Trojaner-Board - Bin Neu - Brauche Hilfe!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bin Neu - Brauche Hilfe! (https://www.trojaner-board.de/59443-neu-brauche-hilfe.html)

Bin Neu - Brauche Hilfe!

Hallo erstmal,

habe mich gerade neu angemeldet, und ich muss gestehn, dass ich in diesem Gebiet (logfile und behebung der Probleme) ein wenig meine schwierigkeiten habe.

Ich habe ein Problem, welches schon eimal behandelt wurde. Jedoch kam ich mit der Behebung noch nicht so ganz klar. Vielleicht kann mir jemand helfen, mit ganz einfachen schritten, solange ich noch ein Laie bin. Vielen Dank schon einmal im Vorraus!

Hier nun mein Problem:
ich habe das Problem, dass die Google links mich immer auf diverse Seite weiterleiten udn nicht auf die Seite die angezeigt wird. Habe mein System mit Anti-Vir gescannt (scanne gerade nochmal) aber ohen Befund.

Hier meine LogFile, udn ich hoffe, dass ich alles richtig gemacht habe:

(wenn ihr noch was anderes findet was nicht dazugehören sollte, dann könnt ihr mir das auch sagen ;-) )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:19, on 08.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: DVA Media - {A04FEAC5-E67D-4CDC-A767-A54CD429BBBC} - C:\WINDOWS\temlxopqbfe.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ekmmbgzq] C:\WINDOWS\system32\dyhilcxo.exe
O4 - HKLM\..\Policies\Explorer\Run: [ipQp7P3UQ3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dyrqhcvw\fuzonmze.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A509D44-5C68-440F-9410-A40C9F0C8F5D}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A509D44-5C68-440F-9410-A40C9F0C8F5D}: NameServer = 62.220.18.8 89.246.64.8
O21 - SSODL: zip - {1ac4745e-d608-4af9-a096-51610cf051c0} - C:\WINDOWS\Installer\{1ac4745e-d608-4af9-a096-51610cf051c0}\zip.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 8220 bytes

Halli hallo Cassidy1782

:hallo:

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Deinstalliere den Spyware Doctor und a-square.

Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Installation des aktuellen ServicePacks:
- XP_ ServicePack3
- Vista_ ServicePack1
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
- XP_ dingens.org
- Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

Die Installation der ICQ Toolbar hättest du dir verkneifen sollen.. ;)

Fixe mit HJT folgende EInträge:

Zitat:

C:\Programme\ICQ6Toolbar\ICQ Service.exe
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: DVA Media - {A04FEAC5-E67D-4CDC-A767-A54CD429BBBC} - C:\WINDOWS\temlxopqbfe.dll (file missing)
O4 - HKCU\..\Run: [ekmmbgzq] C:\WINDOWS\system32\dyhilcxo.exe
O4 - HKLM\..\Policies\Explorer\Run: [ipQp7P3UQ3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dyrqhcvw\fuzonmze.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

Files to delete:

C:\WINDOWS\system32\dyhilcxo.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dyrqhcvw\fuzonmze.exe
 

Folders to delete:

C:\Programme\ICQ6Toolbar

http://saved.im/mzi3ndg3nta0/aven.jpg

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Überprüfe dein System danach mit SuperAntiSpyware und Anti-Malware und poste die logs.

Konfiguriere AntiVir aggressiv, update die Viren-Datenbanken und führe einen Vollscan durch. Poste auch diesen Bericht.

hi,
viele Dank schon einmal für die Mühe. Habe die Sachen gefixt.

Jedoch konnte ich den Avenger nicht downloaden, da firefox sich nicht mit der seite verbinden kann, genauso wie bei SuperAntiSpyware udn Anti-Mail. dort konnte ich zum glück links finden und downloaden.

und hier die logs

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

08.09.2008 18:55:55
mbam-log-2008-09-08 (18-55-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 42370
Laufzeit: 2 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zip (Trojan.Clicker) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\vnbptxlf.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\apoxqwfv.exe (Trojan.FakeAlert) -> No action taken.

Der Log von AntiSpyware ist zu lang. kann ich hier nicht posten.

Dann hänge den SASW log an deinen nöchsten Post an.

Lasse die Anti-Malware Funde löschen. Solltest du das Fenster nicht mehr offen haben führe den Scan einfach nochmal durch.

Versuche danach den Avenger wie beschrieben herunter zu laden.

Hat geklappt :-)

konnte downloaden und das Problem mit google scheint auch vergangen zu sein.

dennoch hier die logs:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "C:\WINDOWS\system32\dyhilcxo.exe" not found!
Deletion of file "C:\WINDOWS\system32\dyhilcxo.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dyrqhcvw\fuzonmze.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dyrqhcvw\fuzonmze.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Programme\ICQ6Toolbar" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Superantiware log ist immer noch zu lang. hat 40679 Zeichen

Dann kürze ein paar Tracking Cookies aus dem log heraus...

so schon mal ein Teil:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 09/08/2008 at 07:30 PM

Application Version : 4.20.1046

Core Rules Database Version : 3558
Trace Rules Database Version: 1546

Scan type : Quick Scan
Total Scan Time : 00:03:10

Memory items scanned : 349
Memory threats detected : 0
Registry items scanned : 366
Registry threats detected : 1
File items scanned : 1118
File threats detected : 327

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@ad.71i[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@youporn[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@zedo[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@overture[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@tradedoubler[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@www.pornbb[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@dealtime[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@statcounter[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@atwola[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@ads.veoh[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@cgi-bin[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@208.122.40[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@serving-sys[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@hotels-and-discounts[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@ehg-veohnetworksinc.hitbox[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@www.etracker[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@indextools[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@208.122.40[3].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@adserver.71i[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@2o7[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@fastclick[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@rambler[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@1072623259[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@hitbox[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@adserver[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@advertising[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@travel.hotels-and-discounts[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@www.adultmatchonline[2].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@1062101829[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@doubleclick[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@apmebf[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\DxxxK\Cookies\dxxxk@ad.mmoabc[2].txt

:) Die Tracking Coolies kannst du weg lassen! ;)

der Rest ist genauso.
Irgendwelche Seiten die alle diesen Pfand aufweisen:

doubleclick.net [ C:\Dokumente und Einstellungen\DxxxK\Anwendungsdaten\Mozilla\Firefox\Profiles\l4uozpji.default\cookies.txt ]

etracker® Web-Controlling - statt Logfile-Analyse [ C:\Dokumente und Einstellungen\DxxxK\Anwendungsdaten\Mozilla\Firefox\Profiles\l4uozpji.default\cookies.txt ]

und dies steht am ende des doc :

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1343024091-1364589140-839522115-1003\Software\uninstall

Jo, der Rest war wichtig.

Poste bitte noch ein frisches HJT logfile.