[John McLane]

Ich habe seit einigen Tagen das problem das sich ständig seiten beim IE oder auch beim Firefox öffnen Es soll sich dabei um folgendes handeln:Adware Navipromo

Dieses Problem soll mit dem Prog Navilog 1 im griff zu kriegen sein nur leider funzt das bei mir nicht richtig. ich kann das prog zwar öffnen aber nach der sprachwahl kommt der hinweis das die catchme.exe fehlt und das prog geschlossen wird. was kann ich sonst noch machen.

hier mal ein log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:37, on 15.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\***\AppData\Local\omqycow.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
C:\PROGRA~2\Ashampoo\ASHAMP~1\bin\DEFRAG~3.EXE
C:\PROGRA~2\Ashampoo\ASHAMP~1\bin\defragActivityMo nitor.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Program Files (x86)\Ad Nuker\App\pop.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\java.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_ x5500_ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_ x5500_ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_ x5500_ge
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\sw g.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [omqycow] "c:\users\markus\appdata\local\omqycow.exe" omqycow
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files (x86)\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AshampooDefragService - - C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~2\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~2\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12048 bytes



Habe gerade herausgefunden das weder Navilog1 und Combofix unter Vista nicht laufen welches prog läuft denn unter vista damit ich den rotz wegbekomme.

[Neocon]

Nimm dir doch erstmal ein ordentliches Spywareentfernungsprogramm.
Das sind die wohl bekanntesten und besten Spywareentferner, die es zur Zeit gibt:
Spybot Search & Destroy ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])
Adaware ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

Spybot läuft 100 % prozentig auf Vista, Adaware hab ich nicht probiert, aber sollte angeblich auch funktionieren.

[John McLane]

Habe ich beide schon laufen lassen. der Trojaner wird damit nicht erkannt.

[sammler]

Mach doch dein Vista neu. Beste Methode um ungebetene Gäste loszuwerden.

[Neocon]

Hier hat es Jemand geschafft:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[John McLane]

Zitat:

Zitat von Neocon

Hier hat es Jemand geschafft:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

hättest du oben alles gelesen dann würdest du wissen das ich navilog und combofix nicht ausführen kann. und kagge ich möchte nicht schon wieder das system neu aufsetzen. habe erst vor 1 em monat von xp auf vista gewechselt und mir die besch�*ssenen treiber überall zusammen suchen müßen. ich hasse Vista jetzt schon bei XP hatte ich die ganze zeit nicht einmal ungebetene besucher

[sammler]

Dann installiere doch lieber wieder XP, bevor du dich weiter aufregst. Ist jetzt nicht böse gemeint, aber wenn es mir so gehen würde, dann wäre ich in deinem Fall schon längst wieder beim XP.

[John McLane]

habe aber gerade den rechner auf 8 gb aufgerüstet und da kann ich mit xp nichts anfagen wenn nur 3 gb erkannt werden

[sammler]

Das ist dann wieder die Schattenseite von XP. Na dann viel Glück mit dem Entfernen.

[uwe1590]

Zitat:

Spybot Search & Destroy ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])
Adaware ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

Zitat:

Habe ich beide schon laufen lassen. der Trojaner wird damit nicht erkannt.

Auch im abgesicherten Modus.
Versuche es mal mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

[Neocon]

Zitat:

Zitat von uwe1590

Auch im abgesicherten Modus.

Das wollte ich auch gerade vorschlagen

Was du noch machen könntest, wäre sogenannte Notfall-CD's zu starten - gibt es in fast jeder PC-Zeitschrift. Oder du startest Knoppix oder Bart PE um dein System ohne Admineinschränkungen ordentlich durchzuscannen.
Da funktionieren vielleicht auch navilog und combofix.

[WolveSan]

Ohne mir jetzt all die Einträge von oben anzusehen, hab das meiste nur überflogen, denke ich, dass der Übeltäter das hier ist:


C:\Users\***\AppData\Local\omqycow.exe


Ist kein normaler Eintrag...scheint die kack Malware zu sein, die du auf deiner Kiste hast.
Solltest du Probleme beim entfernen haben, dann nimm den Unlocker (kannste bei Chip.de runterladen..ist kostenlos)

Und was das Windows XP Problem angeht...soweit ich das weiss kann Windows XP 64 Bit sogar mehr als 4 GB Ram nutzen...mal testen, wenn Bedarf danach besteht!

Falls du einer dieser AntiVir User bist, dann würd ich dir empfehlen dich nachm neuen Virenscanner umzusehen. Avast und Kaspersky sollen ganz nett sein. Avast ist sogar in der Home Edition kostenlos.

Schau außerdem mal in deine msconfig rein (Start, Ausführen, msconfig). Dort unter Systemstart kannste sehen was für Müll mit deiner Kiste alles hochgefahren wird. Falls du ne Nummer sicher gehen willst, dann lad dir Autoruns von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] runter (Microsoft TechNet Seite). Da wirste mit einem sehr starken Tool von Microsoft konfrontiert, dass dir ne bessere Übersicht über den Müll, der bei dir im Hintergrund läuft, geben kann.
Außerdem siehste größtenteils auch, was mitm IE alles verknüpft ist.

Falls du deinen Firefox cleanen willst, dann check mal die Registryeinträge vom Firefox ab (Start, Ausführen, regedit, nach Firefox suchen) und gib mal in der Adresszeile von Firefox folgendes ein:

Code:

about:config   <--- Ist die manuelle Configmöglichkeit von Firefox. Da kannste viel Müll bauen, aber auch viel reparieren
about:plugins   <--- Zeigt dir die Plugins an, die Firefox startet (manchmal auch suspekte Sachen dabei)

Die Ratschläge von meinen Vorschreiben find ich persönlich als Spam anzusehen. Letztendlich kann man viele Probleme ohne ein formatieren beseitigen. Der abgesicherte Modus bringt so ziemlich gar nichts bei solch einem Problem. Und Spybot und Adaware sind meiner Meinung nach totaler Schrott. Aber jedem das seine...was du letztendlich machst ist deine Entscheidung. Falls du noch mehr Hilfe benötigst, dann meld dich ruhig.

MfG

Wolve

(Könnt ich meinen alten Nick von board.gulli.com wiederhaben?)

[John McLane]

Zitat:

Zitat von WolveSan

C:\Users\***\AppData\Local\omqycow.exe

Ja es handelt sich um den Müll den ich aber gestern Manuell in dem Verzeichnis gelöscht habe. hatte sich als Mediaplayer Datei getarnt. ist nun vorbei der Spuk. trotzdem danke