|
Plagegeister aller Art und deren Bekämpfung: Firefox und WerbefensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2008, 18:44 | #16 | |
| Firefox und Werbefenster Hallo deaktiviere den Hintergrundwächter deines Antivirenprogramms und überprüfe dein System bitte mal mit Navilog Zitat:
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
07.08.2008, 18:55 | #17 |
| Firefox und Werbefenster Hi nochdigger,
__________________hätte Blacklight die hidden files nicht erkennen müssen? navps.dat nav.dat usw.? |
07.08.2008, 19:23 | #18 |
| Firefox und Werbefenster Also, hab jetzt erstmal die ersten neuen Anweisungen durchgeführt. Auch im abgesicherten Modus wurde nichts gefunden.
__________________Das Problem besteht weiterhin (gerade öffnete sich wieder ein Browserfenster). Wie deaktiviere ich denn den Hintergrundswächter? LG Steffi |
07.08.2008, 19:28 | #19 |
| Firefox und Werbefenster rechtsklick auf das antivirsymbol im tray(rechts unten) und dann Guard deaktivieren oder sowas. |
07.08.2008, 19:37 | #20 |
| Firefox und Werbefenster Habe Navilog installiert und Antivier im Hintergrund ausgeschaltet (hätte ich auch selbst drauf kommen können, wie das funktioniert). Navilog läuft allerdings nicht. Ich kann noch das "E" eingeben wo allerdings in den ersten drei Zeilen steht "Zugriff verweigert", danach bekomm ich eine Meldung: GetPaths.exe funktioniert nicht mehr. Und dann das typische von Vista eben, "...sie werden benachrichtigt, wenn eine Lösung verfügbar ist." Folgendes steht dann noch im Navilog-Fenster: Please wait Der Befehl "C:\GetPaths.bat" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Zugriff verweigert. 2x "Das System kann die angegebene Datei nicht finden und 3x Zugriff verweigert ... |
07.08.2008, 19:41 | #21 |
| Firefox und Werbefenster * To make sure that Navilog1 works correctly, it is recommended to disable your UAC (User Agent Control) during installation and use of Navilog1. Don't forget to re-enable it after you've finished to use Navilog1. Start --> Ausführen --> msconfig --> Enter --> Tools Hier findest die Funktion "Benutzerkontoschutz deaktivieren". Falls du kein Ausführen findest: Systemsteuerung unter "Taskleiste und Startmenü" im Register "Startmenü" -> "Anpassen" wählen und in der dort erscheinenden Auswahl den Haken bei "Befehl Ausführen" setzen. |
07.08.2008, 19:56 | #22 |
| Firefox und Werbefenster Im msconfig habe ich das nicht gefunden. Da ich aber immer die Meldung bekomme, dass ich das bestätigen muss, dass Navilog fortgestetzt wird und darunter was von Benutzerkontensteuerung steht, habe ich diese aktiviert. Auch in der Systemsteuerung habe ich es geändert, aber es will nicht. |
07.08.2008, 19:58 | #23 |
| Firefox und Werbefenster Neustart! sorry |
07.08.2008, 20:13 | #24 |
| Firefox und Werbefenster Nee, ich sorry. Hab wohl nicht richtig geklickt. Ging jetzt doch. Ich glaub es ist deine Datei, die du schon in Verdacht hattest... Search Navipromo version 3.6.1 began on 07.08.2008 at 20:59:18,23 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Actual User Account : "Steffi" Updated on 19.07.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Version Internet Explorer : 7.0.6001.18000 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\steffi\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\Steffi\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Steffi\AppData\Roaming" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No Navipromo file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\Steffi\AppData\Local\Microsoft" * * Scan in "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" * * Scan in "C:\Users\Steffi\AppData\Local" * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\Steffi\AppData\Local\Microsoft" : * In "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" : * In "C:\Users\Steffi\AppData\Local" : wnogogo.dat found ! wnogogo_nav.dat found ! wnogogo_navps.dat found ! 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 07.08.2008 at 21:07:10,69 *** |
07.08.2008, 20:20 | #25 |
| Firefox und Werbefenster alle anwendungen beenden und dann nochmal navilog mit option 2 laufen lassen. dein rechner müßte neu starten, wenn nicht dann manuell neu starten. dann warten bis navifix fertig ist und das log hier posten! |
07.08.2008, 20:31 | #26 |
| Firefox und Werbefenster Navipromo Removal version 3.6.1 started on 07.08.2008 at 21:25:10,80 Fix running from C:\Program Files\navilog1 Actual User Account : "Steffi" Updated on 19.07.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\Windows\System32" * * Deletion in "C:\Users\Steffi\AppData\Local\Microsoft" * * Deletion in "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" * * Deletion in "C:\Users\Steffi\AppData\Local" * *** Deleting folders in "C:\Windows" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Deleting folders in "C:\ProgramData" *** *** Deleting folders in c:\users\steffi\appdata\roaming\micros~1\windows\startm~1\programs *** *** Deleting folders in "C:\Users\Steffi\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\Steffi\AppData\Roaming" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\Steffi\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\Windows\system32" * * In "C:\Users\Steffi\AppData\Local\Microsoft" * * In "C:\Users\Steffi\AppData\Local\virtualstore\windows\system32" * * In "C:\Users\Steffi\AppData\Local" * wnogogo.exe found ! Copy wnogogo.exe done ! wnogogo.exe deleted ! wnogogo.dat found ! Copy wnogogo.dat done ! wnogogo.dat deleted ! wnogogo.bat found ! Copy wnogogo.bat done ! wnogogo.bat deleted ! wnogogo_nav.dat found ! Copy wnogogo_nav.dat done ! wnogogo_nav.dat deleted ! wnogogo_navps.dat found ! Copy wnogogo_navps.dat done ! wnogogo_navps.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 07.08.2008 at 21:28:02,42 *** |
07.08.2008, 20:35 | #27 |
| Firefox und Werbefenster so! und jetzt bitte die Dateien wnogogo.exe, wnogogo.dat, wnogogo.bat, wnogogo_nav.dat, wnogogo_navps.dat(wenn möglich gezippt) im UploadChannel hochladen. Dann können wir sie den AV-Herstellern zur Analyse einschicken (nur 3 haben sie ja erkannt). Du müßtest sie im Navilog1 (program files) finden. Bekommst du das mit dem zippen hin? dann nochmal ein HijackThis log bitte. |
07.08.2008, 20:52 | #28 |
| Firefox und Werbefenster Ich trau mich schon gar nix mehr zu schreiben. Unter ProgramFiles finde ich den Navilog1? Tu ich nämlich nicht. Also bitte für ganz doofe.... Ansonsten versuch ich das mit dem zippen. Muss das eine zip Datei sein oder geht auch rar? |
07.08.2008, 20:56 | #29 |
| Firefox und Werbefenster Habs gefunden, ist unter Programme... |
07.08.2008, 20:58 | #30 |
| Firefox und Werbefenster such den Ordner über die suche weiß nicht wo er hininstalliert wurde. rar geht auch! |
Themen zu Firefox und Werbefenster |
5 minuten, antivir, antivirus, avg, avira, bho, defender, desktop, exe, fast start, firefox, frage, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla firefox, mozilla thunderbird, netgear, norman, picasa, programdata, rundll, senden, software, system, unnütz, urlsearchhook, vista, werbefenster, windows, windows defender, windows sidebar |