AntiVir Meldung: Trojan A0015661.exe gefunden
 

Hallo

Habe eigentlich 2 Probleme

1. Problem

benutze Win XP mit allen Updates.
Mein Antivirus ist AntiVir von Avira

seit wochen bekomme ich fast täglich folgende Meldungen von AntiVir

In der Datei 'D:\System Volume Information\_restore{E34364BC-DB31-4AFA-AE71-B14B297582BF}\RP84\A0015661.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.114688.E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


2. Problem

seit einiger Zeit geht bei mir ständig ein neues Fenster mit Werbung auf, egal welche Internet-Seite ich anwähle. ich weiß gar nicht wie ich dieses Problem genau beschreiben soll - ich habe einen Screenshot gemacht um es mal zu zeigen. habe dafür die google-seite aufgesucht und im hintergrund ist das Werbefenster aufgegangen

http://file1.npage.de/003887/09/bild...aner-forum.jpg

über hilfe würde mich freuen

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
schritt 1

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

hallo

ich kann den so nicht posten...zu viele zeichen. soll ich es in 3 postings darstellen?

ja, aber bitte in code tags.
das erleichtert mir die arbeit :)

ich poste mal die Links wo ich die Datei heruntergeladen habe

info-Datei: http://iospegasus.npage.de/get_file....587&vnr=536092
log-datei: http://iospegasus.npage.de/get_file....588&vnr=246038

schritt 1

Software deinstallieren

Deinstalliere bitte folgende Programme aus der Code-Box
Start--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst

schritt 2

Navilog1 - Automatische Entfernung

Bitte lade Navilog1 von IL-MAFIOSO herunter.

Navilog.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
Es ist kein Virus, sondern ein Programm zur Bereinigung einer Infizierung.

• Schließe alle offenen Fenster und Anwendungen und speichere offene Dokumente.
• Doppelklicke auf die Navilog.exe um das Tool zu starten.
• Drücke 4 für Deutsch im Sprachenmenü.
• Drücke eine beliebige Taste, immer wenn dazu aufgefordert wird.
• Drücke 1 im nächsten Menü, um den Suchlauf zu starten. Bestätige mit Enter.
• Bei Funden wird das Programm darauf hinweisen, dass der PC neu gestartet wird.
• Falls Dein PC nicht neu startet, mache einen manuellen Neustart.
• Wähle Dein normales Benutzerprofil.
• Warte auf die Nachricht ***Scan beendet....***
  Geduld, das kann etwas dauern.
• Ein neues Dokument wird erstellt und öffnet sich: C:\cleannavi.txt.
• Bitte füge den Inhalt dieser Datei in Deine nächste Antwort ein.
• Dein Desktop wird nun wieder erscheinen.
  Im Falle eines Desktop-Verlustes, betätige Strg+Alt+Entf und starte die Explorer.exe als einen neuen Task.

schritt 3

Wende bitte Malwarebytes nach Anleitung an.


schritt 4

Lösche unter C:\RSIT die log.txt und info.txt
Doppelklick auf die RSIT.exe
Poste mir bitte nur die log.txt

hier ist die neue Log-Datei

http://iospegasus.npage.de/get_file....293&vnr=344697


hier ist die mbam-log-datei

Hallo Larusso

seit ich das alles gemacht habe was du gesagt hast geht kein popup-fenster mehr auf - wie im problem 2 beschrieben.

antivir meldet gerade auch nichts mehr...

könnte das alles gewesen sein?

was war das überhaupt?

Schön langsam vergeht mir der Spass daran.
Keygens Cracks Serials sind illegal und dienen nur noch zu Verbreitung von Malware. :koch:
Was da war, bzw ist Navipromo

Hier kannst Du Dir einmal eine Diskussion durchlesen, was wir von geklauter Software halten.
Die Programme die wir hier verwenden sind mit viel Arbeit verbunden und diese dann als Freeware zur Verfügung zu stellen, bedarfs es ein hohes Maß an Charakter.
Also sollte man selber den Charakter besitzen, Software die was kostet, auch zu bezahlen.
Würdest Du "gratis" arbeiten gehen? :rolleyes:

Der Support beschränkt sich auf
Anleitung zum Neu aufsetzten
Hier steht WARUM

Du bist entlassen!

Hey Larusso ist zwar nett dass du hilfst, aber ich brauch keine moralaposteln. man kann das auch normal sagen. außerdem hätte ich den eintrag löschen können, so viel kannst mir schon zutrauen, aber ich wollte eben feststellen was ich falsch mache.

sowas kannst auch normal sagen.,.....

Und ich hätte ihn trotzdem gefunden. Zweitens würde es mir auffallen wenn eine Logfile bearbeitet wurde, soviel kannst Du mir zutrauen.
Jz weist Du was Du falsch gemacht hast.

und du kannst nicht einfach sagen, lösch das ding und basta?

übrigens habe ich gemacht....alles gelöscht....das heißt ich hatte nur dieses programm, weil ich es testen wollte.,...aber egal

Hallo Larusso

danke dir trotzdem für die Hilfe....ich hoffe es wurde nun alles gelöscht.

Danke

Eine letzte Frage

bin ich richtig in der annahem, dass mir hier keiner mehr helfen will, weil ich euere Moralvorstellungen nicht entspreche?

Wir sind alle menschen und menschen machen fehler - macht ihr keine?

sollte sich trotzdem jemand finden, der mir weiter helfen möchte, wäre ich sehr dankbar.

Mit einem Neu aufgesetzten System ohne keygens kannst Du Dich ruhig wieder melden.
Aber auch ich habe mich an Regeln zu halten ;)