***.com
 

Liebes Trojanerboard-Forum,

ich verstehe nicht so viel vom Pc, bin mehr der Anwender, weiß nicht mehr was ich tun soll? Mit Malwarebyte's, Glary-Utilities, Avira, Spyterminator, kam ich nicht ran. Seit Tagen macht sich der Firefox-Browser selbständig, d.h. er öffnet sich automatisch ein zweites mal um ein Werbefenster anzuzeigen. Das Öffnen nervt an sich schon, aber zwischendurch kommt der Spyterminator und meldet 'Gefährliche Webseite' wie security-notifiction.com, spyware-secure.com. Aus der Autostartleiste erscheint ab und zu ein Fenster von security-notifictions mit dem kostenlosen Angebot den Pc von Spyware zu befreien. Bei <Abbrechen> komme ich dann auf die security-notifictions-Seite. Dann wieder Spyware-Terminator..raus komm ich nur mit Browser schließen.
Einmal kam im Browser ein Dos-Fenster 'MS-DOS-Security-Center', mit Dateipfaden, Hinweis die Datei: Spyware..(sorry, ging alles so schnell) kostenlos runterzuladen, dabei hat Avira dann Trojaner gemeldet, Abbruch! Da dreht sich alles im Kreis irgendwie! Und das nervt!
Was kann ich da tun? Ich habe HijjackLogfile vom 8.8. mit der von heute verglichen, da hat sich eine neue Datei eingeschlichen, kommt mir mal nicht bekannt vor. LiGebFca.exe vorsichtshalber nicht anklicken, dachte ich so! Kann ich die nun einfach so von der Festplatte löschen und das war's dann? Schätze mal, so einfach wird es nicht sein oder? Wäre euch sehr dankbar, wenn ihr mir unter die Arme greifen könntet! Liebe Grüße eine etwas ratlose Leony :killpc:

Hi,
du hast dir Navipromo eingefangen.

• Lade dir nun Navilog herunter indem du den Link per Rechtsklick anwähghlst und Speichern unter anwählst. Speicher die Datei auf deinem Desktop
• Rufe navilog1.exe per Rechtsklick auf und wähle "Ausführen als Administrator" aus um das Programm zu installieren.

Lasse danach die Option 1 durchlaufen:
Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus

• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.


Poste das Log dann hier :)

lg myrtille

Guten Morgen Myrtille, vielen vielen Dank, dass du dich meinem Problem annimmst! Ich bin ziemlich nervös, will nichts falsch machen!!!!!! Deine Anleitung ist prima..alles so gemacht! Hoffe sehr, dass du mir da helfen kannst :-) also hier das Ergebnis:

Search Navipromo version 3.6.5 began on 29.08.2008 at 9:15:08,65

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "XXXX"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16711
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\XXXX\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\XXXX\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\XXXX\AppData\Roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\XXXX\AppData\Local\Microsoft" *

* Scan in "C:\Users\XXXX\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\mc found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\XXXX\AppData\Local\Microsoft" :


* In "C:\Users\XXXX\AppData\Local" :

gegexw.dat found !
gegexw.bat found !
gegexw_nav.dat found !
gegexw_navps.dat found !
ligebfca.dat found !
ligebfca.exe found !
ligebfca.bat found !
ligebfca_nav.dat found !
ligebfca_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 29.08.2008 at 9:28:59,26 ***

Hi,

das sieht doch so aus, als ob wir den Bösewicht gefunden hätten. :D

Arbeite bitte folgendes ab:
Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus

• Wähle die Option 2
• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille

Halli Hallo Myrtille..das hat ja alles prima geklappt, bin also nun soweit dein :-) Werk zu präsentieren:

Navipromo Removal version 3.6.5 started on 29.08.2008 at 20:54:56,00

Fix running from C:\Program Files\navilog1
Actual User Account : "xxxx"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *


* Deletion in "C:\Users\xxxx\AppData\Local\Microsoft" *


* Deletion in "C:\Users\xxxx\AppData\Local" *



*** Deleting folders in "C:\Windows" ***


*** Deleting folders in "C:\Program Files" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Deleting folders in "C:\ProgramData" ***


*** Deleting folders in c:\users\xxxx\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Deleting folders in "C:\Users\xxxx\AppData\Local\virtualstore\Program Files" ***


*** Deleting folders in "C:\Users\xxxx\AppData\Roaming" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\xxxx\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\Windows\system32" *


* In "C:\Users\xxxx\AppData\Local\Microsoft" *


* In "C:\Users\xxxx\AppData\Local" *


gegexw.dat found !
Copy gegexw.dat done !
gegexw.dat deleted !

gegexw.bat found !
Copy gegexw.bat done !
gegexw.bat deleted !

gegexw_nav.dat found !
Copy gegexw_nav.dat done !
gegexw_nav.dat deleted !

gegexw_navps.dat found !
Copy gegexw_navps.dat done !
gegexw_navps.dat deleted !

ligebfca.exe found !
Copy ligebfca.exe done !
ligebfca.exe deleted !

ligebfca.dat found !
Copy ligebfca.dat done !
ligebfca.dat deleted !

ligebfca.bat found !
Copy ligebfca.bat done !
ligebfca.bat deleted !

ligebfca_nav.dat found !
Copy ligebfca_nav.dat done !
ligebfca_nav.dat deleted !

ligebfca_navps.dat found !
Copy ligebfca_navps.dat done !
ligebfca_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !


*** Cleaning stage complete on 29.08.2008 at 21:01:23,36 ***

Hi,


das sieht gut aus! :) Poste bitte zur Kontrolle noch ein weiteres Hijackthislog.

Hast du noch Probleme mit dem Rechner?

lg myrtille

Hi,
ja ich glaub auch :-), sieht gut aus! Rechner macht keine Zicken mehr, keine Werbefenster, keine gefährlichen Webseiten! Echt prima, ganz herzlichen Dank für deine schnelle und freundliche Hilfe. Liebe Grüße von einer erleichterten Leony
Nun also hier nur um sicher zu gehen, für alle Fälle mein neues :-) sauberes LogFile:

Hi,

hast du Crawler-Toolbar wissentlich installiert und möchtest sie behalten?

Folgende Einträge kannst du mit Hijackthis fixen:
Aktualisiere bitte noch deine Javaversion.

lg myrtille

Hi, ja die Crawler toolbar kam mit Web Security Guard von SpyTerminator. Besser wieder deinstallieren oder? Es gibt Programme, die wollen immer gleich ihre Toolbars installieren, aber soviele braucht doch kein Mensch und außerdem: Sicher ist Sicher! Oder nicht? Werden sofort gefixt, hatte mich da nicht rangetraut, aber wenn du es sagst - dann außer Kraft setzen. Ich bewundere euer KnowHow, alle Achtung! Lese hier gerne. Alte Java-Version? Ach je..danke, mache ich! :-) Ganz liebe Grüße Leony

Hi,

Crawler ist nicht "wirklich böse", es ist nur so, dass das Programm häufig ohne explizite Zustimmung des Nutzers installiert. Daher fragte ich.
Es gibt eine Deinstallationsroutine unter Hilfe, wenn du die Einträge mit Hijackthis entfernst sollte die Toolbar aber auch deaktiviert sein.

Deinstallier bitte außerdem auch Navilog1 über Start->Systemsteuerung->Software und lösche anschließend den Ordner Navilog unter Programme.

lg myrtille

Hi,
ich habe nun alles so gemacht wie du sagtest! Crawler Toolbar habe ich desinstalliert, bin lieber vorsichtig ;-)! Navilog über Programme und Funktionen deinstalliert, Ordner gelöscht..ay ay Sir :-)! In aktueller HijjackLogfile sind alle Toolbars verschwunden. Saubere Arbeit, muß ich sagen! Nochmal vielen Dank für deine Hilfe! Muß nur noch Java 6.0 updaten, finde 6.0 Update 7, ist es das was ich brauche, oder?
..eine beruhigte und zufriedene Leony :-)

Hi,

ay ay Ma'am! ;)

Ich würd dir raten die Version 7 zu nehmen, das ist die Version, die derzeit von Java empfohlen wird: Downloadseite.

Neuere Versionen sind derzeit noch nicht veröffentlicht. RC (Release Candidate) und Betaversionen, sind Versionen, die noch nicht so ausführlich getestet wurden, dass man sie veröffentlichen will.
Sprich sie können grobe Fehler und Sicherheitslöcher enthalten.

lg myrtille

Hi, also..Perfekter Service bis zum Schluß..danke für die Downloadseite! Prima, auf der sicheren Seite fühle ich mich am wohlsten und nun ist's vollbracht :-)..Sir, alle Arbeiten ausgeführt, Java 6.0 Update 7 installiert!!!!! DANKE :-) Leony

Hi,

schön zu hören. :)

Dann wünsch ich noch ein Schönes Wochenende. :D

lg myrtille

Guten Morgen Myrtille! *Tässchenkaffeerüberschieb*..also unter ;-) uns: Umgekehrt wär's schlimmer gewesen, find' ich!..*schlürf*..hatte eine ziemlich lange Leitung, vor lauter 'Laß mich auch noch mit!!
*fingerausschüttel*
Rename x:Trojanerboard/Myrtille/Leony/1aHilfe/Sir.ayay Ma'am.ayay
Mein Internet läuft wieder rund und wie geschmiert, super! UND *schlürf* nichts für ungut, Leony :-)