Internetverbindung sehr sehr langsam.

Floyd16 · 15.03.2009, 22:27

Hallo.

meine Internet verbindung ist total langsam.

habe Firefox. und eine 10.000 Inet leitung.

Der Seitenaufbau von Websites dauert ewig. was kann es sein.

habe hier meinen HiJack Log

Bitte um Auswertung und Hilfe, wie ich vorgehen kann um Schädlinge zu entfernen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:17, on 15.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\FSGK32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspc.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\dokumente und einstellungen\adrian exner\lokale einstellungen\anwendungsdaten\sugwmma.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\scanwizard.exe
C:\Dokumente und Einstellungen\Adrian Exner\Eigene Dateien\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [sugwmma] "c:\dokumente und einstellungen\adrian exner\lokale einstellungen\anwendungsdaten\sugwmma.exe" sugwmma
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 9859 bytes

nochdigger · 16.03.2009, 05:44

Hallo und

lass bitte diese Datei
C:\dokumente und einstellungen\adrian exner\lokale einstellungen\anwendungsdaten\sugwmma.exe
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Warum hast du kein Servicepack 3 installiert?

Arbeite bitte auch diese Anleitung ab (ohne HijackThis Log)
http://www.trojaner-board.de/69886-a...-beachten.html
dann sehen wir weiter.

MFG

Floyd16 · 16.03.2009, 17:39

Hey..

ich habe nun Service Pack 3 installiert.

Die Datei die du meintest habe ich Prüfen lassen. Hier ist das Ergebniss..

habe mehrere dieser suggwma dateien gefunden. habe Sie gescreent.

Und hier meine Auswertung dieser exe. Datei. Diese Datei ist 224 Kb Groß

Datei: sugwmma.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Heur.W32 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
W32/Skintrim.1!Generic gefunden (mögliche Variante)
F-Secure Anti-Virus
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Quick Heal
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Bei Virustotal.. hat er mir das angezeigt

atei sugwmma.exe empfangen 2009.03.16 17:42:29 (CET)
Ergebnis: 4/37 (10.82%)

http://www.virustotal.com/de/analisi...bab244de858471

Wie gehe ich weiter vor ?? danke für die Hilfe.

nochdigger · 16.03.2009, 19:18

Hallo

Zitat:

Zitat von Floyd16

Hey..

ich habe nun Service Pack 3 installiert.

Gut sollte zwar erst nach der Bereinigung passieren, aber OK

Zitat:

Zitat von Floyd16

Wie gehe ich weiter vor ?? danke für die Hilfe.

Arbeite bitte diese Punkte ab

Zitat:

a) Anleitung -> Ccleaner

b) Anleitung -> Malwarebytes Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis entfällt

d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

poste bitte die Logs hierher.

Anschließend überprüfe dein System mit Navilog

Zitat:

Bitte lade Dir http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

poste bitte ebenfalls das Log hierher.

MFG

Floyd16 · 16.03.2009, 20:12

hey

so habe alle schritte abgearbeitet. Nun hier meine 3 Logs

MAILWARE LOG:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1852
Windows 5.1.2600 Service Pack 3

16.03.2009 20:12:03
mbam-log-2009-03-16 (20-12-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 130377
Laufzeit: 45 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Uninstall LIST

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Ashampoo ClipFinder 1.55
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Audacity 1.2.6
AVIVO Codecs
AVM FRITZ!WLAN
BearShare
Canon MP140 series
Choice Guard
DFÜ-Speed
Favorit
Firefox 3.0 mit WEB.DE Ergänzungen
FLV Player 2.0 (build 25)
FormatFactory
Free YouTube Download 2.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6.5
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 12
LimeWire 5.0.11
Malwarebytes' Anti-Malware
MediaBar 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
MSN Toolbar
MSVCRT
Nero OEM
NeroVision Express 2
OpenOffice.org 3.0
Picasa 3
Postal 2
Postal 2 Apocalypse Weekend Expansion Pack
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
SUPERAntiSpyware Free Edition
TuneUp Utilities 2009
Uninstall 1.0.0.1
Unitymedia Sicherheitspaket
Unreal Tournament 2004 Demo
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Rhine Family Fast Ethernet Adapter
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Messenger
Windows Live Toolbar
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR

FIXNAVI LOG

Search Navipromo version 3.7.6 began on 16.03.2009 at 20:03:52,03

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Rev 1.03
USER : Adrian Exner ( Administrator )
BOOT : Normal boot

Antivirus : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)
Firewall : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Search done in normal mode

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Achim\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Achim\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Adrian Exner\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\Achim\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Achim\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sugwmma"="\"c:\\dokumente und einstellungen\\adrian exner\\lokale einstellungen\\anwendungsdaten\\sugwmma.exe\" sugwmma"

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\Adrian exner\lokale~1\anwend~1" :

sugwmma.exe found !
sugwmma.dat found !
sugwmma_nav.dat found !
sugwmma_navps.dat found !

* In "C:\DOKUME~1\Achim\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 16.03.2009 at 20:08:23,93 ***

Aber diese sugwma dateien sind immer noch auf der Festplatte

wie geht es weiter. Danke für deine Hilfe...

nochdigger · 16.03.2009, 20:38

Hallo

Zitat:

wie geht es weiter

wende Navilog mit der Option 2 an

Zitat:

Rufe das Programm bitte erneut auf und wähle die Option 2
Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
Sollte der Rechner nicht neustarten, tue dies bitte manuell.
Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

poste bitte erneut das Log hierher und berichte wie es deinem Rechner jetzt geht.

MFG

Floyd16 · 16.03.2009, 21:07

jo, internet ist wieder schnell

die sugwmma sind auch nun gelöscht und befinden sich nicht mehr auf C;

Hier der Log

denke, das Thema wäre damit erledigt.

Danke für deine Hilfe...

Navipromo Removal version 3.7.6 started on 16.03.2009 at 20:55:03,85

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Rev 1.03
USER : Adrian Exner ( Administrator )
BOOT : Normal boot

Antivirus : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)
Firewall : Unitymedia Sicherheitspaket 8.00 8.00 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:130 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

* Deletion in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Achim\lokale~1\anwend~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programme" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Achim\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Achim\lokale~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Adrian Exner\startm~1\progra~1" ***

*** Deleting folders in "C:\DOKUME~1\Achim\startm~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\sugwmma*.pf found !
Copy C:\WINDOWS\prefetch\sugwmma*.pf done !
C:\WINDOWS\prefetch\sugwmma*.pf deleted !

* In "C:\Dokumente und Einstellungen\Adrian Exner\lokale~1\anwend~1" *

sugwmma.exe found !
Copy sugwmma.exe done !
sugwmma.exe deleted !

sugwmma.dat found !
Copy sugwmma.dat done !
sugwmma.dat deleted !

sugwmma_nav.dat found !
Copy sugwmma_nav.dat done !
sugwmma_nav.dat deleted !

sugwmma_navps.dat found !
Copy sugwmma_navps.dat done !
sugwmma_navps.dat deleted !

* In "C:\DOKUME~1\Achim\lokale~1\anwend~1" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 16.03.2009 at 20:58:51,48 ***

nochdigger · 16.03.2009, 22:16

Hallo

Zitat:

jo, internet ist wieder schnell

die sugwmma sind auch nun gelöscht und befinden sich nicht mehr auf C;

sehr gut.

Du solltest noch einiges an Software deinstallieren/erneuern
Adobe Reader 9 - Deutsch --> aktuell Adobe - Adobe Reader herunterladen - Alle Versionen
BearShare und LimeWire 5.0.11 der Einsatz der Software sollte auch überlegt werden

Java 2 Runtime Environment, SE v1.4.2_05 deinstallieren
MediaBar 2.0 ?

Du kannst Navilog vom System löschen/deinstallieren es wird nicht mehr benötigt.

MFG

EDIT: Aktuelle Version Java(TM) 6 Update 12 ist vorhanden

Floyd16 · 16.03.2009, 22:25

ok habe ich gelöscht...

Limewire und Bearshare auch. Ebenso die Media bar. Aber java ? ich geh öfters chatten und dort benötige ich Java.

aber Cc Cleaner kann ich doch beliebig oft ausführen oder ?

und dir von dir genannten anderen Tools wie AntiMailware und SUPERAntiSpyware ..

So Theard zu. Thema Erledigt, Pc wieder schneller, Inet wieder full Speed

Herzlichen Dank für deine Mühe, Zeit & ausführlich und gut erklärten/ leicht zu verstehenden Infos / Tipps

Internetverbindung sehr sehr langsam.

Log-Analyse und Auswertung: Internetverbindung sehr sehr langsam.