|
Werbefenster gehen immer auf Hallo - bei mir gehen immer Werbefenser auf, was einfach nervt. Da ich echt wenig Ahnung habe - bitte ich um Hilfe, (einfach geschildert) wie ich das Problem in den Griff bekomme Vielen Dank Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:58, on 05.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure\Common\FSMA32.EXE C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\F-Secure\Common\FSMB32.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\F-Secure\Common\FCH32.EXE C:\Programme\F-Secure\Common\FAMEH32.EXE C:\Programme\F-Secure\Anti-Virus\fsqh.exe C:\Programme\F-Secure\FSPC\fspc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\F-Secure\FSAUA\program\fsaua.exe C:\Programme\F-Secure\Anti-Virus\fssm32.exe C:\Programme\F-Secure\FWES\Program\fsdfwd.exe C:\Programme\F-Secure\FSAUA\program\fsus.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\PROGRA~1\TCMMOU~1\MouseDrv.exe C:\Programme\F-Secure\Common\FSM32.EXE C:\Programme\F-Secure\Anti-Virus\fsav32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\F-Secure\FSGUI\fsguidll.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe C:\dokumente und einstellungen\volker\lokale einstellungen\anwendungsdaten\oucoayg.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\uTorrent\utorrent.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\F-Secure\FSGUI\scanwizard.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray O4 - HKCU\..\Run: [oucoayg] "c:\dokumente und einstellungen\volker\lokale einstellungen\anwendungsdaten\oucoayg.exe" oucoayg O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127808212859 O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 12263 bytes |
Hallo und :hallo: 1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme: Code: AdAware (Schrott)Code: O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot3.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
Danke erst einmal für die Begrüßung, die Hilfe und Anleitung. Ich hoffe, alles richtig verstanden zu haben. Folgende Meldungen kamen dann - was muß ich nun machen? Gruß und einen schönen Abend noch :-) Volker Search Navipromo version 3.7.1 began on 05.02.2009 at 21:09:09,56 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 02.01.2009 at 19h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 ) BIOS : Insyde Software MobilePRO BIOS Version 4.20.10 USER : Volker ( Administrator ) BOOT : Normal boot Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated) Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated) C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go) E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go) F:\ (CD or DVD) Search done in normal mode *** Searching for installed Software *** Favorit *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" *** *** Search folders in "C:\DOKUME~1\Gast\anwend~1" *** *** Search folders in "C:\DOKUME~1\myadmin\anwend~1" *** *** Search folders in "C:\DOKUME~1\Schatzi\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" * * Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" * * Scan in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" * * Scan in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! HKEY_CURRENT_USER\Software\Lanconfig *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" : oucoayg.exe found ! oucoayg.dat found ! oucoayg_nav.dat found ! oucoayg_navps.dat found ! * In "C:\DOKUME~1\Gast\lokale~1\anwend~1" : * In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" : * In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 05.02.2009 at 21:19:41,90 *** |
1.) Rufe das Programm bitte erneut auf und wähle die Option 2
2.) MalwareBytes nach Anleitung ausführen und Log posten. 3.) SuperAntiSpyware nach Anleitung ausführen und Log posten. 4.) Ein neues HJT-Log posten. ciao, andreas |
Hallo und Guten Abend - anbei meine Egebnisse mit der Bitte um Hilfe - ich hoffe, ich habe alles richtig verstanden Danke noch einmal Gruß Volker Zu 1) Navipromo Removal version 3.7.1 started on 06.02.2009 at 5:59:33,64 Fix running from C:\Programme\navilog1 Updated on 02.01.2009 at 19h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 ) BIOS : Insyde Software MobilePRO BIOS Version 4.20.10 USER : Volker ( Administrator ) BOOT : Normal boot Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated) Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated) C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go) E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go) F:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Volker\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" * oucoayg.exe found ! Copy oucoayg.exe done ! oucoayg.exe deleted ! oucoayg.dat found ! Copy oucoayg.dat done ! oucoayg.dat deleted ! oucoayg_nav.dat found ! Copy oucoayg_nav.dat done ! oucoayg_nav.dat deleted ! oucoayg_navps.dat found ! Copy oucoayg_navps.dat done ! oucoayg_navps.dat deleted ! C:\WINDOWS\prefetch\oucoayg*.pf found ! Copy C:\WINDOWS\prefetch\oucoayg*.pf done ! C:\WINDOWS\prefetch\oucoayg*.pf deleted ! * In "C:\DOKUME~1\Gast\lokale~1\anwend~1" * * In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" * * In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 06.02.2009 at 6:11:14,56 *** Navipromo Removal version 3.7.1 started on 06.02.2009 at 5:59:33,64 Fix running from C:\Programme\navilog1 Updated on 02.01.2009 at 19h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 ) BIOS : Insyde Software MobilePRO BIOS Version 4.20.10 USER : Volker ( Administrator ) BOOT : Normal boot Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated) Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated) C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go) E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go) F:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" * * Deletion in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Volker\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" * oucoayg.exe found ! Copy oucoayg.exe done ! oucoayg.exe deleted ! oucoayg.dat found ! Copy oucoayg.dat done ! oucoayg.dat deleted ! oucoayg_nav.dat found ! Copy oucoayg_nav.dat done ! oucoayg_nav.dat deleted ! oucoayg_navps.dat found ! Copy oucoayg_navps.dat done ! oucoayg_navps.dat deleted ! C:\WINDOWS\prefetch\oucoayg*.pf found ! Copy C:\WINDOWS\prefetch\oucoayg*.pf done ! C:\WINDOWS\prefetch\oucoayg*.pf deleted ! * In "C:\DOKUME~1\Gast\lokale~1\anwend~1" * * In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" * * In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 06.02.2009 at 6:11:14,56 *** Zu 2) Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1733 Windows 5.1.2600 Service Pack 3 06.02.2009 06:31:26 mbam-log-2009-02-06 (06-31-26).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 61896 Laufzeit: 6 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) zu 3) SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/06/2009 at 06:07 PM Application Version : 4.25.1012 Core Rules Database Version : 3745 Trace Rules Database Version: 1713 Scan type : Complete Scan Total Scan Time : 02:03:43 Memory items scanned : 636 Memory threats detected : 0 Registry items scanned : 6383 Registry threats detected : 1 File items scanned : 114119 File threats detected : 18 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Volker\Cookies\volker@serving-sys[2].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@ad.71i[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@webmasterplan[3].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@adserver.71i[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@apmebf[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@komtrack[2].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@doubleclick[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Volker\Cookies\volker@statse.webtrendslive[2].txt Trojan.DNSChanger-Codec HKU\S-1-5-21-275972202-987910234-2274166741-1006\Software\fcn Trojan.Agent/Gen-AppLocal C:\PROGRAMME\NAVILOG1\BACKUPNAVI\OUCOAYG.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP324\A0108604.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP339\A0116048.EXE Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE Adware.FakeAlert-AppExe C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP290\A0104309.EXE zu 4) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:19:55, on 06.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure\Common\FSMA32.EXE C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\F-Secure\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\F-Secure\Common\FCH32.EXE C:\Programme\F-Secure\Common\FAMEH32.EXE C:\Programme\F-Secure\Anti-Virus\fsqh.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\F-Secure\FSPC\fspc.exe C:\Programme\F-Secure\FSAUA\program\fsaua.exe C:\Programme\F-Secure\Anti-Virus\fssm32.exe C:\Programme\F-Secure\FWES\Program\fsdfwd.exe C:\Programme\F-Secure\FSAUA\program\fsus.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\PROGRA~1\TCMMOU~1\MouseDrv.exe C:\Programme\F-Secure\Common\FSM32.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\F-Secure\FSGUI\fsguidll.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\F-Secure\FSGUI\scanwizard.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127808212859 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure\ORSP Client\fsorsp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10548 bytes |
Log ist sauber. Mit MbAm solltest du einen vollständigen Scan machen. Wie geht es dem Rechner? Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Aktiviere die Systemwiederherstellung und erzeuge einen neuen Wiederherstellungspunkt. Alle Programme, die wir eingesetzt haben, kannst du deinstallieren/löschen. ciao, andreas |
Sorry – das mit dem Deaktivieren habe ich jetzt nicht verstanden Meinst du damit, was hier erklärt wird???? http://www.bsi.bund.de/av/texte/wiederher_xp.htm Was ist mit dem in Dateien, die Quarantäne sind? Muß ich damit noch mit was machen? Also dann Antispyware, MalwareBytes und das Navilog wieder runter schmeißen? So sieht es gut aus – Danke für die schnelle Hilfe! Ein schönes Wochenende! Gruß Volker |
Zitat:
Zitat:
Zitat:
ciao, andreas |
Hi, OK – der erste Teil endet bei dem Bild das ich die Systemwiederherstellung deaktiviere Sorry, aber ich bin jetzt unsicher, weil ich von Computer keine Ahnung habe – auf der Bild der Beschreibung sind die Laufwerke deaktiviert, als das Häkchen gesetzt wurde! Wenn ich das Häkchen setze, steht bei mir der Staus „wird überwacht“ – 1) ändert sich dieses automatisch, wenn ich auf ok drücke? 2) dann stell ich mir die Frage, wen ich was deaktiviere – wird es dann automatisch wieder aktiviert?? 3) Wenn nein, wie aktiviere ich das wieder? Dann, was bedeutet die Abkürzung ich soll mit MbAm ??? einen vollständigen Scan machen? Danke und Gruß Volker |
Irgendwie erinnerst du mich an sie hier: http://www.trojaner-board.de/69070-t...derherstellung Sie glaubte auch, dass die abgeschaltete Systemwiederherstellung böse sei und sie sich auf dem direkten Weg zum siebten Kreis der Hölle befindet: http://www.trojaner-board.de/69070-t...tml#post408590 Lies dir alles durch, der Schlüsselsatz ist dieser hier: Zitat:
Das Problem bei der Systemwiederherstellung ist, dass die Schädlingsprogrammierer sie genau kennen und dafür sorgen, dass ihre Programme genau dort landen. Deshalb muss sie abgeschaltet werden. Damit werden alle Dateien gelöscht. Auch die schädlichen und deshalb machen wir die Aktion. Du kannst nach Neustart die Systemwiederherstellung wieder anschalten. Zitat:
Zitat:
Zitat:
Zitat:
http://www.trojaner-board.de/51187-a...i-malware.html ciao, andreas |
Zitat:
Sag mir, wo du diese Information her hast.... |
@raman Zitat:
ciao, andreas |
Ich meinte, wie du darauf kommst, das die "Schädlingsprogrammierer dafür sorgen, dass ihre Programme genau dort landen". |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board