|
Also soll ich jetzt einfach auf Entferne Auswahl klicken? Es sind 8 Funde.. |
schick mal bitte das logfile!!! mfg SkyFire |
Zitat:
ciao, andreas |
Ist das das Richtige? Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1970 Windows 5.1.2600 Service Pack 3 12.04.2009 21:19:30 mbam-log-2009-04-12 (21-19-28).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 193116 Laufzeit: 47 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\InternetGameBox (Adware.EGDAccess) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\mwkseuu_navps.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\owkmui_navps.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\mwkseuu_nav.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\owkmui_nav.dat (Adware.NaviPromo) -> No action taken. |
Um den Entfernungsprozess zu vervollständigen muss ich den PC wieder neustarten -.- Bis dann... |
ja solst du und mache dann bitte noch ein update (nach Navilog)!!!:) mfg SkyFire |
Search Navipromo version 3.7.6 began on 12.04.2009 at 21:34:07,12 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Award Medallion BIOS v6.00PG USER : ******* ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go) E:\ (CD or DVD) F:\ (CD or DVD) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*******\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\*******\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : ht*p://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "D:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! HKEY_CURRENT_USER\Software\Lanconfig *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : mwkseuu.dat found ! owkmui.dat found ! * In "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 12.04.2009 at 21:37:28,73 *** |
Gleich nocheinmal laufen lassen, diesmal mit Option 2. Log posten. ciao, andreas |
machst du dann bitte bei gelegeheit noch ein malwarebytes update!!!!! mfg SkyFire |
Navipromo Removal version 3.7.6 started on 12.04.2009 at 21:47:01,51 Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Award Medallion BIOS v6.00PG USER : ***** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go) E:\ (CD or DVD) F:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "D:\Dokumente und Einstellungen\******\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\*****\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\*****\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of D:\Dokumente und Einstellungen\****\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * mwkseuu.dat found ! Copy mwkseuu.dat done ! mwkseuu.dat deleted ! owkmui.dat found ! Copy owkmui.dat done ! owkmui.dat deleted ! * In "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 12.04.2009 at 21:54:39,25 *** |
Zitat:
|
Ist es normal, dass in der Quarantäne von Malwarebytes 6 Malwares sind? Ich habe mal ein Screenshot davon gemacht: [URL="h*tp://www.bildercache.de/anzeige.html?dateiname=20090412-220516-60.jpg |
Zitat:
einen neuen suchlauf!!! mfg SkyFire |
Ok, ich klick dann mal auf "Alles löschen" in der Quarantäne und mach dann einen Vollständigen Suchlauf mit Malwarebytes.... LG Tina |
genauso musst du es machen !!!! mfg SkyFire |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board