Hi,
Des hört sich jetzt warscheinlich sehr blöd an aber ich kann keine der Dateien/Toolbars aufspüren. Gibt es da irgendeinen trick oder etwas was ich beachten muss (die erste anleitung habe ich wie beschrieben befolgt). Könntest Du/Sie mir bitte sagen wie des geht?
Ich habe windows Vista kann es daran liegen?
Nochmal entschuldigung und vielen dank für alles.

Hallo

du brauchst dich nicht entschuldigen (es sei denn, du hättest nen Bock geschossen), niemand weiß und kann alles.

Starte den Ccleaner -> klicke Extras -> markiere die zu deinstallierenden Programme (Mausklick) -> wähle Deinstallieren -> folge ggf. den Anweisungen.
Wenn die beiden deinstalliert sind, starte das Aufräumprogramm des Ccleaners
klicke auf Registry -> klicke auf Nach Fehlern suchen -> lass alles bereinigen klicke auf Fehler beheben bis nichts mehr gefunden wird
(evtl. bleibt ein Eintrag von Antivir nach
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}).

Überprüfe dein System bitte zusätzlich mit SUPERAntiSpyware und poste bitte das Log hierher.

Bitte wie hier angegeben suchen
Dateisuche
im Suchfeld gib ein (mit Sternchen):
*yccj*
*nlkbct*
*wlfa*
suchen lassen und wie oben beschrieben auswerten lassen.


MFG

Also hier das log:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - Site Unavailable

Generated 12/09/2009 at 04:46 PM

Application Version : 4.31.1000

Core Rules Database Version : 4350
Trace Rules Database Version: 2198

Scan type : Complete Scan
Total Scan Time : 00:45:13

Memory items scanned : 543
Memory threats detected : 0
Registry items scanned : 5558
Registry threats detected : 0
File items scanned : 44129
File threats detected : 1

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

So die datein kann ich immer noch nicht finden: hab alles probiert und bin am verzweifeln. Was soll ich tun, die dateinen scheinen nicht zu existieren (zumindest nicht für das such programm!). Danke mal wieder.
P.S den bock hab ich nur angeschossen zählt das trotzdem?
Bis bald

Hallo

hast du auf Wechseldatenträgern (USB-Sticks, MP3-Player, Speicherkarten usw.) gesucht?
Steck diese bitte bei gedrückter Shifttaste an und such dort ebenfalls nach den Dateien.

Was SUPERAntiSpyware gefunden hat ist das Tool von Navilog - Fehlalarm

Zitat:

P.S den bock hab ich nur angeschossen zählt das trotzdem?

Nö

Führe bitte ein Update deines Antivir durch, stell es wie hier angegeben ein
http://www.trojaner-board.de/54192-a...tellungen.html
und überprüfe dein System, poste ggf. die Funde hierher.

MFG

Hab alles gecheckt aber hab nix gefunden...antivir programme schlagen auch keinen alarm (könnte es sein das die dateien von selbst weg sind?)
Nochmal vielen dank für alles!

Hallo

Sorry hat etwas gedauert...

Ich würde ganz gern einige Einträge in der Registry entfernen, dazu musst du die Schritte exakt einhalten, da es sonst zu einem nicht mehr brauchbaren System kommen kann.

Verschaff dir bitte Adminrechte
http://www.trojaner-board.de/72647-b...ktivieren.html
anschließend lege bitte eine Sicherung der Registry an (wo du sie wiederfindest)
Windows Vista - Sicherung der Registry unter Vista
dann hangel dich in der Registry bitte zu diesen Schlüsseln und lösche die Untereinträge auf der rechten Seite (Rechtsklick)

Zitat:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53ae4f70-4b8a-11de-a654-000278769ca9}]
shell\AutopLay\command - yccj.cmd
shell\AutoRun\command - yccj.cmd
shell\eXpLore\command - yccj.cmd
shell\opEn\command - yccj.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9a84781-10b5-11de-a7de-000278769ca9}]
shell\AutopLay\command - nlkbct.pif
shell\AutoRun\command - nlkbct.pif
shell\ExPlore\command - nlkbct.pif
shell\opEn\command - nlkbct.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac2c2e11-6532-11de-bcbd-000278769ca9}]
shell\AUTOplAy\command - wlfa.pif
shell\AutoRun\command - wlfa.pif
shell\exPlore\command - wlfa.pif
shell\OpEn\command - wlfa.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e231de7e-87d5-11de-85ac-000278769ca9}]
shell\AutopLay\command - G:\jkgk.cmd
shell\AutoRun\command - G:\jkgk.cmd
shell\Explore\command - G:\jkgk.cmd
shell\opEn\command - G:\jkgk.cmd

beende den RegEditor und starte deinen Rechner neu.

Führe bitte einen Onlinescan hier
Free Online Scanner - Online Virus Scanner | F-Secure
oder hier
FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY
durch und berichte.

MFG