Hi, hier das logfile:

Code: Alles auswählenAufklappen

ATTFilter

Search Navipromo version 3.7.6 began on 29.03.2009 at 22:06:32,06

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Torsten-admin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic  6.38.1.81
 (Activated)
Firewall  : ZoneAlarm Firewall 8.0.298.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:34 Go (Free:30 Go)
G:\ (Local Disk) - NTFS - Total:78 Go (Free:32 Go)
H:\ (Local Disk) - NTFS - Total:151 Go (Free:7 Go)
I:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
J:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Torsten-admin\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Guddy\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Guddy\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Torsten-admin\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\Guddy\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\Guddy\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cwawu"="\"c:\\dokumente und einstellungen\\torsten-admin\\lokale einstellungen\\anwendungsdaten\\cwawu.exe\" cwawu"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" : 

cwawu.exe found !
cwawu.dat found !
cwawu_nav.dat found !
cwawu_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 


* In "C:\DOKUME~1\Guddy\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 29.03.2009 at 22:15:32,98 ***
         

Gleich nocheinmal, diesmal mit Option 2. Danach kommen keine Werbefenster mehr.

ciao, andreas

Ausgeführt:

Code: Alles auswählenAufklappen

ATTFilter

Navipromo Removal version 3.7.6 started on 29.03.2009 at 22:32:56,09

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Torsten-admin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic  6.38.1.81
 (Activated)
Firewall  : ZoneAlarm Firewall 8.0.298.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:34 Go (Free:30 Go)
G:\ (Local Disk) - NTFS - Total:78 Go (Free:32 Go)
H:\ (Local Disk) - NTFS - Total:151 Go (Free:7 Go)
I:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
J:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)


Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" * 


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 

* Deletion in "C:\DOKUME~1\Guddy\lokale~1\anwend~1" * 


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Torsten-admin\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\Guddy\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\Guddy\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Torsten-admin\startm~1\progra~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 


*** Deleting folders in "C:\DOKUME~1\Guddy\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\cwawu*.pf found ! 
Copy C:\WINDOWS\prefetch\cwawu*.pf done !
C:\WINDOWS\prefetch\cwawu*.pf deleted !


* In "C:\Dokumente und Einstellungen\Torsten-admin\lokale~1\anwend~1" * 


cwawu.exe found ! 
Copy cwawu.exe done !
cwawu.exe deleted !

cwawu.dat found ! 
Copy cwawu.dat done !
cwawu.dat deleted !

cwawu_nav.dat found ! 
Copy cwawu_nav.dat done !
cwawu_nav.dat deleted !

cwawu_navps.dat found ! 
Copy cwawu_navps.dat done !
cwawu_navps.dat deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 



* In "C:\DOKUME~1\Guddy\lokale~1\anwend~1" * 



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 29.03.2009 at 22:37:39,01 ***
         

Was ist mit den anderen Meldungen? (Dropper.Gen, RealSpy, NirCmd.exe)

Kommen die denn noch? Navilog wird als Nircmd erkannt. Navipromo als Dropper.Gen.

ciao, andreas

Nein, die beiden nicht. Was ist mit Realspy?
Die Mails wie kann ich die mails denn löschen? sind zumindest nicht mehr in den normalen Ordnern im Thunderbird.

Grüße

Gudmanef

Zitat:

Was ist mit Realspy?

Bearshare hätte ich dich eh löschen lassen, also hau den weg.

Zitat:

Die Mails wie kann ich die mails denn löschen?

Hab Thunderbird hier nicht installiert. Öffne den Papierkorb von Thunderbird und lösche alles.

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die Liste unter Punkt 2 ab.

ciao, andreas

Thunderbird löscht aus Performancegründen Emails nicht, wenn man sie in den Mülleimer tut, sondern blendet diese nur aus.

Ruf Thunderbird auf, leere den Mülleimer und anschließend dann unter Datei auf "All Ordner des Konto komprimieren" klicken.
Danach sollten die Dateien auch verschwunden sien.

lg myrtille

Danke meine Heldin.

Aber irgendwann werde ich doch noch melden, dass du ständig dazwischenpostest.

ciao, andreas

Hi,

hier das Logfile von Anti-Malware:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1925
Windows 5.1.2600 Service Pack 3

31.03.2009 20:36:45
mbam-log-2009-03-31 (20-36-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 184374
Laufzeit: 58 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
         

Hijackthis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:43, on 31.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
F:\Programme\Brennen\CloneCD\CloneCDTray.exe
F:\Programme\Bildbearbeitung\OpwareSE4.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
F:\Programme\Sicherheit\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Brennen\Daemon Tools\daemon.exe
F:\Programme\Handy\Nokia PC Suite 6\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
F:\Programme\Handy\Nokia PC Suite 6\Nokia PC Suite 7\Nokia PC Suite 7\PCSync2.exe
F:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Multimedia\Nikon\pictureproject\NkbMonitor.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
F:\Programme\Internet\Mozilla Firefox\firefox.exe
F:\Programme\Sicherheit\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.talti.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**1p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\Programme\Bildbearbeitung\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Sicherheit\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programme\Brennen\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PC Suite Tray] "F:\Programme\Handy\Nokia PC Suite 6\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Nokia.PCSync] "F:\Programme\Handy\Nokia PC Suite 6\Nokia PC Suite 7\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = F:\Programme\Multimedia\Nikon\pictureproject\NkbMonitor.exe
O4 - Global Startup: Quicken 2009 Zahlungserinnerung.lnk = F:\Programme\Finanzen\Quicken 2009\billmind.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7759 bytes
         

unistall list:

Code: Alles auswählenAufklappen

ATTFilter

Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apple Software Update
ArcSoft Panorama Maker 3
ArcSoft PhotoStudio 5.5
Audiograbber 1.83 SE 
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 1.0
CanoScan LiDE 90
CCleaner (remove only)
CloneCD
Dev-C++ 5 beta 9 release (4.9.9.2)
DivX Codec
DivX Converter
DivX Web Player
DriveImage XML (Private Edition)
EES - Engineering Equation Solver (DEMO)
foobar2000 v0.9.4.3
FreeMind
GANetXL
Google Earth
Google Updater
HASP Gerätetreiber
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
IsoBuster 2.2
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 4.7.0
Letstrade
Lexware Info Service
Lexware online banking
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MozBackup 1.4.2
Mozilla Firefox (3.0.8)
Mozilla Thunderbird (2.0.0.21)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.7.6
Nikon FotoShare
Nikon Message Center
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
PC Connectivity Solution
PictureProject
PowerQuest PartitionMagic 8.0
Presto! PageManager 7.15.16
ProtectDisc Driver, Version 11
Quicken Deluxe 2009
Ralink Wireless LAN Card
Realtek AC'97 Audio
S400
ScanSoft OmniPage SE 4
Shredder 8 Sonderedtion
ShutDownTimer 1.7.0.0
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 3.8
Spybot - Search & Destroy
Sybex
Thermoflow 18
Trillian
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC 9.0 Runtime
VC 9.0 Runtime
Virtualdub 1.4.9
Water & Steam (IAPWS-IF97)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
WinPcap 3.1 beta4
WinRAR archiver
WinSCP 4.1.5
WISO Haushaltsbuch 2008
WordToPDF 2.3
Xming 6.9.0.31
Zattoo 3.3.1 Beta
ZoneAlarm
         

Lass den nochmal laufen und poste das Log. http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/01/2009 at 07:39 PM

Application Version : 4.26.1000

Core Rules Database Version : 3822
Trace Rules Database Version: 1778

Scan type       : Complete Scan
Total Scan Time : 01:58:16

Memory items scanned      : 568
Memory threats detected   : 0
Registry items scanned    : 6141
Registry threats detected : 0
File items scanned        : 102696
File threats detected     : 3

Adware.Vundo/Variant-MSFake
	C:\PROGRAMME\NAVILOG1\REG.EXE

Adware.WhenU
	F:\PROGRAMME\BRENNEN\DAEMON TOOLS\SETUPDTSB.EXE

Trojan.Downloader-EventLoh
	F:\PROGRAMME\SICHERHEIT\HIJACKTHIS\BACKUPS\BACKUP-20071209-215539-704.DLL
         

Soll ich die Dateien löschen?

Ja. Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas

Mir fällt soweit nix auf. Die Popups kommen nicht mehr.

Dann räumen wir noch auf.

1.) Deinstalliere:

• Adobe Flash Player 9 ActiveX
• Google Updater
• J2SE Runtime Environment 5.0 Update 10
• Java(TM) 6 Update 11
• Java(TM) 6 Update 2
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) 6 Update 7
• Java(TM) SE Runtime Environment 6 Update 1
• Navilog1 3.7.6
• Spybot - Search & Destroy
• SuperAntiSpyware
• ZoneAlarm

2.) Entferne alte Javareste mit Javara.

3.) Installiere (Toolbars immer abwählen, Haken weg):

• Download der Java-Software von Sun Microsystems
• Adobe - Adobe Flash Player

4.) Poste ein letztes HJT-Log.

ciao, andreas

Hi,

wieso soll ich meine Firewall deinstallieren?

Grüße

Guddy