Alle Funde von Malwarebytes bitte löschen lassen.

Nach Navilog1 erklär ich dir die nächsten Schritte.

mfg

Und hier der Navilog1 Bericht

Search Navipromo version 3.6.3 began on 13.08.2008 at 20:57:42,87

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Tanja"

Updated on 09.08.2008 at 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16681
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\tanja\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Tanja\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Tanja\AppData\Roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Tanja\AppData\Local\Microsoft" *

* Scan in "C:\Users\Tanja\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\Tanja\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Tanja\AppData\Local\Microsoft" :


* In "C:\Users\Tanja\AppData\Local\virtualstore\windows\system32" :


* In "C:\Users\Tanja\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 13.08.2008 at 21:17:37,74 ***

Ok, das Logfile sieht gut aus.
Wenn du mit der MalwareBytes-Bereinigung fertig bist, kannst du noch einen Scan mit eScan (vorher updaten) durchführen, das erstellte Logfile ladest du aber bitte bei file-upload.net oder bei Rapidshare hoch und postest den Link, da es zum normalposten viel zu lang wird.

mfg

Hast Du für mich eine downloadseite für escan?

Hier => Klick

Habe geklickt! Dann auf download und dann sagt mir das Internet das die Seite nicht gefunden wurde! Und nun?

Ok, dann hier.

Das kannst du auch auf den USB-Stick packen, ist portabel.

So. escan gemacht. Hier ist mein Link
File-Upload.net - MWAV.LOG
Ich hoffe das es alles richtig ist.
Danke noch mal

Jap ist richtig.
Wurde denn von eScan was gefunden?
Hab leider in dem 8,5 MB großen File nichts erkennen können.

escan zeigt noch spy - und adware an. z.b. diese beiden delzip179.dll und malware.exe
(es sind noch weitere da)

zu finden in C:\Users\Tanja\Desktop\tanjas downloads\

lad die Dateien doch mal bei Virustotal hoch und berichte.

Du kannst noch Counterspy von Sunbelt drüberlaufen lassen. Du kannst die 15 Tage trial nutzen.

Versuche es gerade mit Counterspy, aber dann bekomme ich folgende Info!

Your scan failed because qou do not have any risk definitions. Please update your definitions and rescan.

Dann habe ich es mit einem Update versucht und bekomme folgende Info!

Risk Definitions update has failed

Was mache ich jetzt? Ich hoffe mal das meine ProxyServer Adresse richtig ist!

Hier die beiden Virustotal Dateien:

Datei Malware.exe empfangen 2008.08.14 20:31:34 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.14 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.14 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.14 -
eTrust-Vet 31.6.6032 2008.08.14 -
Ewido 4.0 2008.08.14 -
F-Prot 4.4.4.56 2008.08.14 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
Ikarus T3.1.1.34.0 2008.08.14 -
K7AntiVirus 7.10.415 2008.08.14 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5361 2008.08.14 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3355 2008.08.14 -
Norman 5.80.02 2008.08.14 -
Panda 9.0.0.4 2008.08.14 -
PCTools 4.4.2.0 2008.08.14 -
Prevx1 V2 2008.08.14 -
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.14 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.14 -
Webwasher-Gateway 6.6.2 2008.08.14 -
weitere Informationen
File size: 1885120 bytes
MD5...: b4f8223c834449ab99766d203393e92b
SHA1..: a43398873f3d74e49d3a7c1e57c0e0a9b434965f
SHA256: 1b3819ec0f68bbcf170fb4362925a1dddd01fdab9535a3d3572677ad40703811
SHA512: 1cdd9176ec44950c86a9335b3adda9d2cbcb32131d4510d6efa937f4865cc044
cad0f6cb0370c5504903f4940ec76d3975a46093921d8f27366615926a5d8924
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409a58
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x9174 0x9200 6.57 ea92e1415bc80e2738e334267ebbb921
DATA 0xb000 0x24c 0x400 2.74 f96da19d2571a42bdff1b9e8bd62ec99
BSS 0xc000 0xe48 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x950 0xa00 4.43 bb5485bf968b970e5ea81292af2acdba
.tls 0xe000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xf000 0x18 0x200 0.20 9ba824905bf9c7922b6fc87a38b74366
.reloc 0x10000 0x8b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11000 0x2a00 0x2a00 4.51 7f1747532a01ae8de66f07f8b6631893

( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )

ThreatExpert info: ThreatExpert Report
packers (Kaspersky): PE_Patch

Datei DelZip179.dll empfangen 2008.08.14 20:36:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/34 (2.95%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.14 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.14 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6032 2008.08.14 -
Ewido 4.0 2008.08.14 -
F-Prot 4.4.4.56 2008.08.14 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
K7AntiVirus 7.10.415 2008.08.14 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5361 2008.08.14 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3356 2008.08.14 -
Norman 5.80.02 2008.08.14 -
Panda 9.0.0.4 2008.08.14 -
PCTools 4.4.2.0 2008.08.14 -
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.14 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.14 -
Webwasher-Gateway 6.6.2 2008.08.14 -
weitere Informationen
File size: 87040 bytes
MD5...: 1b16f799ef9b4aa01bcd84c7a3740a2f
SHA1..: 84ab3cb802d71dae01132d45cc29672dc05cc934
SHA256: a0e2dcab2a66118800d004ec747d2d41ac29fbb3a97273902643b52624ebf2e5
SHA512: 5c40231a3b8ee1f4fe5f7e5a68e5ddc1f755b5afd8ed67a6d1dc16dfaf11942f
1bb4b04d16c8b3814957faa6510e9cf0b171a0ae02cc429e5a1db62585d7053b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x437510
timedatestamp.....: 0x43ac6da8 (Fri Dec 23 21:35:36 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x23000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x24000 0x14000 0x13800 7.91 fea747a2e8d6bc99fe43559d0a119ca8
.rsrc 0x38000 0x2000 0x1800 2.21 23f0665dfefedc72c0993ae192a96913

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect
> SHELL32.DLL: SHChangeNotify
> USER32.DLL: wsprintfA

( 8 exports )
DZ_Abort, DZ_Path, DZ_PrivVersion, DZ_UnzExec, DZ_Version, DZ_ZipExec, DllEntryPoint, ___CPPdebugHook

packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

Mach eine Bereinigung mit SuperAntiSpyware, das sollte klappen.

So! Habe jetzt SUPERAntiSpyware durchlaufen lassen.
Hier mein Bericht
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 08/14/2008 at 09:49 PM

Application Version : 4.15.1000

Core Rules Database Version : 3536
Trace Rules Database Version: 1525

Scan type : Quick Scan
Total Scan Time : 00:29:45

Memory items scanned : 760
Memory threats detected : 0
Registry items scanned : 465
Registry threats detected : 0
File items scanned : 17593
File threats detected : 28

Adware.Tracking Cookie
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@doubleclick[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@112.2o7[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ads.heias[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@stat.onestat[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@sevenoneintermedia.112.2o7[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adfarm1.adition[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@atwola[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@statcounter[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ehg-nokiafin.hitbox[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@wmvmedialease[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@bs.serving-sys[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@atdmt[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@www.googleadservices[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adserver.71i[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad.71i[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adtech[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@2o7[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@hitbox[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@maxis.112.2o7[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tradedoubler[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@delivery.ads.coupling-media[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@overture[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@perf.overture[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@zbox.zanox[1].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@imrworldwide[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad.yieldmanager[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adserver.trojaner-info[2].txt
C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@serving-sys[2].txt

Sieht doch gut aus.

Das heißt ich habe die Sache wieder im Griff? Zumindest öffnet sich keine Seite mehr und ich habe auch noch keine Info wieder das Windows Explorer oder IE nicht funktioniert. Muß ich noch was anderes machen? Löschen oder irgendwelche Einstellungen ändern?