unerwünschte popups wie celldorado,partypoker zedo,online casino europa

#16 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

Verzeichnis von C:\Programme

2008-03-11 02:16 <DIR> .
2008-03-11 02:16 <DIR> ..
2005-10-17 19:38 <DIR> Adobe
2005-07-06 21:46 <DIR> ahead
2008-03-10 11:46 <DIR> CCleaner
2005-05-28 13:14 <DIR> ComPlus Applications
2008-03-11 03:41 <DIR> EsetOnlineScanner
2008-03-09 13:31 <DIR> Gemeinsame Dateien
2005-05-31 09:13 <DIR> Hewlett-Packard
2004-03-08 02:32 212,843 hijackthis_199.zip
2007-11-06 13:19 <DIR> HP
2008-03-10 21:20 <DIR> Internet Explorer
2008-01-31 20:13 <DIR> Java
2005-06-01 08:51 <DIR> Messenger
2005-11-27 13:57 <DIR> Meswinmx
2005-05-28 13:28 <DIR> microsoft frontpage
2005-05-30 20:36 <DIR> Microsoft Office
2006-04-11 12:14 <DIR> Microsoft Works
2005-05-28 13:17 <DIR> Movie Maker
2005-05-28 13:12 <DIR> MSN
2005-05-28 13:13 <DIR> MSN Gaming Zone
2006-03-21 20:19 <DIR> MSN Messenger
2008-01-10 22:58 <DIR> MSXML 4.0
2005-05-28 13:18 <DIR> NetMeeting
2008-03-09 13:00 64,559,656 NIS081500GE.exe
2008-03-10 21:28 <DIR> Norton Internet Security
2005-05-28 13:14 <DIR> Online Services
2005-05-28 13:20 <DIR> Online-Dienste
2008-01-10 23:54 <DIR> Outlook Express
2008-03-10 01:58 88,549,704 P75_PROMT_Office_ger_EGE.exe
2006-04-11 11:59 <DIR> PDFCreator
2006-04-11 11:54 13,256,032 PDFCreator-0_9_3_GPLGhostscript.exe
2008-01-29 15:04 16,146 QuickSpoof.zip
2008-03-08 10:36 <DIR> Spybot - Search & Destroy
2008-03-08 10:33 9,722,720 spybotsd152.exe
2008-03-09 13:36 <DIR> Symantec
2008-03-10 20:11 <DIR> Windows Live Toolbar
2008-01-29 22:29 <DIR> Windows Media Connect 2
2008-03-07 00:46 <DIR> Windows Media Player
2005-05-28 13:13 <DIR> Windows NT
2008-03-09 13:32 <DIR> Windows Sidebar
2006-03-05 20:29 <DIR> WinMX
2006-04-11 12:12 1,533,096 wp6rtf.exe
2005-05-28 13:28 <DIR> xerox
7 Datei(en) 177,850,197 Bytes
37 Verzeichnis(se), 1,551,851,520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

Verzeichnis von C:\Dokumente und Einstellungen\Slatko\Lokale Einstellungen\Temp

2008-03-11 03:39 <DIR> .
2008-03-11 03:39 <DIR> ..
2008-03-11 01:55 49,050 2191_appcompat.txt
2008-03-10 16:20 3,448 36d5_appcompat.txt
2008-03-10 15:27 5,042 8de3_appcompat.txt
2008-03-10 16:14 71 Av-test.txt
2008-03-10 21:57 <DIR> F-Secure
2008-03-10 21:48 <DIR> fsaua.tmp
2008-03-11 01:46 2,036 IMT1E.xml
2008-03-11 01:46 426 IMT1F.xml
2008-03-11 01:46 798,234 IMT20.xml
2008-03-11 01:47 2,794,308 IMT22.xml
2008-03-11 01:47 1,022 IMT23.dtd
2008-03-11 02:04 1,530 jusched.log
2008-03-11 01:45 314 MPC7.tmp
2008-03-11 09:16 5,013,369 NODF.tmp
2008-03-10 22:01 62,554,498 nvcbin.def.429CD0A0.TMP
2008-03-10 21:48 <DIR> OnlineScanner
2008-03-10 16:22 800 Perflib_Perfdata__754
2008-03-11 01:46 16,384 ~DF7EA.tmp
15 Datei(en) 71,240,532 Bytes
5 Verzeichnis(se), 1,551,851,520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

Verzeichnis von C:\WINDOWS\Temp

2008-03-11 02:50 <DIR> .
2008-03-11 02:50 <DIR> ..
2008-03-10 17:06 <DIR> ASHeuristic
2008-03-10 19:42 0 JET3FCB.tmp
2008-03-10 21:32 0 JET46AE.tmp
2008-03-11 00:36 0 JET5419.tmp
2008-03-10 16:23 0 JET62C4.tmp
2008-03-11 01:58 0 JET64AF.tmp
2008-03-11 02:50 58,736 symlcsv1.exe
6 Datei(en) 58,736 Bytes
3 Verzeichnis(se), 1,551,847,424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

Verzeichnis von C:\Temp

2008-03-10 13:11 <DIR> .
2008-03-10 13:11 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1,551,847,424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

Verzeichnis von C:\WINDOWS\system32\iDlo18

2004-03-08 02:22 <DIR> .
2004-03-08 02:22 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1,551,847,424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8813-4CB5

#17 ««
lösche: C:\WINDOWS\system32\iDlo18

««
wende sysclean genau nach Anleitung an + poste den Report
http://www.virus-protect.org/sysclean_trendmicro.html

ansonsten, ich habe in der vorigen Antwort noch editiert...schau mal nach, da stehen die Antworten auf einige deiner Fragen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#18 so bitte sehr der log con sysclean...


/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2008-03-11, 13:31:00, Auto-clean mode specified.
2008-03-11, 13:31:00, Running scanner "C:\sysclean\lpt153\TSC.BIN"...
2008-03-11, 13:32:18, Scanner "C:\sysclean\lpt153\TSC.BIN" has finished running.
2008-03-11, 13:32:18, TSC Log:

2008-03-11, 13:32:22, An error was detected on "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\Quarantine\*.*": Zugriff verweigert
2008-03-11, 13:32:22, An error was detected on "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\*.*": Zugriff verweigert
2008-03-11, 13:32:59, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2008-03-11, 14:33:24, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 13:33:40
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\sysclean\lpt153\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean\lpt153

C:\QooBox\Quarantine\C\WINDOWS\system32\dlxtaqvh.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\gccqybbp.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\igvytnfc.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\kauscdwo.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\raqsvtfq.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\seemfvop.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\xgiwnsmc.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\C\WINDOWS\system32\xotukimh.dll.vir [Cryp_Tap-2]
C:\QooBox\Quarantine\catchme2008-03-10_132534.55.zip (1/1 Viruses Found)
27719 files have been read.
27719 files have been checked.
26214 files have been scanned.
49895 files have been scanned. (including files in archived)
9 files containing viruses.
Found 9 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 14:33:23
---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 14:33:24, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 13:33:40
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\sysclean\lpt153\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean\lpt153

27719 files have been read.
27719 files have been checked.
26214 files have been scanned.
49895 files have been scanned. (including files in archived)
9 files containing viruses.
Found 9 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 14:33:23 59 minutes 35 seconds (3575.23 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 14:33:24, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 3/11/2008 13:33:40
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 153 (247726 Patterns) (2008/03/10) (515300)
Command Line: C:\sysclean\lpt153\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\sysclean\lpt153

27719 files have been read.
27719 files have been checked.
26214 files have been scanned.
49895 files have been scanned. (including files in archived)
9 files containing viruses.
Found 9 viruses totally.
Maybe 0 viruses totally.
Stop At : 3/11/2008 14:33:23 59 minutes 35 seconds (3575.23 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-11, 14:33:24, Scanner "C:\sysclean\lpt153\VSCANTM.BIN" has finished running.

#19 ««
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

««
Systemwiederherstellung deaktivieren /dann wieder aktivieren
http://www.virus-protect.org/systemwiederherstellung.html

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

«
dann sollte wieder alles in Butter sein ... oder kommen noch Popups ???
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#20 ich möchte mich nun bei dir und diesem tollen forum für die kompetente und schnelle hilfe bedanken. dieses experten-forum verdient es selbstverständlich weiterempfohlen zu werden.

pop-ups scheinen nicht mehr auf und viren und spyware wurden entfernt.

nochmals besten dank.

#21 nun ja wie ich sehe habew ich das Problem nicht allein, ich habe mir das Program auch runtergeladen und es gemacht wie laut anweisung habe den betreffenden Ordner gelöscht , was ich jedoch nicht verstehe warum er wieder in der Diagnose auftaucht obwohl er gelöscht würde und er steht auch nicht mehr drin nun meine farge was soll ich den nun machen

#22 Donnerspinne

wer sagt denn, dass dein Rechner die gleiche verseuchung wie oben aufweist ???
poste das log von Combofix hier , dann sehe ich nach
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 danke das du geantwortest hast ich sagte ja nicht das ich die gleich verseuchung habe ich sagte nur das ich das gleich Problem habe und da nicht weiter weis ich werde das Log hier und danke noch mal


Gruss Jörg

#24 Donnerspinne

wo ist das log ?
du wolltest es doch posten ?
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vVX6000.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194681593921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204473179000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#26 Hallo,
in diesem Log ist auch nix sichtbar.
poste bitte das log von Combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#27 ok ich hoffe das es dir jetzt was helfen tut

* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.dat
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.exe
c:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_nav.dat
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nvs2.inf
C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.dat . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\\lokale einstellungen\anwendungsdaten\gipmrzhkc.exe . . . . Nicht in der Lage zu löschen
c:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_nav.dat . . . . Nicht in der Lage zu löschen
C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_navps.dat . . . . Nicht in der Lage zu löschen

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-30 ))))))))))))))))))))))))))))))
.

2008-05-25 13:52 . 2008-05-25 13:52 396,288 --a------ C:\HijackThis.exe
2008-05-25 13:51 . 2008-05-25 13:51 <DIR> d-------- C:\Programme\Trend Micro
2008-05-11 16:14 . 2008-05-11 16:14 <DIR> d-------- C:\GAMIGO
2008-05-04 09:03 . 2008-05-04 09:03 <DIR> d-------- C:\Programme\CCleaner
2008-04-23 15:58 . 2008-04-23 15:58 <DIR> d-------- C:\Programme\digital tainment pool
2008-04-04 09:17 . 2008-04-04 09:17 <DIR> d-------- C:\Programme\Infogrames
2008-04-01 16:47 . 2008-04-01 16:47 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-01 16:47 . 2008-04-01 16:47 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-01 16:47 . 2008-04-01 16:47 5,120 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-04-01 13:42 . 2008-04-01 13:42 <DIR> d-------- C:\WINDOWS\system32\SavedSystemFiles
2008-04-01 13:42 . 2008-04-01 13:42 <DIR> d-------- C:\Programme\Take 2 Interactive Software Europe
2008-04-01 13:42 . 2008-04-01 13:42 <DIR> d-------- C:\Programme\Intel
2008-04-01 13:42 . 1997-06-13 08:56 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
2008-04-01 11:55 . 2008-04-01 11:55 <DIR> d-------- C:\Programme\THQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 17:57 --------- d-----w C:\Programme\Microsoft Works
2008-05-25 17:57 --------- d-----w C:\Programme\Microsoft LifeCam
2008-05-19 04:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-18 09:28 --------- d-----w C:\Programme\Radiotracker
2008-05-11 14:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-04 07:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-04-10 06:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-02 06:08 --------- d-----w C:\Programme\Java
2008-03-30 18:00 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-25 17:15 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-08 18:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 07:17 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 16:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-12-11 11:12 1 ----a-w C:\Dokumente und Einstellungen\J. Grässel\config.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45 139264]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 13:27 405583]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2006-10-31 15:06 204843]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-05-14 13:41 3784704]
"nwiz"="nwiz.exe" [2004-05-14 13:41 831488 C:\WINDOWS\system32\nwiz.exe]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-20 12:10 282624]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-10-24 16:05 425984]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 10:43 262401]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2007-04-10 23:46 996712]
"FLMK08KB"="C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2007-12-24 22:02 381440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"MSACM.CEGSM"= mobilev.acm
"VIDC.IV41"= ir41_32.dll
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MatchWare\\Mediator 8.0 Exp\\medi8or.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-10-24 10:24]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-10-24 10:24]
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S3 DVC;USB DVC Svc;C:\WINDOWS\system32\Drivers\DVC.sys [2001-09-09 09:43]
S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2007-09-07 04:17]
S3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2007-04-10 23:46]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 15:01:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\IncrediMail\bin\IMApp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-30 15:06:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 13:06:51

10 Verzeichnis(se), 67,461,857,280 Bytes frei
13 Verzeichnis(se), 67,976,577,024 Bytes frei

#28 Hallo Donnerspinne

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\J. Grässel\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
notepad files.txt

---------
2.
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\J. Grässel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.exe
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.dat
c:\dokumente und einstellungen\\lokale einstellungen\anwendungsdaten\gipmrzhkc.exe
c:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_nav.dat
C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_navps.dat

Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

----------------------

3.
lade navilog, wende option 1 und danach option 2 an + poste hier beide reporte
http://virus-protect.org/artikel/tools/navilog.html


«
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15

Verzeichnis von C:\Programme

25.05.2008 19:59 <DIR> .
25.05.2008 19:59 <DIR> ..
20.10.2006 11:56 <DIR> Adobe
08.03.2008 19:38 <DIR> AGEIA Technologies
06.11.2006 13:52 <DIR> AvantGo Connect
01.12.2007 15:10 <DIR> Avira
07.11.2007 21:25 <DIR> Azureus
20.10.2006 02:05 <DIR> C-Media 3D Audio
23.10.2006 12:20 <DIR> Canon
04.05.2008 09:03 <DIR> CCleaner
06.11.2006 13:52 <DIR> Common Files
20.10.2006 01:54 <DIR> ComPlus Applications
23.04.2008 15:58 <DIR> digital tainment pool
30.12.2007 18:32 <DIR> EA GAMES
22.07.2007 18:04 <DIR> eGames
07.04.2007 11:48 <DIR> Gamesload Spiele
25.05.2008 16:23 <DIR> Gemeinsame Dateien
28.02.2007 10:06 <DIR> Haufe
05.12.2006 14:23 <DIR> IncrediMail
04.04.2008 09:17 <DIR> Infogrames
01.04.2008 13:42 <DIR> Intel
25.04.2008 13:22 <DIR> Internet Explorer
02.04.2008 08:08 <DIR> Java
15.11.2007 19:37 <DIR> JLC's Software
25.09.2007 10:00 <DIR> K-Ware
22.07.2007 16:49 <DIR> Lavasoft
28.02.2007 10:07 <DIR> Lexware
03.07.2007 18:06 <DIR> MatchWare
25.05.2008 19:57 <DIR> Messenger
02.03.2008 18:21 <DIR> Microsoft ActiveSync
20.10.2006 01:55 <DIR> microsoft frontpage
25.05.2008 19:57 <DIR> Microsoft LifeCam
20.10.2006 12:05 <DIR> Microsoft Office
25.05.2008 19:57 <DIR> Microsoft Works
20.10.2006 11:22 <DIR> Movie Maker
20.10.2006 01:53 <DIR> MSN
20.10.2006 01:53 <DIR> MSN Gaming Zone
20.04.2007 23:16 <DIR> MSXML 4.0
24.12.2007 22:03 <DIR> Muiltmedia keyboard Utility
20.10.2006 12:27 <DIR> Nero
20.10.2006 11:20 <DIR> NetMeeting
02.07.2007 11:58 <DIR> Nokia
20.10.2006 01:53 <DIR> Online Services
20.10.2006 01:55 <DIR> Online-Dienste
15.08.2007 10:23 <DIR> Outlook Express
20.10.2006 12:10 <DIR> QuickTime
18.05.2008 11:28 <DIR> Radiotracker
28.10.2007 17:07 <DIR> Ratajik Software
07.04.2007 11:48 <DIR> SHELL_DEFAULT_HTML
19.02.2008 18:06 <DIR> Skype
18.12.2006 19:48 <DIR> sokoman3_demo
01.04.2008 13:42 <DIR> Take 2 Interactive Software Europe
01.04.2008 11:55 <DIR> THQ
23.10.2006 12:26 <DIR> Thunderbolt
19.01.2008 12:29 <DIR> Tobit ClipInc
25.05.2008 13:51 <DIR> Trend Micro
04.11.2006 00:05 <DIR> Ubi Soft
27.02.2008 18:19 <DIR> Windows Live
09.01.2007 09:50 <DIR> Windows Media Connect 2
28.10.2007 13:46 <DIR> Windows Media Player
20.10.2006 11:20 <DIR> Windows NT
14.01.2007 17:01 <DIR> WinRAR
20.10.2006 01:55 <DIR> xerox
0 Datei(en) 0 Bytes
63 Verzeichnis(se), 67.958.747.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15

Verzeichnis von C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten

25.10.2006 18:39 <DIR> Adobe
17.11.2007 08:52 <DIR> Ahead
31.10.2006 10:06 <DIR> Apple Computer
11.04.2008 13:49 19.968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08.03.2008 19:14 90.680 GDIPFONTCACHEV1.DAT
30.05.2008 14:56 8.039 gipmrzhkc.dat
14.05.2008 17:04 360.448 gipmrzhkc.exe
27.05.2008 18:53 435.102 gipmrzhkc_nav.dat
30.05.2008 14:57 959 gipmrzhkc_navps.dat
13.12.2006 23:54 <DIR> HaCon
01.03.2007 13:07 <DIR> Haufe
06.11.2006 16:56 <DIR> Help
22.10.2006 07:45 <DIR> Identities
06.12.2006 12:14 <DIR> IM
19.02.2008 14:06 <DIR> Lexware
29.04.2008 13:57 <DIR> Microsoft
23.04.2008 16:02 <DIR> RadonLabs
23.02.2008 17:32 <DIR> WMTools Downloaded Files
6 Datei(en) 915.196 Bytes
12 Verzeichnis(se), 67.958.743.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15

Verzeichnis von C:\Dokumente und Einstellungen\J. Grässel

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15

Verzeichnis von C:\Dokumente und Einstellungen\J. Gr„ssel\Anwendungsdaten

03.02.2008 08:54 <DIR> Adobe
19.05.2008 06:42 <DIR> AdobeUM
22.09.2007 13:10 <DIR> Ahead
20.10.2006 12:15 <DIR> Apple Computer
07.11.2007 21:25 <DIR> Azureus
02.07.2007 12:04 <DIR> Datalayer
13.12.2006 23:53 <DIR> HaCon
01.03.2007 13:07 <DIR> Haufe
06.11.2006 16:56 <DIR> Help
20.10.2006 01:59 <DIR> Identities
15.11.2007 15:52 <DIR> JLC's Software
04.11.2007 13:53 <DIR> LimeWire
13.11.2007 14:56 <DIR> Macromedia
03.07.2007 18:06 <DIR> MatchWare
08.02.2007 13:08 <DIR> MSN6
18.02.2008 16:00 <DIR> Nero
02.03.2008 18:05 <DIR> Nokia
04.07.2007 13:08 <DIR> Nokia Multimedia Player
02.07.2007 11:57 <DIR> PC Suite
06.11.2007 13:06 <DIR> RTPlayer
21.05.2008 17:21 <DIR> Skype
21.05.2008 17:20 <DIR> skypePM
02.12.2006 17:43 <DIR> Sun
16.11.2006 20:46 <DIR> Template
02.11.2007 10:09 <DIR> Tobit
17.02.2008 20:50 <DIR> Yahoo!
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 67.958.743.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

21.10.2006 21:05 305 addr_file.html
15.01.2007 09:00 <DIR> Adobe
20.10.2006 11:59 <DIR> Adobe Systems
20.10.2006 12:10 <DIR> Apple Computer
01.12.2007 15:10 <DIR> Avira
07.04.2007 12:01 <DIR> BOONTY
28.02.2007 10:13 <DIR> BTrieve
02.07.2007 11:56 <DIR> Downloaded Installations
19.02.2008 18:09 32 ezsid.dat
13.12.2006 23:53 <DIR> HaCon
28.02.2007 10:06 <DIR> Haufe
15.09.2007 12:20 <DIR> InstallShield
22.07.2007 16:49 <DIR> Lavasoft
28.02.2007 10:07 <DIR> Lexware
21.10.2006 22:24 <DIR> MSN6
20.10.2006 02:45 <DIR> nView_Profiles
23.02.2008 20:37 1.755 QTSBandwidthCache
19.02.2008 18:06 <DIR> Skype
10.04.2008 08:35 <DIR> Spybot - Search & Destroy
30.03.2008 20:00 <DIR> TEMP
12.07.2007 19:07 <DIR> Trymedia
03.01.2007 20:28 <DIR> Windows Genuine Advantage
27.02.2008 18:17 <DIR> WLInstaller
17.02.2008 20:45 <DIR> Yahoo!
3 Datei(en) 2.092 Bytes
21 Verzeichnis(se), 67.958.743.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D84F-EF15


------------------------------------------------------------------------------

Option2)


Navipromo Removal version 3.5.7 started on 01.06.2008 at 13:26:05,73

Fix running from C:\Programme\navilog1
Actual User Account : "J. Grässel"

Updated on 11.05.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot



*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\J. Grässel\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\J. Grässel\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\J. Gr„ssel\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" *

gipmrzhkc.dat found !
Copy gipmrzhkc.dat done !
gipmrzhkc.dat deleted !

gipmrzhkc_nav.dat found !
Copy gipmrzhkc_nav.dat done !
gipmrzhkc_nav.dat deleted !

gipmrzhkc_navps.dat found !
Copy gipmrzhkc_navps.dat done !
gipmrzhkc_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 01.06.2008 at 13:28:31,03 ***

option1)


Search Navipromo version 3.5.7 began on 01.06.2008 at 14:08:03,17

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "J. Grässel"

Updated on 11.05.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\J. Grässel\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\J. Grässel\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\J. Grässel\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 01.06.2008 at 14:14:18,28 ***


ich hoffe ich habe diesmal alles richtig gemacht ;-))
und danke schon mal im vorraus für deine bisherige Hilfe

LG Jörg

#30 ««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.dat
C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_nav.dat
C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_navps.dat

Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

«
dann wende noch mal combofix an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit