Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE schliesst ständig mit und ohne Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.03.2009, 12:14   #1
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Hallo ihr lieben Helferlein,

vorweg muss ich mal sagen das ich echt nen Technikkrüppel bin und echt weinig Ahnung habe. Deswegen hoffe ich von euch ein wenig Hilfe zu bekommen da ich echt ratlos bin.

Seit einiger Zeit habe ich Probleme mit meinem IE. Ständig schliesst sich der selbständig mit und ohne Meldung. Ich habe es auch schon mit Mozilla versucht aber auch der schmiert mir immer ab.
Zusätzlich habe ich noch das Problem das mein Rechner oftmals sehr langsam läuft d.h. die seiten bauen sich sehr langsam auf.

Wenn ihr noch Angaben braucht bitte posten da ich nicht weiss was noch nötig ist.

Für Hilfe wäre ich sehr, sehr dankbar. Wenn ihr noch Angaben braucht nur bescheit sagen.

Gruss Sinusa




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:48, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\TFEngine\TFService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://the-pimps.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\SND531unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\SND531unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.bluewin.ch
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E59360-3A90-4D4C-9842-3053EDC5171B}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7632 bytes

Alt 28.03.2009, 12:31   #2
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Hallo und

Zitat:
Sinusa2009 Liest ein Thema Anleitung: Neuaufsetzen des Systems + Absicherung
Das ist immer die schnellste und sicherste Alternative.

Falls du lieber bereinigen möchtest, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 28.03.2009, 12:39   #3
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Du bist ja nen Fuchs

Ok ich werde das mal machen und hoffe das ich das auch so hin bekomme. Drück mir mal die Daumen..
__________________

Alt 28.03.2009, 18:57   #4
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Hallo john.doe,

ich habe mal alle Schritte bei Punkt 2 abgearbeitet. Leider hat sich in der Zwischenzeit mein Rechner aufgehängt so das mein Bericht überall 0 Infizierungen angibt. Allerdings wurden eine Menge an Maleware (102 Objekte) unter Quarantäne getellt. Was passiert nun damit? Was mus ich tun?

Dann habe ich noch mal einen zweiten Suchlauf gestartet mit folgendem Ergebnis:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1910
Windows 5.1.2600 Service Pack 3

28.03.2009 19:39:51
mbam-log-2009-03-28 (19-39-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 162782
Laufzeit: 1 hour(s), 27 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Programme\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Desktopvirii (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ich lassen den Scan jetzt noch ein drittes mal laufen. Wie muss ich dann weiter verfahren?

Vielen Dank schon mal für deine Hilfe.

Alt 28.03.2009, 21:03   #5
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppelklicke auf navilog1.exe
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.03.2009, 21:46   #6
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Hallo Andreas

ich habe auch das mal durchlaufen lassen und hier ist das Ergebnis.


Search Navipromo version 3.7.6 began on 28.03.2009 at 22:32:07,25

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Verena ( Administrator )
BOOT : Normal boot

Antivirus : Spyware Doctor with AntiVirus 6.0.0.11 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\*****\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\*****\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" :

tihcc.dat found !
tihcc_nav.dat found !
tihcc_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 28.03.2009 at 22:43:30,01 ***


Kanst du mir noch verraten was ich mit den Objekten mache die unter Quarantäne gestellt wurden bei dem Maleware-Check?

Gruss Verena

Alt 28.03.2009, 21:50   #7
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Gleich nocheinmal laufenlassen, diesmal mit Option 2 und wieder Log posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.03.2009, 22:02   #8
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Ähm was meinst du mit Option 2?

Alt 28.03.2009, 22:04   #9
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Doppelklicke auf navilog1.exe
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 2 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
  • Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.03.2009, 22:15   #10
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Navipromo Removal version 3.7.6 started on 28.03.2009 at 23:10:53,15

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Verena ( Administrator )
BOOT : Normal boot

Antivirus : Spyware Doctor with AntiVirus 6.0.0.11 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning Stage done in normal mode and not on reboot
!! Results will not be optimised !!



*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Verena\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Verena\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Verena\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Verena\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Verena\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Verena\lokale~1\anwend~1" *


tihcc.dat found !
Copy tihcc.dat done !
tihcc.dat deleted !

tihcc_nav.dat found !
Copy tihcc_nav.dat done !
tihcc_nav.dat deleted !

tihcc_navps.dat found !
Copy tihcc_navps.dat done !
tihcc_navps.dat deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

Alt 28.03.2009, 22:36   #11
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



1.) Starte HijackThis
  • Klick "open the Misc Tools section"
  • Klick "Open Uninstall Manager"
  • Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
  • Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

2.) Lasse SUPERAntiSpyware nach Anleitung laufen und poste das Log. http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 29.03.2009, 08:17   #12
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Guten Morgen Andreas,

hier nun die beiden Scans....

Actiontec MDC AC'97 Modem v2122D
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Shockwave Player 11
Alice-Installationsdateien entfernen
aspi
ATK0100 ACPI UTILITY
Autodesk Express Viewer
Browser MOUSE
CCHelp
CCleaner (remove only)
CCScore
CloneCD
DAEMON Tools
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSstore
ESSTUTOR
ESSvpaht
ESSvpot
Filzip 3.06
GMX Toolbar
Highlight Viewer (Windows Live Toolbar)
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
Keydefin V1.1
Kodak EasyShare Software
KSU
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Malwarebytes' Anti-Malware
Map Button (Windows Live Toolbar)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mirage Driver 1.1
Mozilla Firefox (3.0.6)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero - Burning Rom
neroxml
Norton CleanSweep
Norton Password Manager
Norton SystemWorks 2004
Norton SystemWorks 2004 (Symantec Corporation)
Norton Utilities
Notifier
O&O SafeErase
Online Manual
OTtBP
PCDLNCH
Project IGI
QuickTime
SaferSurf Setup
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SFR
SFR2
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 3.8
Smart Menus (Windows Live Toolbar)
Spyware Doctor 6.0
Symantec Network Driver Update
tulox Freeware-Wörterbuch (Englisch)
TuneUp Utilities 2009
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Live Favorites for Windows Live Toolbar
Windows Live installer
Windows Live Toolbar Extension (Windows Live Toolbar)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3




....und Nummer 2 ....




SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/29/2009 at 02:54 AM

Application Version : 4.26.1000

Core Rules Database Version : 3819
Trace Rules Database Version: 1773

Scan type : Complete Scan
Total Scan Time : 02:51:58

Memory items scanned : 537
Memory threats detected : 0
Registry items scanned : 5582
Registry threats detected : 1
File items scanned : 81076
File threats detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Verena\Cookies\verena@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@adrevolver[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@komtrack[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@ads.sun[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@zanox[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@adtech[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@ads.heias[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@traffictrack[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@ad.adition[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@fastclick[2].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@euros4click[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Verena\Cookies\verena@www.etracker[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-670354290-2650338799-936064915-1005\Software\uninstall

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Adware.Vundo-Variant/J
C:\RECYCLER\NPROTECT\00161443.DLL

Browser Hijacker.Rogue-Gen
C:\RECYCLER\NPROTECT\00161445.HTM



Gruss Verena

Alt 29.03.2009, 08:59   #13
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Besteht denn das ursprüngliche Problem noch oder hat sich schon Besserung eingestellt?

Zitat:
hier nun die beiden Scans....


Die Liste der Programme, die installiert bleiben können ist kürzer als die, die deinstalliert werden sollten.

Ich werde mich zurückhalten. Wenn das mein Rechner wäre, würde ich neuaufsetzen, nicht wegen der Schädlinge sondern weil es unmöglich ist, den Rechner von sinnfreier Software zu entrümpeln.

Von Norton kann ich nur dringendst abraten, das gilt sowohl für das Antivirenprogramm als auch die Utilities. Avira ist z.Z. das kleinste Übel bei den Antivirenprogrammen. Norton Systemworks 2004? No comment.

Einige Programmnamen bekomme ich noch nicht einmal gegooglet. Allerdings lande ich sehr häufig auf dieser Seite: http://www.hijackthis-forum.de/archi...mer-hilfe.html

Das SaferSurf wohl eher in Richtung Abzocke als Schutz einzuordnen ist, sollte sich eigentlich herumgesprochen haben.

Ob die Kodak-Software mit den 15 installierten Programmpaketen wirklich notwendig ist, wage ich ernsthaft zu bezweifeln.

1.) Deinstalliere:
  • Adobe Acrobat 5.0
  • GMX Toolbar
  • Mozilla Firefox (3.0.6)
  • Navilog1 3.7.6
  • Spyware Doctor 6.0
  • Windows Live Toolbar Extension (Windows Live Toolbar)
  • Windows Live Favorites for Windows Live Toolbar

2.) Installiere (Toolbars immer abwählen, Haken weg):
3.) Poste ein aktuelles HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 29.03.2009, 09:28   #14
Sinusa2009
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Zitat:
Die Liste der Programme, die installiert bleiben können ist kürzer als die, die deinstalliert werden sollten.
Ähm das hört sich nicht gut an und da taucht auch gleich das nächste Problem auf ich komme leider nicht in "Systemsteuerung" rein da mit wohl "rundll.exe.23" fehlt (ich könnte heulen, was kommt denn nun noch alles? lol)

Ich würde ja gern alle Progs runter schmeissen aber wie stelle ich das nun schon wieder an?

Alt 29.03.2009, 09:38   #15
john.doe
 
IE schliesst ständig mit und ohne Meldung - Standard

IE schliesst ständig mit und ohne Meldung



Poste bitte die genaue Fehlermeldung oder erstelle ein Screenshot von der Fehlermeldung.

Versuche folgendes: Start => Ausführen => appwiz.cpl (eintippeln) => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu IE schliesst ständig mit und ohne Meldung
adobe, ask toolbar, bho, browser, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, langsam, messenger, microsoft, mozilla, msiexec.exe, programme, ratlos, sehr langsam, seiten, software, spyware, symantec, system, tuneup.defrag, windows, windows xp



Ähnliche Themen: IE schliesst ständig mit und ohne Meldung


  1. Win7 hängt ständig und/oder bootet neu ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (7)
  2. PC geht ohne Meldung aus und rebootet
    Netzwerk und Hardware - 21.05.2014 (3)
  3. win7 64 bit friert regelmäßig - unregelmäßig ohne meldung ein
    Log-Analyse und Auswertung - 08.04.2014 (8)
  4. PC extrem langsam, Malware 2 Funde, Avira schliesst sich ständig, Silverlight update ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (19)
  5. grauer Bildschirm ohne Meldung als ob sich ein graues Fenster auf den Desktop gelegt hat
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (15)
  6. Laptop geht einfach ohne Meldung aus
    Log-Analyse und Auswertung - 28.12.2011 (1)
  7. Roter Screen nach Windows-Start OHNE Meldung
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (3)
  8. Mein Internet bricht ständig ab ohne erkenntlichen grund.
    Log-Analyse und Auswertung - 12.08.2010 (13)
  9. AntiVir gibt ständig Meldung - svchoast.exe und search[1].html
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (10)
  10. Trojaner ohne Meldung von KIS gefunden...
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  11. System32 Meldung und nun ständig Disconnect
    Mülltonne - 10.11.2008 (0)
  12. ständig bluescreens ohne gründe
    Mülltonne - 13.08.2008 (1)
  13. Mein Pc stürzt ständig ohne ersichtlichen grund ab!
    Mülltonne - 28.07.2008 (1)
  14. Log File, PC sehr langsam, ständig Meldung ati2evxx.exe
    Mülltonne - 16.09.2007 (0)
  15. Internet Explorer schließt sich ohne Meldung + Log
    Log-Analyse und Auswertung - 27.03.2006 (10)
  16. habe ständig Downloads, ohne geöffnetes Prog.
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2006 (1)
  17. HILFE.. Virus welcher den Rechner runterfahren lässt ohne Meldung...
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (9)

Zum Thema IE schliesst ständig mit und ohne Meldung - Hallo ihr lieben Helferlein, vorweg muss ich mal sagen das ich echt nen Technikkrüppel bin und echt weinig Ahnung habe. Deswegen hoffe ich von euch ein wenig Hilfe zu bekommen - IE schliesst ständig mit und ohne Meldung...
Archiv
Du betrachtest: IE schliesst ständig mit und ohne Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.