TR/Agent.dcsp Trojanisches Pferd
 

Hallo

Ich habe da ein Trojaner -Problem auf meinem PC. Ich habe immer das selbe Trojaner: TR/Agent.dcsp ,ich bekomme es einfach nicht weg.Jedesmal beim einlogen,fängt Antivir gleich mit diesem Hinweis an. Jedes mal wenn ich meinen pc neu startet oder ausschalte und neu an machen kommt der trojaner neu.
Oder er taucht auf einmal wieder auf antivir meldet gleich drauf hin ich hab jetzt öfters die datei gelöscht und quarantäne gesteckt aber kommt immer wieder neu mit neuem name wie zum beispiel: 833xxx.dll oder 377xxx.dll
Pfad ist : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp
da sin die dateien immer wieder drin

Was kann ich blos machen?ich bin echt verzweifelt..

Ich arbeite noch mit XP
Ich hab den beitrag verfolgt: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Hier der malware bericht

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3239
Windows 5.1.2600 Service Pack 2

27.11.2009 03:09:19
mbam-log-2009-11-27 (03-09-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 157014
Laufzeit: 25 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msnmager (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.


Ist der virus nun gelöscht?
fals noch nötig poste ich den RSIT txt noch
Ich hoffe man kann mir helfen
danke

Hallo und :hallo:

Poste die RSIT-Logs hier per Anhangsfunktion oder lad es bei file-upload.net hoch und verlink das hier.

h**p://www.file-upload.net/download-2040572/log.txt.html

Und das info.txt Log?

h**p://www.file-upload.net/download-2040638/info.txt.html

ohr sry hab ich übersehen.

Da fehlen enigne Updates, aber dazu kommen wir später.
Bitte Combofix anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 09-11-26.02 - Danny 27.11.2009 14:11.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.603 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Danny\Desktop\cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
D:\Uninstall.exe
D:\WinRAR.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-27 bis 2009-11-27 ))))))))))))))))))))))))))))))
.

2009-11-27 04:50 . 2009-11-27 04:50 -------- d-----w- c:\dokumente und einstellungen\Danny\DoctorWeb
2009-11-27 04:03 . 2009-11-27 04:03 -------- d---a-w- c:\windows\VDLL.DLL
2009-11-27 04:03 . 2009-11-27 04:03 -------- d---a-w- c:\windows\system32\runouce.exe
2009-11-27 04:03 . 2009-11-27 04:03 -------- d---a-w- c:\windows\RUNDL132.EXE
2009-11-27 04:03 . 2009-11-27 04:03 -------- d---a-w- c:\windows\logo_1.exe
2009-11-27 04:01 . 2009-11-27 04:01 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-11-27 04:01 . 2009-11-27 04:01 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-11-27 04:01 . 2009-11-27 04:01 34048 ----a-w- c:\windows\system32\eEmpty.exe
2009-11-27 04:01 . 2002-12-31 12:00 153600 ----a-w- c:\windows\R.COM
2009-11-27 04:01 . 2002-12-31 12:00 140800 ----a-w- c:\windows\system32\T.COM
2009-11-27 04:01 . 2009-11-27 04:01 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2009-11-27 04:01 . 2009-11-27 04:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-11-27 02:06 . 2009-11-27 12:53 -------- d-----w- c:\programme\trend micro
2009-11-27 02:06 . 2009-11-27 02:07 -------- d-----w- C:\rsit
2009-11-27 01:42 . 2009-11-27 01:42 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Malwarebytes
2009-11-27 01:42 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-27 01:42 . 2009-11-27 01:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-27 01:42 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-26 23:41 . 2009-11-27 01:22 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-26 23:30 . 2009-11-26 23:30 -------- d-----w- c:\dokumente und einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\PackageAware
2009-11-23 23:20 . 2009-11-23 23:20 152576 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-23 23:20 . 2009-11-23 23:20 79488 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-12 17:57 . 2009-11-12 17:57 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\XfireXO
2009-11-11 14:05 . 2009-11-11 14:05 -------- d-----w- c:\dokumente und einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Conduit
2009-11-11 14:05 . 2009-11-11 14:05 -------- d-----w- c:\programme\Conduit
2009-11-11 14:05 . 2009-11-23 23:35 -------- d-----w- c:\dokumente und einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\XfireXO
2009-11-11 14:05 . 2009-11-11 14:05 -------- d-----w- c:\programme\XfireXO
2009-11-11 14:05 . 2009-10-06 16:10 52224 ------w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\4885rnex.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll
2009-11-11 14:05 . 2009-10-06 16:10 114688 ------w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\4885rnex.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\npmozax.dll
2009-11-11 14:05 . 2009-11-23 17:19 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Xfire
2009-11-07 13:16 . 2009-11-11 09:29 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\DirectCard Updater
2009-11-07 13:16 . 2009-10-28 15:34 34119048 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\weather9\avira_antivir_personal408_de.exe
2009-11-07 13:16 . 2009-11-11 09:29 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\weather9
2009-11-06 02:18 . 2009-11-06 02:18 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-10-28 14:52 . 2009-11-12 15:50 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 13:08 . 2007-11-12 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-25 14:46 . 2009-09-18 21:44 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Skype
2009-11-25 13:17 . 2009-03-02 05:19 7 ----a-w- c:\windows\sbacknt.bin
2009-11-24 00:25 . 2007-11-12 15:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-11-23 23:22 . 2008-02-20 11:29 -------- d-----w- c:\programme\Java
2009-11-21 22:02 . 2008-06-25 11:27 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Winamp
2009-11-20 10:41 . 2008-06-01 15:12 -------- d-----w- c:\programme\T-Online
2009-11-20 10:41 . 2008-06-01 15:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-11-20 10:41 . 2007-11-12 14:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-13 21:27 . 2009-02-05 09:59 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\skypePM
2009-11-03 15:46 . 2008-10-14 22:44 223128 ----a-w- c:\windows\system32\drivers\vaxscsi.sys
2009-11-02 08:26 . 2008-02-18 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-25 08:12 . 2007-11-12 15:01 -------- d-----w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\teamspeak2
2009-10-25 03:13 . 2002-12-31 12:00 70936 ----a-w- c:\windows\system32\perfc007.dat
2009-10-25 03:13 . 2002-12-31 12:00 405580 ----a-w- c:\windows\system32\perfh007.dat
2009-10-16 00:19 . 2009-10-16 00:19 152576 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-11 03:17 . 2008-12-14 10:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 17:37 . 2009-07-30 07:47 1 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-01 23:48 . 2008-09-22 02:21 138376 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-01 23:48 . 2008-09-22 02:21 202448 ----a-w- c:\windows\system32\PnkBstrB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "c:\programme\XfireXO\tbXfir.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "c:\programme\XfireXO\tbXfir.dll" [2009-11-09 2331672]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "c:\programme\XfireXO\tbXfir.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACROMOUSE"="d:\ednet\ACROMAPP.exe" [2005-04-29 554496]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Malwarebytes Anti-Malware (reboot)"="d:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]

c:\dokumente und einstellungen\Danny\Startmen�\Programme\Autostart\AutorunsDisabled
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\AutorunsDisabled
BTTray.lnk - D:\BTTray.exe [2005-8-24 577597]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"d:\\Mozilla Firefox\\firefox.exe"=
"d:\\ICQLite\\ICQ6.5\\ICQ.exe"=
"d:\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\World of Warcraft\\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"d:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\World of Warcraft\\PTR WOW\\World of Warcraft Public Test\\WoW-0.3.0.10522-deDE-ptr-downloader.exe"=
"d:\\World of Warcraft\\PTR WOW\\World of Warcraft Public Test\\WoW-0.3.0.10522-to-0.3.0.10554-deDE-ptr-downloader.exe"=
"d:\\World of Warcraft\\PTR WOW\\World of Warcraft Public Test\\WoW-0.3.0.10554-to-0.3.0.10571-deDE-ptr-downloader.exe"=
"d:\\World of Warcraft\\PTR WOW\\World of Warcraft Public Test\\Launcher.exe"=
"d:\\World of Warcraft\\PTR WOW\\World of Warcraft Public Test\\WoW-0.3.0.10571-to-0.3.0.10596-deDE-ptr-downloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 07:00 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [16.03.2009 22:01 222456]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 llcdoy;llcdoy;\??\c:\dokumente und einstellungen\Danny\Desktop\Mediaplay\llcdoy.sys --> c:\dokumente und einstellungen\Danny\Desktop\Mediaplay\llcdoy.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [01.06.2008 16:12 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [01.06.2008 16:12 17536]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [14.10.2008 23:44 223128]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - DwShield0000713C
.
Inhalt des "geplante Tasks" Ordners

2009-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Senden an &Bluetooth - D:\btsendto_ie_ctx.htm
IE: {{603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\Danny\Anwendungsdaten\IEButtons\toolbutton2.js
IE: {{804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\Danny\Anwendungsdaten\IEButtons\toolbutton3.js
IE: {{C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\Danny\Anwendungsdaten\IEButtons\toolbutton1.js
FF - ProfilePath - c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\4885rnex.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - search for firefox
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - component: c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\4885rnex.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\4885rnex.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\reader\browser\nppdf32.dll

---- FIREFOX Richtlinien ----
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: dom.disable_window_status_change - false
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: browser.search.selectedEngine - search for firefox
FF - user.js: browser.search.order.1 - search for firefox
FF - user.js: browser.search.defaultenginename - search for firefox
d:\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-WinRAR archiver - D:\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 14:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-11-27 14:15
ComboFix-quarantined-files.txt 2009-11-27 13:15

Vor Suchlauf: 9 Verzeichnis(se), 17.420.238.848 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 17.718.251.520 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 608F45032452EA08E17F8530B49C5B49

Achja was ich noch fragen wollte sollte ich an meinem pc nix mehr machen heißt nix spielen (online) oder irgendwo einloggen außer hier usw.?
hab leider kein infos gefunden was der virus genau macht.

naja hat sich erledigt kumpel hat meinen pc durch geguckt und hab ihn neu formatiert
thx für hilfe bye bye

Ok, danke für die Rückmeldung. Bin noch nicht dazu gekommen, Dein Logfiles genauer durchzusehen, das kann ich mir ja jetzt ersparen. ;)