Löschen und kopieren.

hab alles gemacht
und wie läuft es jetzt weiter? hier sind die logs:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

17:47:27 06.07.2008
mbam-log-7-6-2008 (17-47-23).txt

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 123912
Scan Dauer: 57 minute(s), 29 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
C:\WINDOWS\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.

MalwareBytes sollte eigentlich immer Fragen was du mit den gefundenen Sachen machen willst, oder? Du solltest die direkt löschen lassen, aufjedenfall sauberer wie vorher.

jap das hab ich ebengrad gemacht
jetzt siehts so aus

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

19:17:18 06.07.2008
mbam-log-7-6-2008 (19-17-18).txt

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 123912
Scan Dauer: 57 minute(s), 29 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
C:\WINDOWS\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

jetzt sieht es zwar sauber aus aber im taskmanager habe ich immernoch 2 iexplorer dateien?!

Dann mach bitte nochmal ein Scan mit navilog, hatte ich auf Seite 1 schon angesprochen. Malwarebytes nochmal laufen lassen und HijackThis.

Ansonsten denke ich wird es gut aussehen. Was ich vorhin schon schreiben wollte: deine Java Version ist etwas veraltet. Deinstalliere die Version und lade dir die aktuellste herunter. http://www.java.com/de/

im taskmanager sind iwie immernoch 2 mal iexplorer
hier sind die logs:

navilog1: Search Navipromo version 3.6.0 began on 06.07.2008 at 19:33:57,57

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "????"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "c:\dokume~1\alluse~1.win\anwend~1" ***


*** Search folders in "c:\dokume~1\alluse~1.win\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\A.Tepe\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Standart\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\????\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Standart\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\????\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Standart\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\????\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Standart\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\????\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Standart\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :


*** Search completed on 06.07.2008 at 20:02:27,48 ***

malwarebytes:
Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

21:19:20 06.07.2008
mbam-log-7-6-2008 (21-19-20).txt

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 124226
Scan Dauer: 1 hour(s), 0 minute(s), 57 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:43, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\A.Tepe\Desktop\HiJackThis.exe
C:\WINDOWS\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Army Bleh] C:\DOKUME~1\A3EAA~1.TEP\ANWEND~1\AXISMA~1\HeartFrag.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

--
End of file - 2784 bytes

Weißt du wie man mit sysedit und dem Taskmanager umgeht? Schon mal was in der Richtung gemacht?

ow tut mir leid ich kenne mich damit nicht aus
wenn du es mir vielleicht mal beschrieben würdest was das ist wie das geht könnte ichs versuchen
(omg jetzt sinds 3 geworden (( )

Hi,

ein System das von mehreren B ackdoors beherrscht wird. Mal sehen was Microsoft über diesen Fall schreibt: Microsoft.

Die Kur gegen Navipromo wird gegen Swizzor kaum helfen können. Da hilft nur formatieren und neu installieren.

Gruß, Karl

eigentlich will ich mein pc nicht formatiern
bei uns zuhause benutzen noch 4 andere das pc
hab mein pc jetzt zum 10. mal neu gestartet
es kam wie immer eine nachricht dass scvhost keine zulässige datei ist
ich wollte es löschen konnte die datei nicht finden
ich wollte die datei im regedit suchen, konnte dort 2 scvhost dateien finden und diese löschen
danach habe ich mein pc neugestartet und mir internet explorer 7 installiert
bis jetzt sind weder die beiden iexplorer dateien noch die CiD popups aufgetauch
hoffe die kommen nicht wieder