Trojaner-Board - Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung (https://www.trojaner-board.de/57207-staendige-werbeseiten-mozilla-trotz-neuaufsetzung.html)

Hallo,

lade bitte Navilog1 3.6.1 von il.mafioso runter und installiere es.

Scanne mit der option 1 und poste das Log (inhalt der fixnavi.txt)
Die fixnavi.txt wird auch unter C:\ gespeichert.

Hmmmm...seltsam...ich habe keine der Dateien gefunden :confused:
ich habe bei Start->Suchen gesucht und normal im Ordner...aba wie gesagt...die Dateien gibts nicht...wie gehts das??

[QUOTE=erty;359804]Hallo,

lade bitte Navilog1 3.6.1 von il.mafioso runter und installiere es.

Da meldet sich Antivir das es nen Virus is:snyper:

den Alert kannst du ignorieren.

Kann den Link nich mehr öffnen bzw kommt imma nen Seiten Ladefehler..

Navilog1

versuchs nochmal oder die navilog1.exe aus der Quarantäne von antivir wiederherstellen.

oder zip versuchen

Navilog1.zip

wie???

Zitat:

Zitat von YouLoveMe (Beitrag 359813)

geht nich sorry

Browser schliessen, CCleaner ausführen --> Browser starten Trojaner-Board anmelden und die navilog1 runterladen und installieren.

Wenn antivir meckert den Alarm ignorieren und option 1 auführen und das log posten.

Hier ist der Navilog Log

Code:

Search Navipromo version 3.6.1 began on 05.08.2008 at  0:13:54,78
 

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Actual User Account : "***" 
 

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
 
 

Microsoft Windows XP [Version 5.1.2600]

Version Internet Explorer : 6.0.2900.2180

Filesystem type : NTFS
 

Search done in normal mode
 

*** Searching for installed Software ***
 
 

*** Search folders in "C:\WINDOWS" ***
 
 

*** Search folders in "C:\Programme" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
 
 

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** 
 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net
 

Hidden file(s) :
 

C:\WINDOWS\system32\komaa_nav.dat

C:\WINDOWS\system32\komaa.dat

C:\WINDOWS\system32\komaa.exe

C:\WINDOWS\system32\komaa_navps.dat
 
 

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!
 

* Scan in "C:\WINDOWS\system32" *
 

Files found :
 

komaa.exe found ! 
 

* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 
 

*** Search files *** 
 
 
 

*** Search specific Registry keys ***
 

HKEY_CURRENT_USER\Software\Lanconfig found ! 
 

*** Complementary Search ***

(Search specific files)
 

1)Search new Instant Access files :
 
 

2)Heuristic Search :
 

* In "C:\WINDOWS\system32" :
 

komaa.dat found !
 

* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" : 
 
 

3)Certificates Search :
 

Egroup certificate found !

Electronic-Group certificate found !

OOO-Favorit certificate found !

Sunny-Day-Design-Ltd certificate not found !
 

4)Search known files :
 
 
 

*** Search completed on 05.08.2008 at  0:15:57,75 ***

okay!

alle anwendungen beenden und dann nochmal navilog mit option 2 laufen lassen.
dein rechner müßte neu starten, wenn nicht dann manuell neu starten.

dann warten bis navifix fertig ist und das log hier posten!

Bitteschön

Code:

Navipromo Removal version 3.6.1 started on 05.08.2008 at  0:28:59,21
 

Fix running from C:\Programme\navilog1

Actual User Account : "***" 
 

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
 
 

Microsoft Windows XP [Version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Filesystem type : NTFS
 

Automatic removal 

with Catchme and GNS results
 
 

Cleanning stage done on Reboot
 

*** Creating backups for files found by Catchme
 

Copy to "C:\Programme\navilog1\Backupnavi"
 

Copy C:\WINDOWS\system32\komaa_nav.dat done ! 

Copy C:\WINDOWS\system32\komaa.dat done ! 

Copy C:\WINDOWS\system32\komaa.exe done ! 

Copy C:\WINDOWS\system32\komaa_navps.dat done ! 
 

*** Deleting files found with Catchme ***
 

C:\WINDOWS\system32\komaa_nav.dat deleted ! 

C:\WINDOWS\system32\komaa.dat deleted ! 

C:\WINDOWS\system32\komaa.exe deleted ! 

C:\WINDOWS\system32\komaa_navps.dat deleted ! 

 

** Second pass with Catchme results ** 
 

* In "C:\WINDOWS\system32" *
 
 
 

* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 
 

*** Deleting with Backups GenericNaviSearch results ***
 

* Deletion in "C:\WINDOWS\System32" *
 
 
 

* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 
 
 

*** Deleting folders in "C:\WINDOWS" ***
 
 

*** Deleting folders in "C:\Programme" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
 
 

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** 
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** 
 
 

*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** 
 
 
 

*** Deleting files ***
 
 

*** Deleting temporary files ***
 

Cleaning of C:\WINDOWS\Temp done !

Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !
 

*** Complementary Search ***

(Search specific files)
 

1)Deletion with backups new Instant Access files:
 

2)Heuristic search and deletion with backups :
 
 

* In "C:\WINDOWS\system32" *
 
 

* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * 
 
 

*** Copy Registry to Safebackup folder ***
 

Backing up Registry done !
 

*** Cleaning Registry ***
 

Registry cleaned
 
 

*** Certificates ***
 

Egroup Certificate deleted !

Electronic-Group Certificate deleted !

OOO-Favorit Certificate deleted !

Sunny-Day-Design-Ltd Certificate not found !
 

*** Cleaning stage complete on 05.08.2008 at  0:32:16,18 ***

so jetzt nochmal Hijackthis und Scan mit Blackligh --> jeweils LOG posten.

Hijack Log

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:52:11, on 05.08.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\o2flash.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 

--

End of file - 4213 bytes

Und Blacklight Log

Code:

08/05/08 00:56:30 [Info]: BlackLight Engine 1.0.70 initialized

08/05/08 00:56:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)

08/05/08 00:56:30 [Note]: 7019 4

08/05/08 00:56:30 [Note]: 7005 0

08/05/08 00:56:33 [Note]: 7006 0

08/05/08 00:56:33 [Note]: 7011 308

08/05/08 00:56:33 [Note]: 7035 0

08/05/08 00:56:33 [Note]: 7026 0

08/05/08 00:56:33 [Note]: 7026 0

08/05/08 00:56:34 [Note]: FSRAW library version 1.7.1024

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:57:48 [Note]: 2000 1012

08/05/08 00:58:14 [Note]: 7007 0