, der allen möglichen Mist verbreitet.

Oder hast du Lust irgendwann mal die Polizei vor der Tür stehen zu haben weil ein Rechner Kinderpornografie verbreitet ?

Ich denke, dein Gedanke ist gut.....Neuaufsetzen die einzige Möglichkeit.
Les dir hier im Board die Ratschläge durch wie du in Zukunft sicher unterwegs bist....

Alles Gute :daumenhoc

Ok, alles klar, nur nochmal nachgehakt was bedeutet komprimiertes System und wie kann ich das bei der Neuinstallation anders machen?

Les mal deine PM in einigen Minuten, muss noch eben was abklären

PM ist nicht mehr notwendig.Offensichtlich habe ich etwas falsch gedeutet.:schmoll:

Du hast lediglich eine Adware die als Dropper bezeichnet wird.
Danke für den Hinweis Andreas...

Möchtest du trotzdem das ich versuche dein System zu bereinigen?

Ja bitte, sehr gerne.

Lade dir bitte das Programm NAVILOG von IL MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.

Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.

Wähle E für Englisch im Sprachenmenü

Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.

Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hier ist es.

Code:

Search Navipromo version 3.7.6 began on 19.03.2009 at 21:23:54,34
 

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!
 

Fix running from C:\Programme\navilog1
 

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO
 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : Award Modular BIOS v6.00PG

USER : *** ( Administrator )

BOOT : Normal boot
 

Antivirus : G DATA AntiVirus 18.0 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
 

C:\ (Local Disk) - NTFS - Total:233 Go (Free:222 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

F:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
 
 

Search done in normal mode
 
 

*** Search folders in "C:\WINDOWS" ***
 
 

*** Search folders in "C:\Programme" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
 
 

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 
 
 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net
 
 
 

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!
 

* Scan in "C:\WINDOWS\system32" *
 

* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 
 
 
 

*** Search files *** 
 
 
 

*** Search specific Registry keys ***

!! Following keys are not certainly all infected !!
 
 

*** Complementary Search ***

(Search specific files)
 

1)Search new Instant Access files :
 
 

2)Heuristic Search :
 

* In "C:\WINDOWS\system32" :
 
 

* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" : 
 

gqkgg.dat found !

gqkgg_nav.dat found !

gqkgg_navps.dat found !
 

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 
 
 

3)Certificates Search :
 

Egroup certificate not found !

Electronic-Group certificate not found !

Montorgueil certificate not found !

OOO-Favorit certificate not found !

Sunny-Day-Design-Ltd certificate not found !
 

4)Search others known folders and files :
 
 
 

*** Search completed on 19.03.2009 at 21:25:59,79 ***

.......und gleich nochmal, diesmal mit der Option 2. Log dann posten.......

Klappe die zweite.

Code:

Navipromo Removal version 3.7.6 started on 19.03.2009 at 21:34:10,64
 

Fix running from C:\Programme\navilog1
 

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO
 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : Award Modular BIOS v6.00PG

USER : *** ( Administrator )

BOOT : Normal boot
 

Antivirus : G DATA AntiVirus 18.0 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
 

C:\ (Local Disk) - NTFS - Total:233 Go (Free:222 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

F:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
 
 

Automatic removal 

with Catchme and GNS results
 
 

Cleanning stage done on Reboot
 

 

*** fsbl1.txt not found ***

(Check that Catchme found nothing in Search Mode)

 
 

*** Deleting with Backups GenericNaviSearch results ***
 

* Deletion in "C:\WINDOWS\System32" *
 
 

* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 

* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 
 
 

*** Deleting folders in "C:\WINDOWS" ***
 
 

*** Deleting folders in "C:\Programme" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
 
 

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** 
 
 

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** 
 
 

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** 
 
 

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 
 
 
 

*** Deleting files ***
 
 

*** Deleting temporary files ***
 

Cleaning of C:\WINDOWS\Temp done !

Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !
 

*** Complementary Search ***

(Search specific files)
 

1)Deletion with backups new Instant Access files:
 

2)Heuristic search and deletion with backups :
 
 

* In "C:\WINDOWS\system32" *
 
 

* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 

gqkgg.dat found ! 

Copy gqkgg.dat done !

gqkgg.dat deleted !
 

gqkgg_nav.dat found ! 

Copy gqkgg_nav.dat done !

gqkgg_nav.dat deleted !
 

gqkgg_navps.dat found ! 

Copy gqkgg_navps.dat done !

gqkgg_navps.dat deleted !
 
 

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 
 
 

*** Copy Registry to Safebackup folder ***
 

Backing up Registry done !
 

*** Cleaning Registry ***
 

Registry cleaned
 
 

*** Certificates ***
 

Egroup Certificate not found !

Electronic-Group Certificate not found !

Montorgueil Certificate not found !

OOO-Favorit Certificate not found !

Sunny-Day-Design-Ltd Certificate not found !
 

*** Search others known folders and files ***
 
 
 

*** Cleaning stage complete on 19.03.2009 at 21:37:58,90 ***

Wie geht es deinem PC jetzt?

Diese Meldung das ich Windows neu Aktivieren muss erscheint immer noch.

Daran kann ich leider nichts ändern

Aber ein neues, legales Betriebssystem kann ich dir schon vermitteln. Es kostet nichts und ist so abgesichert, dass dir kein Schadprogramm etwas anhaben kann.
Damit bist du auf jedenfall legal und sicher unterwegs....

Hier findest du einige Hinweise und hier das Betriebssystem zum Download. Hier ist auch noch etwas interessantes zum Lesen

Dein jetziges Betriebssystem ist jetzt sauber...und in 2 tagen, naja spielst du halt das neue auf. Keine Probleme mehr......:)

Alles Gute und ich bin raus........wenn ich das mal so sagen darf

Erstmal danke für deine Hilfe, das Windows ist legal sonst hätte ich kein Original XP CD samt Aufdruck des Produktkeys neben mir liegen. Der Rechner stammt
von der Fa. Acom PC aus Berlin, habe ich mir Online konfiguriert und mir so zuschicken lassen. Aber wenn du aus meinen geposteten Logfiles die Feststellung treffen konntest bin ich erstmal beruhigt, nochmals Senkfuss, und wenn alles positiv erledigt ist sage ich dir per PM bescheid.
Ich wusste das es doch noch Leute im Netz gibt, bei denen man auf Verständnissvolle Ohren trifft.

An die Admins:
Thema gelöst