vorher das online update nicht vergessen und ich würde mir die Zeit für einen Vollscan lassen.

online update heute mittag gemacht, und natürlich vollscan

alle Funde löschen/Neustart/Online-Update Malewarebytes/Vollscan und den Report dann posten.

Als ich den Malewarebytes das erste Mal laufen liess, hat der 15 Dinger gefunden. Das war vor 3-4 Tagen. Wollt/Müsst Ihr den Bericht auch sehen?

Mensch, ne Frau die Ahnung hat-ich bin begeistert

Ist es zu schwer einfach meine Anleitung die Mittlerweile 10 posts weiter hinten steht auszuführen

wer sagt das seit heute mittag keine neuen Dateien dazu gekommen sind??

neues MBAM und HJT-Log

Ja, mach ich...

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1976
Windows 5.1.2600 Service Pack 3

13.04.2009 19:30:41
mbam-log-2009-04-13 (19-30-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 119290
Laufzeit: 32 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:51, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IDT\WDM\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Tele2\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\dokumente und einstellungen\celli\lokale einstellungen\anwendungsdaten\cmmgg.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Tele2\Anti-Virus\fsgk32st.exe
C:\Programme\Tele2\Common\FSMA32.EXE
C:\Programme\Tele2\Anti-Virus\FSGK32.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Tele2\Common\FCH32.EXE
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\Programme\Tele2\Common\FAMEH32.EXE
C:\Programme\Tele2\Anti-Virus\fsqh.exe
C:\Programme\Tele2\FSPC\fspc.exe
C:\Programme\Tele2\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tele2\Anti-Virus\fssm32.exe
C:\Programme\Tele2\FSAUA\program\fsaua.exe
C:\Programme\Tele2\FWES\Program\fsdfwd.exe
C:\Programme\Tele2\FSAUA\program\fsus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Tele2\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP1.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S23E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [cmmgg] "c:\dokumente und einstellungen\celli\lokale einstellungen\anwendungsdaten\cmmgg.exe" cmmgg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Tele2\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Tele2\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Tele2\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 7145 bytes
 

Deinstallier bitte Folgende Programme

Starte CCleaner

• Gehe auf den Button Cleaner->dort auf Windows
  
• Überall Hakensetzen ausser Eingabefeld-Verlauf[/color]
  
• Reiter Erweitert
  Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"
  
• Reiter Anwendungen
  Alle Häckchen setzten ausser(falls vorhanden)Mozilla FF Gespeicherte Formulardaten
  
  Anwendung[/color]
  Einstellung--> Cookies--> Cookies
  Nun die Cookies was du behalten[/color] willst mit dem Pfeil-Button in der Mitte nach rechts befördern,diese werden nicht gelöscht
  Klick auf Analysieren
  Wenn die Analyse erledigt ist bitte auf Starte CCleaner
  
  Registry-Bereinigen[/color]
  Auf den Button Einstellungen--> Erweitert
  Überprüfe ob das Häkchen bei Zeige Aufforderung für ein Backup der Registry gesetzt ist.falls nicht,bitte anhaken
  Links bitte auf Registry--> alle Häckchen setzten
  nun auf nach Fehlern suchen klicken
  Danach auf Fehler beheben klicken
  Wiederhole den Vorgang so oft,bis keine Fehler mehr gefunden werden
  
  Schritt 3
  
  Erstelle mit CCleaner eine Liste der Installierten Programme
  
  • Starte CCleaner
  • Im Hauptfenster auf Extras
    
  • Rechts unten befindet sich ein Button Als Textdatei speichern[/color]
    
  • Danach öffnet sich ein Textdokument am Desktop
  • Schreibe mir bei jeden einzelenen Programm dazu ob:
  • es dir bekannt ist und benötigt
  • es dir unbekannt ist
  • es nicht mehr benötigt wird
  Schritt 4
  
  Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppel-klicke navilog1.exe, um es auf dem PC zu installieren.
    (Wenn Du die Zip Datei heruntergeladen hast, dann doppel-klicke diese und mache einen erneuten Doppel-klick auf die im Archiv befindende Navilog1.exe)
  • Wenn die Installation abgeschlossen ist, wird das Programm automatisch starten.
  • Sollte es nicht automatisch starten, so mache einen Doppel-klick auf Navilog1 shortcut auf deinem desktop um es auszuführen.
  • Druecke E für Englisch im Sprachenmenü-
  • Drücke 1 in dem nächsten Menü um "Suche" auszuwaehlen. Bestaetige mit Enter.
  • Warte bis der Scan fertig ist (Es koennte etwas laenger dauern)
  • Druecke eine beliebige Taste, wie aufgefordert.
  • Ein neues Dokument wird erstellt und öffnet sich: fixnavi.txt.
  • Bitte kopiere/füge den Inhalt dieser Datei in deine nächste Antwort ein.
  Der Bericht wird außerdem Hauptverzeichnis (z.B.: "C:\") erstellt.
  
  Hinweis:
  
  Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.
  

Mein Kopf qualmt
5 Realms of Cards -bekannt, aber ünnötig
ABBYY FineReader 6.0 Sprint  -bekannt, ich weiß aber nicht wofür
Adobe Flash Player 10 ActiveX -bekannt
Adobe Flash Player Plugin -bekannt
Adobe Reader 9 - Deutsch -bekannt
Any Video Converter 2.6.6 bekannt - unnötig
AnyDVD - bekannt, unnötig
AVS DVD Copy version 3.1 -evtl. MP4 für Media Media Player, bekannt-
AVS Media Player 3.1 -evtl. MP4 für Media Media Player, bekannt
AVS Update Manager 1.0-evtl. MP4 für Media Media Player, bekannt
AVS4YOU Software Navigator 1.3-evtl. MP4 für Media Media Player, bekannt
Azteca -bekannt, unnötig
Big Fish Games Client -unbekannt
Bubble Burster 1.0 bekannt - unnötig
CCleaner (remove only) -ist klar
CloneCD -bekannt, unnötig
CloneDVD2-bekannt, unnötig
DOOM Collector's Edition -bekannt, benötigt
EA Download Manager - bekannt, benötigt Spore
EPSON Attach To Email - bekannt, weiß nicht ob nötig
EPSON Copy Utility 3- bekannt, weiß nicht ob nötig
EPSON Easy Photo Print- bekannt, weiß nicht ob nötig
EPSON File Manager- bekannt, weiß nicht ob nötig
EPSON Scan bekannt, benötigt
EPSON Scan Assistant- bekannt, weiß nicht ob nötig
EPSON Web-To-Page- bekannt, weiß nicht ob nötig
EPSON-Drucker-Software- bekannt, benötigt
ESDX4000_4050_CX3900- bekannt, weiß nicht ob nötig
Favorit -unbekannt
Free Audio Dub version 1.4 bekannt, benötigt
High Definition Audio - KB888111 evtl.benötigt-keine Ahnung
HijackThis 2.0.2 bekannt, benötigt
IDT Audio-evtl.benötigt-keine Ahnung
J2SE Runtime Environment 5.0 Update 6 unbekannt
Java(TM) 6 Update 7- bekannt
Magic Runes -unbekannt
Malwarebytes' Anti-Malware -ist klar
Match3 Maze- bekannt, unnötig
Microsoft .NET Framework 1.1 -bekannt,wofür?
Microsoft .NET Framework 1.1 German Language Pack-bekannt,wofür?
Microsoft .NET Framework 1.1 Hotfix (KB928366)-bekannt,wofür?
Microsoft .NET Framework 2.0-bekannt,wofür?
Microsoft Compression Client Pack 1.0 for Windows XP-bekannt,wofür?
Microsoft Internationalized Domain Names Mitigation APIs-bekannt,wofür?
Microsoft National Language Support Downlevel APIs-bekannt,wofür?
Microsoft Picture It! Foto 7.0 -bekannt, benötigt
Microsoft User-Mode Driver Framework Feature Pack 1.0-bekannt,wofür?
Microsoft Visual C++ 2005 Redistributable-bekannt,wofür?
Microsoft Word 2000 -bekannt, benötigt
Microsoft Works 2003-Setup-Start -bekannt, benötigt
Microsoft Works 7.0 -bekannt, benötigt
Microsoft Zoo Tycoon-bekannt, benötigt
Mozilla Firefox (3.0.-bekannt, benötigt
MSN -bekannt, unnötig
MSXML 4.0 SP2 (KB936181)-unbekannt
MSXML 4.0 SP2 (KB954430)-unbekannt
NVIDIA Drivers-bekannt, benötigt
Ocean Quest- bekannt, unnötig
OpenOffice.org 3.0 -bekannt, benötigt
Pharaoh Puzzle -bekannt, unnötig
PhotoScape-bekannt, unnötig
PIF DESIGNER -unbekannt
Rainbow Mystery -bekannt, benötigt
Rainbow Web 2 -bekannt, unnötig
RPG Maker Fonts unbekannt
Sierra On-Line Games (Remove only) -unbekannt
SPORE™- bekannt, benötigt
TELE2 Sicherheitspaket -bekannt, benötigt
Tetro Revolution 1.0- bekannt, unnötig
Theme Hospital-bekannt, benötigt
Treasure Puzzle- bekannt, unnötig
Uninstall 1.0.0.1 -weiß ich nicht
Windows Media Format 11 runtime -bekannt, benötigt
Windows Media Player 11-bekannt, benötigt
Windows XP Service Pack 3-bekannt, benötigt
XviD Video Codec 04102002-1 (Koepi's build with EPSZ ME) -unbekannt
 

Mit dem link für Navilog klappt es nicht. (Page intruolable oder so ähnlich) Französisch
Muss meine Kinder zu Bett bringen. Mache mit Schritt4 morgen früh weiter.

Grad getestet bei mir klappt der Link.

also gut, nochmal

erstguterjunge,
was erscheint denn bei Dir mit dem Link, ich habe da ein Ausrufezeichen mit Page introuvable, ist das denn richtig so?