Hi.. ne hab ich glaube ich nicht.. (hab nur die Anleitung befolgt und nach dem Scan auf "Close" geklickt. So wie es mir gesagt wurde!)

Hier is der log. von Avenger


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\dokumente und einstellungen\marcolino0\lokale einstellungen\anwendungsdaten\Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\dokumente und einstellungen\marcolino0\lokale einstellungen\anwendungsdaten\nnuvce.exe" deleted successfully.
File "C:\Programme\ICQ6Toolbar\ICQ Service.exe" deleted successfully.
Folder "C:\Programme\ICQ6Toolbar" deleted successfully.
Folder "C:\Programme\AskSBar" deleted successfully.

Completed script processing.

*******************

Finished! Terminate." deleted successfully.
File "C:\Programme\ICQ6Toolbar\ICQ Service.exe" deleted successfully.
Folder "C:\Programme\ICQ6Toolbar" deleted successfully.
Folder "C:\Programme\AskSBar" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Achja! Ich habe bemerkt das diese nnuvce.exe automatisch startet (Revo Uninstaller -> Tools-> Autorun Manager)
Soll ich diese deaktivieren?
PS: Das andere mach ich später

LG BamBoocha

Panda AntiRootkit

• Lade dir bitte Panda's AntiRootkit.zip und entpacke es auf dem Desktop.
• Starte die PAVARK.exe durch einen Doppelklick.
• Setze für die Option In-depth Scan ein Häkchen. Der Rechner muss danach neugestartet werden damit ein Treiber installiert werden kann.
• Starte den Scan nach dem Neustarte mit einem Klick auf Scan starten.
• Sollten Rootkits gefunden worden sein werden sie dir im zweiten Schritt aufgelistet. Es ist unbedingt notwendig, dass wir diese Informationen erhalten!
  Kopiere bzw. tippe sie also entweder ab oder erstelle einen Screenshot und stelle uns diesen zur Verfügung.
• Bereinige die Funde anschließend!

Blacklight


Scanne den Rechner danach zusätzlich mit Blacklight und poste das log! (C:\fsbl.log)
Evtl. Funde lasse bitte ebenfalls beheben/umbennen.




ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Bei dem regedit finde ich die Datei nicht.. Es gibt alles mögliche aber nichts mit HKLM am Anfang!!

HKLM bedeutet: HKEY_Local_Mashine.

Ok.. Hab nun alles gemacht so wie du es gesagt hast!
Bei Panda AntiRootkit wurd nichts gefunden, dementsprechend kein Log.
Bei Blacklight genau das selbe wie bei Panda AntiRootkit.

Nun zu ComboFix.. hier der Log:

ComboFix 09-01-06.02 - marcolino0 2009-01-07 15:53:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1279.943 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\marcolino0\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce.dat
c:\dokumente und einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce_nav.dat
c:\dokumente und einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce_navps.dat
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-07 bis 2009-01-07 ))))))))))))))))))))))))))))))
.

2009-01-06 15:26 . 2009-01-06 15:26 250 --a------ c:\windows\gmer.ini
2009-01-02 20:19 . 2009-01-06 15:53 <DIR> d-------- c:\programme\EsetOnlineScanner
2009-01-02 18:27 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-02 18:26 . 2009-01-02 18:26 <DIR> d-------- c:\programme\Panda Security
2009-01-02 14:14 . 2009-01-02 14:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-02 14:01 . 2009-01-02 14:15 <DIR> d-------- c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-02 14:01 . 2009-01-02 14:01 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-31 14:01 . 2008-12-31 14:01 <DIR> d-------- c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\Logitech
2008-12-31 14:01 . 2008-12-31 14:01 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-12-31 14:00 . 2008-12-31 14:00 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2008-12-31 14:00 . 2008-12-31 14:00 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech
2008-12-31 14:00 . 2007-01-30 01:46 163,840 --a------ c:\windows\system32\kemutb.dll
2008-12-31 14:00 . 2007-01-30 01:46 135,168 --a------ c:\windows\system32\KemUtil.dll
2008-12-31 14:00 . 2007-01-30 01:46 110,592 --a------ c:\windows\system32\KemWnd.dll
2008-12-31 14:00 . 2007-01-23 15:44 101,136 --a------ c:\windows\KHALMNPR.Exe
2008-12-31 14:00 . 2007-01-23 15:45 78,864 --a------ c:\windows\system32\drivers\LMouKE.Sys
2008-12-31 14:00 . 2007-01-30 01:46 69,632 --a------ c:\windows\system32\KemXML.dll
2008-12-31 14:00 . 2007-01-23 15:44 62,992 --a------ c:\windows\system32\drivers\L8042mou.Sys
2008-12-31 14:00 . 2007-01-23 15:44 20,496 --a------ c:\windows\system32\drivers\L8042Kbd.sys
2008-12-31 12:54 . 2008-04-14 07:26 2,973,696 -----c--- c:\windows\system32\dllcache\wmploc.dll
2008-12-31 12:53 . 2008-04-14 07:52 809,984 -----c--- c:\windows\system32\dllcache\wmvdmod.dll
2008-12-31 12:53 . 2008-04-14 07:53 258,048 -----c--- c:\windows\system32\dllcache\wmvds32.ax
2008-12-31 12:51 . 2008-04-13 22:06 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2008-12-31 12:51 . 2008-04-14 00:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-12-31 12:50 . 2006-12-29 00:31 19,569 --a------ c:\windows\005067_.tmp
2008-12-29 14:31 . 2008-12-29 14:31 <DIR> d-------- c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\Malwarebytes
2008-12-29 14:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-29 14:30 . 2008-12-29 14:30 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-12-29 14:30 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 18:36 . 2008-12-31 11:58 <DIR> d-------- c:\programme\Opera
2008-12-27 18:07 . 2008-12-31 14:01 <DIR> d--h----- c:\programme\InstallShield Installation Information
2008-12-26 18:11 . 2008-11-11 14:40 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator.MARCO\Vorlagen
2008-12-26 18:11 . 2008-11-11 13:31 <DIR> dr---c--- c:\dokumente und einstellungen\Administrator.MARCO\Startmenü
2008-12-26 18:11 . 2008-11-11 13:31 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator.MARCO\Netzwerkumgebung
2008-12-26 18:11 . 2009-01-07 15:53 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator.MARCO\Lokale Einstellungen
2008-12-26 18:11 . 2008-11-11 13:31 <DIR> d----c--- c:\dokumente und einstellungen\Administrator.MARCO\Favoriten
2008-12-26 18:11 . 2008-11-11 13:31 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator.MARCO\Druckumgebung
2008-12-26 18:11 . 2008-11-11 13:31 <DIR> dr-h-c--- c:\dokumente und einstellungen\Administrator.MARCO\Anwendungsdaten
2008-12-26 18:11 . 2008-12-29 14:02 <DIR> d----c--- c:\dokumente und einstellungen\Administrator.MARCO
2008-12-25 22:55 . 2008-12-25 22:55 799 --a------ c:\windows\wininit.ini
2008-12-25 22:19 . 2009-01-02 16:06 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-12-16 16:26 . 2008-12-16 16:26 <DIR> d-------- c:\dokumente und einstellungen\marcolino0\WINDOWS
2008-12-16 16:26 . 1996-11-06 12:05 302,592 --a------ c:\windows\unin0407.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 08:14 --------- d-----w c:\programme\Java
2008-12-30 11:04 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-29 13:01 --------- d-----w c:\programme\Windows Media Connect 2
2008-12-26 11:40 --------- d-----w c:\programme\XPcleanv5
2008-12-05 11:57 --------- d-----w c:\programme\HT Fireman CDDVD Burner 1.4
2008-11-12 13:01 --------- d-----w c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\ICQ
2008-11-12 06:19 --------- d-----w c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\vlc
2008-11-12 06:13 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
2008-11-11 16:34 17,801 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-11 16:32 --------- d-----w c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\AdobeUM
2008-11-11 15:58 --------- d-----w c:\programme\Avira
2008-11-11 15:58 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2003-02-28 11:32 11,776 ----a-w c:\windows\inf\dt154stickoem_wxp.exe
2002-11-14 21:32 55,808 ----a-w c:\windows\inf\devcon154stick.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Logitech Desktop Messenger.lnk - d:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-31 67128]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-31 688128]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Sinus 154 stick WLAN Manager.lnk - c:\programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 1024000]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 d:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"d:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Programme\\gamigo\\levelr\\LevelR\\LevelR.bin"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-02 28544]
R1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
S3 SASENUM;SASENUM;d:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - GWNHJEJUVDTV
*NewlyCreated* - PHOOKS
*NewlyCreated* - SDTHOOK
*Deregistered* - gwnhjejuvdtv
*Deregistered* - SDTHOOK

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6840540-aff3-11dd-bc42-806d6172696f}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\marcolino0\Anwendungsdaten\Mozilla\Firefox\Profiles\xsplshrm.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programme\Opera\program\plugins\npwmsdrm.dll

ATTENTION: FIREFOX POLICIES ARE IN FORCE
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 15:54:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
d:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-01-07 15:55:08
ComboFix-quarantined-files.txt 2009-01-07 14:55:02

Vor Suchlauf: 7.091.675.136 Bytes frei
Nach Suchlauf: 7,096,381,440 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

172 --- E O F --- 2009-01-01 18:43:33


LG BamBoocha

Poste bitte alle logs! Auch wenn nichts gefunden wird.


Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Starte den Rechner neu. Öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  
• Alle AntiViren Programme und Wächter sollten weiterhin deaktiviert sein!
  
• Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  
• Unter File -> Database Update Start drücken.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Deaktiviere den AVZGuard!
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Bei RootKit find ich keinen Log?!

Hier zu Blacklight:


01/07/09 15:38:46 [Info]: BlackLight Engine 2.2.1092 initialized
01/07/09 15:38:46 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/07/09 15:38:46 [Note]: 7019 4
01/07/09 15:38:46 [Note]: 7005 0
01/07/09 15:38:50 [Note]: 7006 0
01/07/09 15:38:50 [Note]: 7011 1288
01/07/09 15:38:50 [Note]: 7035 0
01/07/09 15:38:50 [Note]: 7026 0
01/07/09 15:38:50 [Note]: 7026 0
01/07/09 15:38:51 [Note]: FSRAW library version 1.7.1024
01/07/09 15:43:55 [Note]: 7007 0


LG BamBoocha

.. PS: Ich kann mein Avira AntiVir nicht komplett beenden. Ich kann diesen nur "deaktivieren"! Reicht das nicht?

Jo, das reicht auch.

Ok habe alles gemacht was du gesagt hast!
Hier der Download-Link: http://rapidshare.com/files/181042145/avz_sysinfo.zip.html

Führe folgendes Skript mit AVZ aus.

File -> Custom Skript

Zitat:

begin
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
end.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Ok habe den log:

Search Navipromo version 3.7.1 began on 08.01.2009 at 16:42:54,53

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Version 1.00
USER : marcolino0 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:17 Go (Free:11 Go)
E:\ (Local Disk) - NTFS - Total:27 Go (Free:8 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1.win\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\marcolino0\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1.MAR\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\marcolino0\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1.MAR\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\marcolino0\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1.MAR\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\marcolino0\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1.MAR\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\marcolino0\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1.MAR\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 08.01.2009 at 16:51:25,15 ***


LG BamBoocha

Sehr gut, das sieht alles sauber aus.

Gibt's noch Probleme?

Nein sonst gibt´s keine Probleme mehr!
VIELEN DANK, Crusader und undoreal!!
Ihr habt mir wirklich sehr geholfen .. *endlich keine PopUps mehr*
LG BamBoocha

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]