| |
| |||||||
Log-Analyse und Auswertung: rfhseju.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.10.2008, 19:53
| #16 |
  |  rfhseju.exe Das Problem bei Vista ist, das man als Admin kein richtiger Admin ist. 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 19:58
| #17 |
 | rfhseju.exe Ich hab auf dem Ciomputer 2 Konten, das erstere benutze ich nie aber es ist glaube ich das Admin Konto? Auf diesem Konto funktioniert das Programm aber auf dem 2ten benutzerkonto kommt nur dieser Getpath.exe wird geschlossen Fehler, auch wenn ich die Datei als "Admin" ausführe.
__________________Ich bin jetzt auf dem ersteren angemeldet und werde nochmal den Test wiederholen von vorhin. |
|
31.10.2008, 20:00
| #18 |
| | rfhseju.exe Man muss als Admin angemeldet sein und es so starten => Run as admin
__________________
__________________ |
|
31.10.2008, 20:09
| #19 |
| | rfhseju.exe Ok, blöde Frage ich habe ja jetzt alle Viren und Spyware test Programme auf dem normalen Benutzerkonto ausgeführt, muß ich das jetzt alles nochmal machen auf dem Admin Konto? Hier ist nochmal das Ergegnis von eben, diesmal hat alles funktioniert Search Navipromo version 3.6.7 began on 31.10.2008 at 19:59:24,18 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Actual User Account : "Dan01" Updated on 22.10.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Version Internet Explorer : 7.0.6001.18000 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\dan01\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\Dan01\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Daniel\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Dan01\AppData\Roaming" *** *** Search folders in "C:\Users\Daniel\appdata\roaming" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\Dan01\AppData\Local\Microsoft" * * Scan in "C:\Users\Dan01\AppData\Local" * * Scan in "C:\Users\Daniel\AppData\Local" * *** Search files *** *** Search specific Registry keys *** HKEY_CURRENT_USER\Software\mc found ! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\Dan01\AppData\Local\Microsoft" : * In "C:\Users\Dan01\AppData\Local" : * In "C:\Users\Daniel\AppData\Local" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 31.10.2008 at 20:06:03,09 *** und jetzt mache ich das nochmal mit der option 3 im menü |
|
31.10.2008, 20:12
| #20 |
| | rfhseju.exe Option 2, bitte. Dann wars das für mich, den Rest macht undoreal. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 20:13
| #21 |
| | rfhseju.exe also doch nicht die Option3 mit dem Neustart? OK dann mach ich jetzt 2 |
|
31.10.2008, 20:15
| #22 |
| | rfhseju.exe Steht doch in der Anleitung. 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 20:24
| #23 |
| | rfhseju.exe Hier ist das Ergebnis mit Option 2 Navipromo Removal version 3.6.7 started on 31.10.2008 at 20:17:36,14 Fix running from C:\Program Files\navilog1 Actual User Account : "Dan01" Updated on 22.10.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\Windows\System32" * * Deletion in "C:\Users\Dan01\AppData\Local\Microsoft" * * Deletion in "C:\Users\Dan01\AppData\Local" * * Deletion in "C:\Users\Daniel\AppData\Local" * *** Deleting folders in "C:\Windows" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Deleting folders in "C:\ProgramData" *** *** Deleting folders in c:\users\dan01\appdata\roaming\micros~1\windows\startm~1\programs *** *** Deleting folders in "C:\Users\Daniel\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Deleting folders in "C:\Users\Dan01\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\Daniel\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\Dan01\AppData\Roaming" *** *** Deleting folders in "C:\Users\Daniel\appdata\roaming" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\Dan01\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\Windows\system32" * * In "C:\Users\Dan01\AppData\Local\Microsoft" * * In "C:\Users\Dan01\AppData\Local" * * In "C:\Users\Daniel\AppData\Local" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate not found ! Montorgueil Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 31.10.2008 at 20:21:15,28 *** |
|
31.10.2008, 20:25
| #24 |
| | rfhseju.exe Gut, dann war's das von meiner Seite aus.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 20:30
| #25 |
| | rfhseju.exe dann muß ich mich natürlich zuerst bedanken  Zu welchem Ergebnis ist den der test jetzt gekommen, konnte alles entfernt werden? |
|
31.10.2008, 20:37
| #26 |
| | rfhseju.exe Zum Thema Navipromo ist nichts mehr auf dem Rechner. Nächste Schritte wird undoreal einleiten. 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 20:42
| #27 |
| | rfhseju.exe Was? undoreal? Was ist das für ein Programm und was muß ich da machen? |
|
31.10.2008, 20:44
| #28 |
| | rfhseju.exe
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
31.10.2008, 20:50
| #29 |
| | rfhseju.exe Achso, jetzt verstehe ich, undoreal ist der Mann  |
|
31.10.2008, 22:12
| #30 |
| /// AVZ-Toolkit Guru  | rfhseju.exe Poste mal bitte ein frisches HijackThis log...
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu rfhseju.exe |
| ad-aware, adobe, agere systems, avg, avg free, avg security toolbar, bho, defender, e-mail, explorer, google, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, launch, local\temp, monitor, neustart., object, popup, problem, programm, rundll, skype.exe, software, spyware, system, system neu, temp, trojaner, vista, von selbst, windows, windows defender, windows sidebar |
Linear-Darstellung
