Hallo nochmal,

ich poste jetzt mal die Textdatei nach dem ersten Schritt "Navilog" mit Option 1 (Meinen Vornamen kennt ihr jetzt auch, aber egal ), mach dann weiter und meld ich mit weiteren Antworten nach den nächsten Schritten:

Search Navipromo version 3.7.6 began on 21.04.2009 at 20:01:06,34

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Ver 1.00PARTTBLX
USER : Holger ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)


C:\ (Local Disk) - NTFS - Total:227 Go (Free:140 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Holger\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Holger\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" :

ssgiaea.exe found !
ssgiaea.dat found !
ssgiaea_nav.dat found !
ssgiaea_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 21.04.2009 at 20:08:49,50 ***

Ok, und weiter, nach Option 2:

Navipromo Removal version 3.7.6 started on 21.04.2009 at 21:21:31,68

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Ver 1.00PARTTBLX
USER : Holger ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)


C:\ (Local Disk) - NTFS - Total:227 Go (Free:140 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Holger\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Holger\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Holger\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Holger\lokale~1\anwend~1" *


ssgiaea.exe found !
Copy ssgiaea.exe done !
ssgiaea.exe deleted !

ssgiaea.dat found !
Copy ssgiaea.dat done !
ssgiaea.dat deleted !

ssgiaea_nav.dat found !
Copy ssgiaea_nav.dat done !
ssgiaea_nav.dat deleted !

ssgiaea_navps.dat found !
Copy ssgiaea_navps.dat done !
ssgiaea_navps.dat deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 21.04.2009 at 21:26:33,26 ***

Und weiter....nach Superantispywarescan:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/21/2009 at 10:42 PM

Application Version : 4.26.1000

Core Rules Database Version : 3856
Trace Rules Database Version: 1808

Scan type : Complete Scan
Total Scan Time : 00:36:15

Memory items scanned : 260
Memory threats detected : 0
Registry items scanned : 7183
Registry threats detected : 0
File items scanned : 25566
File threats detected : 33

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Holger\Cookies\holger@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@smartmedia.allyes[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@2o7[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@adtech[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@indextools[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@www.etracker[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@valueclick[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@ad.taz[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@ad.auerbach-verlag[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@adbrite[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@www.sexmenue[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@serving-sys[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@xiti[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@windowsmedia[2].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Holger\Cookies\holger@perf.overture[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Trace.Known Threat Sources
C:\Dokumente und Einstellungen\Holger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HL1NRQ36\g_default[1].gif

Sieht doch ganz nett aus...
Bitte Füge noch den Malewarebytes scan nach.

Code: Alles auswählenAufklappen

ATTFilter

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE
         

Ist nichts schlimmes.
Superantispyware erkennt Navopromo-Tool ausm TB, als Vundo Fake.
Also keine Panik. Das ist bei mir auch so.^^

Hat sich was getan an deinem Rechner?

Und als letztes der Malwarbytesscan, wo nix gefunden wurde:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2021
Windows 5.1.2600 Service Pack 3

21.04.2009 23:43:45
mbam-log-2009-04-21 (23-43-45).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 214899
Laufzeit: 45 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Zitat von 4RobSen8

Sieht doch ganz nett aus...
Hat sich was getan an deinem Rechner?

Sind die Symptome weg?

Sieht ganz gut aus auf meinem Rechner, soweit ich das bis jetzt beurteilen kann. Die Prozesse sind nicht mehr da unter "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\". Im Defender sind die Prozesse allerdings noch aufgeführt. Die Symptome sind - soweit ich das jetzt sagen kann - verschwunden. Werde mich morgen noch mal weiter dazu äussern. Und einen HijackThis Logfile werde ich auch noch posten.

Also wenn es das jetzt wirklich war, muss ich wirklich ganz heftig bedanken. Nach 3 Minuten die Lösungsantwort......und dabei hatte ich vorher soviel gesucht im Netz und mit unzähligen Programmen mein System gescannt und nichts gefunden. Danke nochmal....und ich meld mich morgen noch mal mit dem HijackThis Logfile.