Trojaner-Board - Browser wird immer langsamer > Trojaner ? könnt ihr mir helfen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Browser wird immer langsamer > Trojaner ? könnt ihr mir helfen? (https://www.trojaner-board.de/73641-browser-immer-langsamer-trojaner-mir-helfen.html)

Browser wird immer langsamer > Trojaner ? könnt ihr mir helfen?

Problembeschreibung:

Hallo leute =).

Ich hab in der letzten zeit ein problem mit meinem browser ( ob firefox,ie,safari ).
Die seiten laden immer langsamer , erst ging es mir noch am ar*** vorbei doch mitlerweile als ich mich dann mal dran gesetzt habe und bemerkt habe das mir wahrscheinlich iein / mehrere Trojaner mein pc zerballern bemühe ich mich ein wenig schlauer zu werden , was ich nun machen soll ect pp.

Ich hab einfach nur die Frage an euch ob ihr iwelche Trojaner,viren,insekten,spinnen oder sonstige käfer in meinem log finden könnt :>

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:57, on 29.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\oiksy.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
F:\Programme\QIP\qip.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Steam\Steam.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] F:\Programme\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [oiksy] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\oiksy.exe" oiksy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAAD1D3F-299C-43E2-90E1-91355FACF8BA}: NameServer = 217.0.43.97 217.0.43.113
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10158 bytes

Hallo,

du hast Navipromo drauf, erkennent an diesem Eintrag in HJT Logfile:

Zitat:

O4 - HKCU\..\Run: [oiksy] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\oiksy.exe" oiksy

Was ist eigentlich Navipromo: Navipromo ist zurück

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Bitte fixen:

Zitat:

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)/
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{EAAD1D3F-299C-43E2-90E1-91355FACF8BA}: NameServer = 217.0.43.97 217.0.43.113

Kennst du diese IP?
Whois-Auswertung hat ergeben:

Zitat:

217.0.43.97
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
address: Deutsche Telekom AG
address: Germany

Bitte führe noch die restlichen Schritte wie beschrieben unter dem Link erste Schritte in meiner Signatur aus!

@Maximilian, siehe mein Beitrag.

Sorry, warst du wohl schneller...

so hier der navi log.

da hab ich aber noch ne frage undzwar wie soll ich die ganzen datein "fixen" wo "file missing" steht ? alles manuell ? Und dickes danke für eure hilfe =)

Search Navipromo version 3.7.7 began on 30.05.2009 at 10:31:03,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Search done in normal mode

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Ja.pio\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Japi\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Japi\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\Ja.pio\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\Japi\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Japi\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oiksy"="\"c:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\oiksy.exe\" oiksy"

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :

oiksy.exe found !
oiksy.dat found !
oiksy_nav.dat found !
oiksy_navps.dat found !

* In "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" :

* In "C:\DOKUME~1\Japi\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 30.05.2009 at 10:38:26,25 ***

Gut Navilog nochmal mit Option 2 laufen lassen.
Log posten.

Option 2 ? :s

Bei Navilog "Automatisch reinigen" ?

kannste mir denn au sagen wie ich die datein fixen soll ? das meinte ja jmd ich solle die fixen . alle einzelt suchen und löschen oder wie ?

Navipromo Removal version 3.7.7 started on 30.05.2009 at 11:06:18,79

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

* Deletion in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Japi\lokale~1\anwend~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programme" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Ja.pio\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Japi\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Japi\lokale~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***

*** Deleting folders in "C:\DOKUME~1\Ja.pio\startm~1\progra~1" ***

*** Deleting folders in "C:\DOKUME~1\Japi\startm~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Administrator\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *

oiksy.exe found !
Copy oiksy.exe done !
oiksy.exe deleted !

oiksy.dat found !
Copy oiksy.dat done !
oiksy.dat deleted !

oiksy_nav.dat found !
Copy oiksy_nav.dat done !
oiksy_nav.dat deleted !

oiksy_navps.dat found !
Copy oiksy_navps.dat done !
oiksy_navps.dat deleted !

* In "C:\DOKUME~1\Ja.pio\lokale~1\anwend~1" *

* In "C:\DOKUME~1\Japi\lokale~1\anwend~1" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 30.05.2009 at 11:09:15,06 ***

Das fixen erledigen wir am Ende :)

Lasse nun dein System nochmals zusätzlich mit Malwarebytes überprüfen und stelle das Log herein, bitte einen Fullscan durchführen :)
Hier der Link zu Malwarebytes: http://www.trojaner-board.de/51187-a...i-malware.html

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2195
Windows 5.1.2600 Service Pack 3

30.05.2009 12:38:51
mbam-log-2009-05-30 (12-38-51).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 378632
Laufzeit: 1 hour(s), 9 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Lassen wir zusätzlich des Fundes wegen nochmal Superantispyware durchführen: http://www.trojaner-board.de/51871-a...tispyware.html

Log bitte posten.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/30/2009 at 03:55 PM

Application Version : 4.26.1004

Core Rules Database Version : 3917
Trace Rules Database Version: 1861

Scan type : Complete Scan
Total Scan Time : 03:01:29

Memory items scanned : 651
Memory threats detected : 0
Registry items scanned : 6262
Registry threats detected : 0
File items scanned : 271648
File threats detected : 45

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@travelscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.boobfrog[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ft[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.usenext[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@invitemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.allvatar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.dc-storm[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@d2.advertserve[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.getmobile[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a2.adserver01[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Poste eine Uninstall Liste:
1. Open the misc tool section
2. Open unistall manager
3. Save list
4. Datei, die angezeigt wird kopieren + posten.

Fixen mit HJT:
Öffne Hijackthis.exe ->Do a system scan only -> markiere mit einem Haken davor folgende Einträge: Alle R0, O2, O3, O8 und O9 Einträge.

Zitat:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe

unten auf "Fix Checked".

komplett alle files fixen (die genannten ) oder nur die aus deinem zitat ?

Die in der gelben unterlegten Box :) (Zitat)

Danach bitte die Uninstall Liste reinposten.

öhm , und wo find ich diese liste ? =O

Hast Du die Einträge gefixt?
Öffne Hijackthis und dort entlang nach diesem Muster:
1. Open the misc tool section
2. Open unistall manager
3. Save list
4. Datei, die angezeigt wird kopieren + posten.

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Apple Mobile Device Support
Apple Software Update
Assassin's Creed
Avanquest update
AVG Free 8.5
Bonjour
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CloneCD
CloneDVD2
Counter-Strike 1.6
Counter-Strike: Source
Counter-Strike: Source
DAEMON Tools Toolbar
Day of Defeat: Source
Die Schlacht um Mittelerde™ II
Die Sims Deluxe
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Eumex 5000PC Treiber entfernen
Far Cry 2
ffdshow [rev 1909] [2008-03-20]
Foxit Reader
Free Video to Mp3 Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
G15_TeamSpeak (NSIS)
Game Cam 2.1
GameSpy Arcade
Google Earth
Google Updater
Grand Theft Auto IV
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Hamachi 0.9.9.8
High Definition Audio Driver Package - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
HLSW v1.2.1.2
ICQ6
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 6
Java(TM) 6 Update 7
L&H TTS3000 Deutsch
Logitech Audio Echo Cancellation Component
Logitech GamePanel Software 2.00
Logitech QuickCam
Logitech Video Enumerator
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Halo
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MobMap 3.31
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
MVision
Natural Color Pro
Navilog1 3.7.7
Nero 7 Premium
NVIDIA Drivers
OpenOffice.org 3.0
Portal
PunkBuster Services
QIP 2005 8081
QIP 2005 Uninstall
QuickTime
Rockstar Games Social Club
Rome - Total War - Gold Edition
Safari
Sicherheitsupdate für Windows XP (KB913433)
Skype™ 3.8
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Sony Ericsson PC Suite 4.010.00
Star Wars JK II Jedi Outcast
Steam
SUPERAntiSpyware Free Edition
Team Fortress 2
TeamSpeak 2 RC2
Teledat RVS-COM
Telekom TK-Soft
T-Online 6.0
T-Online WLAN-Access Finder
TuneUp Utilities 2006
TVgenial
UltraEdit-32
Uninstall 1.0.0.1
Unreal Anthology
VC80CRTRedist - 8.0.50727.762
Ventrilo Client
VIA Plattform-Geräte-Manager
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.2
Winamp
Windows Communication Foundation
Windows Imaging Component
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
World of Warcraft
Worms
Wrath of the Lich King-Beta
XML Paper Specification Shared Components Language Pack 1.0
XpertVision 5.9
ZoneAlarm Pro

Erstelle ein Filelisting.

Lade die Datei listing0.bat auf deinen Desktop
Doppelklicke auf listing0.bat
Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

da sagt der bei mir datein nich gefunden

Lass einfach ganz normal durchlaufen :)

Das Log am ende bitte reinsetzen hier.

sry das ich jetzt erst anworte , hatte ne menge im rl zu tun =).

wie gesagt das programm is defekt ich habs nochmal runtergeladen und es klappt immer noch nicht.

bzw sagt er das er die datein nicht findet

Lass es nochmal gaaaaaaanz normal durchlaufen.

Nein, das sind keine Fehlermeldungen.

so hier is die .txt

http://www.materialordner.de/pbYS17exZh9Q7YDqMiB1fiMJ46UBfrA.html

So mein Guter, kümmern wir uns dochmal um dich.

Zitat:

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\Spiele\Counter_Strike_Sourc\1.Install

29.04.2006 13:10 111.728 CSS All Cracked Servers Patch.exe

Hier mal eine VT Auswertung: Virustotal. MD5: 1744dcd4d328b164e9f1277baf466f13 Downloader probably a variant of Win32/TrojanDownloader.Agent AdWare/Win32.EShoper.gen

Tja, da hilft nur eines für Crackler und Keygenler: http://www.trojaner-board.de/51262-a...sicherung.html

ps: achja, take a look at this: YouTube - Effects of crack programs and keygens on your PC

was soll ich nun unter der auswertung verstehen ?

also wenn jmd nur an iwelchen daten interresiert ist dann macht das doch noch lange den browser nicht langsamer , oder ?

und was wär wenn ich den ordner einfach lösche ?

btw bei dem ordner handelt es sich um eine coutner strike version die ohne steam spielbar ist. Das spiel läuft auch einwandfrei.

also verstehe ich die angebliche gefahr die von dieser datein ausgehen soll nicht.

ein keygen programm habe ich nie benutzt.

und warum soll ich deswegen mein system neu aufsetzen ? also eine kleine erklären wäre angebracht.