Liebes Trojanerboard-Forum,

ich verstehe nicht so viel vom Pc, bin mehr der Anwender, weiß nicht mehr was ich tun soll? Mit Malwarebyte's, Glary-Utilities, Avira, Spyterminator, kam ich nicht ran. Seit Tagen macht sich der Firefox-Browser selbständig, d.h. er öffnet sich automatisch ein zweites mal um ein Werbefenster anzuzeigen. Das Öffnen nervt an sich schon, aber zwischendurch kommt der Spyterminator und meldet 'Gefährliche Webseite' wie security-notifiction.com, spyware-secure.com. Aus der Autostartleiste erscheint ab und zu ein Fenster von security-notifictions mit dem kostenlosen Angebot den Pc von Spyware zu befreien. Bei <Abbrechen> komme ich dann auf die security-notifictions-Seite. Dann wieder Spyware-Terminator..raus komm ich nur mit Browser schließen.
Einmal kam im Browser ein Dos-Fenster 'MS-DOS-Security-Center', mit Dateipfaden, Hinweis die Datei: Spyware..(sorry, ging alles so schnell) kostenlos runterzuladen, dabei hat Avira dann Trojaner gemeldet, Abbruch! Da dreht sich alles im Kreis irgendwie! Und das nervt!
Was kann ich da tun? Ich habe HijjackLogfile vom 8.8. mit der von heute verglichen, da hat sich eine neue Datei eingeschlichen, kommt mir mal nicht bekannt vor. LiGebFca.exe vorsichtshalber nicht anklicken, dachte ich so! Kann ich die nun einfach so von der Festplatte löschen und das war's dann? Schätze mal, so einfach wird es nicht sein oder? Wäre euch sehr dankbar, wenn ihr mir unter die Arme greifen könntet! Liebe Grüße eine etwas ratlose Leony

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:58, on 28.08.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\vsnp2std.exe
C:\Windows\System32\NILaunch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\ATWTUSB.EXE
C:\Program Files\AOTSetterTray\AOTSetter.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Kalenderchen\Kalenderchen.exe
C:\Windows\ehome\ehtray.exe
C:\Users\xxxx\AppData\Local\ligebfca.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Freecommander\FreeCommander.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {259fcf3e-6d3e-4ab6-81ea-014d3f180670} - (no file)
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: (no name) - {59EB45A6-9290-4DAD-BA4E-885C6646FBC9} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\Windows\system32\NILaunch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOTSetter] "C:\Program Files\AOTSetterTray\AOTSetter.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Program Files\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ExtraDrivePro] C:\Program Files\Extra Drive Creator Pro\ExtraDrivePro.exe -x
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ligebfca] "c:\users\xxxx\appdata\local\ligebfca.exe" ligebfca
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - h**p://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://cid-4d9bbf331c2377be.spaces.live.com/PhotoUpload/VistaMsnPUpldde-de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7109 bytes
         

Hi,
du hast dir Navipromo eingefangen.

• Lade dir nun Navilog herunter indem du den Link per Rechtsklick anwähghlst und Speichern unter anwählst. Speicher die Datei auf deinem Desktop
• Rufe navilog1.exe per Rechtsklick auf und wähle "Ausführen als Administrator" aus um das Programm zu installieren.

Lasse danach die Option 1 durchlaufen:
Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus

• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.


Poste das Log dann hier

lg myrtille

Guten Morgen Myrtille, vielen vielen Dank, dass du dich meinem Problem annimmst! Ich bin ziemlich nervös, will nichts falsch machen!!!!!! Deine Anleitung ist prima..alles so gemacht! Hoffe sehr, dass du mir da helfen kannst :-) also hier das Ergebnis:

Search Navipromo version 3.6.5 began on 29.08.2008 at 9:15:08,65

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "XXXX"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16711
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\XXXX\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\XXXX\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\XXXX\AppData\Roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\XXXX\AppData\Local\Microsoft" *

* Scan in "C:\Users\XXXX\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\mc found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\XXXX\AppData\Local\Microsoft" :


* In "C:\Users\XXXX\AppData\Local" :

gegexw.dat found !
gegexw.bat found !
gegexw_nav.dat found !
gegexw_navps.dat found !
ligebfca.dat found !
ligebfca.exe found !
ligebfca.bat found !
ligebfca_nav.dat found !
ligebfca_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 29.08.2008 at 9:28:59,26 ***

Hi,

das sieht doch so aus, als ob wir den Bösewicht gefunden hätten.

Arbeite bitte folgendes ab:
Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus

• Wähle die Option 2
• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille

Halli Hallo Myrtille..das hat ja alles prima geklappt, bin also nun soweit dein :-) Werk zu präsentieren:

Navipromo Removal version 3.6.5 started on 29.08.2008 at 20:54:56,00

Fix running from C:\Program Files\navilog1
Actual User Account : "xxxx"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *


* Deletion in "C:\Users\xxxx\AppData\Local\Microsoft" *


* Deletion in "C:\Users\xxxx\AppData\Local" *



*** Deleting folders in "C:\Windows" ***


*** Deleting folders in "C:\Program Files" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Deleting folders in "C:\ProgramData" ***


*** Deleting folders in c:\users\xxxx\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Deleting folders in "C:\Users\xxxx\AppData\Local\virtualstore\Program Files" ***


*** Deleting folders in "C:\Users\xxxx\AppData\Roaming" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\xxxx\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\Windows\system32" *


* In "C:\Users\xxxx\AppData\Local\Microsoft" *


* In "C:\Users\xxxx\AppData\Local" *


gegexw.dat found !
Copy gegexw.dat done !
gegexw.dat deleted !

gegexw.bat found !
Copy gegexw.bat done !
gegexw.bat deleted !

gegexw_nav.dat found !
Copy gegexw_nav.dat done !
gegexw_nav.dat deleted !

gegexw_navps.dat found !
Copy gegexw_navps.dat done !
gegexw_navps.dat deleted !

ligebfca.exe found !
Copy ligebfca.exe done !
ligebfca.exe deleted !

ligebfca.dat found !
Copy ligebfca.dat done !
ligebfca.dat deleted !

ligebfca.bat found !
Copy ligebfca.bat done !
ligebfca.bat deleted !

ligebfca_nav.dat found !
Copy ligebfca_nav.dat done !
ligebfca_nav.dat deleted !

ligebfca_navps.dat found !
Copy ligebfca_navps.dat done !
ligebfca_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !


*** Cleaning stage complete on 29.08.2008 at 21:01:23,36 ***

Hi,


das sieht gut aus! Poste bitte zur Kontrolle noch ein weiteres Hijackthislog.

Hast du noch Probleme mit dem Rechner?

lg myrtille

Hi,
ja ich glaub auch :-), sieht gut aus! Rechner macht keine Zicken mehr, keine Werbefenster, keine gefährlichen Webseiten! Echt prima, ganz herzlichen Dank für deine schnelle und freundliche Hilfe. Liebe Grüße von einer erleichterten Leony
Nun also hier nur um sicher zu gehen, für alle Fälle mein neues :-) sauberes LogFile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:50, on 29.08.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\vsnp2std.exe
C:\Windows\System32\NILaunch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\ATWTUSB.EXE
C:\Program Files\AOTSetterTray\AOTSetter.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Kalenderchen\Kalenderchen.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Freecommander\FreeCommander.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Program Files\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.gmx.net/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {259fcf3e-6d3e-4ab6-81ea-014d3f180670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {259fcf3e-6d3e-4ab6-81ea-014d3f180670} - (no file)
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: (no name) - {59EB45A6-9290-4DAD-BA4E-885C6646FBC9} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\Windows\system32\NILaunch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOTSetter] "C:\Program Files\AOTSetterTray\AOTSetter.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Program Files\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ExtraDrivePro] C:\Program Files\Extra Drive Creator Pro\ExtraDrivePro.exe -x
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - h**p://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://cid-4d9bbf331c2377be.spaces.live.com/PhotoUpload/VistaMsnPUpldde-de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7494 bytes
         

Hi,

hast du Crawler-Toolbar wissentlich installiert und möchtest sie behalten?

Folgende Einträge kannst du mit HijackThis fixen:

Zitat:

O2 - BHO: (no name) - {259fcf3e-6d3e-4ab6-81ea-014d3f180670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {259fcf3e-6d3e-4ab6-81ea-014d3f180670} - (no file)
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: (no name) - {59EB45A6-9290-4DAD-BA4E-885C6646FBC9} - (no file)

Aktualisiere bitte noch deine Javaversion.

lg myrtille

Hi, ja die Crawler toolbar kam mit Web Security Guard von SpyTerminator. Besser wieder deinstallieren oder? Es gibt Programme, die wollen immer gleich ihre Toolbars installieren, aber soviele braucht doch kein Mensch und außerdem: Sicher ist Sicher! Oder nicht? Werden sofort gefixt, hatte mich da nicht rangetraut, aber wenn du es sagst - dann außer Kraft setzen. Ich bewundere euer KnowHow, alle Achtung! Lese hier gerne. Alte Java-Version? Ach je..danke, mache ich! :-) Ganz liebe Grüße Leony

Hi,

Crawler ist nicht "wirklich böse", es ist nur so, dass das Programm häufig ohne explizite Zustimmung des Nutzers installiert. Daher fragte ich.
Es gibt eine Deinstallationsroutine unter Hilfe, wenn du die Einträge mit HijackThis entfernst sollte die Toolbar aber auch deaktiviert sein.

Deinstallier bitte außerdem auch Navilog1 über Start->Systemsteuerung->Software und lösche anschließend den Ordner Navilog unter Programme.

lg myrtille

Hi,
ich habe nun alles so gemacht wie du sagtest! Crawler Toolbar habe ich desinstalliert, bin lieber vorsichtig ;-)! Navilog über Programme und Funktionen deinstalliert, Ordner gelöscht..ay ay Sir :-)! In aktueller HijjackLogfile sind alle Toolbars verschwunden. Saubere Arbeit, muß ich sagen! Nochmal vielen Dank für deine Hilfe! Muß nur noch Java 6.0 updaten, finde 6.0 Update 7, ist es das was ich brauche, oder?
..eine beruhigte und zufriedene Leony :-)

Hi,

Zitat:

Zitat von Leony

ay ay Sir :-)!

ay ay Ma'am!

Ich würd dir raten die Version 7 zu nehmen, das ist die Version, die derzeit von Java empfohlen wird: Downloadseite.

Neuere Versionen sind derzeit noch nicht veröffentlicht. RC (Release Candidate) und Betaversionen, sind Versionen, die noch nicht so ausführlich getestet wurden, dass man sie veröffentlichen will.
Sprich sie können grobe Fehler und Sicherheitslöcher enthalten.

lg myrtille

Hi, also..Perfekter Service bis zum Schluß..danke für die Downloadseite! Prima, auf der sicheren Seite fühle ich mich am wohlsten und nun ist's vollbracht :-)..Sir, alle Arbeiten ausgeführt, Java 6.0 Update 7 installiert!!!!! DANKE :-) Leony

Hi,

Zitat:

Ma'am *mitdemzaunpfahlwink* , alle Arbeiten ausgeführt

schön zu hören.

Dann wünsch ich noch ein Schönes Wochenende.

lg myrtille

Guten Morgen Myrtille! *Tässchenkaffeerüberschieb*..also unter ;-) uns: Umgekehrt wär's schlimmer gewesen, find' ich!..*schlürf*..hatte eine ziemlich lange Leitung, vor lauter 'Laß mich auch noch mit!!
*fingerausschüttel*
Rename x:Trojanerboard/Myrtille/Leony/1aHilfe/Sir.ayay Ma'am.ayay
Mein Internet läuft wieder rund und wie geschmiert, super! UND *schlürf* nichts für ungut, Leony :-)