Hoi,
wenn ich mich mal so einmischen darf:

Zitat:

O4 - HKCU\..\Run: [smuss] "c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\smuss.exe" smuss

Bei der ist Virustotal zwecklos, das ist Navipromo Adware.
Daher würd ich Navilog1 empfehlen.

mfg

Zitat:

Zitat von Dark Viruz

Hoi,
wenn ich mich mal so einmischen darf:

Bei der ist Virustotal zwecklos, das ist Navipromo Adware.
Daher würd ich Navilog1 empfehlen.

mfg

Hallo Dark Viruz,

danke für den Tip, bin natürlich für alles offen. Werde mir das auch später anschauen, hast Du mir einen Link von Navilog1 ??

Grüße
Trader

#Analyse#

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Zitat:

Zitat von undoreal

#Analyse#

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

der Link führt zwar auf orange.fr, aber leider nicht zu Navilog. Hab es gefunden bei virus-protect.org. Ich denke, da kann ich es auch herunterladen oder ??

Zitat:

aber leider nicht zu Navilog.

stimmt. Dann saug es dir über VP.

hab jetzt Navilog ausgeführt. Nun das Ergebnis:

Search Navipromo version 3.6.4 began on 19.08.2008 at 18:21:47,31

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Mario"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : FAT32

Search done in normal mode

*** Searching for installed Software ***

Favorit
WebMediaPlayer

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" *

Files found :

smuss.exe found !
smuss.dat found !
smuss_nav.dat found !
smuss_navps.dat found !



*** Search files ***


c:\dokume~1\alluse~1\desktop\WebMediaPlayer.lnk found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" :

smuss.dat found !
smuss.exe found !
smuss_nav.dat found !
smuss_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 19.08.2008 at 18:23:42,95 ***

hab jetzt die Datei mit HJT gefixt und gelöscht mit Avenger.

Nun das Ergebnis von Avenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Aug 19 18:37:48 2008

18:37:48: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\dokumente und einstellungen\mario\lokale einstellungen\anwendungsdaten\smuss.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

ich hoffe alles richtig gemacht zu haben. Den Namen hab ich nicht mehr geändert, da kein Familienname erwähnt wird.

Grüße
Trader