TR/Dropper.Gen + em.pc-on-internet.com
 

Guten Abend die Herrschaften!
Ich bin neu hier und hab noch nicht so die Ahnung wie das hier abläuft, aber nun ersteinmal zu meinem Problem!

Seit einger Zeit (etwa 2 Monate) öffnen sich bei mir ständig tabs mit Werbung weitergeleitet durch em.pc-on-internet.com. Ich habe die Add.Ons ABP und greasemonkey aktiviert, sowie Spybot und Antivir. Das hat alles nichts gebracht und nun habe ich mir CC Cleaner und Malewarebyt's anti-Maleware runtergeladen und sie mehrmals durchlaufen lassen. Dann habe ich den Adobereader und firefox aktualisiert und eben habe ich auch nochmal mit Antivir gescannt und das fand den Trojaner "TR/Dropper.Gen". Bisher haben sich keine tabs von em.pc-on-internet mehr geöffnet, dafür meldet Spybot ständig dass an der Registrierungsdatenbank Einträge wie Bsp.weise "Browser Helper Obejct" gelöscht wurde.

Muss ich mir jetzt sorgen machen??????

Dieses TR/Dropper.Gen wurde beim Suchlauf übrigens 3 mal gefunden, ich hab es jedes mal gelöscht, glaub aber ich hatte das schonmal vor ein paar Monaten gelöscht.

Kann das beides zusammenhängen?!

Ich hoffe ihr könnt mir helfen und wenn nicht danke fürs lesen
:)

Rosa

Hi Rosa,

bitte poste als erstes ein HijackThis Logfile (alle aktiven Links und persönliche Namen unkenntlich machen!) und den Report von Avira AntiVir (ggf. noch den von MalwareBytes).

mfg

Hi und :hallo:
Erstelle als erstes ein Hijackthis log nach dieser Anleitung:http://www.trojaner-board.de/51130-a...ijackthis.html und poste dieses!

Edit: Ach darki warst wieder schneller als ich :D

also erstmal von HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:43, on 08.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\ANTIVIRUS\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [geqpb] c:\dokumente und einstellungen\rosa ****\lokale einstellungen\anwendungsdaten\geqpb.exe geqpb
O4 - HKCU\..\Run: [wamcuom] c:\dokumente und einstellungen\rosa *****\lokale einstellungen\anwendungsdaten\wamcuom.exe wamcuom
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - h**p://www.addictivetechnologies.n*t/DM0/cab/12wfwr1d.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} – h**p://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} – h**p://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) – h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - F:\Player\__CDS2.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - **tp://www.eigenartverlag.ch/eigenart/image/hires/tod.jpg

--
End of file - 8623 bytes



und Avira:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. August 2008 10:37

Es wird nach 1538728 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 22.04.2008 19:43:45
AVSCAN.DLL : 8.1.1.0 57601 Bytes 22.04.2008 19:43:45
LUKE.DLL : 8.1.2.9 151809 Bytes 22.04.2008 19:43:45
LUKERES.DLL : 8.1.2.0 12545 Bytes 22.04.2008 19:43:45
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:02:47
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 11:37:56
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 08:31:49
ANTIVIR3.VDF : 7.0.5.225 111104 Bytes 07.08.2008 08:31:50
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 22.04.2008 19:43:46
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 08:31:57
AESCN.DLL : 8.1.0.23 119156 Bytes 07.08.2008 08:31:56
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 19:37:14
AEPACK.DLL : 8.1.2.1 364917 Bytes 07.08.2008 08:31:55
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 07.08.2008 08:31:55
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 08:31:54
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 15:14:06
AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 08:31:52
AEEMU.DLL : 8.1.0.7 430452 Bytes 07.08.2008 08:31:52
AECORE.DLL : 8.1.1.8 172406 Bytes 07.08.2008 08:31:51
AEBB.DLL : 8.1.0.1 53617 Bytes 07.08.2008 08:31:51
AVWINLL.DLL : 1.0.0.7 14593 Bytes 22.04.2008 19:43:45
AVPREF.DLL : 8.0.0.1 25857 Bytes 22.04.2008 19:43:45
AVREP.DLL : 8.0.0.2 98344 Bytes 07.08.2008 08:31:50
AVREG.DLL : 8.0.0.0 30977 Bytes 22.04.2008 19:43:45
AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 19:43:44
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 22.04.2008 19:43:44
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 19:43:45
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 22.04.2008 19:43:45
NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 19:43:45
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 22.04.2008 19:43:39
RCTEXT.DLL : 8.0.32.0 86273 Bytes 22.04.2008 19:43:39

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 7. August 2008 10:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdbeRdr90_de_DE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wamcuom.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\dokumente und einstellungen\rosa *****\lokale einstellungen\anwendungsdaten\wamcuom.exe'
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLAUNCH.EXe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'wamcuom.exe' wird beendet
C:\dokumente und einstellungen\rosa *****r\lokale einstellungen\anwendungsdaten\wamcuom.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

Es wurden '45' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '31' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP735\A0117670.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Donnerstag, 7. August 2008 18:32
Benötigte Zeit: 7:55:08 min

Der Suchlauf wurde vollständig durchgeführt.

6246 Verzeichnisse wurden überprüft
240170 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
240167 Dateien ohne Befall
7350 Archive wurden durchsucht
6 Warnungen
2 Hinweise

Achso und danke für die nette Begrüßung :)

hab grad nochmal mit malewarebyte's gescant und wieder 3 Funde gehabt -.-

achso und HJT ist jetzt noch geöffnet! hab nur den bericht kopiert aber noch nix unternommen, war doch richtig so oder??


Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 2

17:57:53 08.08.2008
mbam-log-8-8-2008 (17-57-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 97874
Laufzeit: 1 hour(s), 13 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{90c61707-c8f8-43db-a25c-c1f4b18ee41e} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{edc4193f-34ad-4d07-aa87-e3fdb89e3e76} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, bitte poste noch das erste Log von MalwareBytes, also das Log vom allerersten Scan.

Mach bitte mal folgendes:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 2

14:51:05 06.08.2008
mbam-log-8-6-2008 (14-51-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 97940
Laufzeit: 1 hour(s), 19 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{90c61707-c8f8-43db-a25c-c1f4b18ee41e} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{edc4193f-34ad-4d07-aa87-e3fdb89e3e76} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{fe6bc4ef-5676-484b-88ae-883323913256} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Rosa *****\Anwendungsdaten\tvmknwrd.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Solltest du noch updaten.
D.h. SP3 und IE7 drauf, sonst sehen wir uns bald wieder. ;)

was ist denn der hash???
hab nur wamcuom.dat gefunden, such aber nochmal ;)

aber hier erstmal für ...wamcuom.dat

Datei wamcuom.dat empfangen 2008.08.08 21:40:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
weitere Informationen
File size: 17490 bytes
MD5...: 673ff3239119ce8256ffc06fb21b6b2c
SHA1..: 1e05c51750ae536d785c09beb007d07548705eea
SHA256: d3f80151625b8bd4bb0172d01bf7a99cd6037f06ade8b54c31b20593df4f03b9
SHA512: fc41de12d0f2d11b5bc01bc56aebab5307dd56e51917ccd6ae2185797944a9ec
2a492ebd1399063e1278ded31df671dd9d63fdb98533b24883430e3fd08eef36
PEiD..: -
PEInfo: -

Mache bitte Rechtsklick auf die Datei, dann auf "Öffnen mit..". Wähle dann den "Editor".

Den Inhalt postest du dann hier.

hmn...hab die beiden datein irgendwie nicht gefunden, sind die vielleicht schon gelöscht?!

hab da aber mehrere seltsame andere dateien:

zb. "tvmuknwrd.dll"
kann die Datei auch nicht öffnen
auch nicht "t30.tmp" "t3A.tmp"

naja

ah ok, sorry war grad zu lahm^^

Wenn du meine letzte Bitte befolgt hast, mache dann diese Schritte:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

ehm als nur öffnen mit editor oder dann nochmal hochladen?!

hab hier nämlich nur hyroglyphen^^

Also so:

Rechtsklick auf wamcuom.dat => Öffnen mit... => Editor/Notepad

Dann Strg A => Strg C => hier im Thread Strg V ;)

ok

഍ᤊ䰁ࠆ䄑嵘䤜嵏嵞ቁ屔ᬑԉਞၞ慸夽呕呅͎ഓ祌偧∳戮籾㨷㌹
ሯ均܀̄倞́؟呐ट἖䄆ཙ㉐㸤㤣ు焍㤽⌽⠾昭置␳偓∳戮籾㨷䰹ङၞခɒḈЃ尌ဌ塃䁜䅄ၗ匑ἑ̃ć嘆坖䤖㕏㸵ᵁฏ㬱㰠⌿簦ብရ乐佄䑃䁔ᴁȂ位Ṓḁ塆乞౐夀嵟᠅ࠈࠗ༇欓✷剏≌瘱恴ᵒ儉归੐ငRĄȕ䘖ဌ呐᠞ᤑ༆笓⬼㸽⨿眱慢呐ԅᤃ䀌཈⑐䱏ฑ專䕞ᄞଉकၞ睨嘡ࡍᤑ洆 屔䤖乏ᥐ弊浔ᄐԊ倞Aȁ䑊嵛局[ဂᅒक㈓嬗坜噏嵘屁ɚఓぎ㠬⼱累祲ᕒ܎Ȟ帔噔ᄕ儉⍒ာ䘑ᤛ㌈ࠂ䜐䙝噏屟啀Փԁ䁃彟卒幅ॅ㬢㤽䴠嘊ဌ䅃彔䵒匁屟ؗࠄ位Օ̃䅀䱏἗䜌孁䤖彏奀ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ԁ䅂䱏༞䀼䉔ᔞऎ倔Ɂሓᘜ̲ࠀ圍ཕ䙐䱏༞儼孝ἑࠈ位ၓ少⬐टĀ儂噔ᜭԁؓ嘆ဌ噂䩂ᤗᑘ䙝⑉⌿⠳瘦癴ၒ᠌倕Aȁ䑊屚佅䍃嵄ᔄ༲᠟䘍䭃噏䉜佄屃浓؂༂ࠕ圇 浕ᔄԁᤔ弊པ䑐䱏༞䈼嵃ᄑࠈक䐼幐ရԙࠝ簼兾᨝ङᤈၞ܇呐ฃᴯ崑坒ဗࠈ᤯䘌幐噏奛䉒啅ॅ孎⴩Ⱔ縡煾䨹⡑㤱瀢絽㼱്ؓ崍幆ဗऊ倔籁ၾRĄ㈕圑䝂乐嵂੓ԁ䱂啜嵂ు帗伆␹‵ሦ婅ᤗԈ倔Ձ́呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ兂؝Ἀ位ၖ少⬐̀ค圏ག䁐䱏༞䄼嵒ᄀ儉屒ቁ偟ܭ᠄ḕၞခᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⁉⤥⠽䙃坙ᄟࠄ位ɒ ́呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ兂؝Ἀ位ၓ少⬐̀ค圏ག䑐䱏༞䄼嵒ᄀ儉嵒ቁ偟ܭ᠄ḕၞကᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⁉⤥⠽䙃坙ᄟࠄ位RဃՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊屚佇䅃嵒ᄀ儞归ၕ少⬐̀ค圏ག䕐乛͐洁兂؝ࠈ位ၑ少⬐Ԟࠄ༐ȓ呐ฃԯ弗ཝ䑐䍏੖ग帗伆␹‵ሦ婅ᤗԈ倔݁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ 兂؝Ἀ位ၓ少⬐̀ค圏ག䑐䱏༞䄼嵒ᄀ儉嵒ቁ偟ܭ᠄ḕၞကᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⁉⤥⠽䙃坙ᄟࠄ位R̅呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ兂؝Ἀ位ၓ少⬐̀ค圏ག䑐䱏༞䄼嵒ᄀ儉嵒ቁ偟ܭ᠄ḕၞကᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⁉⤥⠽䙃坙ᄟࠄ位ੑ̇呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ兂؝Ἀ位ၓ少⬐̀ค圏ག䑐䱏༞䄼嵒ᄀ儉嵒ቁ 偟ܭ᠄ḕၞကᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⑉㰢㴥孃ཕ䍐啔佁偃屐ᄜԟ倔с䙃乘੐崑䉄ရ乐嵃ၗ䌑ᬇഛฯ䜌䙟ഀ乐䍁ၗ嘑儈归ɓȉ䑅乚͐洁坃᠂༌कၞခᩒ㌏ᴟ将噔噏乜͐洁幒᜛आ倔ɁሓᘜḲᴕ匏坒⬖น圈ཕ䑐䍏੖ग帗伆⌽㠠ሳ噘噏奜幉ቁ卓᨜Ḉङၞԇ䕀奟䵒䀄䝞ᴂ儉幒ٓሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䍂孝䵒倍䁮Зഁࠓ༇ȓ呐ฃȯ圓 坟䤖幏䵒倍兮ᴞ܎कၞခᩒ㌏ࠂ帓児ဗ༲М夀噔噏九䭟䘄ᐊ㱖㴿戶嬑䤖呏奆ၐ們ᨓःЂ༇Г䙅幜佅啃嵃Їࠄ位ɐစՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊屚佇屃浓ᄀฑ嘆ဌ噂ɍ㈒䈌屔ဗ乐佁屃浓᠑༄ࠛ༇ȓ呐ฃἯ䈆卝ᄑ㌉ē儊坚䤖屏䉒啅ॅᡔ圙∠朳ቡရ乐塁їሓᔐȃἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝婀ቁ 偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉归ቁ偟ᜭԁؓ嘆ဌ噂ɍ㈒圑幁ᜓࠈฯ嬏奒ဗ乐佀ᑌ䙖剉᠁㵋戬扤ᵒ儉呒ѕကᙒȌࠞ嬑ཕ䉐幚彁ၖ唑ᬀᰘङၞȂ噆ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展嵇ၔ少⬐टĀ儂噔噏九͐洁䉞ᨗࠈ位ၒ少⬐น圈ཕ䑐䱏༞䀼䉔ᔞऎ㈔帀兘ᄙ儉嵒ᵁ唗伆K嘄紳条吢ࠄ位ɛĉ呐ഏ̞䀆噘噏孛层ݑሓؕᤂЀ༇ē䁂䱏᠁䐌浐ᬑȘἄ༚ ̓䁜䱏ఔ圗ဌ䑀呝婀ՓሓᘜḲᴕ匏坒䤖屏䵒倍嵮ᄂः倔́ሓᘜ༲М夀噔噏九͐洁坃᠂༌क儼孝ἑࠈ位ၓᐞ䩖ᤜ托找␧Ս倔́ଁ䝂䱏ఒ對䁔ရ乐婆͑܃呐Ḋ᠟嬓ཕ䝐塝䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀Փԁ呐ฃἯ䈆卝ᄑ儉嵒ቁ偟ᬭझࠞ༇̓呐ฃฯ嬏奒ဗ乐佀屃浓ᄀฑ嘆兮ᴞ܎कၞခ剝᠊䭋䘏戊㬠⤮⤵瘦嘑儈归ɓȉ䑅乚᱐崖升ᜭᤂᤞ䬑 ဌ婃乙͐洁䁁᜝ईࠔ洇升ᴞ᠉༆ȓ呐ฃᴯ崑坒ဗࠈᬯ市噘ᴆऀ⌯儬属ᄆ᠕位Qကᩒ㌏ἀ儌坔ᄖ㌉Ȅ北ཝ䙐嵟䉒啅ॅ孎⴩Ⱔ縡煾䨹⡑㤱瀢絽㼱്ؓ崍幆ဗऊ倔籁ၾRĄ㈕圑䝂乐嵂੓ԁ䵂幜婂ు帗伆␹‵ሦ婅ᤗԈ倔с呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝啀ቁ兂؝Ἀ位ၕ少⬐̀ค圏ག䁐䱏༞䄼嵒ᄀ儉屒ቁ偟ܭ᠄ḕၞခᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ 䙝⁉⤥⠽䙃坙ᄟࠄ位RဃՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊屚佈䅃嵒ᄀ儞归ၒ少⬐̀ค圏ག䕐也͐洁兂؝ࠈ位ၑ少⬐Ԟࠄ༐ȓ呐ฃԯ弗ཝ䑐䍏੖ग帗伆⌽㠠ሳ噘噏奜幉ቁ卓᨜Ḉङၞԇ䕀奟䵒䀄䝞ᴂ儉幒ٓሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䍂呝䵒倍䁮Зഁࠓ༇ȓ呐ฃȯ圓坟䤖幏䵒倍兮ᴞ܎कၞခᩒ㌏ࠂ帓児ဗ༲М夀噔噏九䭟䘄ᐊ㱖㴿戶 嬑䤖呏嵂ၗ們ᨓःЂ༇Г䙅幜佅啃嵃Їࠄ位ɐစՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊屚佈屃浓ᄀฑ嘆ဌ噂ɍ㈒䈌屔ဗ乐佁屃浓᠑༄ࠛ༇ȓ呐ฃἯ䈆卝ᄑ㌉ē儊坚䤖屏䉒啅ॅᡔ圙∠朳ቡရ乐塁їሓᔐȃἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝啀ቁ偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉归ቁ偟ᜭԁؓ嘆ဌ噂ɍ㈒圑幁ᜓࠈฯ嬏 奒ဗ乐佀ᑌ䙖剉᠁㵋紱睲〷⠨ॐ䘂པ䙐屝嵈ɔဉՒ̘ఆ儼䝞ᔟ位᱒စᩒ㌏ἀ儌坔ᄖ㌉ఆ嬏䙕ᤛ儈嵒ቁ偟Э̟ࠓ嘆噔ȭङ嬗坜㨭༢̟圗䙉噏幕䵒倍䉮ᬀऎक嘆䙮位[ᴓፔ圙䉌猧獥㠰⼢医癟晰㘳⌡☳千奒ᬜक圄ཕ㩐丢ᥐ弊浔ᄀᤞᤜၞȃ䱂孝嵁୓
䩐K嘄稷罴吷Й嬆ཕ䕐幟䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀Փଁ呐༞἟䄆ဌ䝆䱏༞弼䙞᠑Ἀ位ɐሓᘜἲȓ圑ཕ䁐䱏༞䄼䙘ܗ乐佀屃浓 位ၓᐞ䩖ᤜ晘睹ㄿᡍ࠘圎噘噏婛佂䍃嵄ᔄ༲᠟䘍䭃噏䉜佄噃䙐䤗幏嵀ɛȆ噋Ὅȓ圑ག䵐䱏༞弼䙞᠑Ἀ位ၔ少⬐༞἟嘆ဌ噃ɍ㈒嬐坅䤁屏䵒倍婮ᤆ儁嵒ᵁ唗伆K嘄稷罴吷Й嬆ཕ䍐嵝䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀Փଁ呐༞἟䄆ဌ噇ɍ㈒崎充ᄞ儞奒ቁ偟ܭ̎ࠂ༇̓呐ฃḯ䘊䅔噏九͐洁䙙᠟乐佀ᑌ䙖剉᠁㵋戬扤ᵒ儉屒ٖဇᙒȌࠞ嬑ཕ䉐幚 彁ၖ唑ᬀᰘङၞȂ噆ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展嵇ၚ少⬐टĀ儂噔噏九͐洁䉞ᨗࠈ位ၗ少⬐น圈ཕ䑐䱏༞䀼䉔ᔞऎ㈔帀兘ᄙ儉嵒ᵁ唗伆K嘄紳条吢ࠄ位ݒĈ呐ഏ̞䀆噘噏孛层ݑሓؕᤂЀ༇ē䁂䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀୓ሓᘜḲᴕ匏坒䤖屏䵒倍嵮ᄂः倔فሓᘜ༲М夀噔噏九͐洁坃᠂༌क儼孝ἑࠈ位ၓᐞ䩖ᤜ托找␧Ս 倔ੁȃ噆ํ̑圍孃䤖婏彇Rငፒ̟ᴅ嘊ဌ䑁乙᱐崖升ᜭᤂᤞ䬑ဌ婃乙ॐ䘂པ䙐屝嵈ɔဈᩒ㌏ࠂ帓児ဗ乐佀屃浓НȈकၞကᩒ㌏ē儊坚䤖屏䵒倍䁮Зഁࠓ洇幒᜛आ倔Ɂᴓፔ圙Ŗग絡™䰽ङၞଆ䕋䱏ఒ對䁔ရ乐婆͑܃呐Ḋ᠟嬓ཕ䝐塝䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀Փଁ呐ฃἯ䈆卝ᄑ儉嵒ቁ偟ᬭझࠞ༇̓呐ฃฯ嬏奒ဗ乐佀屃浓ᄀฑ嘆兮ᴞ܎ कၞခ剝᠊䭋䘏戊㬠⤮⤵瘦嘑儈归ɓȉ䑅乔᱐崖升ᜭᤂᤞ䬑ဌ婃乙͐洁䁁᜝ईࠔ洇升ᴞ᠉༆ȓ呐ฃᴯ崑坒ဗࠈᬯ市噘ᴆऀ⌯儬属ᄆ᠕位͒ငᩒ㌏ἀ儌坔ᄖ㌉Ȅ北ཝ䕐奜䉒啅ॅ孎⴩Ⱔ縡煾䨹⡑㤱瀢絽㼱്ؓ崍幆ဗऊ倔籁ၾRĄ㈕圑䝂乐嵂੓ԁ䕃孜呅ు帗伆␹‵ሦ婅ᤗԈ倔Ձ́呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝嵁ቁ兂؝Ἀ位ၔ少⬐̀ ค圏ག䁐䱏༞䄼嵒ᄀ儉屒ቁ偟ܭ᠄ḕၞခᩒ㌏ᤘ帎ဌ噂䩂ᤗᑘ䙝⑉㰢㴥孃ཕ䍐啔佁偃屐ᄜԟ倔с䙃乘੐崑䉄ရ乐嵃ၗ䌑ᬇഛฯ䜌䙟ഀ乐䍁ၗ嘑儈归ɓȉ䕅九͐洁坃᠂༌कၞခᩒ㌏ᴟ将噔噏乜͐洁幒᜛आ倔ɁሓᘜḲᴕ匏坒⬖น圈ཕ䑐䍏੖ग帗伆⌽㠠ሳ噘噏奜幉ቁ卓᨜Ḉङၞԇ䕀奟䵒䀄䝞ᴂ儉幒ٓሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䍂屜 䵒倍䁮Зഁࠓ༇ȓ呐ฃȯ圓坟䤖彏䵒倍兮ᴞ܎कၞခᩒ㌏ࠂ帓児ဗ༲М夀噔噏九䭟䘄ᐊ㱖∢眠癴〷ࡍᤑ༆䑂展屇ၓ䌑ᬇഛฯ䜌䙟ഀ乐䍁ၗ少⬐ḝฟ圆坕⬖ഛМ䘇彘䤗屏䵒倍䉮ᬀऎक嘆䑮᠓ࠄЄ圎籮᜽Ȃࠄ䘛ဌ䵁䱏༞䈼嵃ᄑࠈक䘼䙞᠓乐呃ᵁ唗伆䍑ⰴ猷繳㜽刦⥌昢灰㬾✮౐夀嵟᠅ࠈࠗ༇簓嘽ᡍ洆坃ā᠁位ɑਁ䍂塜啀ْఓᡔ圙┤缦ቴᰆĈ Е༇ܓ䙆䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀͒ሓᜁḂḕၞခᩒ㌏ȝ儗坝䤁屏䵒倍䅮ᬑट倔Ɂሓᘜἲᤙ䄆ဌ噃ɍ㈒䘋幜噏九䭟䘄ᐊ㱖㴿戶嬑䤖嵏呅ၐ們ᨓःЂ༇Г䙅幜佅啃嵃Їࠄ位ɐစՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊嵚佁屃浓ᄀฑ嘆ဌ噂ɍ㈒䈌屔ဗ乐佂屃浓᠑༄ࠛ༇ȓ呐ฃἯ䈆卝ᄑ㌉ē儊坚䤖屏䉒啅ॅᡔ圙∠朳ቡရ乐孉͕ሓᔐȃ ἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝屁ቁ偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉屒ቁ偟ᜭԁؓ嘆ဌ噂ɍ㈒圑幁ᜓࠈฯ嬏奒ဗ乐佀ᑌ䙖剉᠁㵋紱睲〷⠨ॐ䘂པ䙐屝嵈͔ကՒ̘ఆ儼䝞ᔟ位᱒စᩒ㌏ἀ儌坔ᄖ㌉ఆ嬏䙕ᤛ儈嵒ቁ偟Э̟ࠓ嘆噔ȭङ嬗坜㨭༢̟圗䙉噏啙䵒倍䉮ᬀऎक嘆䙮位ୗᴓፔ圙䉌猧獥㠰⼢医癟晰㘳⌡☳千奒ᬜक圄ཕ㩐丢ᥐ弊浔ᄀᤞᤜၞȃ䱂孝塁੓Ё䩐K嘄稷罴吷Й嬆ཕ䉐幛䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀Փ؀呐༞἟䄆ဌ噂ɍ㈒崎充ᄞ儞嵒ቁ偟ܭ̎ࠂ༇ȓ呐ฃḯ䘊䅔噏乜͐洁䙙᠟乐佀ᑌ䙖剉᠁㥋眫睼Rअࠝ嘊ဌ䑅乜᱐崖升ᜭᤂᤞ䬑ဌ婃乙ॐ䘂པ䙐屝嵈͔စݒ̎ࠂ༐ܓ呐ฃ/䘌幒ܗ乐佄屃浓ᜁḂकၞကᩒ㌏Ѓ圗ག䑐䱏༞娼彅䤞屏䉒啅ॅᡔ圙┤缦ቴᰆĈЕ༇̓䙀䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀ْሓᜁḂḕၞဆᩒ㌏ȝ儗坝䤁塏䵒倍䅮ᬑट倔́ሓᘜἲᤙ䄆ဌ噃ɍ㈒䘋幜噏九䭟䘄ᐊ㡖⠸眮䘑ᄚऀङၞЇ噃ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展屇ၗ䄑ᬑट倃ɁሓᘜIJ᤟帀䅔噏九͐洁兂؝ࠈ位ၓ少⬐Ԟࠄ༐̓呐ฃԯ 弗ཝ䑐䍏੖ग帗伆⌽㠠ሳ噘噏幕奀ቁ卓᨜Ḉङၞԇ䕀奟䵒䀄䝞ᴂ儉幒ٓሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䍂塜䵒倍䁮Зഁࠓ༇ȓ呐ฃȯ圓坟䤖嵏䵒倍兮ᴞ܎कၞခᩒ㌏ࠂ帓児ဗ༲М夀噔噏九䭟䘄ᐊ㱖㴿戶嬑䤖嵏呅ၐ們ᨓःЂ༇Г䙅幜佅啃嵃Їࠄ位ɐစՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊嵚佄屃浓ᄀฑ嘆ဌ噂ɍ㈒䈌屔ဗ乐佄屃浓᠑༄ࠛ ༇ȓ呐ฃἯ䈆卝ᄑ㌉ē儊坚䤖屏䉒啅ॅᡔ圙∠朳ቡရ乐呇͚ሓᔐȃἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝奁ቁ偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉屒ቁ偟ᜭԁؓ嘆ဌ噂ɍ㈒圑幁ᜓࠈฯ嬏奒ဗ乐佀ᑌ䙖剉᠁㵋戬扤ᵒ儉屒ٖဇᙒȌࠞ嬑ཕ䉐幚彁ၖ唑ᬀᰘङၞȂ噆ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展屇ၗ少⬐टĀ儂噔噏九͐ 洁䉞ᨗࠈ位ၑ少⬐น圈ཕ䑐䱏༞䀼䉔ᔞऎ㈔帀兘ᄙ儉嵒ᵁ唗伆K嘄紳条吢ࠄ位Tԉ呐ഏ̞䀆噘噏孛层ݑሓؕᤂЀ༇ē䁂䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀ْሓᘜḲᴕ匏坒䤖屏䵒倍嵮ᄂः倔́ሓᘜ༲М夀噔噏九͐洁坃᠂༌क儼孝ἑࠈ位ၓᐞ䩖ᤜ托絣ㄱ⠨⤵噃䙐䤗幏嵀ɛ̆噆ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ɍ㈒䀓兞ᄗउ㈔匕孝Ą倕ɁሓᘜᰲȂ 圀噔ဗᨲđ嘊孅ᄟ∲฿尌坅
乐孁ၚ少⬐ḝฟ圆坕⬖̙ఄ༏̓䵄䍏੖गᴍ㔶ⴹℲ焬౺ぎ㠬⼱累祲ᕒ܎Ȟ帔噔ᄕ儉⍒ာ䘑ᤛ㌈ࠂ䜐䙝噏屟啀ՓЀ䝃塝卒幅ॅ㰦ℨ䴵娗彔ᴗ儉屒Qሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䍂奜䵒儐䁞ܗ乐佀屃浓ᬟ༙ࠜ༐ȓ呐ฃḯ崀坃䤖屏䵒倍䅮Ἀ位ၑ少⬐᠅ĝၞခ剝᠊䭋䘏戊␽㰸ѐ༇̓䁇乛ཐ専坟ᴀ儉孒T 噇୍Ȃ䈖噘噏属佄䍃嵄ᔄ༲᠟䘍䭃噏䉜佄噃䙐䤗幏嵀ɛ̆噇ɍ㈒圑幁ᜓࠈ位ၓ少⬐ᰂ̕嘆ဌ噀ɍ㈒帀兘ᄙ儉嵒ቁ偟حᰈజ圀浕᠑༄ࠛ༇ȓ子ୋ嘄幅ॅ㬢㤽䴠嘊ဌ䅃彔䵒匁屟ؗࠄ位Օ̃䅀䱏἗䜌孁䤖彏奀ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ԁ䅃䱏༞䀼䉔ᔞऎ倔Ɂሓᘜ̲ࠀ圍ཕ䙐䱏༞儼孝ἑࠈ位ၓ少⬐टĀ儂噔ᜭԁؓ嘆ဌ噂䩂ᤗᑘ䙝⑉⌿⠳瘦癴 ၒ᠌倕Aȁ䑊嵚佅䍃嵄ᔄ༲᠟䘍䭃噏䉜佄屃浓؂༂ࠕ圇浕ᔄԁᤔ弊པ䑐䱏༞䈼嵃ᄑࠈक䐼幐ရԙࠝ簼兾᨝ङᤈၞ̃呐ฃᴯ崑坒ဗࠈ᤯䘌幐噏嵟䉒啅ॅ孎⴩Ⱔ縡煾䨹⡑㤱瀢絽㼱്ؓ崍幆ဗऊ倔籁ၾRĄ㈕圑䝂乐嵂੓ԁ䝀嵜塄ు帗伆␹‵ሦ婅ᤗԈ倔́呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝孁ቁ兂؝Ἀ位ْሓᘜIJ᤟帀䅔噏幜䵒倍䅮ᬑट倔Aሓ ᘜἲᤙ䄆ဌ噂ɍ㈒䘋幜噏九䭟䘄ᐊ㡖⠸眮䘑ᄚऀङၞȂ噀ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展屇ၕ䄑ᬑट倃́စᩒ㌏ȝ儗坝䤁塏䵒倍䅮ᬑट倔́ሓᘜἲᤙ䄆ဌ噂ɍ㈒䘋幜噏九䭟䘄ᐊ㡖⠸眮䘑ᄚऀङၞȀ䕂䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀ђሓᜁḂḕၞ؃呐ฃ/䘌幒ܗ乐佈屃浓ᜁḂकၞကᩒ㌏Ѓ圗ག䑐䱏༞娼彅䤞屏䉒啅ॅᡔ圙∠朳ቡရ乐塁їሓᔐȃἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂孝孁ቁ偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉归ቁ偟ᜭԁؓ嘆ဌ噂ɍ㈒圑幁ᜓࠈฯ嬏奒ဗ乐佀ᑌ䙖剉᠁㵋戬扤ᵒ儉屒ୖဂᙒȌࠞ嬑ཕ䉐幚彁ၖ唑ᬀᰘङၞȂ噆ᵍȅ匕兮ĝ᠃ᐂၞᰀ噆ࡍᤑ༆䑂展屇 ၕ少⬐टĀ儂噔噏九͐洁䉞ᨗࠈ位ၑ少⬐น圈ཕ䑐䱏༞䀼䉔ᔞऎ㈔帀兘ᄙ儉嵒ᵁ唗伆K嘄紳条吢ࠄ位՛́呐ഏ̞䀆噘噏孛层ݑሓؕᤂЀ༇ē䁂䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝婀ђሓᘜḲᴕ匏坒䤖屏䵒倍嵮ᄂः倔́ሓᘜ༲М夀噔噏九͐洁坃᠂༌क儼孝ἑࠈ位ၓᐞ䩖ᤜ托找␧Ս倔ੁ؇噁ํ̑圍孃䤖婏彇Rငፒ̟ᴅ嘊ဌ䑁乙᱐崖升ᜭᤂᤞ 䬑ဌ婃乙ॐ䘂པ䙐屝嵈͔ဇᩒ㌏ࠂ帓児ဗ乐佀屃浓НȈकၞကᩒ㌏ē儊坚䤖屏䵒倍䁮Зഁࠓ洇幒᜛आ倔Ɂᴓፔ圙Ŗग恡㜽⤨⠴ሧ单ᄆ乐嵂੓ԁ䉃䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏༞䈼嵃ᄑࠈक䐼幐ရԙࠝၞခᩒ㌏ἀ儌坔ᄖ㌉ఆ嬏䙕ᤛ㌈∾崀䙟గ儙屒ੑሓᘜᰲȂ圀噔ဗᠲ᤟市ဌ䙃乕䭟䘄ชそ㠬⼱累祲䡌⴩Ⱔ縡煾吹༌̛䔌坝጖ࠈ位紭ሓᴆऀἯ䄆幄䤆幏嵀 ɛȉ䕄奜佀ᑝ䙝⁉⤥⠽䙃坙ᄟࠄ位RဃՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊幚佃䅃嵒ᄀ儞嵒ቁ偟᤭᠂ē䄆ဌ噂ɍ㈒儐䁞ဗ乐佀屃浓ᴁङ倃Aሓᘜв༏ȓ子ୋ嘄幅ॅ㬢㤽䴠嘊ဌ䅃彔䵒匁屟ؗࠄ位Օ̃䅀䱏἗䜌孁䤖彏奀ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ԁ䝀䱏༞䀼䉔ᔞऎ倔Ɂሓᘜ̲ࠀ圍ཕ䙐䱏༞儼孝ἑࠈ位ၓ少⬐टĀ儂噔ᜭԁؓ嘆ဌ噂䩂ᤗ ᑘ䙝⑉㰢㴥孃ཕ䕐塘但偃屐ᄜԟ倔с䙃乘੐崑䉄ရ乐嵃ၗ䌑ᬇഛฯ䜌䙟ഀ乐䍁ၗ嘑儈归ɓȉ䙅乞͐洁坃᠂༌कၞခᩒ㌏ᴟ将噔噏也͐洁幒᜛आ倔ɁሓᘜḲᴕ匏坒⬖น圈ཕ䑐䍏੖ग帗伆㸽⸿眦睵吶ഉࠄၞȃ䱂孝幂ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ偟Э̟ࠓ嘆噔ȭङ嬗坜噏九͐洁䁁᜝ईࠔ洇升ᴞ᠉洆絿ᬑ᠃ᔕ༗̓䕅䱏༞䈼嵃ᄑࠈक䘼䙞᠓乐婁ၒᐞ偖⥟昢灰㬾✮兎猧獥㠰⼢䴻儂屚̝ँਔ嘆ဌ㬼䱏Є圎䁮ܗ倄Aȁ䑊展嵇ٚဃ剌᠁㥋眫睼Rअࠝ嘊ဌ䙃也᱐崖升ᜭᤂᤞ䬑ဌ婃乙ॐ䘂པ䙐屝嵈ɛဇݒ̎ࠂ༐ē噅ɍ㈒崎充ᄞ儞归ၐ少⬐༞἟嘆ဌ噁ɍ㈒嬐坅䤁屏䵒倍婮ᤆ儁嵒ᵁ唗伆K嘄稷罴吷Й嬆ཕ䙐嵛 䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀੓Ё呐༞἟䄆ဌ䁆䱏༞弼䙞᠑Ἀ位Œሓᘜἲȓ圑ཕ䝐䱏༞䄼䙘ܗ乐佀屃浓 位ၓᐞ䩖ᤜ晘睹ㄿᡍ࠘圎噘噏婚佃䍃嵄ᔄ༲᠟䘍䭃噏䉜佄噃䙐䤗幏嵀ɛȉ噄Ὅȓ圑ག䙐乘͐洁嵜ᜆँ倃́ငᩒ㌏ฃ䀌噔噏也͐洁孂ᄆ儞嵒ቁ偟ᰭę倜Ɂᴓፔ圙Ŗग穥㤷䰨Ԅ弆孔䤖孏屆ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ਁ䉂䱏ฃ䀌䅔噏九͐洁嵜ᜆँ倃Ɂሓᘜἲȓ圑ཕ䑐䱏༞䄼䙘ܗ乐佁屃浓 位ၓᐞ䩖ᤜ晘睹ㄿᡍ࠘圎噘噏幜幀ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ਁ䉂䱏ฃ䀌䅔噏乛͐洁嵜ᜆँ倃Łሓᘜἲȓ圑ཕ䕐䱏༞䄼䙘ܗ乐佀屃浓 位ၓᐞ䩖ᤜ晘睹ㄿᡍ࠘圎噘噏屚佁䍃嵄ᔄ༲᠟䘍䭃噏䉜佄噃䙐䤗幏嵀ɛȉ噄Ὅȓ圑ག䵐䱏༞弼䙞᠑Ἀ位ၕ少⬐༞἟嘆ဌ噃ɍ㈒嬐坅䤁屏䵒倍婮ᤆ儁嵒ᵁ唗伆K嘄稷罴吷Й嬆ཕ䍐嵟䵒䜒䑞⬓̎̅䀗཈䕐塃䵒匇坅噏屟啀੓Ё呐༞἟䄆ဌ䍃䱏༞弼䙞᠑Ἀ位ၗ少⬐༞἟嘆ဌ噃ɍ㈒嬐坅䤁屏䵒倍婮ᤆ儁嵒ᵁ唗伆K嘄紳条吢ࠄ位ݒĈ呐ഏ̞䀆噘噏孛 层ݑሓؕᤂЀ༇ē䁂䱏᠁䐌浐ᬑȘἄ༚̓䁜䱏ఔ圗ဌ䑀呝啀ѓሓᘜḲᴕ匏坒䤖屏䵒倍嵮ᄂः倔فሓᘜ༲М夀噔噏九͐洁坃᠂༌क儼孝ἑࠈ位ၓᐞ䩖ᤜ托找␧Ս倔́؄噄ํ̑圍孃䤖婏彇Rငፒ̟ᴅ嘊ဌ䑁乙᱐崖升ᜭᤂᤞ䬑ဌ婃乙ॐ䘂པ䙐屝嵈ɛဇᩒ㌏ࠂ帓児ဗ乐佀屃浓НȈकၞဂᩒ㌏ē儊坚䤖屏䵒倍䁮Зഁࠓ洇幒᜛आ倔Ɂᴓፔ圙Ŗग絡™䰽 ङၞȀ䑊乜ཐ専坟ᴀ儉孒T 噇୍Ȃ䈖噘噏属佄䍃嵄ᔄ༲᠟䘍䭃噏䉜佄噃䙐䤗幏嵀ɛȉ噄ɍ㈒圑幁ᜓࠈ位ၓ少⬐ᰂ̕嘆ဌ噁ɍ㈒帀兘ᄙ儉嵒ቁ偟حᰈజ圀浕᠑༄ࠛ༇ȓ子ୋ嘄幅ॅ㬢㤽䴠嘊ဌ䉇塕䵒匁屟ؗࠄ位Օ̃䅀䱏἗䜌孁䤖彏奀ቁ䝀ȝ㌌ȓ尖䁅䤋嵏奞ቁ单ᄆ乐嵂੓ਁ䉂䱏༞䀼䉔ᔞऎ倔Ɂሓᘜ̲ࠀ圍ཕ䙐䱏༞儼孝ἑࠈ位ၓ少⬐टĀ儂噔ᜭԁؓ嘆ဌ噂䩂ᤗᑘ䙝⑉㰢㴥孃ཕ 䁐婜佃偃屐ᄜԟ倔с䙃乘੐崑䉄ရ乐嵃ၗ䌑ᬇഛฯ䜌䙟ഀ乐䍁ၗ嘑儈归ɓȉ䑊乛͐洁坃᠂༌कၞခᩒ㌏ᴟ将噔噏乜͐洁幒᜛आ倔ɁሓᘜḲᴕ匏坒⬖น圈ཕ䑐䍏੖ग帗伆⌽㠠ሳ噘噏幔彄ቁ卓᨜Ḉङၞԇ䕀奟䵒䀄䝞ᴂ儉幒ٓሓăᨂ㈑崀屄؆儔屒ٍሓᔖङ位ɑਁ䱂婝䵒倍䁮Зഁࠓ༇ȓ呐ฃȯ圓坟䤖嵏䵒倍兮ᴞ܎कၞခᩒ㌏ࠂ帓児ဗ༲М夀噔 噏九䭟䘄ᐊ㱖㴿戶嬑䤖孏呉ၒ們ᨓःЂ༇Г䙅幜佅啃嵃Їࠄ位ɐစՒ̘ఆ儼䝞ᔟ位᱒စၒ᠌倕Aȁ䑊展但屃浓ᄀฑ嘆ဌ噂ɍ㈒䈌屔ဗ乐佁屃浓᠑༄ࠛ༇ȓ呐ฃἯ䈆卝ᄑ㌉ē儊坚䤖屏䉒啅ॅᡔ圙∠朳ቡရ乐嵉Uሓᔐȃἕ嘊ဌ䍄嵟塂ቁ䁖ĝԝ倔Ł؁呐ᤜᬟ洂嵒ᨇḙ倉́؟呐ഉࠄၞȃ䱂呝孀ቁ偟حᰈజ圀ཕ䑐䱏༞崼坁ᄜ儉屒ቁ偟ᜭԁؓ嘆ဌ 噂ɍ㈒圑幁ᜓࠈฯ嬏奒ဗ乐佀ᑌ䙖剉᠁㵋紱睲〷⠨ॐ䘂པ䙐屝嵈ɛဇՒ̘ఆ儼䝞ᔟ位᱒စᩒ㌏ἀ儌坔ᄖ㌉ఆ嬏䙕ᤛ儈嵒ቁ偟Э̟ࠓ嘆噔ȭङ嬗坜㨭༢̟圗䙉噏属但屃浓؂༂ࠕ圇浕ᬆങ倜ŁЁ子ୋ嘄ᵟ獵㔦 ⸿నᴍ☽⤩匢ᵟ絲␿∢⌵ష焍㤽⌽⠾昭嬑䤖嵏佀䑃䁔ᴁȂ位Ṓḁ塂乞౐夀嵟᠅ࠈࠗ༇欓✷䍏兎素扼㨽∨䴤嘊ဌ䕃䱏ࠆ䄑嵘䤜嵏嵜ɏ呐༌̛䔌坝጖ࠈ位眺ၢ䩝⽑‿紳睿‼Ս倔́ဃɒḈЃ尌ဌ塃䁝䅀ၒ匑ἑ̃ć嘆坖䤖㕏㸵ᵁฏ㬱㰠⌿簦ብရ乐幁ቁ均܀̄倞́ȝ䑞嵁䵒儂屚̝ँ ਔ嘆ဌㄫ举卟煟罾㬢⤣㤾孃ཕ䕐乙᭐䀆孂᨝乐䅁ṓḁ噃്ؓ崍幆ဗऊ倔歁慴子偓⹟缬絡ㄼ㠣 戢ฏ㬱㰠㤥怦ฏ〻്ؓ崍幆ဗऊ倔歁慴䩐⑝夞愆٦䴣᰺ेἄ礃Ⰱⴹ䉌瘪ฏ㔰∣㼵瘪匑ἑ̃ć嘆坖䤖㕏㸵ుԇ䕀奟䉌猡籿☷⠤兎怤松㴢䰩ฑ專䕞ᄞଉकၞ睨嘡当奀ᵟ恶ℽ┽匴损絤㔤⌮⌥怷ቨᜓȆ᨟圏啕ဗ乐⠩ူ̏䁜䍑㠡搬煰ℽ㠣㐢๝恳⌽⤾⸢本晿ⴠ് ؓ崍幆ဗऊ倔歁慴䩐偝⽟紱慦☷⌮⌥怷౨⍎∤⠦愱絸吼༌̛䔌坝጖ࠈ位眺ၢ䅌嵃䉌笴摿☷┾⌿๝慾␡്ؓ崍幆ဗऊ倔歁慴䩐ाᬂ儊ቔᔢ܎彐ᵟ慾␡偓⠹献絻∠㸨␣簬匑ἑ̃ć嘆坖䤖㕏㸵ుᰇ婂啟嵀M਀䡂╂‵砢恾ㄤ㼿∹భ笍㠷㼬㴤昢穲〻്ؓ崍幆ဗऊ倔歁慴子偓⠹戰匑ἑ̃ć嘆坖䤖㕏㸵ు扢䡀╂㸵ళ愍☱⤨㔾千奒ᬜक圄ཕⵐ㼨卒͒孎⼾ ⠢簦౩❎㸮⠵欭匑ἑ̃ć嘆坖䤖㕏㸵ుЉ䡆㽂㼳眦歿䡌ⴡ㤣朳繳㜻㰤౐夀嵟᠅ࠈࠗ༇欓✷剏塈͍І䱜䉟层๗縞✳㰹⼥笯筲䨢⽑⌿眭晲㬻㠣㴩ሦ児ᨙᬂࠜ唇噔噏⤴伣䉝䉁ᄝ䍑∳簭煴㴦∢㐤眳ฏ㰱⌢⠣焭松‼㔿౐夀嵟᠅ࠈࠗ༇欓✷䍏兎朮獥㴦∢౐夀嵟᠅ࠈࠗ༇欓✷剏圓嘿奞ᤇȈࠄ䝃噟ᅒȄᤃ帆䝝ጜȈἬ䄌ቐ舔἟ࠄ渑嵝ᔙँࡐ尊䙂᠗ᤁਞ将卭̜Ȉ ᠔唍噂Ȉᨬ异䝒ᤝृࠈᵟ杼㔦┹⌿๝筥ㄿ㼲Ⱐር児ᨙᬂࠜ唇噔噏⤴伣ɝȞ孂幝嵟๓昞㤻㌨㴣簢ฏ㬳䰡ฑ專䕞ᄞଉकၞ睨嘡呓嵞ᵟ絰䨾≑‥ሰ児ᨙᬂࠜ唇噔噏⤴伣ౌ簍∳┹⠽千奒ᬜक圄ཕⵐ㼨卒๓簞∳┹⠽๝杢␡∨⠴ሧ児ᨙᬂࠜ唇噔噏⤴伣๝愞✧⤽⤾瘦ฏ☰ⴢ⼴簢ትᜓȆ᨟圏啕ဗ乐⠩ူȏ孎㸯ⰿ瀧籰䨶㽑⠠瘦匑ἑ̃ć嘆坖䤖㕏㸵ు坕ᔔ 億慌睡〷偓␶眱絷吪༌̛䔌坝጖ࠈ位眺ၢ䕌䍑␶眱絷䨪㹑ⰵ映摸″⌤䴾儂屚̝ँਔ嘆ဌㄫ举嵎ᵟ督㜳┹Ⱖ笷籾䡌‬∼洴籤㨻㠾ℱሯ児ᨙᬂࠜ唇噔噏⤴伣͝ᴍ㠳⌡㈧簶籸‡‬匼束筿✼ⴹℼ瀼晰㰱㰲㤱ራ児ᨙᬂࠜ唇噔噏⤴伣ౌ琍☻㠾⌯搢浸㔼⤠౐夀嵟᠅ࠈࠗ༇欓✷䍏兎瀧癸ᕒ܎Ȟ帔噔ᄕ儉㑒愦ఓ䁅孞呂ɓᴍ㘶⠤兎簢筥㴤㤿䴣儂屚̝ँਔ嘆ဌㄫ举 ⱎ嬕千㕒᠃㬙䀊我̞ؗఞ眏孕ᴆȂ⹐匏䅂᜛屍嵞ɍȟȳḄ䉌簢筥㴤㤿匣摟恸Ω‬ⰽ稠籸吷༌̛䔌坝጖ࠈ位紭ఓ䡁㩂㼹朷繰㔿␮⌹ద瘍∦‬⠥千奒ᬜक圄ཕ㩐丢⭎ȥІ䵂存⬳๛瘞∦‬⠥๝晹␦㐨⌵缢ቴᜓȆ᨟圏啕ဗ乐⠩ူ琏☻⨨㔿睍睩孎㠥㴤樦籴㤳刨⑌愭獥㠾⠲㤱ሦ児ᨙᬂࠜ唇噔噏⤴伣]ȁ䑊嵛局[ฅ㵝㼣Ⱔ縯癮″刨⹌昪ቨᜓȆ᨟圏啕ဗ乐⠩ူ稏ᤓᤏਂᵟ筲⴦偓㸹洬絲㨧㸹䴩儂屚̝ँਔ嘆ဌㄫ举⥎ฦ笞㬡⼲㠿昭正䡌 ⌹朧繣ᕒ܎Ȟ帔噔ᄕ儉㑒愦ఓ孎 ⌹朧繣䡌⽂‿朳睥䨠⍑⤢怦置␳偓㼿眧ባရ乐嵁͑ሓᬑᰀ̟将浅ရ乐佂䑃䁔ᤁȄ位Ṓḁ塀乕᭐䀆彂ఓ乐䵒䀓嵘ᴀᔙ位ၓ䘑ᤛ̈ᤅၞሓగ༈ฯ尌坅
乐佀䁃屄ᴜଃ/嘌པ䑐䱏М䘐䙮Ћ儈嵒ቁ嵒ᨇḙ㈉嬏䙂噏‬似噃䙐⬗एЗ།ဓၒ᠌㈕将ཕ噐慓摺㭪戍㬠⤽㤢洺条否ഃࠝၞ兰ᴆȂ卒㡮㬸絻㱑㼱缢缏‧倨㵟怢罰祌敧摹ᵟ恡␽㸨㐤戼晤祌敧摹扟絣ㄢ㠿㈩朳ብᔜऀ位䀶彝ࠈȔ尔嵝ဓ剏杽㭪㬸⑎㸬‱婝䙅丂䍂ః䅍兔؇䄈Ж圑卆᠞གྷ偌屘ؓऄ䈃ᵒ䅜ᔞऊᤞ坍坉䔭屁屜яᴍ㔢ⴿ匽㡮㬸䡻㱂∢眳晣⬫㤽匤㡮㬸䡻㸽㴿 怦步␭㠸͐异པ㝐Ȃఄ尊䁔ᔂЙ卒㡮㬸絻㱑㼱缢洏㴥⠣㨿洰筵⬠ıă唂屔⠆ἀజ圄䙟ᅜक䉌猳獣䨿晠摹๪戞㬠⤽㤢洺条䨦晠摹ᵟ恾ㄶ刿杽㭪納〠㸨ѐ༇䱁乘๐弌嵁ᄜ᠃Я༇ؓ呐छḂ嬎ཟ䕐屁屜୏ሓᄄ἟ఝ༛ဓђԟ἟䘊཈䑐䱏ᔕ儆兮᨝ङᤈၞခْȘО唍彮ဝ儈嵒ቁ坃ᴁउᤞၞကRĄȕ䘖ဌ呐ങ؃嬼ཕ䁐䱏἟圇浃ᔖङ位ɑ܁䙂奜塁ݖሓᴞ᠞᤯ 䈚པ䑐䱏ȓ尖䁅⬋ԁᤃၞ繰嘾ࡍᤑ洆坓ᴕ儃佒噃䙐⬗Ȉ倔၁㼏絸敤⁌昦絹吶ഃࠝၞ兢؝Ȅ众㽝㬻絻偤Ⱐ猱౼䍄嵟塂ᵟ獡㔠删杽㭪㬸⑎㸬‱ѝ䙃偘㵟怢罰祌敧摹ᵟ睼㰦⠢恎㭩ุ㭝⠿㼵㽝㬻孎㸢⠴洱獼䨢⁑㸱洷筷✠㌹⠢急慴䨺幜啁͓̇䱀䍑ⰼ昰瑮☻㠾㼯琦督㰡偓㔵愦灮㔾✮ℯ愪ᵥ䡌⼬⌻攬睽㌶⠨ 戢ฏ☽⤩䴢嘊ဌ䙇录䵒匇坅ᄭࠃ位ᵁฏ☽⤩䴢 嘊ဌ䝇彝䵒匇坅ᄭࠃ位ᵁฏ㕝✮∾縴癴ㄵ㌩ⰽళ眍㜪㰨␤簬置␳剂≌瘱恴*ℨ㈠献ᵡ䡌ⴾ⤯昢౰繿敤⡌眻浢㴾㠾恎罩籢✿㸪⡞眻眚ℿ⤡⡞眻笚┱⥃⠨晈筣㠾ⴤ䌾樦ᥴ㼡㰴䌵樦ᥴ㴴⤿∶᰻橴強ⴺℿ睍睩㥙㘢ℹ猯真ㄪ⍆㤥累祾ㅜ⤵⁛笰籼ㅜ⤵㥛末癿☷┯⤢睍睩❙ⴥ⠢栢ᱰⰷ䜨⤵簬睺娫㐨䘵眪扩㬾⤿⡞眻眚␪⌡⠢ᰱ橴礷偧⡟眻浢㴾㠾恎㭩ุ㈶․ℵ 愪౥繿ℨ㤠㼺฻そ┫⠼笯晢祌敧兹搧繰ㄧ┡㤣㽝笻ܜങᤞ獃兒ܗ愞兺癌獧ℾ
㸹ష㠼絻⡑⠻縺慸䨦晠⼋焥Ј䍅䄯嵈ѓ؜䝁䅛⥉ୗ䌱孔⠱焥୳ष晠䉌礧歴㴾㠾恎㭩ุ‶㰴匵㡮㼁䡸⡂㐤眳㼏絸偤⸴本晿㴠㼨恎獩繽繿䍑⸴本晿㴠㼨恎㭩ุ␶⌿⠤映㼏䑸晠䉌戧絣ㄦ㠮恎㭩ุ⬵∦恎ͩ㠼孎㌪⌻㽝㬻䡻㌪㬻㽝̻繿䍑㈷搨㼏絸偤㈷థ㠼祀偧⩟琼㼏絸偤㈷ మ㠼祃偧⩟缼㼏絸偤㈷ళ㠼祃偧⩟戼㼏絸偤⼾琼恸‡㸲⬵眱穢㈭┬⠼洧絥✭┸␳眧㼏䙸屘杽ᵟ灿㈭㸤㤣怼瑴ㄠ␾⬯笢睽⬶⌹㸯笶筲ㄶ慓摺๪灿✭⼨⌿洧督☴㼨匸㡮㼁䡸≂㈲眰絲〼㸲⬵眱穢祌敧兹朱浿☽⤩㈢眧獽䨫晠彁㽓฻♝∸∯瘱恴〭
㐱㽝㬻䡻⤾∳瘭恮㈷⤿┣瘼繴ⴳ慓幺ɓ㠼孎⤾∳瘭恮㈷⤿┣瘼繴ⴳ慓摺๪獡㰦┲㸾猷繽祌㭧⌹昿罴⠢晠䉌 猳穥㴭㼣Ⱔ縯㼏絸偤⸱簨敾ㄾ⬩匵㡮祾繿䍑⸱簨敾ㄾ⬩匵㡮㬸㵎㼣Ⱔ縯筵䨠晠Ї䘍孃礟偧⑟愭獥㠾┩匢㡮㬸❎㌬㼥య㠼ᄁᤎЂ䬗䜜ဂ᠌ἕ免彞繿䍑Ⱓ朼繣祌敧兹笥慣⬦⤿㼶愦浹ㄶⴡ匩㡮Ԁ䱀屝杽ᵟ筷✠㌹⠢急慴⬺⤩ⰼ఺㠼絻㩑㸹瀪睽㌭⌿㴥ర㠼䕙存屛੖̚䵇嵆嵆͈̇䕙幛恛๩搞✻⸤⠼甼絣␧刾杽㭪焍ㄺ✮⬯怬杮㌠∨㈤戶獵ㄦ㌾⠴猯౨繿嵟嵆 㽓฻㝝⤥☳琼恾ℭ⬿⌵洷扤㔶⤹㈣眧獽䨫晠摹束畣㨷㌹㴥猧睥⬡⼬␤眵繮✻刹杽崭䙃᨝❆ḑ圓䅃ങ≆㤿愼扤㬢㠿⤵慈彈ᨓङ䘓嬡噅ሗȈࠔᤑ摰張ᨬḑᤗ屰ᴆԛ䴂獈孇ᔀ㱆̑匇簚ဝ幞杽ᵟ恤ㄵ㠣㠯瘳晰✷ⴲ㤳搪浴㴾㠾恎㭩ᴍ㔡⠲㤱ఢ㠼孎⌮㴽簬籴⬦ℵ匼㡮

Oh Gott, ok das war nicht das was ich befürchtet hab.
Wär lieb, wenn du den Beitrag editierst und diese kryptischen Zeichen löschst ;)

Machen wir dann normal weiter, mit Navilog1 und DSS.

mfg

boah ey mein pc ist grad übelst lahm!!!!!!

aber echt heftig am abkacken

Search Navipromo version 3.6.2 began on 08.08.2008 at 22:01:42,79

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Rosa "

Updated on 07.08.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rosa ****\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ROSAFR~2\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rosa *****\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rosa ****\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Rosa *****r\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Rosa ***\lokale~1\anwend~1" :

wamcuom.dat found !
wamcuom_nav.dat found !
wamcuom_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 08.08.2008 at 22:11:51,06 ***

So, jetzt folgt die Reinigung:

Mach bitte folgendes:

* Rufe das Programm bitte erneut auf und wähle die Option 2
* Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
Sollte der Rechner nicht neustarten, tue dies bitte manuell.
* Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
* Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
* Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.


Noch was: Ich muss Dir sagen, das wir durch diese Bereinigung dein System nicht 100% vertrauenswürdig bekommen. Ein gründliches Neuaufsetzen wäre angebracht, um dies zu erreichen.

Deine Entscheidung. ;)

is es sooo schlimm????

heißt neuaufsetzen nicht formatieren dh. alle programme weg und so?!:schmoll:

Ich kann bei der wamcuom nicht sagen, ob es sich um einen Keylogger handelt oder nicht. Deswegen Neuaufsetzen.

Wie gesagt, du musst es nicht machen.
Allerdings, wenn du ein Bereinigen vorziehst, musst du das Verhalten deines Rechners im Auge behalten und sofort handeln, wenn dir was ungewöhnliches auffällt. ;)

mfg

irgendwie hat das nicht geklappt:(
da hat sich nix geöffnet nach dem neustart

Dann schau bitte unter dem Verzeichnis C:\ nach.
Da sollte es sein.

mfg

ehm über arbeitsplatz laufwerk c ??

sorry hab voll kein plan von pc (problemen) :balla:

Genau :daumenhoc

ähhh bei contents, weil bei "report" is nix :/
vll. backup registry????

Och herrje, such nach einer cleannavi.txt. (Rechtsklick auf Start => Suchen...)
Sollte da liegen: C:\cleannavi.txt :D

mfg

ok danke!
sorry
aber danke für deine Geduld:daumenhoc

muss jetzt mich um meine Freunde kümmern gehn:party:

:)

Danke Danke nochmal!!!!

achso und die suche hat nix gefunden-.-

werd das morgen nochmal mit navilog machen!

Kein Problem,

das mit Navilog1 machst du am besten morgen nochmal, ja ;)

Gute Nacht bzw. Viel Spaß noch,

mfg

so, nochmal von vorn ^^

Navipromo Removal version 3.6.2 started on 08.08.2008 at 22:40:08,09

Fix running from C:\Programme\navilog1
Actual User Account : "Rosa "

Updated on 07.08.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning Stage done in normal mode without reboot
!! Results will not be optimised !!


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Rosa \lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rosa \anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ROSAFR~2\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rosa \lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rosa \startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Rosa \lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Rosa \lokale~1\anwend~1" *


wamcuom.dat found !
Copy wamcuom.dat done !
wamcuom.dat deleted !

wamcuom_nav.dat found !
Copy wamcuom_nav.dat done !
wamcuom_nav.dat deleted !

wamcuom_navps.dat found !
Copy wamcuom_navps.dat done !
wamcuom_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 09.08.2008 at 13:23:53,32 ***

Sieht gut aus. :daumenhoc

Jetzt noch den DSS log ;)

und die extra

[CODE] Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 511.48 MiB / 232.55 MiB
Pagefile Memory (total/avail): 1250.18 MiB / 984.54 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1937.62 MiB

C: is Fixed (NTFS) - 93.16 GiB total, 1.21 GiB free.
D: is Fixed (NTFS) - 83.38 GiB total, 26.8 GiB free.
E: is Fixed (FAT32) - 9.76 GiB total, 5.63 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)
L: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3200021A - 186.31 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 93.16 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 93.15 GiB - D: - E:

\\.\PHYSICALDRIVE1 - Medion CF Card CF USB Device

\\.\PHYSICALDRIVE2 - Medion MS Card MS USB Device

\\.\PHYSICALDRIVE3 - Medion SD Card MMC/SD USB Device

\\.\PHYSICALDRIVE4 - Medion SM/XD Card SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Programme\\eMule.de\\emule.exe"="C:\\Programme\\eMule.de\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Programme\\BitTorrent++\\BT++.exe"="C:\\Programme\\BitTorrent++\\BT++.exe:*:Enabled:BT++"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Disabled:SopCast Main Application"
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"="C:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Rosa F****\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=NAME-XEPX1MHXVH
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Rosa F”rster
LOGONSERVER=\\NAME-XEPX1MHXVH
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Dokumente und Einstellungen\Rosa ****r\Anwendungsdaten\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Programme\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Programme\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\SSH Communications Security\SSH Secure Shell
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ROSAFR~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ROSAFR~1\LOKALE~1\Temp
USERDOMAIN=NAME-XEPX1MHXVH
USERNAME=Rosa F****
USERPROFILE=C:\Dokumente und Einstellungen\Rosa F”rster
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Rosa Förster (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
--> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x7 Brunin03.dll -removeonly
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Informationen über Ihren PC --> MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Flash XL 2.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002 --> MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Player --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06604771-5346-492A-93C1-486B6CCD10AD}\setup.exe" -l0x7
Navilog1 3.6.2 --> "C:\Programme\Navilog1\unins000.exe"
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
PaperPort --> MsiExec.exe /I{71C97545-E547-4A8B-B0C8-61FF853270AC}
PowerCinema 2.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330) --> C:\WINDOWS\$NtUninstallKB833330$\spuninst\spuninst.exe
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Remove DivX Codec --> C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Codec\UninstalDivXCodec.log
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SopCast 2.0.4 --> C:\Programme\SopCast\uninst.exe
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
USB Wireless Keyboard Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1955A3A-EA24-4682-8641-43B5B688B09A}\Setup.exe" -l0x7
VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe
videon --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C39E65F4-24EF-4DC5-9FF4-F91FE332C37E}\setup.exe" -l0x7
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\\mtsAxInstaller.exe /u
W83L518D --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CD815603-AB71-4CFB-B3AC-522298037ACC}\Setup.exe" -l0x7
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows-Sicherungsprogramm --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type27484 / Error
Event Submitted/Written: 08/07/2008 11:38:36 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung avnotify.exe, Version 8.0.9.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type27483 / Error
Event Submitted/Written: 08/07/2008 11:38:15 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung avnotify.exe, Version 8.0.9.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61416ee0.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Event Record #/Type27481 / Error
Event Submitted/Written: 08/07/2008 10:42:06 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung avnotify.exe, Version 8.0.9.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61416ee0.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Event Record #/Type27480 / Error
Event Submitted/Written: 08/07/2008 10:42:06 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung avnotify.exe, Version 8.0.9.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x61416ee0.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Event Record #/Type27478 / Warning
Event Submitted/Written: 08/07/2008 10:34:39 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Dropper.GenC:\Dokumente und Einstellungen\Rosa ****r\Lokale Einstellungen\Anwendungsdaten\wamcuom.exe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type127671 / Warning
Event Submitted/Written: 08/09/2008 01:21:38 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type127603 / Warning
Event Submitted/Written: 08/08/2008 10:35:41 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<firefox.exe> C:\...ookies.sqlite-journal

Event Record #/Type127602 / Warning
Event Submitted/Written: 08/08/2008 10:35:06 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<firefox.exe> C:\...zer\sessionstore-1.js

Event Record #/Type127601 / Warning
Event Submitted/Written: 08/08/2008 10:34:37 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<firefox.exe> C:\...zer\Cache\254CD674d01

Event Record #/Type127600 / Warning
Event Submitted/Written: 08/08/2008 10:34:09 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<firefox.exe> C:\...ookies.sqlite-journal



-- End of Deckard's System Scanner: finished at 2008-08-09 15:03:33 ------------ [/CODE]

Hi,
zu RealPlayer, brauchst du den?
Er wird nämlich als Badware eingestuft => Klick



Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Zu HijackThis:
Fixe bitte die folgenden Einträge.
Dazu auf "do a system scan only" => Häkchen bei entspr. Einträge setzen => auf "fix checked" klicken => Rechner neustarten.
Falls es im normalen Modus nicht klappt, versuch es im Safe Mode.
Du solltest noch SP3 und den IE7 installieren!

mfg

hab versucht den realplayer zu löschen, hat aber nicht komplett geklappt:

********************************************************

Die folgenden Dateien und/oder Verzeichnisse konnten nicht gelöscht werden.

********************************************************

C:\Dokumente und Einstellungen\Rosa \Anwendungsdaten\Real\RealPlayer

C:\Program Files\Real\RealPlayer

C:\Dokumente und Einstellungen\Rosa \Anwendungsdaten\Real\Update\setup

achso und was ist SP3 und IE7???

mein pc ist schon voll lahm weil ich soviele programme gedownloaded hab...vielleicht sollte ich lieber den pc mal formatieren oder?? braucht man denn so viele antivirus programme oder kann ich die danach wieder löschen??

ich finde die datei immer noch nicht, die ist da nicht wo sie sein soll :confused:

ahhh hjt hat endlich diese datei
c:\dokumente und einstellungen\rosa förster\lokale einstellungen\anwendungsdaten\geqpb.exe

gelöscht!
hah denn muss ich die ja nich mehr suchen :D

So,
SP3 = Service Pack 3; IE7 = Internet Explorer 7

Ein sauberes Neuaufsetzen wäre bestimmt nicht verkehrt, danach ist auch der Rechner wieder schneller.
Wenn du das vorhast, kannst du dich ja mit einem Image-Programm wie Acronis True Image 11 auseinandersetzen. ;)

ich glaub ich lass das von nem Freund machen! Ist mir dann doch zu riskant, außerdem hat der ne externe festplatte wo ich denn den ganzen müll draufpacken kann:D

wobei son paar Grundkenntnisse sind wohl schon von vorteil;)

woher weißt du so viel??

Du oder ihr könnt natürlich auch die Anleitung hier ausdrucken.
Das macht vieles einfacher.
Kommt drauf an, was du meinst. :D

naja über viren und programme und so halt.
ich weiß das alles nicht so^^

naja

DANKE!!!!

muss jetzt wieder feiern geh -.-
dabei bin ich noch so fertig von gestern

Dazu gehört größtenteils das Interesse über das Thema Malware.
Wenn man das nicht hat, kann man auch nicht sonderliches wissen. ;)
Und sonst: Lernen, lesen, verstehen. :)

Du Arme! :lach:

Viel Spaß dabei,

mfg

hmn...maleware finde immernoch infizierte objekte :confused:

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 2

15:49:00 11.08.2008
mbam-log-8-11-2008 (15-49-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 95686
Laufzeit: 1 hour(s), 10 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{53e0b6e8-a51d-448b-b692-40b67b285543} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das ist nur ein Registrierungswert für eine Adware-Toolbar.
Adware ist zwar nicht schädlich bzw. gefährlich, kann aber durchaus nervig werden. ;)

mfg

danke schön :)

achso kann man die nicht löschen? hab sekmo gar nicht mehr :/

Den Schlüssel dürfte MalwareBytes gelöscht haben.
Wenn nicht, kannst du den auch via Regedit löschen.

Es ist ja auch keine Datei sondern ein Eintrag ;)

ah achso^^
man kann hier viel lernen :D