Hi,

momentan das was unter dem Link zu finden ist (Werbeeinblendungen / Fenster)...
Meist ist aber dann noch was anderes auf dem Rechner zu finden...
Daher auch noch gemäß dem Link ein paar andere Tools benutzt werden...

chris

ich hab das gemacht was da steht...
und verstehe nicht ganz!
du meintest man kann erkennen, dass da "was läuft auf der kiste"! kannst du mir das erklären....möchte wissen ob jemand zugriff auf meine accounts, kennwörter, usw. hat!

Hi,

dann poste bitte wie angegeben die Logs.

Aus dem HJ-Logs ist zu erkennen, dass das hier auf Deinem Rechner ist:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKCU\..\Run: [uigsiqq] "c:\dokumente und einstellungen\*****\lokale einstellungen\anwendungsdaten\uigsiqq.exe" uigsiqq
         

Aber es kann noch mehr das sein, was HJ nicht anzeigen kann, z.B. ein Rootkit, ein Trojaner der sich unter dem Namen einer validen DLL versteckt etc.

Chris

okay und was heisst das? bedeutet es das da jmand zugang auf meinen lap top hat? ich muss das wissen und beheben weil jemand zugang zu allen meinen tätigkeiten im net hat!

Hi,

wir drehen uns gerade im Kreis!
Bitte poste die Ergebnisse/Logs, dann kann ich Dir es genau sagen, so kommen wir nicht weiter...

Bitte arbeite alles erforderliche für den Erstbeitrag ab (siehe Link in der Signatur) und zusätzlich das hier:
Entfernung von Navipromo!

Poste dann wie beschrieben die erforderlichen Logs für die Auswertung, sonst kommen wir hier nicht weiter...

chris

Search Navipromo version 3.7.6 began on 30.04.2009 at 0:05:05,00

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
BIOS :
USER : ****** ( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.557 7.5.557 (Activated)


C:\ (Local Disk) - NTFS - Total:24 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:47 Go)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\****\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\****\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uigsiqq"="\"c:\\dokumente und einstellungen\\****\\lokale einstellungen\\anwendungsdaten\\uigsiqq.exe\" uigsiqq"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" :

uigsiqq.exe found !
uigsiqq.dat found !
uigsiqq_nav.dat found !
uigsiqq_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 30.04.2009 at 0:11:48,65 ***

Navipromo Removal version 3.7.6 started on 30.04.2009 at 0:18:38,79

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

BIOS :
USER : *****( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.557 7.5.557 (Activated)


C:\ (Local Disk) - NTFS - Total:24 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:47 Go)
E:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\****\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\****\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\*****\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *


uigsiqq.exe found !
Copy uigsiqq.exe done !
uigsiqq.exe deleted !

uigsiqq.dat found !
Copy uigsiqq.dat done !
uigsiqq.dat deleted !

uigsiqq_nav.dat found !
Copy uigsiqq_nav.dat done !
uigsiqq_nav.dat deleted !

uigsiqq_navps.dat found !
Copy uigsiqq_navps.dat done !
uigsiqq_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 30.04.2009 at 0:22:21,06 ***

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/01/2009 at 02:33 PM

Application Version : 4.26.1002

Core Rules Database Version : 3873
Trace Rules Database Version: 1819

Scan type : Complete Scan
Total Scan Time : 00:54:52

Memory items scanned : 547
Memory threats detected : 0
Registry items scanned : 6645
Registry threats detected : 0
File items scanned : 20765
File threats detected : 6

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@weborama[2].txt
C:\Dokumente und Einstellungen\***\Cookies\****@msnportal.112.2o7[1].txt

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EEC518AE-6B90-4E61-A18C-D7ABAA266E22}\RP2\A0000019.EXE

ich glaube es ist nun durch...es passiert nix mehr! aber wo ist das log?

Hi,

den musst Du aus GMER rauskopieren (da gibt es einen Button "copy", der das Log ins Clipboard kopiert, von da kannst Du es dann hier einfügen)...

http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
bzw.
http://virus-protect.org/artikel/bilder/gm5.png

chris

oh nein...ich habe als nix mehr passierte auf ok gedrückt und GMER hat sich geschlossen danach kam nix mehr! finde ich den bericht noch? oder muss ich nochmal alles neu starten?

Hi,

das sieht dann eher nach: nochmal
aus...

Aber wenn GMER nichts von sich gegeben hat, sieht es eigentlich auch gut aus (allerdings habe ich in einem Thread einen Rootkit, den GMER angezeigt hat aber nicht als solchen erkannt hat... daher ist drüberschauen doch besser...)

chris