Hey..

ich habe nun Service Pack 3 installiert.

Die Datei die du meintest habe ich Prüfen lassen. Hier ist das Ergebniss..


habe mehrere dieser suggwma dateien gefunden. habe Sie gescreent.




Und hier meine Auswertung dieser exe. Datei. Diese Datei ist 224 Kb Groß





Datei: sugwmma.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Heur.W32 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
W32/Skintrim.1!Generic gefunden (mögliche Variante)
F-Secure Anti-Virus
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Quick Heal
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Bei Virustotal.. hat er mir das angezeigt


atei sugwmma.exe empfangen 2009.03.16 17:42:29 (CET)
Ergebnis: 4/37 (10.82%)

http://www.virustotal.com/de/analisi...bab244de858471


Wie gehe ich weiter vor ?? danke für die Hilfe.

Hallo

Zitat:

Zitat von Floyd16

Hey..

ich habe nun Service Pack 3 installiert.

Gut sollte zwar erst nach der Bereinigung passieren, aber OK

Zitat:

Zitat von Floyd16

Wie gehe ich weiter vor ?? danke für die Hilfe.

Arbeite bitte diese Punkte ab

Zitat:

a) Anleitung -> Ccleaner


b) Anleitung -> Malwarebytes Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis entfällt


d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

poste bitte die Logs hierher.

Anschließend überprüfe dein System mit Navilog

Zitat:

Bitte lade Dir http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

poste bitte ebenfalls das Log hierher.

MFG

hey

so habe alle schritte abgearbeitet. Nun hier meine 3 Logs

MAILWARE LOG:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1852
Windows 5.1.2600 Service Pack 3

16.03.2009 20:12:03
mbam-log-2009-03-16 (20-12-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 130377
Laufzeit: 45 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Uninstall LIST

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Ashampoo ClipFinder 1.55
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Audacity 1.2.6
AVIVO Codecs
AVM FRITZ!WLAN
BearShare
Canon MP140 series
Choice Guard
DFÜ-Speed
Favorit
Firefox 3.0 mit WEB.DE Ergänzungen
FLV Player 2.0 (build 25)
FormatFactory
Free YouTube Download 2.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6.5
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 12
LimeWire 5.0.11
Malwarebytes' Anti-Malware
MediaBar 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
MSN Toolbar
MSVCRT
Nero OEM
NeroVision Express 2
OpenOffice.org 3.0
Picasa 3
Postal 2
Postal 2 Apocalypse Weekend Expansion Pack
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
SUPERAntiSpyware Free Edition
TuneUp Utilities 2009
Uninstall 1.0.0.1
Unitymedia Sicherheitspaket
Unreal Tournament 2004 Demo
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Rhine Family Fast Ethernet Adapter
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Messenger
Windows Live Toolbar
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR

FIXNAVI LOG


Search Navipromo version 3.7.6 began on 16.03.2009 at 20:03:52,03

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Rev 1.03
USER : Adrian Exner ( Administrator )
BOOT : Normal boot

Antivirus : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)
Firewall : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Achim\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Achim\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Achim\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Achim\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sugwmma"="\"c:\\dokumente und einstellungen\\adrian exner\\lokale einstellungen\\anwendungsdaten\\sugwmma.exe\" sugwmma"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Adrian exner\lokale~1\anwend~1" :

sugwmma.exe found !
sugwmma.dat found !
sugwmma_nav.dat found !
sugwmma_navps.dat found !

* In "C:\DOKUME~1\Achim\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 16.03.2009 at 20:08:23,93 ***

Aber diese sugwma dateien sind immer noch auf der Festplatte

wie geht es weiter. Danke für deine Hilfe...

Hallo

Zitat:

wie geht es weiter

wende Navilog mit der Option 2 an

Zitat:

• Rufe das Programm bitte erneut auf und wähle die Option 2
• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

poste bitte erneut das Log hierher und berichte wie es deinem Rechner jetzt geht.

MFG

jo, internet ist wieder schnell

die sugwmma sind auch nun gelöscht und befinden sich nicht mehr auf C;


Hier der Log

denke, das Thema wäre damit erledigt.

Danke für deine Hilfe...

Navipromo Removal version 3.7.6 started on 16.03.2009 at 20:55:03,85

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Rev 1.03
USER : Adrian Exner ( Administrator )
BOOT : Normal boot

Antivirus : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)
Firewall : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\Achim\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Achim\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Achim\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\Achim\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\sugwmma*.pf found !
Copy C:\WINDOWS\prefetch\sugwmma*.pf done !
C:\WINDOWS\prefetch\sugwmma*.pf deleted !


* In "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *


sugwmma.exe found !
Copy sugwmma.exe done !
sugwmma.exe deleted !

sugwmma.dat found !
Copy sugwmma.dat done !
sugwmma.dat deleted !

sugwmma_nav.dat found !
Copy sugwmma_nav.dat done !
sugwmma_nav.dat deleted !

sugwmma_navps.dat found !
Copy sugwmma_navps.dat done !
sugwmma_navps.dat deleted !


* In "C:\DOKUME~1\Achim\lokale~1\anwend~1" *



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 16.03.2009 at 20:58:51,48 ***

Hallo

Zitat:

jo, internet ist wieder schnell

die sugwmma sind auch nun gelöscht und befinden sich nicht mehr auf C;

sehr gut.

Du solltest noch einiges an Software deinstallieren/erneuern
Adobe Reader 9 - Deutsch --> aktuell Adobe - Adobe Reader herunterladen - Alle Versionen
BearShare und LimeWire 5.0.11 der Einsatz der Software sollte auch überlegt werden
Java 2 Runtime Environment, SE v1.4.2_05 deinstallieren
MediaBar 2.0 ?

Du kannst Navilog vom System löschen/deinstallieren es wird nicht mehr benötigt.

MFG

EDIT: Aktuelle Version Java(TM) 6 Update 12 ist vorhanden