Der Browser stürzt plötzlich ab und es öffnen sich ungefragt neue Browserfenster

Phantomlord · 18.08.2007, 19:57

Seit kurzer Zeit kommt es immer wieder vor, dass sich ungefragt mehrere Browserfenster mit Werbung öffnen und dass der Browser beim Laden mancher Seiten abstürzt. Ich habe bereits mit Norton Internet Security einen Scan durchgeführt, doch der brachte keine Ergebnisse. Könnte jemand meine Logfile nach Spyware oder Trojanern durchsuchen?
Schon mal danke im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:56:43, on 18.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gran Paradiso\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\__c00D4F8C.dat
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F19CE.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

myrtille · 18.08.2007, 22:33

Hi,
bennene bitte erstmal hijackthis.exe in abc.exe um und poste ein neues Log. Ich vermute, da verstecken sich einige Einträge!

Poste bitte außerdem ein Log von:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*

lg myrtille

Phantomlord · 19.08.2007, 12:15

Ok, hier ein neues Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:08:00, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Gran Paradiso\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\hijackthis\abc.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame

Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} -

C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} -

C:\WINDOWS\system32\__c00D4F8C.dat
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} -

C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame

Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -

http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Translate with &Babylon -

res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Yahoo! &Dictionary -

file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} -

C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F19CE.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame

Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation -

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation -

C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame

Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m

"C:\Programme\Gemeinsame Dateien\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Und von Filelist:

Verzeichnis von C:\

19.08.2007 13:02 1.610.612.736 pagefile.sys
10.08.2007 23:03 4.143 rapport.txt

Verzeichnis von C:\WINDOWS\system32

19.08.2007 13:03 2.206 wpa.dbl
19.08.2007 13:03 88.224 nvapps.xml
18.08.2007 22:22 80.895 __c00F19CE.dat
10.08.2007 23:02 0 tmp.txt
10.08.2007 23:02 2.832 tmp.reg
10.08.2007 16:08 69.120 __c00D4F8C.dat
10.08.2007 15:40 45 initdebug.nfo
05.08.2007 19:10 16 coh.cache
05.08.2007 18:11 98.304 CmdLineExt.dll
05.08.2007 18:03 48.776 S32EVNT1.DLL
03.08.2007 06:34 16.789.464 MRT.exe
01.08.2007 12:47 415.470 perfh007.dat
01.08.2007 12:47 401.064 perfh009.dat
01.08.2007 12:47 62.344 perfc009.dat
01.08.2007 12:47 74.996 perfc007.dat
01.08.2007 12:47 966.250 PerfStringBackup.INI
24.07.2007 14:59 53.248 unrar.dll

Verzeichnis von C:\WINDOWS\Prefetch

19.08.2007 13:05 48.060 WINRAR.EXE-3588DFE8.pf
19.08.2007 13:04 78.894 WUAUCLT.EXE-399A8E72.pf
19.08.2007 13:04 53.040 IPODSERVICE.EXE-233792DA.pf
19.08.2007 13:04 18.420 SYMLCSVC.EXE-04DC2DC5.pf
19.08.2007 13:04 71.212 WMIPRVSE.EXE-28F301A9.pf
19.08.2007 13:04 61.768 SYMLCSV1.EXE-0B63B679.pf
19.08.2007 13:04 1.684.488 NTOSBOOT-B00DFAAD.pf
18.08.2007 23:33 39.960 LOGONUI.EXE-0AF22957.pf
18.08.2007 23:29 90.658 DWWIN.EXE-30875ADC.pf
18.08.2007 23:28 184.186 DUMPREP.EXE-1B46F901.pf
18.08.2007 23:28 32.822 TASKMGR.EXE-20256C55.pf
18.08.2007 23:27 29.852 RUNDLL32.EXE-2A94BB85.pf
18.08.2007 23:27 20.912 VERCLSID.EXE-3667BD89.pf
18.08.2007 23:27 30.296 RUNDLL32.EXE-2E5AF1D7.pf
18.08.2007 23:00 63.290 LUCALLBACKPROXY.EXE-0B5F632D.pf
18.08.2007 23:00 33.562 AUPDATE.EXE-089630E1.pf
18.08.2007 23:00 62.328 LUCOMS~1.EXE-02DB5950.pf
18.08.2007 22:57 24.176 GOTHIC2.EXE-29633D91.pf
18.08.2007 22:57 68.032 ALG.EXE-0F138680.pf
18.08.2007 22:57 47.674 WGATRAY.EXE-0ED38BED.pf
18.08.2007 22:57 29.422 RUNDLL32.EXE-35A483DA.pf
18.08.2007 22:43 55.718 AUTORUN.EXE-055703AF.pf
18.08.2007 22:42 18.646 IMAPI.EXE-0BF740A4.pf
18.08.2007 22:42 18.638 RUNDLL32.EXE-451FC2C0.pf
18.08.2007 22:28 27.528 SOL.EXE-1C0C14EB.pf
18.08.2007 20:56 30.634 NOTEPAD.EXE-336351A9.pf
18.08.2007 20:17 72.086 ACRORD32.EXE-153330F0.pf
18.08.2007 20:16 26.466 SSAUTORN.EXE-26BC4D68.pf
18.08.2007 20:05 93.728 COH32.EXE-1453A4B6.pf
18.08.2007 20:02 24.666 DRMLFC.EXE-182B53CA.pf
18.08.2007 20:00 76.780 ADOBEUPDATER.EXE-370FC314.pf
18.08.2007 10:40 87.174 GOOGLEEARTH.EXE-0978F2AD.pf
17.08.2007 21:42 88.294 NAVW32.EXE-2944DF24.pf
17.08.2007 21:31 38.832 YUPDATER.EXE-054783A4.pf
17.08.2007 21:31 18.848 REALSCHED.EXE-0A2A7558.pf
17.08.2007 21:31 21.062 RUNDLL32.EXE-18ACD379.pf
17.08.2007 21:31 37.406 ITUNESHELPER.EXE-08906EB7.pf
17.08.2007 21:31 115.018 EXPLORER.EXE-082F38A9.pf
17.08.2007 21:31 13.420 READER_SL.EXE-1EA4C8B2.pf
17.08.2007 21:31 44.736 USERINIT.EXE-30B18140.pf
17.08.2007 21:31 77.094 CCAPP.EXE-2EA3695D.pf
17.08.2007 21:31 25.726 RUNDLL32.EXE-415F88EC.pf
17.08.2007 21:31 12.752 OSCHECK.EXE-28DA21EB.pf
17.08.2007 21:31 24.138 PIFSVC.EXE-29FA40EF.pf
17.08.2007 21:31 9.282 QTTASK.EXE-2D7EEF34.pf
17.08.2007 18:42 67.104 FIREFOX.EXE-1D57670A.pf
17.08.2007 18:33 30.286 SYMLCSV1.EXE-1F1B0F8C.pf
16.08.2007 23:19 62.012 WORDPAD.EXE-1EFCC5C1.pf
16.08.2007 20:12 91.400 REALPLAY.EXE-39F79CBD.pf
16.08.2007 19:32 18.408 CTFMON.EXE-0E17969B.pf
16.08.2007 18:16 28.584 CNMSM58.EXE-33E51731.pf
16.08.2007 18:11 25.270 WKGDCACH.EXE-256B7488.pf
16.08.2007 18:11 27.854 MSWORKS.EXE-118DC2B4.pf
16.08.2007 18:11 91.044 WKSWP.EXE-17A1A440.pf
16.08.2007 12:50 20.138 SVCHOST.EXE-3530F672.pf
16.08.2007 12:50 75.064 MSHTA.EXE-331DF029.pf
16.08.2007 12:50 33.618 RUNDLL32.EXE-1224CF94.pf
16.08.2007 12:48 70.822 YAHOOMESSENGER.EXE-0CCD5478.pf
16.08.2007 12:21 26.532 MSMSGS.EXE-32066BA5.pf
15.08.2007 22:46 82.636 WINAMP.EXE-08C38ED9.pf
15.08.2007 11:41 59.992 MSIEXEC.EXE-2F8A8CAE.pf
12.08.2007 22:18 36.992 ~E5D141.TMP-393E8DF1.pf
12.08.2007 19:38 8.072 LOGON.SCR-151EFAEA.pf
12.08.2007 18:42 78.648 MSIMN.EXE-0B61806C.pf
11.08.2007 19:56 18.566 GLB1A2B.EXE-36421F1F.pf
11.08.2007 19:56 29.448 UNWISE.EXE-089AC32D.pf
10.08.2007 22:31 74.176 WLLOGINPROXY.EXE-33926225.pf
10.08.2007 22:31 116.326 IEXPLORE.EXE-2CA9778D.pf
10.08.2007 21:43 86.080 FIREFOX.EXE-17EE503B.pf
10.08.2007 21:35 62.476 BF1942.EXE-0CD52011.pf
10.08.2007 21:09 34.306 LOADOPTS.EXE-1D3B1510.pf
07.08.2007 15:09 13.636 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
07.08.2007 15:09 19.116 RPHELPERAPP.EXE-1A0D7CAC.pf
05.08.2007 19:00 38.532 SYMCUW.EXE-3521EC58.pf
05.08.2007 18:49 16.778 CD_START.EXE-1D16542A.pf
05.08.2007 14:12 48.222 AQUANOX 2 REVELATION.EXE-132D4527.pf
05.08.2007 14:12 47.884 AN2.DAT-1A90FE9E.pf
05.08.2007 13:41 38.128 SEVINST.EXE-02E7491A.pf
05.08.2007 13:40 36.394 SEVINST.EXE-2D22BF61.pf
05.08.2007 13:40 8.858 LUCHECK.EXE-0EDC2393.pf
05.08.2007 13:40 70.360 LSETUP.EXE-02C8C6F7.pf
05.08.2007 13:37 50.520 IDSINST.EXE-063B5EEB.pf
05.08.2007 13:37 4.296 MSI43.TMP-23CC156A.pf
05.08.2007 13:37 4.296 MSI41.TMP-38FF64DC.pf
05.08.2007 13:37 22.670 LSETUP2.EXE-2A20EA21.pf
05.08.2007 13:33 18.360 LSETUP.EXE-37ECF0AF.pf
05.08.2007 13:33 7.978 SEVINST.EXE-058DEF31.pf
05.08.2007 13:32 14.056 ISPWDSVC.EXE-268FAE7E.pf
05.08.2007 13:32 21.734 MSI16E.TMP-2DE2B215.pf
05.08.2007 13:32 9.706 SYMLCSVC.EXE-287D2768.pf
05.08.2007 13:29 16.844 SYMSETUP.EXE-02F7CE2D.pf
04.08.2007 19:58 22.172 DPVSETUP.EXE-2070D1A8.pf
04.08.2007 19:57 23.498 RUNDLL32.EXE-24DBE541.pf
04.08.2007 14:35 31.144 RUNDLL32.EXE-399BC332.pf
03.08.2007 19:13 11.482 UPDATER.EXE-07EB8BE6.pf
03.08.2007 19:13 15.346 SYMLCSV1.EXE-001AD836.pf
02.08.2007 20:02 12.722 CALC.EXE-02CD573A.pf
02.08.2007 19:31 25.978 VDFS32G.EXE-380BBF8C.pf
02.08.2007 19:28 15.552 GOTHIC2-ADDON-SETUP.EXE-360B01EF.pf
02.08.2007 10:57 42.790 RUNDLL32.EXE-2AEE2ABF.pf
02.08.2007 10:44 11.128 UPDATER.EXE-391B1E5D.pf
01.08.2007 19:50 22.816 HELPER.EXE-244ABC1F.pf
01.08.2007 19:50 64.968 UPDATER.EXE-36405D5D.pf
01.08.2007 15:53 10.506 WINDUPDATE.EXE-3259774A.pf
01.08.2007 15:13 59.058 DXDIAG.EXE-220E128D.pf
01.08.2007 12:49 26.026 RUNDLL32.EXE-1187FB71.pf
01.08.2007 12:47 48.118 WMIADAP.EXE-2DF425B2.pf
01.08.2007 12:46 10.664 RUNONCE.EXE-2803F297.pf
01.08.2007 12:45 15.476 RUNDLL32.EXE-447D2F28.pf
01.08.2007 00:25 73.152 WMPLAYER.EXE-09969339.pf
01.08.2007 00:07 4.482 VENTRILO_SVC.EXE-3547C72F.pf
01.08.2007 00:01 61.032 WMPLAYER.EXE-0996933B.pf
31.07.2007 22:51 82.062 DMCR.EXE-1A9FC6B5.pf
31.07.2007 22:44 36.706 CLONK.C4X-1E170CEF.pf
31.07.2007 22:27 43.862 PLANET.EXE-1FA025A6.pf
31.07.2007 22:24 52.506 SET1.TMP-25D36FCE.pf
31.07.2007 22:23 59.764 RUNDLL32.EXE-26AF07A2.pf
29.07.2007 20:19 10.810 RUNDLL32.EXE-4193CD1E.pf
29.07.2007 17:29 64.414 WOW.EXE-1DC320E6.pf
29.07.2007 17:29 76.542 LAUNCHER.EXE-37FEA5BF.pf
29.07.2007 12:40 71.428 CODUODEMO.EXE-1D5081DA.pf
27.07.2007 23:00 39.186 WKSSS.EXE-369C5E59.pf
26.07.2007 17:55 38.204 SCENARIOEDITOR.EXE-0B937A52.pf
26.07.2007 13:19 12.140 BNUPDATE.EXE-1F75DDE6.pf
26.07.2007 13:19 46.746 INSTALLER.EXE-06241B49.pf
26.07.2007 12:33 41.724 YMSGR_TRAY.EXE-03863732.pf
26.07.2007 12:20 18.514 CODUO_SP_DEMO.EXE-0026D2D5.pf
26.07.2007 11:49 62.372 DARKCRUSADE.EXE-091BF5E2.pf
25.07.2007 19:49 17.930 RUNDLL32.EXE-12E27DD0.pf
25.07.2007 19:17 615.740 Layout.ini
130 Datei(en) 7.694.706 Bytes
0 Verzeichnis(se), 28.259.237.888 Bytes frei

Verzeichnis von C:\WINDOWS

19.08.2007 13:04 1.435.778 WindowsUpdate.log
19.08.2007 13:03 54.156 QTFont.qfn
19.08.2007 13:03 0 0.log
19.08.2007 13:02 2.048 bootstat.dat
18.08.2007 23:33 32.598 SchedLgU.Txt
16.08.2007 13:04 50 wiaservc.log
16.08.2007 13:04 216 wiadebug.log
15.08.2007 19:48 38.423 spupdsvc.log
15.08.2007 11:44 242.989 comsetup.log
15.08.2007 11:44 155.731 iis6.log
15.08.2007 11:44 147.691 ntdtcsetup.log
15.08.2007 11:44 33.056 ocmsn.log
15.08.2007 11:44 383.603 tsoc.log
15.08.2007 11:44 1.374 imsins.log
15.08.2007 11:44 17.464 KB936021.log
15.08.2007 11:44 502.151 ocgen.log
15.08.2007 11:44 49.815 msgsocm.log
15.08.2007 11:44 980.174 FaxSetup.log
15.08.2007 11:44 305.739 setupapi.log
15.08.2007 11:44 129.849 updspapi.log
15.08.2007 11:43 1.374 imsins.BAK
15.08.2007 11:43 16.643 KB938828.log
15.08.2007 11:43 16.791 KB921503.log
15.08.2007 11:43 16.590 KB938829.log
15.08.2007 11:42 21.863 KB937143-IE7.log
15.08.2007 11:42 11.589 KB938127-IE7.log
15.08.2007 11:41 284.672 msxml4-KB936181-enu.LOG
15.08.2007 11:41 9.246 KB936782.log
15.08.2007 11:41 46.793 wmsetup.log
14.08.2007 16:59 13.585 yacs.log
13.08.2007 18:29 811 CoDUO.INI
12.08.2007 22:30 150.630 DirectX.log
11.08.2007 21:31 766 CoD.INI
10.08.2007 23:03 201.152 setupact.log
05.08.2007 18:49 32 CD_Start.INI
19.07.2007 18:09 112 ChssBase.ini

Verzeichnis von C:\WINDOWS\tasks

19.08.2007 13:03 6 SA.DAT
10.08.2007 20:00 612 Norton Internet Security - Vollst„ndige Systemprfung ausfhren - Philipp.job
10.08.2007 19:41 564 Norton Internet Security - Vollst„ndige Systemprfung ausfhren - Klaus D.job
07.08.2007 19:55 276 AppleSoftwareUpdate.job

Verzeichnis von C:\WINDOWS\temp

19.08.2007 13:03 409 WGANotify.settings
19.08.2007 13:03 255 WGAErrLog.txt
11.08.2007 21:11 16.384 ~DF8E0A.tmp
11.08.2007 20:13 44.019.712 0000010E
11.08.2007 14:30 2.755 sos3F.tmp

Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp

19.08.2007 13:06 128.476 filelist.txt
19.08.2007 13:04 16.384 ~DF2754.tmp
19.08.2007 13:03 16.384 Perflib_Perfdata_93c.dat
18.08.2007 22:56 4.592 temp.ani
18.08.2007 22:56 16.384 ~DF2276.tmp
18.08.2007 22:28 16.384 ~DFCB68.tmp
18.08.2007 19:57 16.384 ~DFFE10.tmp
18.08.2007 10:35 9.176 eaharrypotter_small.bmp
18.08.2007 10:35 21.176 eaharrypotter.bmp
18.08.2007 10:35 9.176 fordescape_small.bmp
18.08.2007 10:35 21.176 fordescape.bmp
18.08.2007 10:35 16.384 ~DF49C9.tmp
18.08.2007 10:35 21.176 jcpmixitup.bmp
18.08.2007 10:35 9.176 jcpmixitup_small.bmp
18.08.2007 10:35 21.176 sunsilk.bmp
18.08.2007 10:35 9.176 sunsilk_small.bmp
18.08.2007 10:35 9.176 stardust_small.bmp
18.08.2007 10:35 21.176 stardust.bmp
18.08.2007 10:35 9.176 gatoradepro_small.bmp
18.08.2007 10:35 21.176 gatoradepro.bmp
17.08.2007 21:31 16.384 ~DF339F.tmp
16.08.2007 20:43 59.964 ~e5.0001
16.08.2007 20:42 16.384 ~DF545A.tmp
16.08.2007 19:55 832 java_install_reg.log
16.08.2007 19:53 16.384 ~DF2579.tmp
16.08.2007 14:49 16.384 ~DF1961.tmp
16.08.2007 12:48 16.384 ~DFFC9.tmp
15.08.2007 23:18 16.384 ~DF340E.tmp
14.08.2007 21:17 16.384 ~DFF013.tmp
14.08.2007 13:54 16.384 ~DF3E14.tmp
13.08.2007 21:23 16.384 ~DF26E6.tmp
13.08.2007 18:28 16.384 ~DFFA28.tmp
12.08.2007 22:18 73.276 ~e5d141.tmp
12.08.2007 19:40 16.384 ~DFD1CD.tmp
12.08.2007 19:14 16.384 ~DFE7A2.tmp
12.08.2007 16:28 16.384 ~DF7E7F.tmp
12.08.2007 13:44 16.384 ~DF66E.tmp
12.08.2007 08:56 16.384 ~DF44D6.tmp
11.08.2007 21:15 16.384 ~DFDC1C.tmp
11.08.2007 21:02 16.384 ~DFE427.tmp
11.08.2007 21:02 16.384 Perflib_Perfdata_19c.dat
11.08.2007 16:46 16.384 ~DF19D3.tmp
11.08.2007 11:40 16.384 ~DF6DA5.tmp
10.08.2007 23:01 16.384 ~DF684F.tmp
31.08.2004 23:49 229.376 _is2.tmp
45 Datei(en) 1.120.996 Bytes
0 Verzeichnis(se), 28.259.229.696 Bytes frei

myrtille · 19.08.2007, 12:27

Na gut, dann eben keine weiteren Einträge im HJT-Log.

Macht auch nichts

Arbeite bitte mal folgendes ab:

!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Fixe dann mit HijackThis im abgesicherten Modus folgende Einträge:

Zitat:

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\__c00D4F8C.dat
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F19CE.dat

Lösche sofern noch vorhanden folgende Dateien aus dem Ordner: C:\Windows\system32:

Zitat:

18.08.2007 22:22 80.895 __c00F19CE.dat
10.08.2007 23:02 0 tmp.txt
10.08.2007 23:02 2.832 tmp.reg
10.08.2007 16:08 69.120 __c00D4F8C.dat

Starte im normalen Modus und lade dir bitte ccleaner und bereinige nun damit dein system. (starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken).

Damit solltest du Vundo los sein.
Sicherheitshalber kannst du noch einen Scan mit eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.) machen und das Ergebnis hier posten.
Wenn der keine Viren findet, bist du sauber.

lg myrtille

Der Browser stürzt plötzlich ab und es öffnen sich ungefragt neue Browserfenster

Log-Analyse und Auswertung: Der Browser stürzt plötzlich ab und es öffnen sich ungefragt neue Browserfenster