Hallo und

Wiederhole die Aktion mit dieser Datei:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\jwtch32.exe
         

ciao, andreas

Auch dir ein Hallo

Zitat:

Zitat von john.doe

Wiederhole die Aktion mit dieser Datei:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\jwtch32.exe
         

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.20 -
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 -
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.20 -
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6367 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.20 -
GData 19 2009.02.20 -
Ikarus T3.1.1.45.0 2009.02.20 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 -
McAfee 5530 2009.02.19 -
McAfee+Artemis 5530 2009.02.19 -
Microsoft 1.4306 2009.02.20 -
NOD32 3873 2009.02.20 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 High Risk Cloaked Malware
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 -
Sophos 4.39.0 2009.02.20 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.20 -
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.20 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -

Gruß
schwitz

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Hallo nochmal


Search Navipromo version 3.7.4 began on 20.02.2009 at 23:18:51,51

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andi ( Administrator )
BOOT : Normal boot

Antivirus : Norton AntiVirus 2007 (Activated)
Firewall : Norton AntiVirus 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:355 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (Local Disk) - FAT32 - Total:298 Go (Free:95 Go)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 20.02.2009 at 23:19:31,71 ***

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andreas Paul ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Activated)
Firewall : Norton AntiVirus 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:354 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (Local Disk) - FAT32 - Total:298 Go (Free:84 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20.02.2009|23:35 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[20.02.2009|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[18.11.2008|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[18.11.2008|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[23.11.2008|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[29.11.2008|19:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3
[20.02.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[08.12.2008|12:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[18.11.2008|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[05.12.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLive
[05.12.2008|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLiveVA
[13.12.2008|02:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[29.11.2008|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[20.12.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[05.12.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[18.11.2008|12:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.11.2008|22:21] C:\DOKUME~1\ANDREA~1\ANWEND~1\Adobe
[20.02.2009|17:37] C:\DOKUME~1\ANDREA~1\ANWEND~1\Azureus
[18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\DAEMON Tools
[13.02.2009|21:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\dvdcss
[18.11.2008|16:36] C:\DOKUME~1\ANDREA~1\ANWEND~1\ICQ
[18.11.2008|11:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Identities
[18.11.2008|11:50] C:\DOKUME~1\ANDREA~1\ANWEND~1\InstallShield
[19.11.2008|21:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\Leadertech
[18.11.2008|14:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Macromedia
[20.02.2009|18:09] C:\DOKUME~1\ANDREA~1\ANWEND~1\Malwarebytes
[18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\Media Player Classic
[01.02.2009|00:00] C:\DOKUME~1\ANDREA~1\ANWEND~1\Microsoft
[19.02.2009|22:47] C:\DOKUME~1\ANDREA~1\ANWEND~1\mIRC
[18.02.2009|16:27] C:\DOKUME~1\ANDREA~1\ANWEND~1\Move Networks
[24.01.2009|16:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Mozilla
[05.12.2008|19:58] C:\DOKUME~1\ANDREA~1\ANWEND~1\PPLiveVA
[30.12.2008|03:29] C:\DOKUME~1\ANDREA~1\ANWEND~1\Real
[12.12.2008|18:31] C:\DOKUME~1\ANDREA~1\ANWEND~1\Red Alert 3
[18.11.2008|14:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\SecuROM
[18.11.2008|14:38] C:\DOKUME~1\ANDREA~1\ANWEND~1\Sun
[01.12.2008|12:01] C:\DOKUME~1\ANDREA~1\ANWEND~1\Symantec
[29.12.2008|16:51] C:\DOKUME~1\ANDREA~1\ANWEND~1\teamspeak2
[17.02.2009|21:08] C:\DOKUME~1\ANDREA~1\ANWEND~1\temp
[18.11.2008|12:02] C:\DOKUME~1\ANDREA~1\ANWEND~1\TMP
[18.11.2008|16:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Ventrilo
[21.11.2008|01:22] C:\DOKUME~1\ANDREA~1\ANWEND~1\vlc
[18.11.2008|16:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\Winamp
[18.11.2008|16:39] C:\DOKUME~1\ANDREA~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes frei

[18.11.2008|11:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[18.11.2008|14:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[18.11.2008|11:37] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.02.2009 20:11][--a--c---] C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Andreas Paul.job
[12.01.2009 12:00][--a--c---] C:\WINDOWS\tasks\Norton SystemWorks - One Button Checkup.job
[20.02.2009 20:33][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[28.12.2008|12:13] C:\Programme\7-Zip
[18.11.2008|14:44] C:\Programme\Adobe
[07.12.2008|23:58] C:\Programme\AGEIA Technologies
[18.11.2008|11:51] C:\Programme\AMD
[18.11.2008|11:57] C:\Programme\Analog Devices
[28.12.2008|02:23] C:\Programme\ArtMoney
[28.01.2009|22:12] C:\Programme\avimux
[29.11.2008|16:22] C:\Programme\AviSynth 2.5
[29.11.2008|16:14] C:\Programme\Azureus
[18.11.2008|11:52] C:\Programme\bin32
[02.01.2009|12:55] C:\Programme\Cheat Engine
[13.12.2008|02:11] C:\Programme\Codec
[18.11.2008|11:35] C:\Programme\ComPlus Applications
[19.11.2008|21:07] C:\Programme\DAEMON Tools Lite
[19.12.2008|18:11] C:\Programme\DivX
[20.11.2008|00:01] C:\Programme\EVEREST Home Edition
[20.02.2009|23:27] C:\Programme\FlashGet
[20.12.2008|19:22] C:\Programme\Fraps
[18.11.2008|22:46] C:\Programme\GameWiz32
[28.12.2008|15:37] C:\Programme\Gemeinsame Dateien
[20.02.2009|22:26] C:\Programme\HijackThis
[18.11.2008|16:41] C:\Programme\ICQ6
[23.01.2009|12:37] C:\Programme\InstallShield Installation Information
[11.02.2009|22:24] C:\Programme\Internet Explorer
[03.12.2008|09:58] C:\Programme\Java
[15.02.2009|20:19] C:\Programme\JDownloader
[20.11.2008|23:11] C:\Programme\Joe
[18.11.2008|11:52] C:\Programme\log
[20.02.2009|19:00] C:\Programme\Malwarebytes' Anti-Malware
[18.11.2008|12:02] C:\Programme\Marvell
[18.11.2008|12:48] C:\Programme\Messenger
[18.11.2008|11:38] C:\Programme\microsoft frontpage
[08.12.2008|13:25] C:\Programme\Microsoft Games for Windows - LIVE
[18.11.2008|12:53] C:\Programme\Microsoft Office
[19.02.2009|18:23] C:\Programme\mIRC
[15.02.2009|09:54] C:\Programme\MKVtoolnix
[18.11.2008|12:29] C:\Programme\Movie Maker
[20.02.2009|20:44] C:\Programme\Mozilla Firefox
[30.12.2008|16:32] C:\Programme\mp3DirectCut
[29.11.2008|19:46] C:\Programme\MSBuild
[18.11.2008|11:34] C:\Programme\MSN
[18.11.2008|11:34] C:\Programme\MSN Gaming Zone
[20.02.2009|23:19] C:\Programme\Navilog1
[18.11.2008|12:28] C:\Programme\NetMeeting
[18.11.2008|13:37] C:\Programme\Norton AntiVirus
[06.01.2009|11:55] C:\Programme\Norton SystemWorks
[18.11.2008|11:35] C:\Programme\Online Services
[18.11.2008|11:36] C:\Programme\Online-Dienste
[18.11.2008|12:28] C:\Programme\Outlook Express
[05.12.2008|20:04] C:\Programme\PPLiveVA
[18.11.2008|11:52] C:\Programme\profile
[29.11.2008|16:19] C:\Programme\Programme
[28.12.2008|23:45] C:\Programme\psx emulation cheater
[29.11.2008|19:45] C:\Programme\Reference Assemblies
[08.12.2008|11:33] C:\Programme\Rockstar Games
[14.02.2009|15:48] C:\Programme\SopCast
[31.12.2008|12:23] C:\Programme\Subtitle Workshop
[29.11.2008|16:25] C:\Programme\SUPER
[06.01.2009|11:55] C:\Programme\Symantec
[18.11.2008|17:21] C:\Programme\SystemRequirementsLab
[05.12.2008|19:58] C:\Programme\TVUPlayer
[28.12.2008|15:37] C:\Programme\UltraISO
[18.11.2008|11:46] C:\Programme\Uninstall Information
[18.11.2008|16:39] C:\Programme\Ventrilo Mix
[21.11.2008|01:20] C:\Programme\VideoLAN
[29.11.2008|16:22] C:\Programme\VirtualDub
[31.12.2008|11:57] C:\Programme\VirtualDubMod
[18.11.2008|23:57] C:\Programme\Western Digital Technologies
[18.11.2008|16:19] C:\Programme\Winamp
[18.11.2008|12:43] C:\Programme\Windows Media Connect 2
[18.11.2008|12:43] C:\Programme\Windows Media Player
[18.11.2008|12:28] C:\Programme\Windows NT
[18.11.2008|11:36] C:\Programme\WindowsUpdate
[18.11.2008|15:23] C:\Programme\WinRAR
[18.11.2008|11:38] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[77|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[18.11.2008|14:44] C:\Programme\Gemeinsame Dateien\Adobe
[18.11.2008|18:55] C:\Programme\Gemeinsame Dateien\BioWare
[18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\Designer
[18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\Dienste
[28.12.2008|15:37] C:\Programme\Gemeinsame Dateien\EZB Systems
[31.12.2008|19:13] C:\Programme\Gemeinsame Dateien\InstallShield
[18.11.2008|14:03] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\MSSoap
[18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ODBC
[18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.02.2009|15:50] C:\Programme\Gemeinsame Dateien\Symantec Shared
[18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\System
[07.12.2008|23:58] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:308]
iexplore.exe ~ [PID:4100]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\nsu134.tmp
C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@partypoker[2].txt
C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@888[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 23:36:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack
C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\FIFA09.exe
C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\rld-fi9k.exe


[F:236][D:96]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp
[F:203][D:0]-> C:\DOKUME~1\ANDREA~1\Cookies
[F:1817][D:7]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.02.2009|23:37 - Option : [1]

--------------------\\ Scan beendet um 23:37:05

Gruß
schwitz

Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
         

=> Fix checked => Neustart => Neues HJT posten

ciao, andreas