| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner NaviPromo.AF / NaviPromo.AA in AnwendungsdatenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2009, 17:40
| #16 |
 |  Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten und zu guter letzt: Code:
ATTFilter rasqervy.dll
a-squared
4.5.0.18
2009.06.16
-
AhnLab-V3
5.0.0.2
2009.06.16
-
AntiVir
7.9.0.187
2009.06.16
-
Antiy-AVL
2.0.3.1
2009.06.16
-
Authentium
5.1.2.4
2009.06.15
-
Avast
4.8.1335.0
2009.06.15
-
AVG
8.5.0.339
2009.06.16
-
BitDefender
7.2
2009.06.16
-
CAT-QuickHeal
10.00
2009.06.16
-
ClamAV
0.94.1
2009.06.16
-
Comodo
1341
2009.06.16
-
DrWeb
5.0.0.12182
2009.06.16
-
eSafe
7.0.17.0
2009.06.16
-
eTrust-Vet
31.6.6563
2009.06.16
-
F-Prot
4.4.4.56
2009.06.15
-
F-Secure
8.0.14470.0
2009.06.16
-
Fortinet
3.117.0.0
2009.06.16
-
GData
19
2009.06.16
-
Ikarus
T3.1.1.59.0
2009.06.16
-
Jiangmin
11.0.706
2009.06.16
-
K7AntiVirus
7.10.765
2009.06.16
-
Kaspersky
7.0.0.125
2009.06.16
-
McAfee
5647
2009.06.15
-
McAfee+Artemis
5647
2009.06.15
-
McAfee-GW-Edition
6.7.6
2009.06.16
-
Microsoft
1.4701
2009.06.16
-
NOD32
4159
2009.06.16
-
Norman
6.01.09
2009.06.16
-
nProtect
2009.1.8.0
2009.06.16
-
Panda
10.0.0.14
2009.06.16
-
PCTools
4.4.2.0
2009.06.12
-
Prevx
3.0
2009.06.16
-
Rising
21.34.13.00
2009.06.16
-
Sophos
4.42.0
2009.06.16
-
Sunbelt
3.2.1858.2
2009.06.16
-
Symantec
1.4.4.12
2009.06.16
-
TheHacker
6.3.4.3.345
2009.06.15
-
TrendMicro
8.950.0.1094
2009.06.16
-
VBA32
3.12.10.7
2009.06.16
-
ViRobot
2009.6.16.1789
2009.06.16
-
VirusBuster
4.6.5.0
2009.06.16
-
weitere Informationen
File size: 36 bytes
MD5...: 1c39759ff5f8332d445f56b2b28f6f56
SHA1..: 6b929943bc8ec465724d3d899719cf3d0ce94eaa
SHA256: f519af04a39bcacb2dcb4ba55fea2d2aaace73401b545a1ddaada591dcda8678
ssdeep: -
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
|
|
16.06.2009, 18:35
| #17 | |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten so, stück weiter hoffe ich, und ich bin unendlich dankbar wenn das alles so hilft.
__________________was das betrifft hab ich allerdings keine ahnung was ich tun soll: Zitat:
gruß, obi |
|
17.06.2009, 06:38
| #18 |
  | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hi,
__________________öffne den Editor (Start->Ausführen->notepad.exe, kopiere das rein: Code:
ATTFilter REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-
Dann machst Du einen Doppelklick auf die test.reg und wirst gefragt ob zusammengeführt werden soll, abnicken... Danach sollte der Starteintrag aus der Registry weg sein... Prevx nicht vergessen... chris
__________________ |
|
17.06.2009, 07:34
| #19 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten moin moin. danke, das war ja einfach... prevx findet nix. noch ne idee wie ich heut abend am besten weitermache??? danke! gruß, obi Geändert von obikenobi (17.06.2009 um 07:44 Uhr) |
|
17.06.2009, 07:46
| #20 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hm, nach Stand der Dinge sollten wir damit durch sein. Um einen Rootkit auzuschließen kannst Du heute abend noch GMER drüberjagen: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
17.06.2009, 18:14
| #21 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten hi chris. so, gmer sagt mir direkt, also ohne scan: Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-17 19:10:44
Windows 5.1.2600 Service Pack 3
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
---- EOF - GMER 1.0.15 ----
gruß, obi |
|
17.06.2009, 19:02
| #22 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hi, das wäre i. O., mach bitte mal mit GMER einen vollständigen Scann (wie im letzten Post beschrieben)... Sieht aber bisher nicht schlecht aus... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
17.06.2009, 22:27
| #23 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hi, so, jetzt der scan von GMER: Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-17 23:22:23
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xEE72EDF0]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F789C4FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F789C52C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRequest] [F789C54E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F789C20E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F789C256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\nvata \Device\00000071 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\nvatabus \Device\NvAta0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvatabus \Device\0000006e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\NvAta1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvatabus \Device\0000006f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\NvAta2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- EOF - GMER 1.0.15 ----
gruß, obi |
|
18.06.2009, 06:21
| #24 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hi, ist OK... Chris&Out
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
18.06.2009, 06:41
| #25 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten moin chris. super, hab über nacht nochmal einen MAM - scan laufen lassen und der ist auch ohne befund. auf jeden fall vielen vielen dank für hilfe und geduld!!! hoffe dass ich die so schnell nicht wieder brauche... DANKE, gruß, obi |
|
18.06.2009, 19:18
| #26 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten tag zusammen! so, ich nochmal (leider). jetzt hat antivir mir gerade beim start folgendes gemeldet: Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\caw5r98j.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
gruß, obi |
|
19.06.2009, 06:49
| #27 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten Hi, das kommt vom Surfen, Du warst auf einer inifizierten Seite.... Cache von Firefox plätten&Prevx noch mal ins rennen schicken... Für Firefox: Extension WOT und NoScript installieren... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
19.06.2009, 07:18
| #28 |
| | Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten hi, danke, alles installiert und problem gelöst, keine funde mehr. hat mir antivir ja wahrscheinlich angezeigt weil es jetzt "scharf" eingestellt ist... vielen dank nochmal! gruß, obi |
|
| Themen zu Trojaner NaviPromo.AF / NaviPromo.AA in Anwendungsdaten |
| ahnung, anti-malware, anwendungsdaten, avg, befinden, bekämpfung, dokumente, freue, infiziert, löschen, malwarebytes, malwarebytes anti-malware, poste, posten, report, troja, trojaner, viren, wenig, wenig ahnung |
Linear-Darstellung
