Bitte meinen Log checken. Hab flaschen DNS Eintrag und ....

dj-rjay · 23.04.2009, 19:58

Hallo,

Seit der Neuinstallation meines Rechners mit Windows XP Sp3, passieren merkwurdige sachen mit meinem Rechner!! Manschmal fähr der Rechner von alleiner runter, mein Internet ist langsam (DSL 16000) geworden, kann keine Updates von meinem Norton 360 mehr machen, meine DNS habe sich geändert (85.255.112.215).

Ich habe jetzt mal ein Log von Hijack This und hoffe, dass ihr mir hgelfen könnt.

PS: Norton 360 kann nicht alles scannen! bricht ab oder er findet nichts mehr

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:08, on 23.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\memoptimizer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ssaw.symantec.com/?SASSERVER=sasmain.symantec.com&TRANSID=/72778/KYQtAAAASDD4fdjA/003N001F009L&TID=KYQtAAAASDD4fdjA&SKU=345&VID=131&PID=51&FP=088754CB088D8E07&LNG=DEU&ISPID=1009&CID=0&SN=DE_DE_1und1
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360 Online\osCheck.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\memoptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240349574218
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240349559687
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136810EC-8B84-4917-8736-532D7A9B21E8}: NameServer = 85.255.112.15,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{604D867F-E7AD-49EB-A5EE-D678FA9B5B5A}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.15,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{136810EC-8B84-4917-8736-532D7A9B21E8}: NameServer = 85.255.112.15,85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.15,85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\..\{136810EC-8B84-4917-8736-532D7A9B21E8}: NameServer = 85.255.112.15,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.15,85.255.112.215
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 7320 bytes

john.doe · 23.04.2009, 20:22

Hallo und

Alle deine Internetanfragen landen in der Ukraine. Kein Onlinebanking, kein Einloggen bei Ebay und ähnlichen Konten. Was mich schon verwundert ist, dass du nach Neuinstallation sofort wieder befallen bist. Hast du externe Laufwerke?

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

dj-rjay · 23.04.2009, 20:35

Ach Du scheiße! Das ist das erstemal, dass ich soo überfallen worden bin.
Zu dene Frage, ob ich externe Laufwerke habe; Ich habe keine Externe Laufwerke, aber 2 Festplatten mit mehreren Partitionen und ab und zu benutze ich USB Stick.

DAs ganze beunruhigt mich, da ich ja heute beim Online Banking war. Ich werde die Aleitung folgen und das Ergebnis Post.

Danke erstmal

john.doe · 23.04.2009, 20:39

Hänge den Stick unbedingt beim Scannen mit ComboFix an. Das gilt für Alles, das du jemals an dem Computer angesteckt hast.

Zitat:

DAs ganze beunruhigt mich, da ich ja heute beim Online Banking war.

Dann informiere deine Bank und lass zeitweise den Onlinezugang zu deinem Konto sperren.

ciao, andreas

dj-rjay · 23.04.2009, 21:06

Hier ist der Log: Ich habe in ihn 2 geteilt, da er sonst mehr als 25000 Wörter wäre.

ComboFix 09-04-23.A3 - dj-rjay 23.04.2009 21:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\dj-rjay\Desktop\ComboFix.exe
AV: Norton 360 Online *On-access scanning disabled* (Updated)
FW: Norton 360 Online *disabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-8-8-18-100006445-100023596-100001199-6017.com
c:\windows\system32\drivers\gxvxcbpyemdpawstsardqcmxsaoywktpvtrkg.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcxvejejnoskmnjylvjcwhovkueuluerdn.dll
D:\Autorun.inf
d:\recycler\S-8-8-18-100006445-100023596-100001199-6017.com
E:\Autorun.inf
e:\recycler\S-8-8-18-100006445-100023596-100001199-6017.com
F:\Autorun.inf
f:\recycler\S-8-8-18-100006445-100023596-100001199-6017.com
g:\recycler\S-8-8-18-100006445-100023596-100001199-6017.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS

((((((((((((((((((((((( Dateien erstellt von 2009-05-23 bis 2009-4-23 ))))))))))))))))))))))))))))))
.

2009-04-23 19:17 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-04-23 19:17 . 2009-04-03 09:18 130936 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-04-23 19:17 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-23 19:17 . 2009-04-23 19:39 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-23 19:17 . 2008-12-10 09:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-04-23 19:17 . 2009-04-23 19:17 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\PC Tools
2009-04-23 19:17 . 2009-04-23 19:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-04-23 18:14 . 2009-04-23 18:14 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\TuneUp Software
2009-04-23 18:14 . 2007-05-16 07:41 29704 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-23 18:14 . 2009-04-23 18:14 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-23 15:56 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-04-23 15:45 . 2008-04-13 22:16 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-04-23 15:45 . 2008-04-13 22:16 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-04-23 15:45 . 2008-04-13 22:09 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-04-23 15:45 . 2008-04-13 22:09 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-04-23 15:45 . 2008-04-14 05:53 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-04-23 15:45 . 2008-04-14 05:53 16384 ----a-w c:\windows\system32\ipsink.ax
2009-04-23 15:45 . 2008-04-13 22:16 15232 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-04-23 15:45 . 2008-04-13 22:16 15232 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-04-23 15:45 . 2008-04-13 22:16 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
2009-04-23 15:45 . 2008-04-13 22:16 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
2009-04-23 15:43 . 2009-04-23 15:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-04-23 15:43 . 2009-04-23 15:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-04-23 15:21 . 2008-04-14 05:53 91648 -c--a-w c:\windows\system32\dllcache\kswdmcap.ax
2009-04-23 15:21 . 2008-04-14 05:53 91648 ----a-w c:\windows\system32\kswdmcap.ax
2009-04-23 15:21 . 2008-04-14 05:53 61952 -c--a-w c:\windows\system32\dllcache\kstvtune.ax
2009-04-23 15:21 . 2008-04-14 05:53 61952 ----a-w c:\windows\system32\kstvtune.ax
2009-04-23 15:21 . 2008-04-14 05:53 28672 -c--a-w c:\windows\system32\dllcache\vidcap.ax
2009-04-23 15:21 . 2008-04-14 05:53 28672 ----a-w c:\windows\system32\vidcap.ax
2009-04-23 15:21 . 2008-04-14 05:52 54272 -c--a-w c:\windows\system32\dllcache\vfwwdm32.dll
2009-04-23 15:21 . 2008-04-14 05:52 54272 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-23 15:21 . 2008-04-14 05:53 43008 -c--a-w c:\windows\system32\dllcache\ksxbar.ax
2009-04-23 15:21 . 2008-04-14 05:53 43008 ----a-w c:\windows\system32\ksxbar.ax
2009-04-23 14:55 . 2009-04-23 14:55 -------- d-----w c:\dokumente und einstellungen\All Users\Symantec Temporary Files
2009-04-23 13:52 . 2009-04-23 14:14 60808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-04-23 13:52 . 2009-04-23 14:14 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-04-23 13:52 . 2009-04-23 14:14 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-04-23 13:52 . 2009-04-23 14:14 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-23 12:48 . 2009-04-23 13:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-04-23 11:50 . 2009-04-23 11:50 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\SpeedProject
2009-04-23 11:43 . 2009-04-23 11:43 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Symantec
2009-04-22 23:33 . 2009-04-22 23:33 -------- d-----w c:\windows\system32\Visual Studio 2008Templates
2009-04-22 23:33 . 2009-04-22 23:33 -------- d-----w c:\windows\system32\Visual Studio 2008
2009-04-22 23:11 . 2009-04-22 23:11 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-04-22 22:05 . 2009-04-22 22:09 -------- d-----w C:\Beispiel
2009-04-22 21:14 . 2009-04-22 21:14 17 ----a-w c:\windows\wininit.ini
2009-04-22 19:46 . 2009-04-22 19:46 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Foxit
2009-04-22 19:28 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-22 19:28 . 2008-06-14 17:32 273024 ------w c:\windows\system32\drivers\bthport.sys
2009-04-22 19:27 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-22 19:27 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-22 19:26 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-22 19:26 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-22 19:14 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-22 19:14 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-04-22 18:55 . 2009-04-22 18:55 1156 ----a-w c:\windows\mozver.dat
2009-04-22 18:38 . 2009-04-22 18:38 -------- d-sh--w c:\dokumente und einstellungen\dj-rjay\IECompatCache
2009-04-22 18:35 . 2009-04-22 18:35 -------- d-sh--w c:\dokumente und einstellungen\dj-rjay\PrivacIE
2009-04-22 18:35 . 2009-04-22 18:35 -------- d-----w C:\MyS2GApp
2009-04-22 18:20 . 2009-04-22 19:20 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\FileZilla
2009-04-22 18:19 . 2009-04-22 18:19 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Notepad++
2009-04-22 17:24 . 2009-04-22 17:24 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-22 17:19 . 2009-04-22 17:19 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-22 17:19 . 2009-04-22 17:19 -------- d-sh--w c:\dokumente und einstellungen\dj-rjay\IETldCache
2009-04-22 17:14 . 2009-04-22 17:16 -------- dc-h--w c:\windows\ie8
2009-04-22 17:02 . 2009-04-22 17:02 894 ----a-w c:\windows\SecurityandPrivacy3.ini
2009-04-22 16:59 . 2009-04-22 16:59 -------- d-----w C:\PCWELT
2009-04-22 13:50 . 2009-04-22 13:50 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2009-04-22 13:50 . 2009-04-22 13:50 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Thunderbird
2009-04-22 13:49 . 2009-04-22 13:49 0 ----a-w c:\windows\nsreg.dat
2009-04-22 13:49 . 2009-04-22 13:49 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-04-22 13:45 . 2008-07-09 08:05 421888 ----a-w c:\windows\system32\ac3filter.acm
2009-04-22 13:42 . 2008-04-13 22:15 26368 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-22 13:42 . 2008-04-13 22:17 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-04-22 13:42 . 2008-04-13 22:17 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-22 13:42 . 2008-04-13 22:15 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-22 13:42 . 2008-04-13 22:15 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-22 13:41 . 2009-04-22 13:41 -------- d--h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-04-22 13:41 . 2007-03-18 19:00 215040 ----a-w c:\windows\system32\CNMLM8T.DLL
2009-04-22 13:41 . 2009-04-22 13:41 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-04-22 13:41 . 2007-03-19 00:18 200704 ----a-w c:\windows\system32\CNC220L.DLL
2009-04-22 13:41 . 2007-03-15 04:12 188416 ----a-w c:\windows\system32\CNC220O.DLL
2009-04-22 13:41 . 2007-03-23 06:30 1400832 ----a-w c:\windows\system32\CNC220C.DLL
2009-04-22 13:41 . 2007-03-23 06:29 98304 ----a-w c:\windows\system32\CNC220I.DLL
2009-04-22 13:35 . 2009-04-22 13:35 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-04-22 13:34 . 2009-04-22 13:34 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Nero
2009-04-22 13:34 . 2008-01-29 23:41 25216 ----a-w c:\windows\system32\drivers\tap0901.sys
2009-04-22 13:29 . 2009-04-22 13:29 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-04-22 13:14 . 2007-04-09 11:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-04-22 13:13 . 2009-04-22 13:14 -------- d-----w c:\windows\SHELLNEW
2009-04-22 13:05 . 2008-07-02 13:38 89600 ----a-r c:\windows\system32\drivers\AtiHdmi.sys
2009-04-22 13:00 . 2008-10-23 15:42 290816 ----a-w c:\windows\vncutil.exe
2009-04-22 13:00 . 2009-03-12 13:34 39424 ----a-w c:\windows\system32\RtkCoInstXP.dll
2009-04-22 13:00 . 2008-06-24 12:46 104992 ----a-w c:\windows\RtkAudioService.exe
2009-04-22 13:00 . 2006-01-04 13:41 1389056 ----a-w c:\windows\system32\drivers\Monfilt.sys
2009-04-22 13:00 . 2008-08-05 18:10 1684736 ----a-w c:\windows\system32\drivers\Ambfilt.sys
2009-04-22 12:29 . 2009-04-22 12:29 -------- d-----w C:\Program Files
2009-04-22 12:22 . 2006-07-01 21:30 43520 ----a-w c:\windows\system32\drivers\AmdK8.sys
2009-04-21 21:43 . 2009-04-23 15:56 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-21 21:43 . 2009-04-21 21:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-21 21:35 . 2009-04-22 23:37 -------- d--h--w c:\windows\$hf_mig$
2009-04-21 21:33 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-04-21 21:33 . 2008-10-16 12:08 31768 ----a-w c:\windows\system32\wucltui.dll.mui
2009-04-21 21:33 . 2008-10-16 12:08 27672 ----a-w c:\windows\system32\wuaucpl.cpl.mui
2009-04-21 21:33 . 2008-10-16 12:08 27672 ----a-w c:\windows\system32\wuapi.dll.mui
2009-04-21 21:33 . 2008-10-16 12:07 18968 ----a-w c:\windows\system32\wuaueng.dll.mui
2009-04-21 21:23 . 2009-04-21 21:23 -------- d-sh--w c:\dokumente und einstellungen\dj-rjay\UserData
2009-04-21 21:17 . 2009-04-22 13:14 688 ----a-w c:\windows\ODBC.INI
2009-04-21 21:17 . 2009-04-21 21:17 -------- d-----w c:\windows\system32\js
2009-04-21 21:17 . 2009-04-21 21:17 -------- d-----w c:\windows\system32\html
2009-04-21 21:17 . 2009-04-21 21:17 -------- d-----w c:\windows\system32\css
2009-04-21 21:17 . 2009-04-21 21:17 -------- d-----w c:\windows\system32\images
2009-04-21 21:08 . 2009-04-21 21:08 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
2009-04-21 21:06 . 2009-04-21 21:06 -------- d-----w c:\windows\symbols
2009-04-21 21:00 . 2009-04-21 21:00 -------- d--h--r C:\MSOCache
2009-04-21 21:00 . 2009-04-21 21:00 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\Microsoft Help

....Teil2 unten

dj-rjay · 23.04.2009, 21:08

Hier Teil 2 der Log-Datei:

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 19:46 . 2009-04-21 20:26 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-04-23 19:23 . 2009-04-23 19:17 -------- d-----w c:\programme\Spyware Doctor
2009-04-23 19:17 . 2009-04-23 19:17 -------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-04-23 18:37 . 2009-04-23 18:37 -------- d-----w c:\programme\Trend Micro
2009-04-23 18:16 . 2009-04-23 18:14 -------- d-----w c:\programme\TuneUp Utilities 2007
2009-04-23 18:14 . 2009-04-23 18:14 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-23 17:39 . 2009-04-22 13:50 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-23 17:29 . 2009-04-22 14:19 -------- d-----w c:\programme\PokerStars
2009-04-23 17:23 . 2009-04-23 13:53 -------- d-----w c:\programme\Norton 360 Online
2009-04-23 15:56 . 2009-04-23 15:43 -------- d-----w c:\programme\Gemeinsame Dateien\LogiShrd
2009-04-23 15:56 . 2009-04-23 15:56 -------- d-----w c:\programme\Logitech
2009-04-23 14:14 . 2009-04-21 20:27 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-04-23 14:14 . 2009-04-23 13:52 -------- d-----w c:\programme\Symantec
2009-04-23 13:54 . 2009-04-23 13:54 -------- d-----w c:\programme\Windows Sidebar
2009-04-23 12:50 . 2008-04-14 12:00 84884 ----a-w c:\windows\system32\perfc007.dat
2009-04-23 12:50 . 2008-04-14 12:00 459600 ----a-w c:\windows\system32\perfh007.dat
2009-04-23 12:48 . 2009-04-23 12:48 -------- d-----w c:\programme\Lavasoft
2009-04-23 11:49 . 2009-04-23 11:49 -------- d-----w c:\programme\SpeedProject
2009-04-22 23:36 . 2009-04-21 20:59 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-22 23:35 . 2009-04-21 19:32 19200 ----a-w c:\dokumente und einstellungen\dj-rjay\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-22 23:24 . 2009-04-22 23:24 -------- d-----w c:\programme\MSXML 4.0
2009-04-22 23:19 . 2009-04-22 21:14 -------- d-----w c:\programme\Trillian
2009-04-22 19:48 . 2009-04-22 19:46 -------- d-----w c:\programme\Foxit Software
2009-04-22 18:47 . 2009-04-22 18:47 -------- d-----w c:\programme\CCcamInfoPHP
2009-04-22 18:34 . 2009-04-22 18:34 -------- d-----w c:\programme\PhantomDark-SaTeam
2009-04-22 18:20 . 2009-04-22 13:39 -------- d-----w c:\programme\FileZilla FTP Client
2009-04-22 18:19 . 2009-04-22 18:19 -------- d-----w c:\programme\Notepad++
2009-04-22 14:06 . 2009-04-22 14:06 -------- d-----w c:\programme\MozBackup
2009-04-22 13:45 . 2009-04-22 13:45 -------- d-----w c:\programme\XP Codec Pack
2009-04-22 13:41 . 2009-04-22 13:41 -------- d--h--w c:\programme\CanonBJ
2009-04-22 13:34 . 2009-04-22 13:34 -------- d-----w c:\programme\S.A.D
2009-04-22 13:32 . 2009-04-22 13:29 -------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-04-22 13:29 . 2009-04-22 13:29 -------- d-----w c:\programme\Nero
2009-04-22 13:06 . 2009-04-21 20:13 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-22 13:05 . 2009-04-21 20:14 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-22 13:00 . 2009-04-21 20:14 -------- d-----w c:\programme\Realtek
2009-04-22 12:52 . 2009-04-21 18:41 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-22 12:31 . 2009-04-22 12:31 -------- d-----w c:\programme\Setup Files
2009-04-22 12:22 . 2009-04-22 12:22 -------- d-----w c:\programme\DIFX
2009-04-21 21:25 . 2009-04-21 20:57 128104 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-21 21:21 . 2009-04-21 21:21 -------- d-----w c:\programme\Microsoft SQL Server
2009-04-21 21:17 . 2009-04-21 21:17 -------- d-----w c:\programme\Business Objects
2009-04-21 21:17 . 2009-04-21 21:02 -------- d-----w c:\programme\Microsoft Visual Studio 9.0
2009-04-21 21:16 . 2009-04-21 21:16 -------- d-----w c:\programme\Microsoft Device Emulator
2009-04-21 21:16 . 2009-04-21 21:15 -------- d-----w c:\programme\Windows Mobile 5.0 SDK R2
2009-04-21 21:15 . 2009-04-21 21:15 -------- d-----w c:\programme\Microsoft Synchronization Services
2009-04-21 21:15 . 2009-04-21 21:15 -------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2009-04-21 21:13 . 2009-04-21 21:02 -------- d-----w c:\programme\Microsoft.NET
2009-04-21 21:08 . 2009-04-21 21:02 -------- d-----w c:\programme\Gemeinsame Dateien\Merge Modules
2009-04-21 21:02 . 2009-04-21 21:02 -------- d-----w c:\programme\Microsoft SDKs
2009-04-21 21:02 . 2009-04-21 21:02 -------- d-----w c:\programme\CE Remote Tools
2009-04-21 21:01 . 2009-04-21 21:01 -------- d-----w c:\programme\Microsoft Visual Studio 8
2009-04-21 21:01 . 2009-04-21 21:01 -------- d-----w c:\programme\Microsoft Web Designer Tools
2009-04-21 20:57 . 2009-04-21 20:57 -------- d-----w c:\programme\MSBuild
2009-04-21 20:56 . 2009-04-21 20:56 -------- d-----w c:\programme\Reference Assemblies
2009-04-21 20:30 . 2009-04-21 20:30 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Symantec
2009-04-21 20:23 . 2009-04-21 20:23 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\ATI
2009-04-21 20:23 . 2009-04-21 20:23 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-04-21 20:21 . 2009-04-21 20:18 -------- d-----w c:\programme\ATI Technologies
2009-04-21 20:19 . 2009-04-21 20:19 -------- d-----w c:\programme\Gemeinsame Dateien\ATI Technologies
2009-04-21 20:08 . 2009-04-21 20:08 -------- d-----w c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\InstallShield
2009-04-21 18:42 . 2009-04-21 18:42 -------- d-----w c:\programme\microsoft frontpage
2009-04-21 18:41 . 2009-04-21 18:41 -------- d-----w c:\programme\Online-Dienste
2009-04-21 18:41 . 2009-04-21 18:41 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-04-21 18:40 . 2009-04-21 18:40 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-12 15:25 . 2009-04-21 20:02 5051904 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-03-12 15:21 . 2009-04-21 20:02 17531392 ----a-w c:\windows\RTHDCPL.EXE
2009-03-10 12:32 . 2009-04-21 20:02 2168320 ----a-w c:\windows\MicCal.exe
2009-03-08 02:34 . 2008-04-14 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2008-04-14 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2008-04-14 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2008-04-14 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2008-04-14 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2008-04-14 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2008-04-14 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2008-04-14 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2008-04-14 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2008-04-14 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2008-04-14 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 09:14 . 2009-04-21 20:02 57344 ----a-w c:\windows\ALCMTR.EXE
2009-02-19 12:03 . 2009-02-19 12:03 579464 ----a-w c:\windows\system32\SymNeti.dll
2009-02-19 12:03 . 2009-02-19 12:03 207240 ----a-w c:\windows\system32\SymRedir.dll
2009-02-09 14:04 . 2008-04-14 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2008-04-14 07:30 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2008-04-14 12:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2008-04-14 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2008-04-14 12:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2008-04-14 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2008-04-14 12:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2008-04-14 12:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2008-04-14 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2008-04-14 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2009-03-31 20:2009-04-22 13:48 47:26 . c:\programme\mozilla firefox\components\coFFPlgn.dll
2008-12-17 22:2009-04-22 13:48 34:33 . c:\programme\mozilla firefox\components\jar50.dll
2008-12-17 22:2009-04-22 13:48 34:33 . c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-17 22:2009-04-22 13:48 34:33 . c:\programme\mozilla firefox\components\myspell.dll
2008-12-17 22:2009-04-22 13:48 34:33 . c:\programme\mozilla firefox\components\spellchk.dll
2008-12-17 22:2009-04-22 13:48 34:33 . c:\programme\mozilla firefox\components\xpinstal.dll
2007-12-11 18:13 . 2007-12-11 18:13 108 --sha-r c:\windows\neoqaz2.dll
.

------- Sigcheck -------

[-] 2008-04-14 12:00 1571840 E7EF7580241236552C7114FC71166CB6 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2007\memoptimizer.exe" [2007-08-02 313088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\programme\Norton 360 Online\osCheck.exe" [2008-02-26 988512]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-12 17531392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" /hide
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
R3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\DRIVERS\tap0901.sys [2008-01-29 25216]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-04-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 10:40]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = https://ssaw.symantec.com/?SASSERVER...SN=DE_DE_1und1
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: {604D867F-E7AD-49EB-A5EE-D678FA9B5B5A} = 192.168.178.1
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\dj-rjay\Anwendungsdaten\Mozilla\Firefox\Profiles\2h4vjgxz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: network.http.pipelining - false
FF - user.js: network.http.proxy.pipelining - false
FF - user.js: network.http.pipelining.maxrequests - 4
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 21:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1332)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-04-23 21:50
ComboFix-quarantined-files.txt 2009-04-23 19:50

Vor Suchlauf: 13 Verzeichnis(se), 32.974.991.360 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 33.176.629.248 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

361 --- E O F --- 2009-04-22 23:37

john.doe · 23.04.2009, 21:32

Da du gerade neuinstalliert hast, wirst du das jetzt nochmal machen. Halte dich an diese http://www.trojaner-board.de/51262-a...sicherung.html

Mit ComboFix habe ich dafür gesorgt, dass du dich nicht sofort wieder selbst infizierst, so wie dieser Fall hier: http://www.trojaner-board.de/68318-r...-erhalten.html.

Schalte nach der Neuinstallation sofort das Autoplay ab, damit dir das nicht noch einmal passiert. Ändere nach der Neuinstallation alle deine Kennwörter.

ciao, andreas

Bitte meinen Log checken. Hab flaschen DNS Eintrag und ....

Log-Analyse und Auswertung: Bitte meinen Log checken. Hab flaschen DNS Eintrag und ....