Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2010, 15:32   #1
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



Hallo,
folgendes Problem:

Firefox öffnet bei mir seit einigen Tagen automatisch ab und an einen neuen Tab und lädt wahllos irgendwelche Seiten, welche aber meistens nicht angezeigt werden (leere Seiten).
Zudem öffnet sich manchmal auch mein Winamp-Player.

Ich habe hier im Forum gelesen, dass es schon andere Personen mit diesem Problem gab und habe die Tipps bzw. Anweisungen dort durchgeführt.

Mittels "Malwarebytes' Anti-Malware" habe ich nur folgendes Log erhalten:
Code:
ATTFilter
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.09.2010 16:12:03
mbam-log-2010-09-16 (16-12-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137161
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Daraufhin habe ich mal "Look2Me - Destroyer" ausprobiert.
Der Log zeigt auch, dass anscheinend irgendetwas behoben wurde, leider jedoch nicht "was".
Code:
ATTFilter
Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 16.09.2010 16:14:03


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded
         

Wie finde ich heraus, wodurch mein PC "infiziert" war oder vielleicht noch ist?


Danke

Gruß
Tiboron



Hier noch ein HiJackThis-Log, welches ich nach "Look2Me - Destroyer" erstellte:

[CODE]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:34:22, on 16.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe
C:\Programme\FarStone\VirtualDrive\VDTask.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Programme\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTF

Geändert von Tiboron (16.09.2010 um 15:39 Uhr)

Alt 16.09.2010, 15:39   #2
markusg
/// Malware-holic
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide logs
__________________


Alt 16.09.2010, 16:13   #3
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



hmm.... ich bekomme immer einen Lade-Fehler beim Posten


Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 16.09.2010 16:48:32 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 171,88 Gb Total Space | 12,71 Gb Free Space | 7,40% Space Free | Partition Type: NTFS
Drive D: | 293,88 Gb Total Space | 34,98 Gb Free Space | 11,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 641,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: [NAME]-DAD57C9
Current User Name: [NAME]
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"14567:TCP" = 14567:TCP:*:Enabled:HLSW2
"7130:UDP" = 7130:UDP:*:Enabled:HLSW
"6881:UDP" = 6881:UDP:*:Enabled:Avensius
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""TDP Map Pack 1 - 7"" = "TDP Map Pack 1 - 7"
""TDP Map Pack 8"" = "TDP Map Pack 8"
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FD0C5C1-B01B-4B4C-9607-E5D3B3D1318F}" = Microsoft IntelliPoint 4.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}" = WD SmartWare
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4410CCCC-930A-4652-AA3D-C547666E8F47}" = SongManager 2.1
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Steuer 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7D42B43A-EA63-4234-B00A-757C15B2B185}_is1" =  Leawo Free AVI Converter Version  2.4.0.0
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM USB-200/250 Bluetooth Software
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A8833100-1481-11D4-9731-00C04F8EEB39}" = Macromedia Fireworks 4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver 4
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D5BB0907-4BB0-46A3-AA68-0173D111058D}" = VirtualDrive
"{EC6B304A-044A-46AE-B761-D1202720D93A}" = VOB2MPG v3
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"AC3Filter" = AC3Filter (remove only)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Any Video Converter_is1" = Any Video Converter 3.0.6
"AnyDVD" = AnyDVD
"AoA DVD Copy_is1" = AoA DVD Copy
"AutoGK" = Auto Gordian Knot 2.55
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Azureus" = Azureus
"Badaboom" = Badaboom 1.2.1.367
"Bridge Building Game" = Bridge Building Game
"CamStudio" = CamStudio
"DivX Setup.divx.com" = DivX-Setup
"Download Accelerator Plus " = Download Accelerator Plus 
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Extensions for Windows" = Extensions for Windows
"FH Historical Textures and Sounds for FH 0.7" = FH Historical Textures and Sounds for FH 0.7 Version 1.0
"FlashFXP" = FlashFXP
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"FLVPlayer4Free Free FLV Player_is1" = FLVPlayer4Free Free FLV Player 3.4.0.0
"Forgotten Hope" = Forgotten Hope 2
"Forgotten Hope FAN MAPPACK" = Forgotten Hope FAN MAPPACK V6.0
"FormatFactory" = FormatFactory 2.45
"Free Download Manager_is1" = Free Download Manager 3.0
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free Studio_is1" = Free Studio version 4.8
"HLSW_is1" = HLSW v1.0.0.48
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Basic)
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"Mozilla Firefox (4.0b2)" = Mozilla Firefox (4.0b2)
"Mp3_File_Editor_4.30" = Mp3 File Editor 4.30
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"PPTmovie" = PPTexpert PPTmovie
"SearchAnonymizer" = SearchAnonymizer
"Stellarium_is1" = Stellarium 0.10.5
"Super Mp3 Recorder Professional_is1" = Super Mp3 Recorder Professional
"SysInfo" = Creative-Systeminformationen
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tunatic" = Tunatic
"Uninstall_is1" = Uninstall 1.0.0.1
"Videora iPod Converter" = Videora iPod Converter 4.08
"VLC media player" = VideoLAN VLC media player 0.8.6f
"VobSub" = VobSub v2.23 (Remove Only)
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"Xenorate_is1" = Xenorate 2.7
"Xilisoft PowerPoint to Video Converter Free" = Xilisoft PowerPoint to Video Converter Free
"XMedia Recode" = XMedia Recode 2.2.6.8
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"XviD_is1" = XviD MPEG-4 Video Codec
"YouTube Downloader App" = YouTube Downloader App 1.03
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.09.2010 00:00:11 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description = 
 
Error - 16.09.2010 00:00:27 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.09.2010 00:00:27 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 16.09.2010 09:59:38 | Computer Name = [NAME]-DAD57C9 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.09.2010 09:59:49 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description = 
 
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 16.09.2010 10:19:21 | Computer Name = [NAME]-DAD57C9 | Source = WDSmartWareBackgroundService | ID = 0
Description = 
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ System Events ]
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 16.09.2010 10:00:01 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 16.09.2010 10:19:00 | Computer Name = [NAME]-DAD57C9 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 16.09.2010 10:19:27 | Computer Name = [NAME]-DAD57C9 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
         
__________________

Geändert von Tiboron (16.09.2010 um 16:23 Uhr)

Alt 16.09.2010, 16:27   #4
markusg
/// Malware-holic
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



und die andere

Alt 16.09.2010, 16:29   #5
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



...ich arbeite noch daran....entweder ist das Forum verbuggt oder ich habe ein Problem mit dem IE und dem Firefox...
Ich bekomme laufend Lade-Fehler beim Antworten


Alt 16.09.2010, 16:33   #6
markusg
/// Malware-holic
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



teile sie auf

Alt 16.09.2010, 16:47   #7
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



Code:
ATTFilter
OTL logfile created on: 16.09.2010 16:48:32 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 171,88 Gb Total Space | 12,71 Gb Free Space | 7,40% Space Free | Partition Type: NTFS
Drive D: | 293,88 Gb Total Space | 34,98 Gb Free Space | 11,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 641,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: [NAME]-DAD57C9
Current User Name: [NAME]
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
PRC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\FarStone\VirtualDrive\vdtask.exe (FarStone Technology Inc.)
PRC - C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe ()
PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Rouven\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\Programme\ANYCOM\Blue USB-200-250\BTKeyInd.dll ()
MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Hardware\Mouse\point32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WDDMService) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (WDSmartWareBackgroundService) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Extensions Updates Service) -- C:\Programme\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe (Extensoft)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (btwdins) -- C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe (Broadcom Corporation.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found
DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (fsRamDsk) -- C:\WINDOWS\system32\drivers\fsRamDsk.sys (FarStone)
DRV - (FVDSCSI) -- C:\WINDOWS\system32\drivers\fvdscsi.sys (FarStone Inc.)
DRV - (fcdabus) -- C:\WINDOWS\system32\drivers\fcdabus.sys (FarStone Inc.)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6A C8 E1 7D 4F 51 CB 01  [binary data]
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.15 07:36:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.10 06:14:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.09 19:55:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b2\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 2\components [2010.08.02 12:02:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b2\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 2\plugins [2010.08.29 02:11:49 | 000,000,000 | ---D | M]
 
[2009.06.04 06:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Extensions
[2010.09.16 16:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions
[2009.10.18 13:29:10 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.07.24 12:23:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.04 23:26:44 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2009.06.07 17:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\extensions\ChoiceGuard@Microsoft
[2010.05.11 18:31:25 | 000,001,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\live-search.xml
[2010.05.11 18:31:25 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{0C51B241-9906-431E-8934-0C81DA5B1CAC}.xml
[2010.05.11 18:31:25 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{767EDCEA-F087-496D-9BAC-25582F1FA594}.xml
[2010.05.11 18:31:25 | 000,002,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\searchplugins\{D6C0F185-8D56-4946-AC23-0356FB2A3F61}.xml
[2010.09.16 16:30:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.05 03:01:43 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.07 17:05:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.28 15:47:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.09 19:54:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 19:54:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 19:54:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 19:54:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 19:54:57 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
         

Alt 16.09.2010, 16:57   #8
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



ich verzweifel hier bald...
ich glaube ich lade die txt irgendwo anders hoch

Alt 16.09.2010, 17:04   #9
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



hier sind die Dateien:

hxxp://www.tiboron.de/OTL-txt_und_Extras-txt.rar

Alt 16.09.2010, 17:14   #10
markusg
/// Malware-holic
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 16.09.2010, 17:52   #11
Tiboron
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



Code:
ATTFilter
ComboFix 10-09-15.03 - Rouven 16.09.2010  18:40:42.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rouven\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Rouven\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\ali.exe

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-16 bis 2010-09-16  ))))))))))))))))))))))))))))))
.

2010-09-16 16:27 . 2010-09-16 16:27    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Avira
2010-09-15 17:42 . 2010-09-16 14:33    63488    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 17:42 . 2010-09-15 17:42    52224    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-15 17:42 . 2010-09-16 14:33    117760    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-15 17:41 . 2010-09-15 17:41    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-15 17:41 . 2010-09-15 17:41    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-15 17:41 . 2010-09-15 17:41    --------    d-----w-    c:\programme\SUPERAntiSpyware
2010-09-15 17:34 . 2010-09-15 17:34    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Malwarebytes
2010-09-15 17:34 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 17:34 . 2010-09-15 17:34    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-09-15 17:34 . 2010-09-15 17:34    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-15 17:34 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-09-13 13:44 . 2010-09-13 13:44    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Leawo
2010-09-13 13:44 . 2010-09-13 13:44    --------    d-----w-    c:\programme\Leawo
2010-09-12 20:56 . 2010-09-12 20:56    --------    d-----w-    c:\programme\BadgerIT
2010-09-12 18:51 . 2010-09-12 18:51    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-09-12 18:20 . 2010-09-12 18:20    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\XMedia Recode
2010-09-12 18:17 . 2010-09-12 18:50    --------    d-----w-    c:\programme\SlySoft
2010-09-12 16:09 . 2010-09-12 20:49    --------    d-----w-    c:\programme\XMedia Recode
2010-09-10 17:45 . 2010-09-12 15:23    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-09-10 17:45 . 2010-09-11 01:20    --------    d-----w-    c:\programme\DVDVideoSoftTB
2010-09-10 17:45 . 2010-09-11 01:20    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-10 17:45 . 2010-09-10 17:45    --------    d-----w-    c:\programme\Conduit
2010-09-10 14:19 . 2010-09-10 14:19    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Need for Speed World
2010-09-10 04:43 . 2010-09-10 04:43    10900752    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe
2010-09-10 04:43 . 2010-09-10 04:43    462864    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx10_37.dll
2010-09-10 04:43 . 2010-09-10 04:43    4068624    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\eawebkit.dll
2010-09-10 04:43 . 2010-09-10 04:43    3786760    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx9_37.dll
2010-09-10 04:43 . 2010-09-10 04:43    267536    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.dll
2010-09-10 04:43 . 2010-09-10 04:43    1789200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.native.dll
2010-09-10 04:31 . 2010-09-10 04:31    883670    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbcl.dll
2010-09-10 04:31 . 2010-09-10 04:31    57344    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbag.dll
2010-09-10 04:22 . 2008-05-30 12:18    238088    ----a-w-    c:\windows\system32\xactengine3_1.dll
2010-09-10 04:21 . 2010-09-10 04:21    --------    d-----w-    c:\windows\Logs
2010-09-10 04:21 . 2010-09-10 04:21    --------    d-----w-    c:\programme\Electronic Arts
2010-09-10 04:21 . 2010-09-10 04:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-09-09 18:56 . 2010-09-14 17:19    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\dvdcss
2010-09-09 18:56 . 2010-09-14 14:07    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-09 18:56 . 2010-09-14 14:27    --------    d-----w-    c:\programme\AoA DVD Copy
2010-09-09 18:50 . 2010-09-12 19:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-09-09 18:50 . 2010-09-09 18:50    --------    d-----w-    c:\programme\DVD Shrink DE
2010-09-09 18:49 . 2010-09-09 18:49    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Gutscheinmieze
2010-08-30 17:29 . 2010-08-30 17:29    56969    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-30 17:29 . 2010-08-30 17:30    --------    d-----w-    c:\programme\DivX
2010-08-23 21:12 . 2010-08-23 21:12    --------    d-----w-    c:\programme\Microsoft
2010-08-21 17:16 . 2010-08-21 17:16    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Lokale Einstellungen\Anwendungsdaten\Badaboom
2010-08-21 16:02 . 2010-08-23 04:08    --------    d-----w-    c:\programme\Badaboom

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 16:38 . 2010-04-29 19:52    384    ----a-w-    c:\windows\system32\DVCStateBkp-{00000004-00000000-00000007-00001102-00000004-20021102}.dat
2010-09-16 16:38 . 2010-04-29 19:52    384    ----a-w-    c:\windows\system32\DVCState-{00000004-00000000-00000007-00001102-00000004-20021102}.dat
2010-09-16 16:03 . 2009-06-08 15:15    --------    d-----w-    c:\programme\FlashFXP
2010-09-15 20:06 . 2009-06-03 14:59    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\ICQ
2010-09-14 14:14 . 2009-09-05 12:10    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Azureus
2010-09-13 13:44 . 2009-06-11 15:27    --------    d-----w-    c:\programme\K-Lite Codec Pack
2010-08-30 17:29 . 2010-07-27 05:57    144696    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-30 17:29 . 2010-08-30 17:30    1062184    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-30 17:26 . 2010-08-30 17:30    850200    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-29 00:11 . 2010-08-02 10:02    --------    d-----w-    c:\programme\Mozilla Firefox 4.0 Beta 2
2010-08-24 21:11 . 2009-09-23 16:18    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Skype
2010-08-24 15:17 . 2009-09-23 16:20    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\skypePM
2010-08-23 19:17 . 2010-05-11 16:31    --------    d-----w-    c:\programme\ICQ Status Checker
2010-08-23 18:50 . 2010-07-09 19:20    --------    d-----w-    c:\programme\ICQ7.2
2010-08-15 15:45 . 2010-08-12 22:01    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-08-12 22:02 . 2010-08-12 22:01    --------    d-----w-    c:\programme\Logitech
2010-08-12 22:02 . 2010-08-12 22:02    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Leadertech
2010-08-12 22:02 . 2010-08-12 22:01    --------    d-----w-    c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-05 11:33 . 2010-08-05 11:33    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\vlc
2010-08-05 11:32 . 2010-08-05 11:32    --------    d-----w-    c:\programme\VideoLAN
2010-08-04 17:49 . 2010-08-04 17:49    --------    d-----w-    c:\programme\FreeTime
2010-08-03 01:23 . 2010-08-03 01:23    503808    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\msvcp71.dll
2010-08-03 01:23 . 2010-08-03 01:23    499712    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\jmc.dll
2010-08-03 01:23 . 2010-08-03 01:23    348160    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75287233-n\msvcr71.dll
2010-08-03 01:23 . 2010-08-03 01:23    61440    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6f4140ba-n\decora-sse.dll
2010-08-03 01:23 . 2010-08-03 01:23    12800    ----a-w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6f4140ba-n\decora-d3d.dll
2010-07-31 10:23 . 2010-07-31 10:20    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Stellarium
2010-07-31 10:20 . 2010-07-31 10:20    --------    d-----w-    c:\programme\Stellarium
2010-07-28 16:45 . 2010-07-28 16:45    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-07-28 13:47 . 2009-09-05 12:10    --------    d-----w-    c:\programme\Java
2010-07-26 23:55 . 2010-07-26 23:53    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Xenorate
2010-07-26 23:53 . 2010-07-26 23:53    --------    d-----w-    c:\programme\Xenorate
2010-07-25 17:37 . 2009-06-08 19:44    215128    ----a-w-    c:\windows\system32\PnkBstrB.exe
2010-07-24 11:09 . 2010-07-24 11:09    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\AnvSoft
2010-07-24 11:09 . 2010-07-24 11:09    --------    d-----w-    c:\programme\AnvSoft
2010-07-24 10:23 . 2010-07-24 10:23    --------    d-----w-    c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-24 10:23 . 2009-06-11 11:11    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-17 03:00 . 2010-05-07 15:05    423656    ----a-w-    c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-09-11 01:20    2735200    ----a-w-    c:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-09-11 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RAMDrive"="c:\programme\FarStone\VirtualDrive\VHD\RDTask.exe" [2004-09-22 36864]
"VirtualDrive"="c:\programme\FarStone\VirtualDrive\VDTask.exe" [2004-09-30 139264]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"CTHelper"="CTHELPER.EXE" [2003-06-20 24576]
"AsioReg"="CTASIO.DLL" [2003-06-20 118784]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Ocs_SM"="c:\dokumente und einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2010-05-11 106496]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ANYCOM\Blue USB-200-250\BTTray.exe [2006-11-13 561213]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14567:TCP"= 14567:TCP:HLSW2
"7130:UDP"= 7130:UDP:HLSW
"6881:UDP"= 6881:UDP:Avensius

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 16:38 135336]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Rouven\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [11.05.2010 18:31 40960]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 FVDSCSI;FVDSCSI;c:\windows\system32\drivers\fvdscsi.sys [08.06.2009 21:15 72478]
S0 MFX;MFX;c:\windows\system32\drivers\MFX.sys []
S2 gupdate1ca086fa0eb6e3a;Google Update Service (gupdate1ca086fa0eb6e3a);c:\programme\Google\Update\GoogleUpdate.exe [19.07.2009 14:51 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 Extensions Updates Service;Extensions Updates Service;c:\programme\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe [29.10.2008 16:34 77824]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [05.07.2010 20:49 11520]
.
Inhalt des "geplante Tasks" Ordners

2010-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-19 12:51]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-19 12:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm
IE: Download &all with DAP - c:\progra~1\DAP\dapextie2.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Rouven\Anwendungsdaten\Mozilla\Firefox\Profiles\80midvxc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&source=iglk
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-POINTER - point32.exe
AddRemove-Forgotten Hope - c:\programme\EA GAMES\Battlefield 2\Mods\FH2\uninst.exe
AddRemove-PPTmovie - c:\programme\PPTexpert\PPTmovie\uninstall.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\programme\DivX\ConverterUninstall.exe
AddRemove-{D5BB0907-4BB0-46A3-AA68-0173D111058D} - c:\programme\FarStone\VirtualDrive\Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-16 18:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\windows\system32\drivers\MFX.sys 20780 bytes executable
C:\x___x

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-1275210071-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:e1,18,24,5a,0f,fc,84,e9,a5,86,f0,99,c1,15,f4,ce,7c,fd,87,68,3b,
   29,ff,25,d1,da,8d,14,86,56,dc,72,08,11,82,09,99,be,3a,6b,69,02,d2,59,d5,4a,\
"rkeysecu"=hex:d3,fb,57,7b,5b,04,9c,d0,2b,61,5a,4f,bf,af,90,8d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2010-09-16  18:49:27
ComboFix-quarantined-files.txt  2010-09-16 16:49

Vor Suchlauf: 13 Verzeichnis(se), 13.490.290.688 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 14.484.078.592 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 8238D17A3292864ADF1FF92952290030
         

Alt 16.09.2010, 18:00   #12
markusg
/// Malware-holic
 
Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Standard

Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten



1. deinstaliere spybot, starte neu.
2. rechtsklick avira schirm, guard deaktivieren.
öffne arbeitsplatz, c: rechtsklick auf qoobox und zu qoobox.zip oder rar hinzufügen, archiv hochladen.
3.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Antwort

Themen zu Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten
automatisch, center, dateien, diverse, diverse seiten, explorer, firefox, forum, infected, log, look2me, lädt, malwarebytes, microsoft, neue, nicht angezeigt, personen, plug-in, problem, registry, security, seite, seiten, software, tab, temp, tipps, windows, öffnet



Ähnliche Themen: Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten


  1. Win 7 (64 bit): Firefox reagiert verzögert und lädt Seiten nicht immer vollständig
    Log-Analyse und Auswertung - 19.09.2014 (9)
  2. Internet Explorer lädt nur sporadisch Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (27)
  3. Systweak öffnet neuen Tab in Firefox
    Log-Analyse und Auswertung - 18.02.2014 (11)
  4. Win 8 Firefox öffnet selbstständig neuen TAB
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  5. Windows 7 - Firefox - popcash.net öffnet sich einfach immer sporadisch!
    Log-Analyse und Auswertung - 15.09.2013 (38)
  6. Google lädt falsche Seiten in Firefox und IE
    Log-Analyse und Auswertung - 29.06.2013 (36)
  7. Chrome|Firefox lädt keine Seiten (websearch.mocaflix.com)
    Log-Analyse und Auswertung - 11.04.2013 (9)
  8. firefox lesezeichen werden sporadisch auf andere Seiten umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (17)
  9. Firefox lädt ein paar Seiten bzw. Videos sehr langsam
    Log-Analyse und Auswertung - 28.03.2012 (1)
  10. FireFox lädt Seiten zeitweise nicht
    Log-Analyse und Auswertung - 04.06.2011 (1)
  11. Firefox öffnet diverse Seiten wie www.google.com/webhp
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (1)
  12. Browser (Opera, Firefox) lädt aufgerufene Seiten nicht sofort!
    Alles rund um Windows - 07.12.2010 (17)
  13. Firefox lädt nicht alle Seiten
    Log-Analyse und Auswertung - 08.10.2010 (18)
  14. Firefox lädt seiten nicht mehr
    Log-Analyse und Auswertung - 29.03.2009 (1)
  15. Firefox lädt diverse Seiten nicht mehr
    Log-Analyse und Auswertung - 24.10.2008 (2)
  16. Firefox lädt teilweise nur weiße Seiten / IE genau das gleiche
    Log-Analyse und Auswertung - 25.09.2008 (10)
  17. Firefox lädt keine Seiten+google.de googelt nicht mehr
    Mülltonne - 25.08.2008 (0)

Zum Thema Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten - Hallo, folgendes Problem: Firefox öffnet bei mir seit einigen Tagen automatisch ab und an einen neuen Tab und lädt wahllos irgendwelche Seiten, welche aber meistens nicht angezeigt werden (leere Seiten). - Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten...
Archiv
Du betrachtest: Firefox öffnet sporadisch neuen Tab und lädt diverse Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.