Hallo Mr. Vain!!
Erstmal vielen Dank für die schnelle Antwort!
Hab vorhin erstmal die Datei auswerten lassen, hier das Ergebnis:

Datei iokck.exe empfangen 2009.01.18 09:35:04 (CET)
Status: Beendet
Ergebnis: 1/39 (2.56%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 -
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.18 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.18 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 -
McAfee+Artemis 5498 2009.01.17 -
Microsoft 1.4205 2009.01.18 -
NOD32 3774 2009.01.17 a variant of Win32/Kryptik.EY
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.18 -
Rising 21.12.61.00 2009.01.18 -
SecureWeb-Gateway 6.7.6 2009.01.17 -
Sophos 4.37.0 2009.01.18 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -
weitere Informationen
File size: 219136 bytes
MD5...: 3a408531f5db5fd82bead66b21aa2a43
SHA1..: 48120ce1ad469ad263e93925286bd0f8ef67850e
SHA256: 844653440fd9e6438030f6dc47d19199adefbce6205b7e47dab0d006d1ef5e9d
SHA512: 6a32183b65686e37aa532fc27b3b9a8a1f9424c41f424212f443066b3777c85a
ddf03a7089303d227dcab70033df779bbd08315a33496dd299a2f133702c1c71
ssdeep: 6144:mXskVEnC8MwbPkuA8FrAtkY6rhvR9hna:3kgHZrA2lo
PEiD..: Armadillo v1.71
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4017a2
timedatestamp.....: 0x41b7b869 (Thu Dec 09 02:28:57 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x93c 0xa00 6.40 1522946a1640be30da1467e8569893c5
.rdata 0x2000 0xce4 0xe00 4.97 7ac2390c440a40a782af77dd4c7d7a56
.data 0x3000 0x33acc 0x33c00 7.41 7499f6316051848eaccfbe9c84b8d60a

( 10 imports )
> KERNEL32.dll: WaitNamedPipeA, GetFullPathNameA, GetConsoleCursorInfo, SetErrorMode, VirtualFree, ReleaseMutex, GetTapeParameters, DosDateTimeToFileTime, ExitThread, SetConsoleCursorPosition, CreateDirectoryExA, FreeResource, DebugBreak, GetVersion, GetModuleHandleA, WriteConsoleOutputCharacterA, SetupComm, WritePrivateProfileSectionA, GetFileType, SetEnvironmentVariableW, ConnectNamedPipe, ReleaseSemaphore, LeaveCriticalSection, MoveFileExA, IsBadStringPtrA, SetMailslotInfo, FileTimeToLocalFileTime, SizeofResource, lstrcpyA, SetConsoleWindowInfo, EnumResourceNamesW, GetPrivateProfileSectionW, SetVolumeLabelA, VirtualAlloc, GetHandleInformation, lstrlenA, SetSystemTime, GetStartupInfoA
> USER32.dll: OemToCharA, TabbedTextOutA, PeekMessageW, SetWindowTextW, SetUserObjectInformationW, GetMenuItemCount, GetMenuItemID, SystemParametersInfoW, OemToCharBuffA, CreateDialogIndirectParamA, DefDlgProcW, InsertMenuA, CopyAcceleratorTableA, SetCaretPos, GetNextDlgTabItem, PostQuitMessage, MsgWaitForMultipleObjects, IsChild, GetWindowContextHelpId, IsCharLowerW, MonitorFromPoint
> GDI32.dll: GetPixel, SetROP2, OffsetRgn, EnumMetaFile, GetTextExtentExPointA, SetDIBitsToDevice, SaveDC, EqualRgn, PlayMetaFileRecord, GetViewportExtEx
> comdlg32.dll: GetFileTitleW, GetSaveFileNameW
> ADVAPI32.dll: GetSecurityDescriptorSacl, DeleteService, IsValidSid, GetServiceKeyNameW, IsValidAcl, RegCreateKeyExA, RegEnumKeyExW
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: ImageList_Duplicate, ImageList_Destroy
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerFindFileA
> WS2_32.dll: WSAJoinLeaf, WSANtohs, WSAGetQOSByName, WSAStringToAddressA, WSASetEvent
> MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _endthread, _sys_errlist, _wsetlocale, printf, isleadbyte, _wchmod, mbstowcs, fclose, _mbsupr, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs

( 0 exports )

Das Ergebnis bei NOD 32 war rot geschrieben, heisst ja meistens nix Gutes...

Haba dann ICQ Tollbar gelöscht, Windows Live Tollbar ließ sich nicht löschen, ist der PC immer hängen geblieben.

Malwarebytes habe ich scannen lassen, Resultat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1664
Windows 5.1.2600 Service Pack 3

18.01.2009 11:26:11
mbam-log-2009-01-18 (11-26-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102247
Laufzeit: 1 hour(s), 6 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{648575B5-7480-4B95-AC4A-E756C3CA4332}\RP307\A0072316.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.

So, ich hoffe Du kannst aus dem ganzen noch etwas ersehen.

Vielen Dank schon mal für Deine Tipps!
Bis später!!

Nochmal kurz als Anmerkung:
Auch nach den ganzen Maßnahmen läuft er langsam und googlen sieht immer noch aus, als ob er's verlernt hat, zeigt völlig abwegige Seiten an.
Soll ich den IE auch löschen?
Hab jetzt nur Panik, dass sich Firefox bald auch nicht mehr ins Internet einwählen kann.

Hmn. Rogue Ware... ziemlich verzwicktes zeugs.

Lad dir CCleaner herunter und klick dich durch Extras --> Programme deinstallieren --> Als Textdatei speichern.

Log bitte reinposten.

Hast du die Funde von Malwarebytes gelöscht?

Also die Funde von Malwarebytes hab ich gelöscht, so wie das in der Anleitung auf der Seite stand und den Bericht dann hierher kopiert.

Den CCleaner hab ich schon, wußte aber nicht so recht was ich löschen kann und was nicht.

Ich kann doch jetzt nicht einfach alle Programme deinstallieren oder als Textdateien speichern, oder?
Welche soll ich denn nehmen??

(Ich weiß, wenn es um PC geht bin ich echt dämlich...)

Hallo

Zitat:

Soll ich den IE auch löschen?

NEIN

Wie es aussieht hast du dir Adware Navipromo mit dem Webmediaplayer selbst installiert

Du solltest evtl. nochmal mit Navilog nachfassen

Zitat:

Bitte lade Dir Navilog von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

poste das entstandene Log bitte hierher.


MFG

So, hab Navilog durchlaufen lassen, hier das Ergebnis:

Search Navipromo version 3.7.1 began on 18.01.2009 at 13:18:16,48

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Default System BIOS
USER : M ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 6.39.0.40
(Activated)


C:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
D:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\M\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iokck"="\"c:\\dokumente und einstellungen\\m\\lokale einstellungen\\anwendungsdaten\\iokck.exe\" iokck"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" :

iokck.exe found !
iokck.dat found !
iokck_nav.dat found !
iokck_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 18.01.2009 at 13:23:40,01 ***


Kann man hieraus jetzt etwas erkennen?
Hoffentlich, ich bin echt schon am verzweifeln...

Aber danke, danke, danke, dass hier alle so hilfsbereit sind!!!

Hallo

Zitat:

Kann man hieraus jetzt etwas erkennen?

Ja kann man

Zitat:

* In "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" :

iokck.exe found !
iokck.dat found !
iokck_nav.dat found !
iokck_navps.dat found !

Die fettmakierte findest du im HijackThis Log auch wieder

Zitat:

O4 - HKCU\..\Run: [iokck] "c:\dokumente und einstellungen\m\lokale einstellungen\anwendungsdaten\iokck.exe" iokck

Lass Navilog nun bitte mit der Option 2 laufen

Zitat:

• Rufe das Programm bitte erneut auf und wähle die Option 2
• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

poste bitte wiederum das entstandene Log und berichte ob eine Besserung eingetreten ist.

MFG

So, hab das jetzt auch durchgeführt, folgendes Ergebnis kam:

Navipromo Removal version 3.7.1 started on 18.01.2009 at 13:55:22,31

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Default System BIOS
USER : M ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 6.39.0.40
(Activated)


C:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
D:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\M\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\M\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\iokck*.pf found !
Copy C:\WINDOWS\prefetch\iokck*.pf done !
C:\WINDOWS\prefetch\iokck*.pf deleted !


* In "C:\Dokumente und Einstellungen\M\lokale~1\anwend~1" *


iokck.exe found !
Copy iokck.exe done !
iokck.exe deleted !

iokck.dat found !
Copy iokck.dat done !
iokck.dat deleted !

iokck_nav.dat found !
Copy iokck_nav.dat done !
iokck_nav.dat deleted !

iokck_navps.dat found !
Copy iokck_navps.dat done !
iokck_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 18.01.2009 at 14:01:10,60 ***


Hab Firefox eben gestartet, ist immer noch langsam. Und googlen geht immer noch nicht...

Gibt es noch irgendwas, was man machen kann/muß???