Wer kann meinen PC von Trojaner heilen?!

Kaos · 08.03.2009, 23:08

*reinspring*

Zitat:

MalewareBytes-Logfile:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749 <--- *anmerk*

Das geht aber auch aktueller ; )

*rausspring*

Redwulf · 09.03.2009, 15:42

Bin wieder da und kann mal wieder übernehmen wenns erwüscht ist.

Walter, du musst Malwarebytes updaten. nachdem zumindest der rootkit eliminiert wurde müsste das eigendlich wieder gehen. Versuch das mal. Ich verstehe nicht warum GMER nicht läuft, aber vielleicht wirds letztendlich von den Biestern geblockt.

Versuche nochmals GMER und wenns nicht geht poste mir nochmal einen Malwarebytes. Wir sind definitiv auf dem richtigen Weg.

Redwulf · 09.03.2009, 17:50

Hab grad noch was gesehen. Wir haben noch nicht alles erwischt.

Falls GMER doch nicht gehen sollte, öffne bitte nochmal den Avenger. Ich glaube du hast den letzen Malwarebytes nicht abgeschlossen. Da stand no action taken. siehe unten

C:\Windows\System32\gaopdxsgvdccbw.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\gaopdxixqsjlow.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\gaopdxmqxnuyvq.sys

Daher gebe im Avenger skript Feld folgendes ein:

Code:

ATTFilter

Files to delete:
C:\Windows\System32\gaopdxsgvdccbw.dll
C:\Windows\System32\drivers\gaopdxixqsjlow.sys
C:\Windows\System32\drivers\gaopdxmqxnuyvq.sys

Danach sollte es deinem PC deutlich besser gehen. Versuch dann noch mal die Updates von Malwarebytes.

Mach den vollständigen Scan wenn möglich und poste ihn hier.
Danach schickst du mir bitte nochmal einen frischen Hijack.

wölterken · 09.03.2009, 22:49

Also, hier erstmal die Avenger-File:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "C:\Windows\System32\gaopdxsgvdccbw.dll" not found!
Deletion of file "C:\Windows\System32\gaopdxsgvdccbw.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\Windows\System32\drivers\gaopdxixqsjlow.sys" not found!
Deletion of file "C:\Windows\System32\drivers\gaopdxixqsjlow.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\Windows\System32\drivers\gaopdxmqxnuyvq.sys" not found!
Deletion of file "C:\Windows\System32\drivers\gaopdxmqxnuyvq.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Dieses "not found" und "failed!" machen mir etwas Sorgen...
Aber ich lasse jetzt erstmal nochmal MalewareBytes drüberlaufen (poste die Logfile hier) und sende dann schließlich eine neue HiJackThis-File.

john.doe · 09.03.2009, 23:04

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Redwulf · 10.03.2009, 07:34

Ich denke das das "berühren" der Virenfiles zur Folge hatte, dass sich die files umbenennen. Mach bitte zusätzlich nochmal einen Malwarebyte Scan.

Redwulf · 10.03.2009, 11:49

Hups, hab grad erst gesehen das John.doe dir was geschrieben hat.
Ich halt mich erst mal zurück......

wölterken · 11.03.2009, 16:57

Lop S&D-Logfile:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.
Microsoft® Windows Vista™ Home Basic ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version 8.2-0023-M007
USER : Dennis ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.03.2009|16:51 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[15.01.2008|16:09] C:\Users\Dennis\AppData\Local\Adobe
[26.12.2007|11:38] C:\Users\Dennis\AppData\Local\Ahead
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Anwendungsdaten
[24.08.2008|14:08] C:\Users\Dennis\AppData\Local\d3d9caps.dat
[26.02.2009|23:53] C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29.09.2008|13:19] C:\Users\Dennis\AppData\Local\Downloaded Installations
[05.02.2009|16:27] C:\Users\Dennis\AppData\Local\GDIPFONTCACHEV1.DAT
[24.01.2009|19:26] C:\Users\Dennis\AppData\Local\Google
[11.03.2009|00:28] C:\Users\Dennis\AppData\Local\IconCache.db
[16.11.2008|13:17] C:\Users\Dennis\AppData\Local\KodakGallery
[10.07.2008|12:50] C:\Users\Dennis\AppData\Local\Microsoft
[25.12.2007|00:41] C:\Users\Dennis\AppData\Local\Microsoft Games
[18.02.2009|21:38] C:\Users\Dennis\AppData\Local\Mozilla
[03.03.2008|15:38] C:\Users\Dennis\AppData\Local\SpookyManor
[11.03.2009|16:50] C:\Users\Dennis\AppData\Local\Temp
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Temporary Internet Files
[17.11.2008|23:12] C:\Users\Dennis\AppData\Local\ubroadcast,_Inc
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Verlauf
[12.01.2008|21:06] C:\Users\Dennis\AppData\Local\VirtualStore
[11.03.2009|16:36] C:\Users\Dennis\AppData\Local\wfvfv.bat
[11.03.2009|16:51] C:\Users\Dennis\AppData\Local\wfvfv.dat
[17.02.2009|22:28] C:\Users\Dennis\AppData\Local\wfvfv.exe
[10.03.2009|22:22] C:\Users\Dennis\AppData\Local\wfvfv_nav.dat
[11.03.2009|16:51] C:\Users\Dennis\AppData\Local\wfvfv_navps.dat
[18.02.2009|22:51] C:\Users\Dennis\AppData\Local\Zylom Games
[9|Datei(en),] C:\Users\Dennis\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\Dennis\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[10.03.2009 22:15][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[11.03.2009 16:35][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[25.12.2007 23:19][--a------] C:\Windows\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[11.03.2009 16:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{221945BF-D22C-435C-9722-B522ED7735FC}.job
[11.03.2009 16:34][--ah-----] C:\Windows\tasks\SA.DAT
[11.03.2009 00:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[18.02.2009|23:14] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[21.08.2008|15:20] C:\ProgramData\Adobe
[24.12.2007|19:34] C:\ProgramData\Anwendungsdaten
[11.11.2008|20:37] C:\ProgramData\Apple Computer
[02.11.2006|13:59] C:\ProgramData\Application Data
[17.02.2009|22:45] C:\ProgramData\Avira
[06.07.2008|22:16] C:\ProgramData\Bin Save Aim.d3huwk
[28.04.2008|23:01] C:\ProgramData\curbaboutabout.0ixboh
[16.01.2008|21:31] C:\ProgramData\curbaboutabout.2nq4o
[06.07.2008|22:16] C:\ProgramData\curbaboutabout.5psrs8u
[01.06.2008|00:23] C:\ProgramData\curbaboutabout.e9e74
[17.02.2008|14:59] C:\ProgramData\curbaboutabout.hulh4r
[07.01.2008|18:39] C:\ProgramData\curbaboutabout.iefkj
[06.07.2008|22:16] C:\ProgramData\curbaboutabout.kmmdty
[17.02.2008|14:59] C:\ProgramData\Dart Gram Mpeg.8ghvsuk
[02.11.2006|13:59] C:\ProgramData\Desktop
[02.11.2006|13:59] C:\ProgramData\Documents
[24.12.2007|19:34] C:\ProgramData\Dokumente
[12.02.2008|20:50] C:\ProgramData\EPSON
[24.12.2007|19:34] C:\ProgramData\Favoriten
[02.11.2006|13:59] C:\ProgramData\Favorites
[24.12.2007|19:39] C:\ProgramData\fsc-reg
[19.01.2009|22:38] C:\ProgramData\Google
[23.07.2008|20:52] C:\ProgramData\ICQ
[07.09.2008|22:38] C:\ProgramData\Installations
[23.01.2008|22:14] C:\ProgramData\InstallShield
[29.01.2008|16:13] C:\ProgramData\Intenium
[17.07.2008|13:11] C:\ProgramData\Itch creative
[18.02.2009|22:53] C:\ProgramData\Kaspersky Lab
[17.02.2009|21:13] C:\ProgramData\Kaspersky Lab Setup Files
[11.11.2008|20:40] C:\ProgramData\Kodak
[18.02.2009|23:14] C:\ProgramData\Lavasoft
[06.03.2009|18:10] C:\ProgramData\Malwarebytes
[09.01.2008|17:26] C:\ProgramData\Messenger Plus!
[10.07.2008|12:50] C:\ProgramData\Microsoft
[06.04.2008|23:23] C:\ProgramData\MonteCristo
[16.07.2008|21:09] C:\ProgramData\Noun Love Bits Peak
[29.07.2008|19:17] C:\ProgramData\PC Suite
[29.09.2008|13:21] C:\ProgramData\Pinnacle
[29.09.2008|13:32] C:\ProgramData\Pinnacle VideoSpin
[03.02.2008|21:12] C:\ProgramData\Sandlot Games
[02.11.2006|13:59] C:\ProgramData\Start Menu
[24.12.2007|19:34] C:\ProgramData\Startmenü
[02.11.2006|13:59] C:\ProgramData\Templates
[15.07.2008|18:26] C:\ProgramData\TrackMania
[29.09.2008|21:44] C:\ProgramData\TuneUp Software
[12.02.2008|20:56] C:\ProgramData\UDL
[04.03.2008|18:03] C:\ProgramData\Ulead Systems
[29.09.2008|13:27] C:\ProgramData\VideoSpin
[24.12.2007|19:34] C:\ProgramData\Vorlagen
[26.02.2008|19:17] C:\ProgramData\WinZip
[27.12.2007|00:41] C:\ProgramData\WLInstaller
[29.01.2008|21:56] C:\ProgramData\Yahoo! Companion
[9|Datei(en),] C:\ProgramData\Bytes
[46|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[07.10.2008|20:37] C:\Program Files\4Mware
[28.12.2007|23:56] C:\Program Files\AAALOGO
[21.08.2008|15:14] C:\Program Files\Adobe
[27.12.2007|16:38] C:\Program Files\Alwil Software
[19.09.2008|23:16] C:\Program Files\Arcor
[04.04.2008|19:54] C:\Program Files\Audacity
[31.08.2008|22:52] C:\Program Files\AVSMedia
[18.02.2009|22:41] C:\Program Files\CCleaner
[02.05.2008|00:50] C:\Program Files\Circle Developement
[09.03.2009|23:21] C:\Program Files\Common Files
[21.09.2008|18:39] C:\Program Files\ContMedia
[29.07.2008|19:00] C:\Program Files\DIFX
[09.03.2009|23:23] C:\Program Files\directx
[26.11.2008|23:13] C:\Program Files\DivX
[27.04.2008|15:59] C:\Program Files\DVDVideoSoft
[20.10.2008|21:26] C:\Program Files\EPSON
[26.02.2008|17:42] C:\Program Files\Exact Audio Copy
[06.04.2008|18:13] C:\Program Files\Franzis
[11.08.2008|13:53] C:\Program Files\Free Video Converter
[24.12.2007|19:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[04.03.2008|18:23] C:\Program Files\GIMP-2.0
[19.01.2009|23:30] C:\Program Files\Google
[23.01.2008|21:31] C:\Program Files\Hewlett Packard
[23.01.2008|21:51] C:\Program Files\HP Image Zone Express
[15.12.2008|21:15] C:\Program Files\ICQ6
[23.07.2008|20:52] C:\Program Files\ICQ6Toolbar
[07.03.2009|15:11] C:\Program Files\ICQToolbar
[09.03.2009|23:20] C:\Program Files\InstallShield Installation Information
[11.02.2009|18:51] C:\Program Files\Internet Explorer
[01.03.2007|15:54] C:\Program Files\InterVideo
[27.12.2008|00:31] C:\Program Files\Java
[11.11.2008|20:35] C:\Program Files\Kodak
[18.02.2009|23:13] C:\Program Files\Lavasoft
[09.03.2009|23:20] C:\Program Files\Logitech
[12.04.2008|17:21] C:\Program Files\LucasFan Games
[07.03.2009|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[08.02.2009|22:19] C:\Program Files\Messenger Plus! Live
[26.12.2007|11:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|13:35] C:\Program Files\Microsoft Games
[01.03.2007|15:38] C:\Program Files\Microsoft Office
[10.09.2008|16:14] C:\Program Files\Microsoft Works
[01.03.2007|15:31] C:\Program Files\Motorola
[02.11.2006|13:40] C:\Program Files\Movie Maker
[05.03.2009|15:25] C:\Program Files\Mozilla Firefox
[02.11.2006|13:35] C:\Program Files\MSBuild
[02.11.2006|13:35] C:\Program Files\MSN
[26.12.2007|11:34] C:\Program Files\MSXML 4.0
[01.03.2007|15:39] C:\Program Files\Nero
[26.01.2008|12:59] C:\Program Files\No23 Recorder
[11.08.2008|13:18] C:\Program Files\Nokia
[01.09.2008|13:31] C:\Program Files\OXXOGames
[07.09.2008|22:47] C:\Program Files\PC Connectivity Solution
[26.12.2007|19:43] C:\Program Files\phenomedia
[29.09.2008|13:27] C:\Program Files\Pinnacle
[11.11.2008|20:38] C:\Program Files\QuickTime
[23.02.2009|17:15] C:\Program Files\QuickTiming
[09.03.2009|23:20] C:\Program Files\Real
[02.11.2006|13:35] C:\Program Files\Reference Assemblies
[25.12.2007|17:14] C:\Program Files\S3
[27.12.2007|00:53] C:\Program Files\ScummVM
[01.04.2008|21:31] C:\Program Files\SopCast
[26.12.2007|19:47] C:\Program Files\Stellarium
[01.03.2007|15:32] C:\Program Files\Synaptics
[10.07.2008|01:26] C:\Program Files\TmNationsForever
[27.04.2008|12:58] C:\Program Files\Tobit ClipInc
[11.08.2008|13:45] C:\Program Files\Total Video Converter
[05.03.2009|15:24] C:\Program Files\Trend Micro
[29.09.2008|21:45] C:\Program Files\TuneUp Utilities 2008
[25.12.2007|20:44] C:\Program Files\TurboPlot
[17.11.2008|23:08] C:\Program Files\ubroadcast player
[18.11.2008|20:09] C:\Program Files\ubroadcast station manager
[02.11.2006|13:58] C:\Program Files\Uninstall Information
[17.04.2008|16:07] C:\Program Files\USB Disk Win98 Driver
[02.11.2008|20:52] C:\Program Files\uTorrent
[22.11.2008|16:59] C:\Program Files\Veoh Networks
[25.12.2007|18:48] C:\Program Files\VIA
[17.11.2008|23:10] C:\Program Files\Winamp
[26.12.2007|11:58] C:\Program Files\Windows Calendar
[02.11.2006|13:40] C:\Program Files\Windows Collaboration
[26.12.2007|11:58] C:\Program Files\Windows Defender
[25.12.2007|23:17] C:\Program Files\Windows Live
[25.12.2007|23:19] C:\Program Files\Windows Live Favorites
[16.06.2008|18:14] C:\Program Files\Windows Live Safety Center
[25.12.2007|23:19] C:\Program Files\Windows Live Toolbar
[11.02.2009|16:30] C:\Program Files\Windows Mail
[09.03.2009|23:19] C:\Program Files\Windows Media Components
[26.12.2007|11:58] C:\Program Files\Windows Media Player
[24.12.2007|19:34] C:\Program Files\Windows NT
[02.11.2006|13:40] C:\Program Files\Windows Photo Gallery
[10.01.2008|17:15] C:\Program Files\Windows Sidebar
[29.01.2008|16:03] C:\Program Files\WinRAR
[18.04.2008|13:53] C:\Program Files\WinZip
[29.01.2008|21:56] C:\Program Files\Yahoo!
[0|Datei(en),] C:\Program Files\Bytes
[95|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[21.08.2008|15:22] C:\Program Files\Common Files\Adobe
[01.03.2007|15:41] C:\Program Files\Common Files\Ahead
[31.08.2008|22:52] C:\Program Files\Common Files\AVSMedia
[27.04.2008|15:59] C:\Program Files\Common Files\DVDVideoSoft
[09.03.2009|23:20] C:\Program Files\Common Files\FotoWire
[01.03.2007|16:00] C:\Program Files\Common Files\Fujitsu Siemens Computers
[23.01.2008|22:11] C:\Program Files\Common Files\InstallShield
[01.03.2007|15:54] C:\Program Files\Common Files\InterVideo
[11.11.2008|20:33] C:\Program Files\Common Files\Kodak
[09.03.2009|23:23] C:\Program Files\Common Files\Logitech
[10.03.2009|00:28] C:\Program Files\Common Files\microsoft shared
[11.11.2008|20:30] C:\Program Files\Common Files\MSSoap
[29.07.2008|19:01] C:\Program Files\Common Files\Nokia
[29.07.2008|19:01] C:\Program Files\Common Files\PCSuite
[26.11.2008|23:13] C:\Program Files\Common Files\PX Storage Engine
[09.03.2009|23:20] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[24.05.2008|11:09] C:\Program Files\Common Files\snp325
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[17.04.2008|16:08] C:\Program Files\Common Files\SWF Studio
[26.12.2007|13:13] C:\Program Files\Common Files\Symantec Shared
[26.12.2007|11:58] C:\Program Files\Common Files\System
[27.04.2008|12:57] C:\Program Files\Common Files\Tobit
[04.03.2008|18:03] C:\Program Files\Common Files\Ulead Systems
[25.12.2007|23:17] C:\Program Files\Common Files\WindowsLiveInstaller
[29.09.2008|21:42] C:\Program Files\Common Files\Wise Installation Wizard
[29.09.2008|13:27] C:\Program Files\Common Files\Yahoo!
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[29|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:5780]

--------------------\\ Ueberpruefung mit S_Lop

C:\ProgramData\curbaboutabout.2nq4o
C:\ProgramData\curbaboutabout.e9e74
C:\ProgramData\curbaboutabout.iefkj
C:\ProgramData\Bin Save Aim.d3huwk
C:\ProgramData\curbaboutabout.0ixboh
C:\ProgramData\curbaboutabout.hulh4r
C:\ProgramData\curbaboutabout.kmmdty
C:\ProgramData\curbaboutabout.5psrs8u
C:\ProgramData\Dart Gram Mpeg.8ghvsuk

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\ProgramData\Noun Love Bits Peak
C:\ProgramData\Noun Love Bits Peak\Funk Bib.exe
C:\Program Files\Circle Developement

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp tons"="\"C:\\ProgramData\\curbaboutabout.5psrs8u\""
"Bits peak locks body"="\"C:\\ProgramData\\Bin Save Aim.d3huwk\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 16:51:38
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 315

--------------------\\ Suche nach anderen Infektionen

C:\Users\Dennis\AppData\Local\wfvfv.bat
C:\Users\Dennis\AppData\Local\wfvfv.dat
C:\Users\Dennis\AppData\Local\wfvfv.exe
C:\Users\Dennis\AppData\Local\wfvfv_nav.dat
C:\Users\Dennis\AppData\Local\wfvfv_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Dennis\Desktop\Medien\Crack The Shutters.mp3
C:\Users\Dennis\Music\Nokia Music Manager\Snow Patrol\A Hundred Million Suns\Crack The Shutters.AAC

[F:182][D:25]-> C:\Users\Dennis\AppData\Local\Temp
[F:91][D:1]-> C:\Users\Dennis\AppData\Roaming\MICROS~1\Windows\Cookies
[F:236][D:5]-> C:\Users\Dennis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:55][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11.03.2009|16:54 - Option : [1]

--------------------\\ Scan beendet um 16:54:42
[ UAC => 1 ]

Hoffe du kannst mir dabei weiterhelfen, Redwulf. John.doe ist ja gerade offline :-)

wölterken · 11.03.2009, 16:58

hab die Logfile hochgeladen :-)
helfen dürfen Alle ;-P

john.doe · 11.03.2009, 17:05

Zitat:

helfen dürfen Alle

Das ist aber lieb von dir.

Lass LopSD nochmal laufen, diesmal mit Option 2 und poste das Log.

Du hast da einen Müll auf dem Rechner, da wird es einem ja grauslich.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

wölterken · 11.03.2009, 17:13

Sooo, hier erstmal der Log von Lop S&D in Ausführung Nummer 2 :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.
Microsoft® Windows Vista™ Home Basic ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version 8.2-0023-M007
USER : Dennis ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11.03.2009|17:08 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\ProgramData\Noun Love Bits Peak\Funk Bib.exe
Geloescht ! - C:\ProgramData\curbaboutabout.2nq4o
Geloescht ! - C:\ProgramData\curbaboutabout.e9e74
Geloescht ! - C:\ProgramData\curbaboutabout.iefkj
Geloescht ! - C:\ProgramData\Bin Save Aim.d3huwk
Geloescht ! - C:\ProgramData\curbaboutabout.0ixboh
Geloescht ! - C:\ProgramData\curbaboutabout.hulh4r
Geloescht ! - C:\ProgramData\curbaboutabout.kmmdty
Geloescht ! - C:\ProgramData\curbaboutabout.5psrs8u
Geloescht ! - C:\ProgramData\Dart Gram Mpeg.8ghvsuk
Geloescht ! - C:\ProgramData\Noun Love Bits Peak
Geloescht ! - C:\Program Files\Circle Developement
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter Local

[15.01.2008|16:09] C:\Users\Dennis\AppData\Local\Adobe
[26.12.2007|11:38] C:\Users\Dennis\AppData\Local\Ahead
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Anwendungsdaten
[24.08.2008|14:08] C:\Users\Dennis\AppData\Local\d3d9caps.dat
[26.02.2009|23:53] C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29.09.2008|13:19] C:\Users\Dennis\AppData\Local\Downloaded Installations
[05.02.2009|16:27] C:\Users\Dennis\AppData\Local\GDIPFONTCACHEV1.DAT
[24.01.2009|19:26] C:\Users\Dennis\AppData\Local\Google
[11.03.2009|00:28] C:\Users\Dennis\AppData\Local\IconCache.db
[16.11.2008|13:17] C:\Users\Dennis\AppData\Local\KodakGallery
[10.07.2008|12:50] C:\Users\Dennis\AppData\Local\Microsoft
[25.12.2007|00:41] C:\Users\Dennis\AppData\Local\Microsoft Games
[18.02.2009|21:38] C:\Users\Dennis\AppData\Local\Mozilla
[03.03.2008|15:38] C:\Users\Dennis\AppData\Local\SpookyManor
[11.03.2009|17:08] C:\Users\Dennis\AppData\Local\Temp
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Temporary Internet Files
[17.11.2008|23:12] C:\Users\Dennis\AppData\Local\ubroadcast,_Inc
[24.12.2007|19:38] C:\Users\Dennis\AppData\Local\Verlauf
[12.01.2008|21:06] C:\Users\Dennis\AppData\Local\VirtualStore
[11.03.2009|16:36] C:\Users\Dennis\AppData\Local\wfvfv.bat
[11.03.2009|17:07] C:\Users\Dennis\AppData\Local\wfvfv.dat
[17.02.2009|22:28] C:\Users\Dennis\AppData\Local\wfvfv.exe
[10.03.2009|22:22] C:\Users\Dennis\AppData\Local\wfvfv_nav.dat
[11.03.2009|17:08] C:\Users\Dennis\AppData\Local\wfvfv_navps.dat
[18.02.2009|22:51] C:\Users\Dennis\AppData\Local\Zylom Games
[9|Datei(en),] C:\Users\Dennis\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\Dennis\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[10.03.2009 22:15][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[11.03.2009 17:00][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[25.12.2007 23:19][--a------] C:\Windows\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[11.03.2009 17:05][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{221945BF-D22C-435C-9722-B522ED7735FC}.job
[11.03.2009 16:34][--ah-----] C:\Windows\tasks\SA.DAT
[11.03.2009 00:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[18.02.2009|23:14] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[21.08.2008|15:20] C:\ProgramData\Adobe
[24.12.2007|19:34] C:\ProgramData\Anwendungsdaten
[11.11.2008|20:37] C:\ProgramData\Apple Computer
[02.11.2006|13:59] C:\ProgramData\Application Data
[17.02.2009|22:45] C:\ProgramData\Avira
[02.11.2006|13:59] C:\ProgramData\Desktop
[02.11.2006|13:59] C:\ProgramData\Documents
[24.12.2007|19:34] C:\ProgramData\Dokumente
[12.02.2008|20:50] C:\ProgramData\EPSON
[24.12.2007|19:34] C:\ProgramData\Favoriten
[02.11.2006|13:59] C:\ProgramData\Favorites
[24.12.2007|19:39] C:\ProgramData\fsc-reg
[19.01.2009|22:38] C:\ProgramData\Google
[23.07.2008|20:52] C:\ProgramData\ICQ
[07.09.2008|22:38] C:\ProgramData\Installations
[23.01.2008|22:14] C:\ProgramData\InstallShield
[29.01.2008|16:13] C:\ProgramData\Intenium
[17.07.2008|13:11] C:\ProgramData\Itch creative
[18.02.2009|22:53] C:\ProgramData\Kaspersky Lab
[17.02.2009|21:13] C:\ProgramData\Kaspersky Lab Setup Files
[11.11.2008|20:40] C:\ProgramData\Kodak
[18.02.2009|23:14] C:\ProgramData\Lavasoft
[06.03.2009|18:10] C:\ProgramData\Malwarebytes
[09.01.2008|17:26] C:\ProgramData\Messenger Plus!
[10.07.2008|12:50] C:\ProgramData\Microsoft
[06.04.2008|23:23] C:\ProgramData\MonteCristo
[29.07.2008|19:17] C:\ProgramData\PC Suite
[29.09.2008|13:21] C:\ProgramData\Pinnacle
[29.09.2008|13:32] C:\ProgramData\Pinnacle VideoSpin
[03.02.2008|21:12] C:\ProgramData\Sandlot Games
[02.11.2006|13:59] C:\ProgramData\Start Menu
[24.12.2007|19:34] C:\ProgramData\Startmenü
[02.11.2006|13:59] C:\ProgramData\Templates
[15.07.2008|18:26] C:\ProgramData\TrackMania
[29.09.2008|21:44] C:\ProgramData\TuneUp Software
[12.02.2008|20:56] C:\ProgramData\UDL
[04.03.2008|18:03] C:\ProgramData\Ulead Systems
[29.09.2008|13:27] C:\ProgramData\VideoSpin
[24.12.2007|19:34] C:\ProgramData\Vorlagen
[26.02.2008|19:17] C:\ProgramData\WinZip
[27.12.2007|00:41] C:\ProgramData\WLInstaller
[29.01.2008|21:56] C:\ProgramData\Yahoo! Companion
[0|Datei(en),] C:\ProgramData\Bytes
[45|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[07.10.2008|20:37] C:\Program Files\4Mware
[28.12.2007|23:56] C:\Program Files\AAALOGO
[21.08.2008|15:14] C:\Program Files\Adobe
[27.12.2007|16:38] C:\Program Files\Alwil Software
[19.09.2008|23:16] C:\Program Files\Arcor
[04.04.2008|19:54] C:\Program Files\Audacity
[31.08.2008|22:52] C:\Program Files\AVSMedia
[18.02.2009|22:41] C:\Program Files\CCleaner
[09.03.2009|23:21] C:\Program Files\Common Files
[21.09.2008|18:39] C:\Program Files\ContMedia
[29.07.2008|19:00] C:\Program Files\DIFX
[09.03.2009|23:23] C:\Program Files\directx
[26.11.2008|23:13] C:\Program Files\DivX
[27.04.2008|15:59] C:\Program Files\DVDVideoSoft
[20.10.2008|21:26] C:\Program Files\EPSON
[26.02.2008|17:42] C:\Program Files\Exact Audio Copy
[06.04.2008|18:13] C:\Program Files\Franzis
[11.08.2008|13:53] C:\Program Files\Free Video Converter
[24.12.2007|19:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[04.03.2008|18:23] C:\Program Files\GIMP-2.0
[19.01.2009|23:30] C:\Program Files\Google
[23.01.2008|21:31] C:\Program Files\Hewlett Packard
[23.01.2008|21:51] C:\Program Files\HP Image Zone Express
[15.12.2008|21:15] C:\Program Files\ICQ6
[23.07.2008|20:52] C:\Program Files\ICQ6Toolbar
[07.03.2009|15:11] C:\Program Files\ICQToolbar
[09.03.2009|23:20] C:\Program Files\InstallShield Installation Information
[11.02.2009|18:51] C:\Program Files\Internet Explorer
[01.03.2007|15:54] C:\Program Files\InterVideo
[27.12.2008|00:31] C:\Program Files\Java
[11.11.2008|20:35] C:\Program Files\Kodak
[18.02.2009|23:13] C:\Program Files\Lavasoft
[09.03.2009|23:20] C:\Program Files\Logitech
[12.04.2008|17:21] C:\Program Files\LucasFan Games
[07.03.2009|00:45] C:\Program Files\Malwarebytes' Anti-Malware
[08.02.2009|22:19] C:\Program Files\Messenger Plus! Live
[26.12.2007|11:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|13:35] C:\Program Files\Microsoft Games
[01.03.2007|15:38] C:\Program Files\Microsoft Office
[10.09.2008|16:14] C:\Program Files\Microsoft Works
[01.03.2007|15:31] C:\Program Files\Motorola
[02.11.2006|13:40] C:\Program Files\Movie Maker
[05.03.2009|15:25] C:\Program Files\Mozilla Firefox
[02.11.2006|13:35] C:\Program Files\MSBuild
[02.11.2006|13:35] C:\Program Files\MSN
[26.12.2007|11:34] C:\Program Files\MSXML 4.0
[01.03.2007|15:39] C:\Program Files\Nero
[26.01.2008|12:59] C:\Program Files\No23 Recorder
[11.08.2008|13:18] C:\Program Files\Nokia
[01.09.2008|13:31] C:\Program Files\OXXOGames
[07.09.2008|22:47] C:\Program Files\PC Connectivity Solution
[26.12.2007|19:43] C:\Program Files\phenomedia
[29.09.2008|13:27] C:\Program Files\Pinnacle
[11.11.2008|20:38] C:\Program Files\QuickTime
[23.02.2009|17:15] C:\Program Files\QuickTiming
[09.03.2009|23:20] C:\Program Files\Real
[02.11.2006|13:35] C:\Program Files\Reference Assemblies
[25.12.2007|17:14] C:\Program Files\S3
[27.12.2007|00:53] C:\Program Files\ScummVM
[01.04.2008|21:31] C:\Program Files\SopCast
[26.12.2007|19:47] C:\Program Files\Stellarium
[01.03.2007|15:32] C:\Program Files\Synaptics
[10.07.2008|01:26] C:\Program Files\TmNationsForever
[27.04.2008|12:58] C:\Program Files\Tobit ClipInc
[11.08.2008|13:45] C:\Program Files\Total Video Converter
[05.03.2009|15:24] C:\Program Files\Trend Micro
[29.09.2008|21:45] C:\Program Files\TuneUp Utilities 2008
[25.12.2007|20:44] C:\Program Files\TurboPlot
[17.11.2008|23:08] C:\Program Files\ubroadcast player
[18.11.2008|20:09] C:\Program Files\ubroadcast station manager
[02.11.2006|13:58] C:\Program Files\Uninstall Information
[17.04.2008|16:07] C:\Program Files\USB Disk Win98 Driver
[02.11.2008|20:52] C:\Program Files\uTorrent
[22.11.2008|16:59] C:\Program Files\Veoh Networks
[25.12.2007|18:48] C:\Program Files\VIA
[17.11.2008|23:10] C:\Program Files\Winamp
[26.12.2007|11:58] C:\Program Files\Windows Calendar
[02.11.2006|13:40] C:\Program Files\Windows Collaboration
[26.12.2007|11:58] C:\Program Files\Windows Defender
[25.12.2007|23:17] C:\Program Files\Windows Live
[25.12.2007|23:19] C:\Program Files\Windows Live Favorites
[16.06.2008|18:14] C:\Program Files\Windows Live Safety Center
[25.12.2007|23:19] C:\Program Files\Windows Live Toolbar
[11.02.2009|16:30] C:\Program Files\Windows Mail
[09.03.2009|23:19] C:\Program Files\Windows Media Components
[26.12.2007|11:58] C:\Program Files\Windows Media Player
[24.12.2007|19:34] C:\Program Files\Windows NT
[02.11.2006|13:40] C:\Program Files\Windows Photo Gallery
[10.01.2008|17:15] C:\Program Files\Windows Sidebar
[29.01.2008|16:03] C:\Program Files\WinRAR
[18.04.2008|13:53] C:\Program Files\WinZip
[29.01.2008|21:56] C:\Program Files\Yahoo!
[0|Datei(en),] C:\Program Files\Bytes
[94|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[21.08.2008|15:22] C:\Program Files\Common Files\Adobe
[01.03.2007|15:41] C:\Program Files\Common Files\Ahead
[31.08.2008|22:52] C:\Program Files\Common Files\AVSMedia
[27.04.2008|15:59] C:\Program Files\Common Files\DVDVideoSoft
[09.03.2009|23:20] C:\Program Files\Common Files\FotoWire
[01.03.2007|16:00] C:\Program Files\Common Files\Fujitsu Siemens Computers
[23.01.2008|22:11] C:\Program Files\Common Files\InstallShield
[01.03.2007|15:54] C:\Program Files\Common Files\InterVideo
[11.11.2008|20:33] C:\Program Files\Common Files\Kodak
[09.03.2009|23:23] C:\Program Files\Common Files\Logitech
[10.03.2009|00:28] C:\Program Files\Common Files\microsoft shared
[11.11.2008|20:30] C:\Program Files\Common Files\MSSoap
[29.07.2008|19:01] C:\Program Files\Common Files\Nokia
[29.07.2008|19:01] C:\Program Files\Common Files\PCSuite
[26.11.2008|23:13] C:\Program Files\Common Files\PX Storage Engine
[09.03.2009|23:20] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[24.05.2008|11:09] C:\Program Files\Common Files\snp325
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[17.04.2008|16:08] C:\Program Files\Common Files\SWF Studio
[26.12.2007|13:13] C:\Program Files\Common Files\Symantec Shared
[26.12.2007|11:58] C:\Program Files\Common Files\System
[27.04.2008|12:57] C:\Program Files\Common Files\Tobit
[04.03.2008|18:03] C:\Program Files\Common Files\Ulead Systems
[25.12.2007|23:17] C:\Program Files\Common Files\WindowsLiveInstaller
[29.09.2008|21:42] C:\Program Files\Common Files\Wise Installation Wizard
[29.09.2008|13:27] C:\Program Files\Common Files\Yahoo!
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[29|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 82 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 17:08:45
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 315

--------------------\\ Suche nach anderen Infektionen

C:\Users\Dennis\AppData\Local\wfvfv.bat
C:\Users\Dennis\AppData\Local\wfvfv.dat
C:\Users\Dennis\AppData\Local\wfvfv.exe
C:\Users\Dennis\AppData\Local\wfvfv_nav.dat
C:\Users\Dennis\AppData\Local\wfvfv_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Dennis\Desktop\Medien\Crack The Shutters.mp3
C:\Users\Dennis\Music\Nokia Music Manager\Snow Patrol\A Hundred Million Suns\Crack The Shutters.AAC

[F:181][D:26]-> C:\Users\Dennis\AppData\Local\Temp
[F:91][D:1]-> C:\Users\Dennis\AppData\Roaming\MICROS~1\Windows\Cookies
[F:236][D:5]-> C:\Users\Dennis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:55][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11.03.2009|16:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11.03.2009|17:11 - Option : [2]

--------------------\\ Scan beendet um 17:11:14
[ UAC => 1 ]

Werde mich jetzt umgehend um den Log von Navilog kümmern!

wölterken · 11.03.2009, 17:45

Und hier ist der Navilog-Log, Biddeschön:

Search Navipromo version 3.7.5 began on 11.03.2009 at 17:21:13,27

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 26.02.2009 at 18h00 by IL-MAFIOSO

Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

Microsoft® Windows Vista™ Home Basic ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version 8.2-0023-M007
USER : Dennis ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:101 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Search done in normal mode

*** Searching for installed Software ***

*** Search folders in "C:\Windows" ***

*** Search folders in "C:\Program Files" ***

*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***

*** Search folders in "C:\ProgramData" ***

*** Search folders in "c:\users\dennis\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Search folders in "C:\Users\Dennis\AppData\Local\virtualstore\Program Files" ***

*** Search folders in "C:\Users\Dennis\AppData\Local" ***

*** Search folders in "C:\Users\Dennis\AppData\Roaming" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Dennis\AppData\Local\Microsoft" *

* Scan in "C:\Users\Dennis\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\Dennis\AppData\Local" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wfvfv"="\"c:\\users\\dennis\\appdata\\local\\wfvfv.exe\" wfvfv"

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\Windows\system32" :

* In "C:\Users\Dennis\AppData\Local\Microsoft" :

* In "C:\Users\Dennis\AppData\Local\virtualstore\windows\system32" :

* In "C:\Users\Dennis\AppData\Local" :

wfvfv.exe found !
wfvfv.dat found !
wfvfv_nav.dat found !
wfvfv_navps.dat found !
wfvfv.bat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 11.03.2009 at 17:42:30,16 ***

john.doe · 11.03.2009, 17:46

Gleich nocheinmal laufen lassen, diesmal mit Option 2.

ciao, andreas

wölterken · 11.03.2009, 20:52

Hier, Chef

Navipromo Removal version 3.7.5 started on 11.03.2009 at 18:05:01,65

Fix running from C:\Program Files\navilog1

Updated on 26.02.2009 at 18h00 by IL-MAFIOSO

Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

Microsoft® Windows Vista™ Home Basic ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version 8.2-0023-M007
USER : Dennis ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:101 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *

* Deletion in "C:\Users\Dennis\AppData\Local\Microsoft" *

* Deletion in "C:\Users\Dennis\AppData\Local\virtualstore\windows\system32" *

* Deletion in "C:\Users\Dennis\AppData\Local" *

*** Deleting folders in "C:\Windows" ***

*** Deleting folders in "C:\Program Files" ***

*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***

*** Deleting folders in "C:\ProgramData" ***

*** Deleting folders in c:\users\dennis\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Deleting folders in "C:\Users\Dennis\AppData\Local\virtualstore\Program Files" ***

*** Deleting folders in "C:\Users\Dennis\AppData\Local" ***

*** Deleting folders in "C:\Users\Dennis\AppData\Roaming" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\Dennis\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\Windows\system32" *

* In "C:\Users\Dennis\AppData\Local\Microsoft" *

* In "C:\Users\Dennis\AppData\Local\virtualstore\windows\system32" *

* In "C:\Users\Dennis\AppData\Local" *

wfvfv.exe found !
Copy wfvfv.exe done !
wfvfv.exe deleted !

wfvfv.dat found !
Copy wfvfv.dat done !
wfvfv.dat deleted !

wfvfv_nav.dat found !
Copy wfvfv_nav.dat done !
wfvfv_nav.dat deleted !

wfvfv_navps.dat found !
Copy wfvfv_navps.dat done !
wfvfv_navps.dat deleted !

wfvfv.bat found !
Copy wfvfv.bat done !
wfvfv.bat deleted !

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 11.03.2009 at 20:50:38,42 ***

john.doe · 11.03.2009, 20:56

Wie geht es dem Rechner?

Erstelle eine Liste der installierten Programme laut dieser Anleitung (Punkt 2d):
http://www.trojaner-board.de/69886-a...-beachten.html

ciao, andreas

Wer kann meinen PC von Trojaner heilen?!

Log-Analyse und Auswertung: Wer kann meinen PC von Trojaner heilen?!