Also soll ich jetzt einfach auf Entferne Auswahl klicken? Es sind 8 Funde..

schick mal bitte das logfile!!!

mfg SkyFire

Ja, unbedingt.

ciao, andreas

Ist das das Richtige?

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1970
Windows 5.1.2600 Service Pack 3

12.04.2009 21:19:30
mbam-log-2009-04-12 (21-19-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 193116
Laufzeit: 47 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\InternetGameBox (Adware.EGDAccess) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\mwkseuu_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\owkmui_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mwkseuu_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\owkmui_nav.dat (Adware.NaviPromo) -> No action taken.

Um den Entfernungsprozess zu vervollständigen muss ich den PC wieder neustarten -.- Bis dann...

ja solst du und mache dann bitte noch ein update (nach Navilog)!!!:)

mfg SkyFire

Search Navipromo version 3.7.6 began on 12.04.2009 at 21:34:07,12

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : ******* ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\*******\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\*******\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : ht*p://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :

mwkseuu.dat found !
owkmui.dat found !

* In "D:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 12.04.2009 at 21:37:28,73 ***

Gleich nocheinmal laufen lassen, diesmal mit Option 2. Log posten.

ciao, andreas

machst du dann bitte bei gelegeheit noch ein malwarebytes update!!!!!

mfg SkyFire

Navipromo Removal version 3.7.6 started on 12.04.2009 at 21:47:01,51

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : ***** ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:249 Go (Free:167 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "D:\Dokumente und Einstellungen\******\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\*****\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\*****\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of D:\Dokumente und Einstellungen\****\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


mwkseuu.dat found !
Copy mwkseuu.dat done !
mwkseuu.dat deleted !

owkmui.dat found !
Copy owkmui.dat done !
owkmui.dat deleted !


* In "D:\Dokumente und Einstellungen\****\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 12.04.2009 at 21:54:39,25 ***

Also einfach nur nach Aktualisierungen suchen oder einen Suchlauf durchführen?

Ist es normal, dass in der Quarantäne von Malwarebytes 6 Malwares sind?
Ich habe mal ein Screenshot davon gemacht: [URL="h*tp://www.bildercache.de/anzeige.html?dateiname=20090412-220516-60.jpg

die musst du alle löschen!!!!

einen neuen suchlauf!!!

mfg SkyFire

Ok, ich klick dann mal auf "Alles löschen" in der Quarantäne und mach dann einen Vollständigen Suchlauf mit Malwarebytes....
LG Tina

genauso musst du es machen !!!!

mfg SkyFire