Hallo und ...

Falls du noch nicht gesehen haben solltest: http://www.trojaner-board.de/54192-a...tellungen.html

Führe bitte folgende Programme aus..:
1.)
http://www.trojaner-board.de/51464-a...-ccleaner.html
2.)
http://www.trojaner-board.de/51871-a...tispyware.html
Stelle das Ergebnis hier rein.

3.)
Deinstaliere alle Toolbars und Adaware.

4.)
Desweiteren eine Liste der instalierte Programme.

Erstelle mit HijackThis eine Liste der installierten Programme
Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"


Verdachte Navipromo...<-Greift Angel21 an^^

Anti-Malware hab ich vorhin schon durchlaufen lassen, mit dem Ergebnis: null inf. Objekte. Das andere lad ich mir jetzt runter

Guten Tag,

Du hast Navipromo drauf.

Zitat:

O4 - HKCU\..\Run: [cgamu] "c:\dokumente und einstellungen\hans-christel meyer\lokale einstellungen\anwendungsdaten\cgamu.exe" cgamu

Pass auf und führe das hier durch:
Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Mach ich!
Kann sein, dass ich mich erst wieder morgen melden kann, poste es aber dann gleich.

earch Navipromo version 3.7.6 began on 20.04.2009 at 13:05:54,75

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hans-Christel Meyer ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:186 Go (Free:152 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Hans-Christel Meyer\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Hans-Christel Meyer\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Hans-Christel Meyer\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Hans-Christel Meyer\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cgamu"="\"c:\\dokumente und einstellungen\\hans-christel meyer\\lokale einstellungen\\anwendungsdaten\\cgamu.exe\" cgamu"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Hans-Christel Meyer\lokale~1\anwend~1" :

cgamu.dat found !
cgamu_nav.dat found !
cgamu_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 20.04.2009 at 13:11:21,93 ***

Das gleiche mit Option 2 durchführen und Log posten

Die Meldung ist endlich weg!

Ich will mich mal KURZ einmischen, will hier ja was lernen.

Was ist Navilog? Ist doch ein Trojaner, der sich als i-ne Spiele Download quelle tarnt, oder? :S

@kiki-my weitermachen mit dem was dir Redwulf antworten wird.

@Dj-D nein, nein, nein Navilog ist zum bekämpfen der Adware Navipromo, siehe auch hier: Navipromo ist zurück

Zitat:

Ziel der Software sind Liebhaber von kostenlosen Online-Spielen, die von der Software, mit dem Hinweis auf solche, gelockt werden.[...]Führt ein Benutzer das Programm dann jedoch aus, wird statt des erhofften Zugangs zu Online-Spielen nur eine Fehlermeldung angezeigt. Ab diesem Zeitpunkt ist das System des Benutzers schon infiziert. Dies zeigt sich darin, dass sich permanent Pop-Ups und Werbebanner ohne Zutun des Anwenders öffnen.

Es zeigt doch aber Anzeichen, oder? O-o

-> Gefälschte Software zumindest. Nur eben, dass dann Werbung eingeblendet wird unso (Popups)

Aber das Programm heißt nicht Navilog, dass dies verursacht sondern Navipromo.
Navilog ist zum Entfernen von Navipromo gedacht.