Hallo

deaktiviere den Hintergrundwächter deines Antivirenprogramms und überprüfe dein System bitte mal mit Navilog

Zitat:

Bitte lade Dir http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe von IL-MAFIOSO herunter.

* Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
* Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
* Wähle E für Englisch im Sprachenmenü
* Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
* Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
* Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
* Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

MFG

Hi nochdigger,

hätte Blacklight die hidden files nicht erkennen müssen?
navps.dat
nav.dat
usw.?

Also, hab jetzt erstmal die ersten neuen Anweisungen durchgeführt. Auch im abgesicherten Modus wurde nichts gefunden.

Das Problem besteht weiterhin (gerade öffnete sich wieder ein Browserfenster).

Wie deaktiviere ich denn den Hintergrundswächter?

LG Steffi

rechtsklick auf das antivirsymbol im tray(rechts unten) und dann Guard deaktivieren oder sowas.

Habe Navilog installiert und Antivier im Hintergrund ausgeschaltet (hätte ich auch selbst drauf kommen können, wie das funktioniert).

Navilog läuft allerdings nicht. Ich kann noch das "E" eingeben wo allerdings in den ersten drei Zeilen steht "Zugriff verweigert", danach bekomm ich eine Meldung:
GetPaths.exe funktioniert nicht mehr.

Und dann das typische von Vista eben, "...sie werden benachrichtigt, wenn eine Lösung verfügbar ist."


Folgendes steht dann noch im Navilog-Fenster:
Please wait
Der Befehl "C:\GetPaths.bat" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Zugriff verweigert.
2x "Das System kann die angegebene Datei nicht finden
und
3x Zugriff verweigert

...

* To make sure that Navilog1 works correctly, it is recommended to disable your UAC (User Agent Control) during installation and use of Navilog1. Don't forget to re-enable it after you've finished to use Navilog1.

Start --> Ausführen --> msconfig --> Enter --> Tools

Hier findest die Funktion "Benutzerkontoschutz deaktivieren".

Falls du kein Ausführen findest:

Systemsteuerung unter "Taskleiste und Startmenü" im Register "Startmenü" -> "Anpassen" wählen und in der dort erscheinenden Auswahl den Haken bei "Befehl Ausführen" setzen.

Im msconfig habe ich das nicht gefunden. Da ich aber immer die Meldung bekomme, dass ich das bestätigen muss, dass Navilog fortgestetzt wird und darunter was von Benutzerkontensteuerung steht, habe ich diese aktiviert. Auch in der Systemsteuerung habe ich es geändert, aber es will nicht.

Neustart! sorry

Nee, ich sorry. Hab wohl nicht richtig geklickt. Ging jetzt doch. Ich glaub es ist deine Datei, die du schon in Verdacht hattest...

Search Navipromo version 3.6.1 began on 07.08.2008 at 20:59:18,23

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Steffi"

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Version Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\steffi\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Steffi\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Steffi\AppData\Roaming" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No Navipromo file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Steffi\AppData\Local\Microsoft" *

* Scan in "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\Steffi\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Steffi\AppData\Local\Microsoft" :


* In "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" :


* In "C:\Users\Steffi\AppData\Local" :

wnogogo.dat found !
wnogogo_nav.dat found !
wnogogo_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 07.08.2008 at 21:07:10,69 ***

alle anwendungen beenden und dann nochmal navilog mit option 2 laufen lassen.
dein rechner müßte neu starten, wenn nicht dann manuell neu starten.

dann warten bis navifix fertig ist und das log hier posten!

Navipromo Removal version 3.6.1 started on 07.08.2008 at 21:25:10,80

Fix running from C:\Program Files\navilog1
Actual User Account : "Steffi"

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *


* Deletion in "C:\Users\Steffi\AppData\Local\Microsoft" *


* Deletion in "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" *


* Deletion in "C:\Users\Steffi\AppData\Local" *



*** Deleting folders in "C:\Windows" ***


*** Deleting folders in "C:\Program Files" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Deleting folders in "C:\ProgramData" ***


*** Deleting folders in c:\users\steffi\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Deleting folders in "C:\Users\Steffi\AppData\Local\virtualstore\Program Files" ***


*** Deleting folders in "C:\Users\Steffi\AppData\Roaming" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\Steffi\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\Windows\system32" *


* In "C:\Users\Steffi\AppData\Local\Microsoft" *


* In "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" *


* In "C:\Users\Steffi\AppData\Local" *


wnogogo.exe found !
Copy wnogogo.exe done !
wnogogo.exe deleted !

wnogogo.dat found !
Copy wnogogo.dat done !
wnogogo.dat deleted !

wnogogo.bat found !
Copy wnogogo.bat done !
wnogogo.bat deleted !

wnogogo_nav.dat found !
Copy wnogogo_nav.dat done !
wnogogo_nav.dat deleted !

wnogogo_navps.dat found !
Copy wnogogo_navps.dat done !
wnogogo_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !


*** Cleaning stage complete on 07.08.2008 at 21:28:02,42 ***

so! und jetzt bitte die Dateien wnogogo.exe, wnogogo.dat, wnogogo.bat, wnogogo_nav.dat, wnogogo_navps.dat(wenn möglich gezippt) im UploadChannel hochladen.

Dann können wir sie den AV-Herstellern zur Analyse einschicken (nur 3 haben sie ja erkannt).

Du müßtest sie im Navilog1 (program files) finden.
Bekommst du das mit dem zippen hin?

dann nochmal ein HijackThis log bitte.

Ich trau mich schon gar nix mehr zu schreiben.

Unter ProgramFiles finde ich den Navilog1? Tu ich nämlich nicht. Also bitte für ganz doofe....

Ansonsten versuch ich das mit dem zippen. Muss das eine zip Datei sein oder geht auch rar?

Habs gefunden, ist unter Programme...

such den Ordner über die suche
weiß nicht wo er hininstalliert wurde.

rar geht auch!