Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbung Werbung Werbung

Werbung Werbung Werbung


Log-Analyse und Auswertung: Werbung Werbung Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.10.2008, 13:03   #1
Demmin
 
Werbung Werbung Werbung - Ausrufezeichen

Werbung Werbung Werbung


Mein Explorer öffnet sich immer zu mit werbung,wer kann mir da helfen!?

Hier der Bericht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:28, on 10.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\dokumente und einstellungen\media\lokale einstellungen\anwendungsdaten\ismxzexq.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
E:\PhoneConnectorVMC.exe
C:\Programme\vodafone\vmclite\vmc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iso data fast cast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data\sixth defy.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Loud1] C:\DOKUME~1\Media\ANWEND~1\PLATFO~1\locksgrey.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ismxzexq] "c:\dokumente und einstellungen\media\lokale einstellungen\anwendungsdaten\ismxzexq.exe" ismxzexq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplaygerman/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77EEEB2-B46E-4A97-87A2-29FE8C02F720}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 9290 bytes


bitte um hilfe!

Alt 10.10.2008, 14:57   #2
myrtille
/// TB-Ausbilder
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hi,

bitte mal folgendes Abarbeiten:

Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille
__________________

__________________
Alt 11.10.2008, 10:56   #3
Demmin
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Lop S&D. Bericht!


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
USER : Media ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 80 Go Free : 72 Go
D:\ (Local Disk) - NTFS - Total : 68 Go Free : 68 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 11.10.2008|11:49 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.09.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.09.2008|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.09.2008|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[25.09.2008|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2008|21:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[13.09.2008|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.09.2008|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.10.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[04.10.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[14.09.2008|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\save time iso data
[10.07.2010|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.09.2008|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.07.2010|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[09.10.2008|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|21:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|19:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[24.07.2008|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.09.2008|21:06] C:\DOKUME~1\Media\ANWEND~1\Adobe
[11.10.2008|11:42] C:\DOKUME~1\Media\ANWEND~1\DNA
[25.09.2008|19:07] C:\DOKUME~1\Media\ANWEND~1\Google
[10.07.2010|19:56] C:\DOKUME~1\Media\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\Media\ANWEND~1\InstallShield
[14.09.2008|17:10] C:\DOKUME~1\Media\ANWEND~1\Macromedia
[13.09.2008|15:18] C:\DOKUME~1\Media\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\Media\ANWEND~1\Malwarebytes
[09.10.2008|10:15] C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
[20.09.2008|18:27] C:\DOKUME~1\Media\ANWEND~1\Microsoft
[08.10.2008|17:39] C:\DOKUME~1\Media\ANWEND~1\Platform soap settings
[09.10.2008|19:44] C:\DOKUME~1\Media\ANWEND~1\StarOffice8
[10.07.2010|20:23] C:\DOKUME~1\Media\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\Media\ANWEND~1\Bytes
[15|Verzeichnis(se),] C:\DOKUME~1\Media\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.07.2010 20:27][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[11.10.2008 11:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.10.2008 18:00][--ah-----] C:\WINDOWS\tasks\AACA6F0691A1E9CE.job
[14.04.2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AACA6F0691A1E9CE.job )=( c:\dokume~1\media\anwend~1\platfo~1\Online4does.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[14.09.2008|21:27] C:\Programme\Adobe
[10.07.2010|20:17] C:\Programme\Asus
[13.09.2008|16:03] C:\Programme\Avira
[09.10.2008|22:15] C:\Programme\CCleaner
[06.10.2008|10:53] C:\Programme\Circle Developement
[10.07.2010|19:50] C:\Programme\ComPlus Applications
[28.09.2008|14:56] C:\Programme\DNA
[24.07.2008|21:14] C:\Programme\ECAP
[24.07.2008|21:14] C:\Programme\Eee Storage
[10.07.2010|20:13] C:\Programme\EeePC
[24.07.2008|21:12] C:\Programme\Elantech
[06.10.2008|15:42] C:\Programme\Full Tilt Poker
[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien
[26.09.2008|22:00] C:\Programme\Google
[29.09.2008|12:19] C:\Programme\InstallShield Installation Information
[10.07.2010|20:11] C:\Programme\Intel
[14.09.2008|17:03] C:\Programme\Internet Explorer
[25.09.2008|18:53] C:\Programme\Java
[09.10.2008|13:14] C:\Programme\Malwarebytes' Anti-Malware
[13.09.2008|18:43] C:\Programme\Messenger
[13.09.2008|17:25] C:\Programme\Messenger Plus! Live
[10.07.2010|19:53] C:\Programme\microsoft frontpage
[10.07.2010|20:49] C:\Programme\Microsoft Office
[10.07.2010|20:04] C:\Programme\Microsoft SQL Server Compact Edition
[10.07.2010|20:48] C:\Programme\Microsoft Works
[10.07.2010|19:51] C:\Programme\Movie Maker
[10.07.2010|19:49] C:\Programme\MSN Gaming Zone
[10.07.2010|19:51] C:\Programme\NetMeeting
[10.07.2010|19:51] C:\Programme\Online-Dienste
[10.07.2010|19:51] C:\Programme\Outlook Express
[08.10.2008|17:36] C:\Programme\Platform soap settings
[10.07.2010|20:14] C:\Programme\RALINK
[24.07.2008|21:13] C:\Programme\Realtek
[10.07.2010|20:24] C:\Programme\Sun
[09.10.2008|11:04] C:\Programme\Trend Micro
[10.07.2010|19:56] C:\Programme\Uninstall Information
[13.09.2008|15:23] C:\Programme\Vodafone
[10.07.2010|20:14] C:\Programme\WIDCOMM
[14.09.2008|22:46] C:\Programme\Windows Live
[10.07.2010|20:07] C:\Programme\Windows Live Toolbar
[13.09.2008|17:12] C:\Programme\Windows Media Connect 2
[13.09.2008|17:12] C:\Programme\Windows Media Player
[10.07.2010|19:49] C:\Programme\Windows NT
[10.07.2010|19:51] C:\Programme\WindowsUpdate
[10.07.2010|19:53] C:\Programme\xerox
[09.10.2008|22:14] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[48|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien\Adobe
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\Dienste
[24.07.2008|21:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|20:23] C:\Programme\Gemeinsame Dateien\Java
[10.07.2010|20:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.07.2010|19:50] C:\Programme\Gemeinsame Dateien\System
[10.07.2010|20:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 50 Processes )

IEXPLORE.EXE ~ [PID:1668]
IEXPLORE.EXE ~ [PID:2056]
iexplore.exe ~ [PID:2716]
IEXPLORE.EXE ~ [PID:1620]
IEXPLORE.EXE ~ [PID:3812]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Media\LOKALE~1\Temp\bisFC.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Media\ANWEND~1\platfo~1
C:\DOKUME~1\Media\ANWEND~1\platfo~1\heartloadidlesoft.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\locksgrey.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\mezltenf.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\Online 4 does.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\qwmiqhau.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\wvsyiscv.exe
C:\Programme\platfo~1
C:\Programme\Circle Developement
C:\DOKUME~1\Media\Cookies\media@advertising[1].txt
C:\WINDOWS\Tasks\AACA6F0691A1E9CE.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Loud1"="C:\\DOKUME~1\\Media\\ANWEND~1\\PLATFO~1\\locksgrey.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 11:50:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner\Userdata

C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.exe
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_nav.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_navps.dat
==> EGDACCESS <==



[F:387][D:3]-> C:\DOKUME~1\Media\LOKALE~1\Temp
[F:123][D:0]-> C:\DOKUME~1\Media\Cookies
[F:939][D:5]-> C:\DOKUME~1\Media\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.10.2008|11:52 - Option : [1]

--------------------\\ Scan beendet um 11:52:29
__________________
Alt 11.10.2008, 16:56   #4
myrtille
/// TB-Ausbilder
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hi,

hast du Navilog durchlaufen lassen? Wenn ja poste bitte den Bericht.

Führe bitte LOP S&D nochmal aus und wähle diesmal die Option 2. Poste den Bericht dann wieder hier.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 12.10.2008, 12:48   #5
Demmin
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Search Navipromo version 3.6.6 began on 12.10.2008 at 13:27:31,45

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Media"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Media\anwend~1" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Media\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" :

ismxzexq.dat found !
ismxzexq.exe found !
ismxzexq_nav.dat found !
ismxzexq_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 12.10.2008 at 13:35:49,50 ***





--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
USER : Media ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 80 Go Free : 72 Go
D:\ (Local Disk) - NTFS - Total : 68 Go Free : 68 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 12.10.2008|13:36 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\heartloadidlesoft.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\locksgrey.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\mezltenf.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\Online 4 does.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\qwmiqhau.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\wvsyiscv.exe
Geloescht ! - C:\DOKUME~1\Media\Cookies\media@advertising[1].txt
Geloescht ! - C:\WINDOWS\Tasks\AACA6F0691A1E9CE.job
Geloescht ! - C:\DOKUME~1\Media\LOKALE~1\Temp\bisFC.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1
Geloescht ! - C:\Programme\platfo~1
Geloescht ! - C:\Programme\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.09.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.09.2008|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.09.2008|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[25.09.2008|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2008|21:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[13.09.2008|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.09.2008|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.10.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[04.10.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[14.09.2008|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\save time iso data
[10.07.2010|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.09.2008|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.07.2010|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[09.10.2008|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|21:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|19:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[24.07.2008|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.09.2008|21:06] C:\DOKUME~1\Media\ANWEND~1\Adobe
[12.10.2008|13:35] C:\DOKUME~1\Media\ANWEND~1\DNA
[25.09.2008|19:07] C:\DOKUME~1\Media\ANWEND~1\Google
[10.07.2010|19:56] C:\DOKUME~1\Media\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\Media\ANWEND~1\InstallShield
[14.09.2008|17:10] C:\DOKUME~1\Media\ANWEND~1\Macromedia
[13.09.2008|15:18] C:\DOKUME~1\Media\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\Media\ANWEND~1\Malwarebytes
[09.10.2008|10:15] C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
[20.09.2008|18:27] C:\DOKUME~1\Media\ANWEND~1\Microsoft
[09.10.2008|19:44] C:\DOKUME~1\Media\ANWEND~1\StarOffice8
[10.07.2010|20:23] C:\DOKUME~1\Media\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\Media\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\Media\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.07.2010 20:27][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[12.10.2008 10:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[14.09.2008|21:27] C:\Programme\Adobe
[10.07.2010|20:17] C:\Programme\Asus
[13.09.2008|16:03] C:\Programme\Avira
[09.10.2008|22:15] C:\Programme\CCleaner
[10.07.2010|19:50] C:\Programme\ComPlus Applications
[28.09.2008|14:56] C:\Programme\DNA
[24.07.2008|21:14] C:\Programme\ECAP
[24.07.2008|21:14] C:\Programme\Eee Storage
[10.07.2010|20:13] C:\Programme\EeePC
[24.07.2008|21:12] C:\Programme\Elantech
[06.10.2008|15:42] C:\Programme\Full Tilt Poker
[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien
[26.09.2008|22:00] C:\Programme\Google
[29.09.2008|12:19] C:\Programme\InstallShield Installation Information
[10.07.2010|20:11] C:\Programme\Intel
[14.09.2008|17:03] C:\Programme\Internet Explorer
[25.09.2008|18:53] C:\Programme\Java
[09.10.2008|13:14] C:\Programme\Malwarebytes' Anti-Malware
[13.09.2008|18:43] C:\Programme\Messenger
[13.09.2008|17:25] C:\Programme\Messenger Plus! Live
[10.07.2010|19:53] C:\Programme\microsoft frontpage
[10.07.2010|20:49] C:\Programme\Microsoft Office
[10.07.2010|20:04] C:\Programme\Microsoft SQL Server Compact Edition
[10.07.2010|20:48] C:\Programme\Microsoft Works
[10.07.2010|19:51] C:\Programme\Movie Maker
[10.07.2010|19:49] C:\Programme\MSN Gaming Zone
[12.10.2008|13:35] C:\Programme\Navilog1
[10.07.2010|19:51] C:\Programme\NetMeeting
[10.07.2010|19:51] C:\Programme\Online-Dienste
[10.07.2010|19:51] C:\Programme\Outlook Express
[10.07.2010|20:14] C:\Programme\RALINK
[24.07.2008|21:13] C:\Programme\Realtek
[10.07.2010|20:24] C:\Programme\Sun
[09.10.2008|11:04] C:\Programme\Trend Micro
[10.07.2010|19:56] C:\Programme\Uninstall Information
[13.09.2008|15:23] C:\Programme\Vodafone
[10.07.2010|20:14] C:\Programme\WIDCOMM
[14.09.2008|22:46] C:\Programme\Windows Live
[11.10.2008|12:50] C:\Programme\Windows Live Toolbar
[11.10.2008|12:51] C:\Programme\Windows Media Connect 2
[13.09.2008|17:12] C:\Programme\Windows Media Player
[10.07.2010|19:49] C:\Programme\Windows NT
[10.07.2010|19:51] C:\Programme\WindowsUpdate
[10.07.2010|19:53] C:\Programme\xerox
[09.10.2008|22:14] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[47|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien\Adobe
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\Dienste
[24.07.2008|21:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|20:23] C:\Programme\Gemeinsame Dateien\Java
[10.07.2010|20:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.07.2010|19:50] C:\Programme\Gemeinsame Dateien\System
[10.07.2010|20:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Media\Cookies\media@advertising[3].txt
C:\DOKUME~1\Media\Cookies\media@adopt.euroclick[2].txt
C:\DOKUME~1\Media\Cookies\media@32vegas[1].txt
C:\DOKUME~1\Media\Cookies\media@banner.32vegas[2].txt
C:\DOKUME~1\Media\Cookies\media@cachewww.32vegas[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 13:38:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner\Userdata

C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.exe
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_nav.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_navps.dat
==> EGDACCESS <==



[F:397][D:3]-> C:\DOKUME~1\Media\LOKALE~1\Temp
[F:306][D:0]-> C:\DOKUME~1\Media\Cookies
[F:11429][D:13]-> C:\DOKUME~1\Media\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.10.2008|11:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12.10.2008|13:39 - Option : [2]

--------------------\\ Scan beendet um 13:39:34


Alt 13.10.2008, 17:42   #6
myrtille
/// TB-Ausbilder
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hi,

  • Rufe Navilog bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille
__________________
--> Werbung Werbung Werbung

Alt 13.10.2008, 18:34   #7
Demmin
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Navipromo Removal version 3.6.6 started on 13.10.2008 at 19:25:23,68

Fix running from C:\Programme\navilog1
Actual User Account : "Media"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\anwend~1" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Media\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *


ismxzexq.exe found !
Copy ismxzexq.exe done !
ismxzexq.exe deleted !

ismxzexq.dat found !
Copy ismxzexq.dat done !
ismxzexq.dat deleted !

ismxzexq_nav.dat found !
Copy ismxzexq_nav.dat done !
ismxzexq_nav.dat deleted !

ismxzexq_navps.dat found !
Copy ismxzexq_navps.dat done !
ismxzexq_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 13.10.2008 at 19:27:37,15 ***

Alt 13.10.2008, 18:47   #8
myrtille
/// TB-Ausbilder
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hi,

das sieht soweit eigentlich gut aus.

Poste bitte ein neues Hijackthislog. Was macht die Werbung?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 13.10.2008, 18:57   #9
Demmin
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hey,ja werbung ist noch immer da aber nicht merh so oft wie vorher!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:59, on 13.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
E:\PhoneConnectorVMC.exe
C:\Programme\vodafone\vmclite\vmc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iso data fast cast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data\sixth defy.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplaygerman/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77EEEB2-B46E-4A97-87A2-29FE8C02F720}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8901 bytes

Alt 13.10.2008, 19:41   #10
myrtille
/// TB-Ausbilder
 
Werbung Werbung Werbung - Standard

Werbung Werbung Werbung


Hi,

es nähert sich dem Ende.
  • Rufe bitte Lop S&D erneut auf und wähle die Option 4
  • Eine weiße Seite solche sich öffnen in die du bitte folgendes kopierst:
    Code:
    ATTFilter
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data
  • Schließe nun die Seite und bestätige die Aufforderung die Seite zu speichern mit save
  • Warte nun das Ende des Scans ab und poste den Bericht der sich abschließend öffnet.

Poste bitte außerdem noch ein Hijackthislog.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu Werbung Werbung Werbung
adobe, antivir, antivirus, avira, bho, eeepc, einstellungen, explorer, google, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, pdf, pop-up-blocker, programme, senden, software, super, system, urlsearchhook, vodafone, werbung, windows, windows xp, windows xp sp3, xp sp3, öffnet


« Gefaktes Windows SecurityCenter Pop-Up - Die 3te | Dauernd Werbe-PopUps »


Ähnliche Themen: Werbung Werbung Werbung


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. Win 7: efix repair werbung, kleine werbung unten rechts win XP beschleunigen
    Log-Analyse und Auswertung - 16.09.2015 (12)
  3. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  4. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  5. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  6. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  7. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  8. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  9. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  10. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  11. Win8 ungewollte Werbung (Wörter in Text öffnen Werbung)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (10)
  12. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  13. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  14. Seit kurzem im Browser plötzlich Werbung und grün unterstrichene Wörter, die mit Popup-Werbung hinterlegt sind
    Log-Analyse und Auswertung - 13.12.2013 (7)
  15. Werbung bei Chrome - trotz Adblock seltsame Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (5)
  16. Werbung Popups und google-weiterleitung auf werbung
    Log-Analyse und Auswertung - 08.06.2011 (15)
  17. CIB Werbung, iexplorer.exe und noch andere Werbung
    Log-Analyse und Auswertung - 09.07.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbung Werbung Werbung - Mein Explorer öffnet sich immer zu mit werbung,wer kann mir da helfen!? Hier der Bericht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:02:28, on 10.10.2008 Platform: Windows XP - Werbung Werbung Werbung...
Archiv
Du betrachtest: Werbung Werbung Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130