Immer noch nicht weg,obwohl ich alle Punkte durchg. bin ->Trojan-Keylogger.WIN32.Fung
 

und seppdepp's Lösung geht nicht bei mir,
da es die Datei nicht gibt in meinem Taskmanager,
bringt mir folgende Lösung nichts.

Den Prozess
mupd1_2_1711951 imit Task manager killen.

Dann in Dokumente und Einstellungen/User/Application Data/Google/ die dazugehörige Datei löschen.

Fertig.
So hats bei mir gehklappt!!


-> die Datei gibts nicht bei mir im Taskmanager.

Habe mir auch den Trojaner eingefangen.
Habe es mit Viren Programm probiert.--> Keine Erkennung
Habe gegoogelt.

Und habe auch die ANleitung gelesen.
Taskmanger --> Datei mupd1_2_179511.exe ---> Prozess beenden.

dann doch schnell die Datei -->Dokumente und Einstellungen/mein_User_Name/Application Data/Google/ löschen.

Wenn ich aber über die Suchfunktion von Windows gehe bekomme ich die Datei unter

C:Windows/prefetch als mupd1_2_1711951 zu sehen.

Der Ordner Prefetch dient im allgemeinen ja nur zum Vorladen zum Windows system Start.

Okay also auch Löschen.
Dann habe ich nochmal gegoogelt und festgestellt dass man pf Dateien mit nem Hex Editor öffnen kann.
Habe ich installiert.

Beim Öffnen der Datei im Hex Editor
kriege ich schon gelich den Hinweis
--> Die Datei ist noch in Benutzung und kann nicht gespeichert werden.
Klar Trojaner ist ja noch drauf.
Aber Prozess im Taskmanger beendet.

Und jetzt lese ich am Ende von der mupd1_2_1711951.pf Datei noch so weitere bekannte Dinge
wie

Device/Harddiskvolume1/system32/kernel.dll

oder


Device/Harddiskvolume1/system32/unicode.nls


Device/Harddiskvolume1/system32/kernel.dll

usw....

aber am wichtigsten und das kapier ich nicht auch dieses

Dokumente und Einstellungen/mein_User_name/Application Data/Google/

Meine Schlussfolgerung ist dann doch dass zwei Datein löschen nicht reicht, sondern auch alle anderen
Dateien die da so aufgeführt werden infiziert sind oder.

Kann mir das jemand beantworten???????