IE/GOOGLE verlinkt auf andere Seiten

#1 poste das log
http://www.f-secure.com/blacklight/

01/19/10 13:47:57 [Info]: BlackLight Engine 2.2.1092 initialized
01/19/10 13:47:57 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/19/10 13:47:58 [Note]: 7019 4
01/19/10 13:47:58 [Note]: 7005 0
01/19/10 13:48:01 [Note]: 7006 0
01/19/10 13:48:01 [Note]: 7011 3320
01/19/10 13:48:01 [Note]: 7035 0
01/19/10 13:48:01 [Note]: 7026 0
01/19/10 13:48:01 [Note]: 7026 0
01/19/10 13:48:03 [Note]: FSRAW library version 1.7.1024
01/19/10 13:56:24 [Note]: 2000 1012
01/19/10 14:12:11 [Note]: 7007 0

HostsXpert zeigt nur

localhost

CleanUpReport.

CleanUp! started on 01/19/10 14:34:49.
...
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@admarketplace[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@admax.quisma[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adobe[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adobe[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.adultadvertising[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.medienhaus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.quartermedia[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adscale[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adserver.adtechus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adserver.trojaner-info[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adsfac[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adspirit[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adtech[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@advolution[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adx.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@agoda[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@alice-dsl[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@alicecomfort[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@amgdgt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@aol[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@asklots[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ask[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@base[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@betanews[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bing[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@board.protecus[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@board.protecus[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@booking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@br.fling[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bridge1.admarketplace[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bs.serving-sys[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@c.bing[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@casamundo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@casinos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@clicksor[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@clicksor[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@cnet[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@collective-media[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@computerbild[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@computerhilfen[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@com[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@content.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@criteo[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@de.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@download.cnet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dsl-speed-messung[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dsl.1und1[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dslshop.vodafone[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@eas.apm.emediate[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebayrtm[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebay[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@en.softonic[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@euros4click[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@f-secure[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@facebook[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@facebook[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fe.brandreachsys[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@file-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fileforum.betanews[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@filepony[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@filepony[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fling[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@forum.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@forum.computerbild[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gathi.130.asklots[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@getmobile[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gimmick24[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@glam[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gmer[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gmodules[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[4].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[5].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[7].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[8].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gotitsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@heias[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@hijackthis-forum[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@holidaycheck[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@hurra[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ih.adscale[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ilove[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@im.banner.t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@imageshack[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@intellitxt[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ivwbox[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@iz-jobs[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@jaron[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@jaron[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kalender-kw[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kalenderwoche[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kaspersky.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@landsberg[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@liutilities[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@loading321[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@localxxl[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@loomia[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@majorgeeks[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@malwarebytes-anti-malware.softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@maxxim[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@met.vgwort[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@myroitracking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@myroitracking[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@mystart.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@netzwelt[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@newtention[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@nonstoppartner[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@nuggad[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@oewabox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@office.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@openx.bergfex[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@openx.bergfex[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@overture[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@passul.t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctipp[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctools[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctools[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pcworld[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pic-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pornorama[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pro-market[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@quantserve[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@quantserve[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@qype[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sales.tfag[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@schlecker[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@scorecardresearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@scour[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@search.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@search123.uk[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@secure.sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@secure.sophos[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@seefeld[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sensic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@serving-sys[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@shop.vodafone[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@shop.zanox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@smartadserver[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@smartbizsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@softonic[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ssl.hurra[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@stepstone.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@stopzilla[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@store.trendmicro[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@store.uniblue[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@symantec[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@t-online-shop[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@t-online[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@telekom.dsl-flatrate-angebote[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.3gnet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.fastbooking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.quisma[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trafficengine[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@traffictrack[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trialpay[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trojaner-board[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trojaner-board[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tupalo[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@unitymedia[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@upliftsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@virus-protect[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@webmasterplan[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wemfbox[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wilderssecurity[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@windows.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wunderloop[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ww251.smartadserver[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.barmer[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bergfex[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bergfex[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bing[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.contaxe[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.cosmotourist[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.cya1t[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.dt-wohnen[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.econda-monitor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.eprimo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.etracker[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.f-secure[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.file-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.file-upload[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.hijackthis-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.holidaycheck[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.kdukvh[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.localxxl[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.mydays[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.netzwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pctipp[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pcwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pornorama[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.primosearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.qype[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.schulferien[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.search[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.softliste[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.speedyweb.at[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.stopzilla[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.superantispyware[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.traffictrack[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.trojaner-board[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.usemax[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.vodafone[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.windowsdateihilfe[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.xing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www1.mpnrs[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www999.shopping[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xml.trafficengine[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@youtube[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@zanox[1].txt - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser.HP-D8AC2B8A40DB\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser.HP-D8AC2B8A40DB\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@h41174.www4.hp[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@hp[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@h41174.www4.hp[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@hp[2].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-3120C237.pf - deleted
C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf - deleted
C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf - deleted
C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION.EXE-09727A03.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION[1].EXE-19A87691.pf - deleted
C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf - deleted
C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf - deleted
C:\WINDOWS\Prefetch\BACKITUP.EXE-0FB4B1BE.pf - deleted
C:\WINDOWS\Prefetch\BGSVCGEN.EXE-26A212C5.pf - deleted
C:\WINDOWS\Prefetch\BHODEMON.EXE-11CC1675.pf - deleted
C:\WINDOWS\Prefetch\BHODEMON20SETUP_2023.EXE-2C8AF498.pf - deleted
C:\WINDOWS\Prefetch\BTWDINS.EXE-2CD14DE2.pf - deleted
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf - deleted
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\ENGINESERVER.EXE-1EEC2DEE.pf - deleted
C:\WINDOWS\Prefetch\EULA.EXE-07D0DF40.pf - deleted
C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FBGUARD.EXE-318C63B7.pf - deleted
C:\WINDOWS\Prefetch\FBSERVER.EXE-2DDD759D.pf - deleted
C:\WINDOWS\Prefetch\FSBL.EXE-302304B6.pf - deleted
C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf - deleted
C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-20F51F51.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-02A2D55A.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-03B87880.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-1F27509F.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-32042390.pf - deleted
C:\WINDOWS\Prefetch\HPPSCAN7.EXE-14DFC550.pf - deleted
C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf - deleted
C:\WINDOWS\Prefetch\HPQWMIEX.EXE-13981AE1.pf - deleted
C:\WINDOWS\Prefetch\HPTLBXFX.EXE-0A8B3EC7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IGDCTRL.EXE-027ED68D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf - deleted
C:\WINDOWS\Prefetch\IS-VVGM8.TMP-007EE272.pf - deleted
C:\WINDOWS\Prefetch\LAVASOFTGCHELPER.EXE-0CEEEA34.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2EC989A6.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-305BB449.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP[1].EXE-33579B20.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP[1].TMP-063FE39A.pf - deleted
C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf - deleted
C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf - deleted
C:\WINDOWS\Prefetch\MCSACORE.EXE-0C0E8827.pf - deleted
C:\WINDOWS\Prefetch\MCSHIELD.EXE-19AA5DD3.pf - deleted
C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf - deleted
C:\WINDOWS\Prefetch\MEXE.COM-09FD7143.pf - deleted
C:\WINDOWS\Prefetch\MPFSRV.EXE-25599261.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\MWAVL.EXE-2C29ED2E.pf - deleted
C:\WINDOWS\Prefetch\MWAV[1].EXE-1D5C4DE3.pf - deleted
C:\WINDOWS\Prefetch\MYAGTSVC.EXE-0BF7E2AA.pf - deleted
C:\WINDOWS\Prefetch\MYINX.EXE-1D43314F.pf - deleted
C:\WINDOWS\Prefetch\MYUSRSRV5.0.0.705.EXE-19CF0523.pf - deleted
C:\WINDOWS\Prefetch\NBKEYSCAN.EXE-1C57B46D.pf - deleted
C:\WINDOWS\Prefetch\NBSERVICE.EXE-00252459.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted
C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.COM-08A42FB8.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1917E7DD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-288D9464.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-32AB43D3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C679ED.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D046096.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SCARDSVR.EXE-12E160E4.pf - deleted
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf - deleted
C:\WINDOWS\Prefetch\SETPRIV.EXE-1E9D17AC.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-0AB7AEF6.pf - deleted
C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf - deleted
C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf - deleted
C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf - deleted
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf - deleted
C:\WINDOWS\Prefetch\SQLMANGR.EXE-079A4363.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\THREATWORK.EXE-2CC668FF.pf - deleted
C:\WINDOWS\Prefetch\TOLVTYRJ.EXE-34B5A192.pf - deleted
C:\WINDOWS\Prefetch\TOPSCONSOLE.EXE-18BEC8FA.pf - deleted
C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf - deleted
C:\WINDOWS\Prefetch\UPDDLG.EXE-042B2F25.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf - deleted
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf - deleted
C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf - deleted
C:\WINDOWS\Prefetch\XTRAY.EXE-3AACAAEE.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 715.6 MB of disk space from 8176 files.
CleanUp! finished on 01/19/10 14:35:04.

Combofix wurde zurückgestellt bis weiter Anweisungen ergehen.

Vorab schon für die Hilfe besten Dank und noch eine Info:

McAfee lässt combofix nicht downloaden

#2 Arbeite bitte den Rest aus http://board.protecus.de/t23188.htm ab und poste die entsprechenden Reporte, bzw fehlermeldungen, sofern welche auftauchen.

Warum blockt MCA Combofix?
__________
MfG Ralf
SEO-Spam Hunter

#3 ich fang da am besten nach der Vorgabe von vorne nochmals an!!!!

Dankeschön

#4 1.
Problembeschreibung / Symptome ?

Wenn ich über InternetExplorer/Google Sucheingaben mache, öffnet Google immer andere Seiten z.B. ebay oder Google in französisch. Ich muss dann umständlich nochmals anklicken um zu Ergebnissen zu kommen und erhalte hierbei manchmal als Suchergebnis Hieroglyphen.
Auffällig ist zudem, dass
1. McAfee bei Start relativ langsam lädt (2 Min)
2. nur noch manuelle Einwahl ins Internet über t-online möglich ist (bisher direkt über IE)
3. der TaskManager folgende Prozesse zeigt: Leerlaufprozeß SYSTEM CPU 99 %

2.
Temporäre Dateien beseitigen

Wie vorgesehen abgearbeitet, allerdings erfolgt nach eingabe des zu bereinigenden Laufwerkes C keinerlei weitere Information sondern die Eingabemaske schließt sich.

3.
mache einen Scan mit Malwarebytes –

 “Update“> “Suche nach Aktualisierungen“

Hier zeigt sich folgende Fehlermeldung:

Ein Fehler isst aufgetreten, bitte geben Sie den folgenden Fehlerhinweis an das Malwarebytes-Support-Team weiter: Error Code. 732 (12007,0)

Datenbank Version: 3510 vom 07.01.2010 trotzdem gescannt:

Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 10:55:52
mbam-log-2010-01-20 (10-55-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128852
Laufzeit: 9 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


4.

Erstelle ein Gmer Report:

Keine Chance! Gmer-Scan startet und scannt ca. 10 Minuten und führt dann zum PC-Absturz. 3xVersuch, leider nichts


Erstellen eines Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:11:41, on 20.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.117.177.133/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Viren- und Spyware-Schutzdienst (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Reindl/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

--
End of file - 10094 bytes

6.
Erstellen einer Uninstall Liste

.NET Framework Machine Code Access Security Policy
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Reader 9.3 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI Display Driver
AVM FRITZ!DSL
Bonjour
Broadcom 440x 10/100 Integrated Controller
CleanUp!
Crystal Reports for .NET Framework 2.0 (x86)
Crystal Reports für .NET Framework 2.0 Language Pack (x86) - DEU
Firebird 1.5.3.4870
flatster
Google Earth
HD Writer AE 1.0 for HDC
HDAUDIO Soft Data Fax Modem with SmartCP
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows Internet Explorer 7 (KB947864)
HP BIOS Configuration for ProtectTools 2.00 C3
HP Color LaserJet CM1312 MFP Series 3.0
HP Customer Participation Program 10.0
HP Document Manager 1.0
HP Help and Support
HP Imaging Device Functions 10.0
HP Integrated Module with Bluetooth wireless technology
HP Mobile Data Protection System
HP Notebook Accessories Product Tour
HP ProtectTools Security Manager 2.00 C3
HP Quick Launch Buttons 6.00 D2
HP Smart Card Security for ProtectTools 5.00 D4
HP Solution Center 13.0
HP Update
HP User Guides 0029
HP Wireless Assistant 2.00 E1
IMV 2000 - Version 3.14
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaufvertragsvermittlung
Maklersoftware EXPOSE 7
Malwarebytes' Anti-Malware
McAfee Browser Protection Service
McAfee Firewall Protection Service
McAfee SiteAdvisor Enterprise Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Small Business Edition 2003
Microsoft Silverlight
Microsoft SQL Server Desktop Engine (FLOWFACT)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero BackItUp 2 Essentials
neroxml
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Map Loader
Nokia Music
Nokia Ovi Application Installer
Nokia Ovi Application Installer 6.85.3011
Nokia Ovi Content Copier
Nokia Ovi Content Copier 6.85.3011
Nokia Ovi One Touch Access
Nokia Ovi One Touch Access 6.85.3011
Nokia Ovi Suite
Nokia Ovi System Utilities
Nokia Ovi System Utilities 6.85.3013
Nokia Photos
Nokia Software Updater
OpenOffice.org 3.0
PanoramaStudio 1.5 (deinstallieren)
PC Connectivity Solution
Portrait Professional 9.0 Test
QuickTime
RealPlayer
Shop for HP Supplies
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows XP (KB923789)
SoundMAX
Spelling Dictionaries Support For Adobe Reader 8
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
UltraVNC v1.0.2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Visual C++ 8.0 x86 Runtime Setup Package
WertPRO 2.0
WertPRO-SE 1.1
WF-Bibliothek 13.0
WF-Bibliothek 14.0
WF-ProSa 2002 / 9.0
WF-Residual 1.0
WF-Softwarepaket Edition 2007 DEMOVERSIONEN
Windows Imaging Component
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WISO Sparbuch 2009
WISO Sparbuch 2010
XML Paper Specification Shared Components Language Pack 1.0


Upps, ich hoffe Ihr Spezialisten findet was und könnt mir helfen.



VORAB SCHON MAL EIN DICKES DANKESCHÖN!!!!!!!!

#5 combofix wird bei 99 % download von McAfee trotz Speicherung test.exe automatisch gelöscht??

#6 Das ist gut, CF solltest du auch nicht nutzen. Eine kleine Frage vorweg, ist das ein Firmenrechner?

Das Update fuer Mbam wird wohl deshalb nicht funktionieren, da deine DNS Servereinstellung geaendert wurde. Sie zeigt jetzt auf einen von Malwareherstellern kontrollierten Server...
__________
MfG Ralf
SEO-Spam Hunter

#7 cf sagt mir nicht?
Kein Firmenrechner, nutze meinen Labtop aber für Homeoffice-Arbeiten und habe deshalb verschieden Firmensachen darauf.

So nun bleibt mir nur abzuwarten, was ich weiters tun soll......

#8 sorry wohl combofix .-)

#9 Hm, wo ist meine Antwort hin?! Egal.

Richtig CF= Combofix. Lasse den Fund von Mbam bereinigen und starte den REchner neu. Schaue, ob du Mbam nun aktualisieren kannst, wenn ja, mache einen neuen Scan und poste den REport
__________
MfG Ralf
SEO-Spam Hunter

#10 Mbam kann nach wie vor nicht aktualisiert werden. Meldung unverändert.

Trojan.DNSChanger im Programm zur Löschung gebracht.

neuer LOG nach Neustart

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 16:03:50
mbam-log-2010-01-20 (16-03-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128615
Laufzeit: 9 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#11 ier bekommst du ein Manuelles Update. Installiere es und mache einen neuen Scan und sollte mehr gefunden werden bitte hier posten: http://mbam.malwarebytes.org/database/mbam-rules.exe


Nachtrag: Mcafee ist die absolute Seuche, wenn ein System bereits infiziert ist. Es blockt zwar nicht die Boesen sachen, aber wie du gemerkt hast, blockt es die "guten" (Combofix)
__________
MfG Ralf
SEO-Spam Hunter

#12 und das nächste Problem

link funktioniert nicht:

Die Webseite kann nicht angezeigt werden.

#13 ich schick jetzt mal die LOGDATEI vor der Entfernung von Trojan.DNSchanger:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 17:35:30
mbam-log-2010-01-20 (17-35-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 130096
Laufzeit: 5 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


also ist das Ding wieder da!!!!!!!!!!


Schick dann noch die Datei nach entfernen und Neustart!

#14 vorher:

alwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 17:38:18
mbam-log-2010-01-20 (17-38-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 130096
Laufzeit: 5 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


nachher:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 17:57:41
mbam-log-2010-01-20 (17-57-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 129902
Laufzeit: 9 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Das bringt wohl nichts? Ziemlich hartnäckig oder?

#15 Frage ist, wer den Eintrag neu schreibt, bzw ob sogar Mcafee das ganze blockt.
Es gibt noch die Moeglichkeit Mcafee zu deaktivieren und dann einen Lauf mit Combofix zu wagen, aber da ich gesehen habe, das dein Thema auch im Trojaner-Board Forum durchgekaut wurde, wuerde ich das versuchen, bzw wuerde ich den Rechner gleich neu aufsetzen!

Thema geschlossen, hier gehts weiter: http://www.trojaner-board.de/81800-google-oeffnet-andere-seiten.html
__________
MfG Ralf
SEO-Spam Hunter