unerwünschte popups wie celldorado,partypoker zedo,online casino europa

#31 File/Folder C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc.dat not found.
File/Folder C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_nav.dat not found.
File/Folder C:\Dokumente und Einstellungen\J. Gr„ssel\Lokale Einstellungen\Anwendungsdaten\gipmrzhkc_navps.dat not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06012008_175103

-------------------

ComboFix 08-05-29.1 - J. Grässel 2008-06-01 17:53:13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.214 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\J. Grässel\Eigene Dateien\Tools\HJT\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 ))))))))))))))))))))))))))))))
.

2008-06-01 13:14 . 2008-06-01 14:14 <DIR> d-------- C:\Programme\Navilog1
2008-05-30 17:36 . 2008-05-30 17:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2008-05-30 17:36 . 2008-05-30 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
2008-05-30 17:30 . 2008-05-30 17:30 <DIR> d-------- C:\_OTMoveIt
2008-05-30 15:06 . 2008-05-30 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\J. Grõssel
2008-05-25 13:52 . 2008-05-25 13:52 396,288 --a------ C:\HijackThis.exe
2008-05-25 13:51 . 2008-05-25 13:51 <DIR> d-------- C:\Programme\Trend Micro
2008-05-11 16:14 . 2008-05-11 16:14 <DIR> d-------- C:\GAMIGO
2008-05-04 09:03 . 2008-05-04 09:03 <DIR> d-------- C:\Programme\CCleaner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 08:40 --------- d-----w C:\Dokumente und Einstellungen\J. Grässel\Anwendungsdaten\skypePM
2008-05-31 08:40 --------- d-----w C:\Dokumente und Einstellungen\J. Grässel\Anwendungsdaten\Skype
2008-05-25 17:57 --------- d-----w C:\Programme\Microsoft Works
2008-05-25 17:57 --------- d-----w C:\Programme\Microsoft LifeCam
2008-05-19 04:42 --------- d-----w C:\Dokumente und Einstellungen\J. Grässel\Anwendungsdaten\AdobeUM
2008-05-19 04:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-18 09:28 --------- d-----w C:\Programme\Radiotracker
2008-05-11 14:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-04 07:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-04-23 13:58 --------- d-----w C:\Programme\digital tainment pool
2008-04-10 06:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-04 07:17 --------- d-----w C:\Programme\Infogrames
2008-04-02 06:08 --------- d-----w C:\Programme\Java
2008-04-01 11:42 --------- d-----w C:\Programme\Take 2 Interactive Software Europe
2008-04-01 11:42 --------- d-----w C:\Programme\Intel
2008-04-01 09:55 --------- d-----w C:\Programme\THQ
2008-03-25 17:15 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-08 18:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-19 16:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-12-11 11:12 1 ----a-w C:\Dokumente und Einstellungen\J. Grässel\config.dat
2006-12-11 11:12 1 ----a-w C:\Dokumente und Einstellungen\J. Grässel\config.dat
.

((((((((((((((((((((((((((((( snapshot@2008-05-30_15.06.38.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 13:00:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-01 14:56:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45 139264]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 13:27 405583]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2006-10-31 15:06 204843]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-05-14 13:41 3784704]
"nwiz"="nwiz.exe" [2004-05-14 13:41 831488 C:\WINDOWS\system32\nwiz.exe]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-20 12:10 282624]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2007-10-24 16:05 425984]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 10:43 262401]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2007-04-10 23:46 996712]
"FLMK08KB"="C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe" [2007-12-24 22:02 381440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-10-20 11:58:57 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"MSACM.CEGSM"= mobilev.acm
"VIDC.IV41"= ir41_32.dll
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MatchWare\\Mediator 8.0 Exp\\medi8or.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
R2 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-10-24 10:24]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-10-24 10:24]
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S3 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2008-05-30 17:36]
S3 DVC;USB DVC Svc;C:\WINDOWS\system32\Drivers\DVC.sys [2001-09-09 09:43]
S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2007-09-07 04:17]
S3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2007-04-10 23:46]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 17:57:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-01 17:59:17
ComboFix-quarantined-files.txt 2008-06-01 15:58:40
ComboFix2.txt 2008-05-30 13:06:55

11 Verzeichnis(se), 68,065,980,416 Bytes frei
14 Verzeichnis(se), 68,192,866,304 Bytes frei

134

#32 Hallo Donnerspinne

«
kommen noch popups ?

«
otmoveIt
1. klicken: CleanUp! button

2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)

3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hallo Sabina

ist alles weg endlich kann ich wieder richtig Serven ich möchte mich für deine schnelle Hilfe recht herzlich bedanken ich hoffe wenn ich wieder ein Problem haben sollte das ich mich melden kann


LG Jörg