Hallo,

könntet Ihr bitte mal mein Log-file überprüfen. Hab meinen Laptop mal überprüft mit Malwarebytes - hat auch was gefunden. Wäre super wenn
Ihr das mal auswerten könntet. Mein Rechner ist zur Zt. recht lahm geworden.



Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1994
Windows 5.1.2600 Service Pack 3

17.04.2009 20:32:37
mbam-log-2009-04-17 (20-32-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 112440
Laufzeit: 29 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{26CD78ED-D7A2-48ED-BFDA-395428A48FC3}\RP124\A0065956.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26CD78ED-D7A2-48ED-BFDA-395428A48FC3}\RP131\A0067018.exe (Adware.Navipromo) -> Quarantined and deleted successfully.



das HiJack Log-File als Datei im Anhang.



Vielen Dank schon mal im voraus.

Hallo

deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.
Anschließend überprüfe dein System bitte mit Navilog

Zitat:

Bitte lade Dir Navilog von IL-MAFIOSO herunter.
Navilog

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

poste das entstandene Log sowie die Liste der installierten Software hierher.
Punkt 2a und 2d abarbeiten --> http://www.trojaner-board.de/69886-a...-beachten.html


MFG

Hallo und vielen Dank schon mal, dass du dich meines problems annimmst.

also der Cleaner wurde vorher gestartet und die softwareliste folgt:

Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
AMD Athlon 64 Processor Driver
AMD PowerNow! DashBoard
AppCore
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
AV
BGroom
ccCommon
CCleaner (remove only)
Clickster
EAX Unified
Full Tilt Poker
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
ICQ6.5
iTunes
Java(TM) 6 Update 5
Java(TM) 6 Update 7
jv16 PowerTools 2009
Kaspersky Online Scanner
LiveUpdate 3.2 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSRedist
Navilog1 3.7.6
Nero OEM
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security Online (Symantec Corporation)
Norton Protection Center
O2Micro MemoryCardBus Windows Driver
PokerStars
QuickTime
Realtek AC'97 Audio
RT2500 Wireless LAN Card
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Smart Link 56K Modem
SPBBC 32bit
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.6f
Viewpoint Media Player (Remove Only)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3


und noch der navilog report:

Search Navipromo version 3.7.6 began on 18.04.2009 at 10:42:40,82

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 12/07/04 11:26:23 Ver: 08.00.11
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security Online 2007 (Activated)
Firewall : Norton Internet Security Online 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:43 Go)
D:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 18.04.2009 at 10:45:58,76 ***



Grüsse

Guten Morgen,

ich habe auch ein ziemliches Problem und zwar zeigt mein antivir an C:\Dokumente und Einstellungen\Administrator\...\sgkwikc.exe Ist das Trojanische Pferd TR/Dropper.Gen aufgetaucht heute morgen. Ich kann es weder Löschen noch Ignorieren.

Ich habe dazu direkt mal ein HijackThis scann durchgeführt damit ihr mir behilflich sein könnt weil ich blicke da leider nicht durch.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:43, on 18.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Razer\Tarantula\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\sgkwikc.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FlashGet] "C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [sgkwikc] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\sgkwikc.exe" sgkwikc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Programme\Nokia\Ovi\Suite\RunLauncher.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSC...ws-i586-jc.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c99a8a12359c7c) (gupdate1c99a8a12359c7c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - LibUsb-Win32 - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9003 bytes

Ich bitte um hilfe.

MFG Soulwax

Hallo

@Soulwax eröffne bitte einen eigenen Beitrag in dem dir persönlich geholfen werden kann, Danke.
Beachte dazu diese Anleitung
http://www.trojaner-board.de/69886-a...-beachten.html


@Gargamel deinstalliere bitte diese Software

Zitat:

Adobe Reader 8.1.3 - Deutsch - deinstallieren
AV - was ist das?
Java(TM) 6 Update 5 - deinstallieren
Java(TM) 6 Update 7 - deinstallieren
Navilog1 3.7.6 - wird nicht benötigt
Viewpoint Media Player (Remove Only) - alte Versionen waren wohl Adware behaftet, besser deinstallieren

Was hat der Onlinescan bei Kaspersky ergeben?

Erstelle bitte ein Log mit RSIT

Zitat:

Zitat von Chris4You

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (Antiviren- und Content-Security-Software | Securing Your Web World - Trend Micro Deutschland) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

und poste die Logs hierher.

MFG

OK. Die Programme sind bis auf das AV (kann nicht genau sagen um was es sich hier handelt. Habe keinen Ordner oder passende Datei gefunden dem ich das zuordnen kann. Ist auch nicht unter "Software" aufgelistet zum deinstallieren. Ich vermute es gehört zum Norton?? Hast du evtl. eine
Vermutung?)

Den Kaspersky hab ich erst gedownloadet aber noch nicht laufen lassen.

Anbei die 2 ergebnisse von rsit. (Da ich mir nicht anders zu helfen wusste ist die log Datei auf zweimal)


Grüsse

Moin

Zitat:

Die Programme sind bis auf das AV

scheint in der Tat von Symantec zu stammen.

Zitat:

Da ich mir nicht anders zu helfen wusste ist die log Datei auf zweimal

...in den Logs hab ich jetzt nix gefunden, was mich beunruhigen würde.
Überprüfe dein System bitte noch mit SUPERAntiSpyware und führe den Onlinescan bei Kaspersky durch.
Anschließend berichte bitte.

Wie stehts mit deinem Problem Geschwindigkeit/Verdacht?

MFG

Hi,

das mal zum Thema verdacht :-)

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 04/19/2009 at 09:30 AM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 00:44:43

Memory items scanned : 457
Memory threats detected : 0
Registry items scanned : 4391
Registry threats detected : 2
File items scanned : 37785
File threats detected : 29

Trojan.FakeAlert-IEBT
HKU\S-1-5-21-725345543-1336601894-2147133589-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}
HKU\S-1-5-21-725345543-1336601894-2147133589-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BEBF2FE-7248-40E2-9752-8163EB6C4038}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.clicksor[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partypoker[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@myroitracking[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{26CD78ED-D7A2-48ED-BFDA-395428A48FC3}\RP4\A0000341.EXE

Ich denk die Cookies sind nicht das Problem. Aber was ist das andere?

Um die Geschwindigkeit mach ich mir gerade eher weniger sorgen.

Gruß

Hallo

Zitat:

Ich denk die Cookies sind nicht das Problem

nicht wirklich

Zitat:

Aber was ist das andere?

es sind Reste aus der Registry und der Systemwiederherstellung auf die die Antivireprogramme keinen Zugriff haben, darum muss man diese deaktivieren damit mitgespeicherte Wiederherstellungspunkte gelöscht werden.

Zitat:

deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

anschließend lass das System online von Kaspersky checken.

MFG

OK. nach stundenlangem scannen ist der SUPERAntiSpyware im abgesicherten modus und auch die kaspersky online scans endlich abgeschlossen.

gefunden wurde bei beiden nichts ausser jede menge gesperrte dateien die kaspersky auflistet. 2 listen als anhang anbei.

müssen die noch überprüft werden oder kann man die als sicher zählen?


Grüsse

Hallo

Zitat:

müssen die noch überprüft werden oder kann man die als sicher zählen?

sieht mir aus wie die typisch aufgelisteten Dateien, da ist nichts verdächtiges bei:aplaus:.
Wenn du keine Probleme mehr hast, können wir dich vorläufig entlassen.
Behalte SUPERAntiSpyware und Malwarebytes erstmal und überprüfe dein System hin und wieder, melde dich nochmal, wenn es zu einem Fund kommen sollte.


MFG

na dann danke ich dir vielmals für deine hilfe. hoffentlich muss ich mich nie wieder melden.

könntest du mir viell. noch kurz erklären um was es sich in meinem falle gehandelt hat?

ein bekannter hat das selbe problem. hab mir vor kurzem mal den webmediaplayer gedownloadet nachdem ich jenen bei ihm gesehen hatte. ich denke das kam von dem.
liest man ja nichts gutes im netz drüber. hätte ich aber vorher mal danach suchen sollen.
mein norton hat den webmediaplayer beim nächsten scan auch gleich deinstalliert.

kann ich mir da jetzt sicher sein dass da nichts mehr auf meinem laptop ist?
oder ist da evtl. doch noch irgendwo was versteckt?

Gruß
Stefan

Hallo

Zitat:

könntest du mir viell. noch kurz erklären um was es sich in meinem falle gehandelt hat?

da waren auf jeden Fall Reste von Vundo, Zlob und Adware Navipromo auf deinem System
Trojan.Vundo | Symantec
ThreatExpert Report: Trojan.Popuper, Trojan-Downloader.Win32.Zlob.yjr, Trojan.Zlob..
Trojan.Skintrim Technical Details | Symantec
Die Varianten müssen nicht unbedingt mit deinen übereinstimmen

Zitat:

ein bekannter hat das selbe problem. hab mir vor kurzem mal den webmediaplayer gedownloadet nachdem ich jenen bei ihm gesehen hatte. ich denke das kam von dem.

sehr wahrscheinlich, hast du Navipromo da her, es wird mit dem Player installiert, es sind aber noch einige andere Programme die die Nutzer mit diesem Mist beglücken wollen z.B. Messenger Skinner.

Zitat:

kann ich mir da jetzt sicher sein dass da nichts mehr auf meinem laptop ist?
oder ist da evtl. doch noch irgendwo was versteckt?

Wenn du das Gefühl hast das an deinem System irgend etwas nicht stimmt, kann man dir eigentlich nur zu einer Neuinstallation raten.
Sicher sein sollte man sich nie sein, ich habe jedenfalls nix entdecken können, was mich auf einen weiteren Befall schließen lässt.



MFG

OK. Hab verstanden. Bin mir nur ein wenig unsicher, da ich weiss dass ich mir den Zlob letzten Sommer eingefangen hatte und er auch mit eurer Hilfe entfernt wurde. Aber ist wohl immer noch was von ihm dagewesen. Oder kann es sein dass ich ihn mir neu eingefangen hatte? (sein kann wohl so ziemlich alles)

Vielen Dank nochmals für deine Hilfe.

Frage: Wie bereits erwähnt hat mein Bekannter ähnliche Probleme (webmediaplayer).
Kann ich dir hier im Beitrag mal seine logs zum prüfen posten? Oder kann ich da wie in meinem Falle rangehen (er hat aber Vista - weiss nicht ob das n unterschied macht)
Wäre mir aber lieber wenn wir ab jetzt mit seinem System einfach hier weitermachen könnten.

Gruß
Stefan

Hallo

Zitat:

Bin mir nur ein wenig unsicher, da ich weiss dass ich mir den Zlob letzten Sommer eingefangen hatte und er auch mit eurer Hilfe entfernt wurde. Aber ist wohl immer noch was von ihm dagewesen.

denke ich auch

Zitat:

Kann ich dir hier im Beitrag mal seine logs zum prüfen posten?

Schöner wäre ein separater Beitrag, wegen der Übersichtlichkeit.

Zitat:

er hat aber Vista

Ich würde sagen, eröffnet einen neuen Beitrag und gleich mit den geforderten (Programme wie hier angewendet usw.) Logs zum Einstieg, ich oder ein anderer werden bestimmt dazukommen

MFG