Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet ungewollt Websites + Generic Host Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.10.2010, 16:21   #1
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Seid gegrüßt liebe Mitglieder dieses Forums!

Hab seid ein paar Tagen trotz System Recovery mit ein paar Problemen zu kämpfen.


Folgende Software wurde nach der Neuinstallation ua. installiert:

WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion
WindowsXP-KB835935-SP2-DEU
dopdf-7
PDF Creator
..

Hier nun die Probleme:

1. Sobald ich 10 min im Internet bin komt die Fehlermeldung "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." Danach wird die Verbindung nach einiger Zeit unterbrochen und ich muss neu starten um eine neue Verbindung zu bekommen.
(Das Problem bestand bereits vor der Neuinstallation)

2. Firefox öffnet ungewolllt irgendwelche Webseiten. Und manchmal, wenn ich Googleergebnisse anclicke, werde ich nicht auf die gewünschte Seite geleitet, sonder auf mir unbekanntes Terrain.

3. Explorer.exe scheint bei Anmeldung abzustürzen. Muss erst den Prozess im Taskmanager beenden und neustarten. Dann geht es!

4. Benutze eine externe USB Festplatte, die normalerweise immer am Port hing. Neuerdings kann Windows damit nicht mehr starten. Es kommt ganz kurz ein Bluescreen und danach werde ich gefragt, ob im abgesicherten Modus gestartet werden soll. Wenn die Platte ausgestöpselt ist kann ich Windows ganz normal starten.
(Das Problem bestand bereits vor der Neuinstallation)


hab schon mehrmals mit Antivir, CCleaner und AntiMalwareBytes gescannt, aber ohne Funde.

Ich hoffe, jemand kann mir helfen.



Hier mein mbam-log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4924

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.10.2010 14:24:01
mbam-log-2010-10-23 (14-24-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 191732
Laufzeit: 22 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



und hier HijackThis log file:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:45, on 23.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\PDFCreator\PDFCreator.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOKUME~1\ALEXAN~1.HEI\LOKALE~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PDFCreator.lnk = C:\Programme\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5969 bytes

Alt 23.10.2010, 18:31   #2
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
             
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________


Alt 24.10.2010, 18:23   #3
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



kann das extra.txt nirgends finden. kann das sein?
__________________

Alt 24.10.2010, 18:26   #4
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



das otl log file ist wohl zu groß. ich bekommen immer die meldung "die seite kann nicht angezeigt werden". soll ich es dann doch anhängen?

Alt 24.10.2010, 20:41   #5
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Ja hänge es an.


Alt 25.10.2010, 09:11   #6
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



ok, anbei....

der antivirguard hat beim scan den zugriff auf autorun.inf blockiert.

danke!

Alt 25.10.2010, 15:11   #7
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



habe mir jetzt mal meinen alten desktop pc für meine alltägliche arbeit fitt gemacht, solange bis der schaden behoben ist. das system ist absolut sauber. jetzt stellt sich mir die frage ob es riskant wäre die usb-platte, die ja bisher am fehlerhaften bzw. infizierten notebook hing, anzuschließen? die virenscanner haben jedenfalls nichts gefunden.

Alt 25.10.2010, 20:17   #8
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Wie ich sehe hast Du schon felissig selber jegliche Programme durchlaufen lassen. Dies ist gar nicht gut. Poste mir bitte:
C:\ComboFix.txt

Bei der Platte stelle einfach zwingend den Autorun ab wie hier beschrieben.

Alt 25.10.2010, 20:21   #9
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



hab ich jetzt nochmal nach anweisung aus einem ähnlichen thread die otl log files erstellt. und zwar nach dieser anweisung:

"
Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
"

anbei beide logs.
Angehängte Dateien
Dateityp: txt Extras.Txt (30,6 KB, 191x aufgerufen)

Alt 25.10.2010, 20:28   #10
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



ok, combofix log kommt sofort. muss nochmal eins erstellen, da ich das alte bereits gelöscht hatte.

Alt 25.10.2010, 20:36   #11
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



masterbootsektor laut combofix infiziert. rootkit aktivitäten festgestellt! nur zur info: während der erstellung des combo fix hatte ich die usb platte drin. dann wurde nach combofix der rechner neu gestartet. die platte musste ich dann rausnehmen, sonst hätte windows nicht geladen. ist das ein problem? also combo arbeitet jetzt weiter aber ohne dass die usb platte am port hängt.

Alt 25.10.2010, 20:40   #12
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Zitat:
Zitat von muso Beitrag anzeigen
hab ich jetzt nochmal nach anweisung aus einem ähnlichen thread die otl log files erstellt. und zwar nach dieser anweisung:
anbei beide logs.
Was soll das? Wieos machst Du das? Ich gebe Dir die Anweisung und Du machst genau NUR das!

Alt 25.10.2010, 20:48   #13
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



ok, sorry. hatte mich gewundert, dass kein extras.txt dabei war. hoffe, das war jetzt nicht zu kontraproduktiv.

anbei das combofix log:


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-24.06 - *** 25.10.2010  21:34:24.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.502.227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-25 bis 2010-10-25  ))))))))))))))))))))))))))))))
.

2010-10-25 07:34 . 2010-10-25 07:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2010-10-24 11:02 . 2010-10-24 11:02	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Softland
2010-10-22 13:40 . 2010-10-22 14:50	--------	d-----w-	c:\dokumente und einstellungen\Internet
2010-10-22 12:35 . 2004-03-08 23:00	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2010-10-22 12:35 . 2001-10-28 15:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2010-10-22 12:35 . 1998-06-23 23:00	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2010-10-22 12:35 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2010-10-22 12:35 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2010-10-22 12:35 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2010-10-22 12:35 . 1998-07-05 23:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2010-10-22 12:35 . 2010-10-22 12:36	--------	d-----w-	c:\programme\PDFCreator
2010-10-22 12:07 . 2010-10-22 12:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-10-22 11:47 . 2010-10-22 11:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Softland
2010-10-22 11:47 . 2010-02-05 13:00	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2010-10-22 11:47 . 2010-10-22 11:47	--------	d-----w-	c:\programme\Softland
2010-10-22 08:41 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 08:41 . 2010-10-22 08:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-22 08:41 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-22 08:41 . 2010-10-22 08:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-21 13:24 . 2010-10-21 13:24	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-10-21 11:06 . 2010-10-22 10:47	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-21 09:29 . 2010-10-21 09:29	--------	d-----w-	c:\programme\CCleaner
2010-10-21 08:23 . 2010-10-23 11:46	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-20 17:25 . 2010-10-20 17:28	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-10-20 17:24 . 2010-10-20 17:24	--------	d-----w-	c:\programme\Google
2010-10-20 15:37 . 2010-10-20 15:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-10-20 11:52 . 2010-10-20 11:52	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-10-20 11:52 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\drivers\usbaudio.sys
2010-10-20 11:52 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\dllcache\usbaudio.sys
2010-10-20 11:16 . 2010-10-20 11:54	--------	d-s---w-	c:\dokumente und einstellungen\***
2010-10-20 10:59 . 2010-10-21 12:02	--------	d-----w-	c:\programme\PDF Blender
2010-10-20 10:55 . 2005-10-20 12:21	5616	----a-w-	c:\windows\system32\drivers\ma006100.bin
2010-10-20 10:55 . 2010-10-20 10:55	--------	d-----w-	c:\programme\M-Audio Transit
2010-10-20 10:54 . 2010-10-20 10:54	--------	d-----w-	c:\programme\M-Audio
2010-10-20 10:54 . 2009-05-18 21:33	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2010-10-20 10:54 . 2009-05-18 21:33	49920	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2010-10-20 10:53 . 1999-09-10 10:06	5600	----a-w-	c:\windows\system\WINASPI.DLL
2010-10-20 10:53 . 1999-09-10 10:06	4672	----a-w-	c:\windows\system\WOWPOST.EXE
2010-10-20 10:53 . 1999-09-10 10:06	45056	----a-w-	c:\windows\system32\WNASPI32.DLL
2010-10-20 10:53 . 1999-09-10 10:06	25244	----a-w-	c:\windows\system32\drivers\ASPI32.SYS
2010-10-20 10:53 . 2009-04-20 10:23	315904	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-10-20 10:53 . 2009-04-20 10:23	123904	----a-w-	c:\windows\system32\hpf3l70w.dll
2010-10-20 10:53 . 2009-06-01 23:35	452408	----a-r-	c:\windows\system32\hpzids01.dll
2010-10-20 10:53 . 2010-10-20 10:53	--------	d-----w-	c:\programme\1X-Ripper
2010-10-20 10:53 . 2010-10-20 10:53	--------	d-----w-	c:\programme\mresreg
2010-10-20 10:53 . 2009-05-18 21:33	21568	----a-r-	c:\windows\system32\drivers\HPZius12.sys
2010-10-20 10:53 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2010-10-20 10:53 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-10-20 10:52 . 2009-05-18 21:33	309760	----a-r-	c:\windows\system32\difxapi.dll
2010-10-20 10:52 . 2009-06-01 23:36	315392	----a-r-	c:\windows\system32\hpwvst01.dll
2010-10-20 10:52 . 2009-05-18 21:33	372736	----a-r-	c:\windows\system32\hppldcoi.dll
2010-10-20 10:52 . 2009-06-01 23:36	966656	----a-r-	c:\windows\system32\hpwtiop5.dll
2010-10-20 10:52 . 2009-06-01 23:36	749568	----a-r-	c:\windows\system32\hpwwiax6.dll
2010-10-20 10:52 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2010-10-20 10:52 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\dllcache\usbscan.sys
2010-10-20 10:50 . 2004-08-04 03:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-10-20 10:50 . 2004-08-04 03:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-10-20 10:49 . 2010-10-20 10:49	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-10-20 10:44 . 2010-10-20 10:44	--------	d-----w-	c:\programme\MSECache
2010-10-20 10:44 . 2010-10-20 10:44	--------	d-----w-	c:\programme\VideoLAN
2010-10-20 10:43 . 2010-10-20 10:43	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-10-20 10:43 . 2010-10-20 10:43	--------	d-----w-	c:\programme\ASIO4ALL v2
2010-10-20 10:34 . 2010-10-20 10:38	--------	d-----w-	c:\programme\FeedReader30
2010-10-20 09:34 . 2010-10-20 09:34	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-10-20 01:34 . 2010-10-20 01:34	--------	d-----w-	c:\programme\Avira
2010-10-20 01:34 . 2010-10-20 01:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-20 01:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-20 01:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-20 01:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-20 01:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-20 01:28 . 2010-10-20 01:28	--------	d-----w-	c:\windows\ShellNew
2010-10-20 01:18 . 2009-11-27 17:33	17920	----a-w-	c:\windows\system32\dllcache\msyuv.dll
2010-10-20 01:18 . 2009-11-27 16:37	8704	----a-w-	c:\windows\system32\dllcache\tsbyuv.dll
2010-10-20 01:18 . 2009-11-27 16:37	48128	----a-w-	c:\windows\system32\dllcache\iyuv_32.dll
2010-10-20 01:11 . 2010-02-16 19:23	2189184	----a-w-	c:\windows\system32\dllcache\ntoskrnl.exe
2010-10-20 01:11 . 2010-02-16 19:23	2024448	----a-w-	c:\windows\system32\dllcache\ntkrpamp.exe
2010-10-20 01:11 . 2010-02-17 12:23	2066048	----a-w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2010-10-20 01:11 . 2010-02-16 19:23	2146304	----a-w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2010-10-20 01:09 . 2010-10-20 01:10	--------	d-----w-	c:\programme\MSXML 6.0
2010-10-20 01:09 . 2010-10-20 01:09	--------	d-----w-	c:\programme\MSXML 4.0
2010-10-20 01:09 . 2008-06-14 17:57	273024	----a-w-	c:\windows\system32\dllcache\bthport.sys
2010-10-20 00:52 . 2006-10-31 10:26	36864	----a-w-	c:\windows\system32\dllcache\hidclass.sys
2010-10-20 00:50 . 2006-11-08 08:51	62336	----a-w-	c:\windows\system32\drivers\rspndr.sys
2010-10-20 00:50 . 2006-11-08 08:51	10752	----a-w-	c:\windows\system32\rspndr.exe
2010-10-20 00:48 . 2006-06-01 18:47	27648	----a-w-	c:\windows\system32\dllcache\jgpl400.dll
2010-10-20 00:48 . 2006-06-01 18:47	163840	----a-w-	c:\windows\system32\dllcache\jgdw400.dll
2010-10-20 00:48 . 2006-08-18 12:38	52736	----a-w-	c:\windows\system32\dllcache\wzcsapi.dll
2010-10-20 00:48 . 2006-08-18 12:38	476160	----a-w-	c:\windows\system32\dllcache\wzcsvc.dll
2010-10-20 00:48 . 2006-08-18 09:36	14592	----a-w-	c:\windows\system32\dllcache\ndisuio.sys
2010-10-20 00:47 . 2010-02-24 12:31	454016	----a-w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-10-20 00:45 . 2006-03-17 00:38	28672	----a-w-	c:\windows\system32\verclsid.exe
2010-10-20 00:45 . 2010-10-20 00:45	--------	d-----w-	c:\windows\system32\de
2010-10-20 00:44 . 2006-01-11 01:20	33792	----a-w-	c:\windows\system32\mmcperf.exe
2010-10-20 00:44 . 2006-01-09 23:11	184320	----a-w-	c:\windows\system32\microsoft.managementconsole.dll
2010-10-20 00:44 . 2006-01-09 23:11	106496	----a-w-	c:\windows\system32\mmcfxcommon.dll
2010-10-20 00:44 . 2006-01-09 13:11	397312	----a-w-	c:\windows\system32\mmcex.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdpash.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdnepr.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdiultn.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdbhc.dll
2010-10-20 00:23 . 2010-10-20 00:23	--------	d-----w-	c:\windows\ServicePackFiles
2010-10-20 00:21 . 2004-07-17 09:40	19528	----a-w-	c:\windows\000001_.tmp
2010-10-20 00:21 . 2010-10-20 00:21	--------	d-----w-	c:\windows\EHome
2010-10-20 00:10 . 2004-08-04 03:00	26496	----a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-10-20 00:06 . 2010-10-20 00:06	--------	d-----w-	c:\windows\Acer
2010-10-20 00:03 . 2005-09-26 14:40	258048	----a-w-	c:\windows\system32\Uninstall_eRecovery.exe
2010-10-20 00:02 . 2006-01-23 10:41	78208	----a-w-	c:\windows\system32\drivers\epm-shd.sys
2010-10-20 00:02 . 2006-01-23 10:41	4096	----a-w-	c:\windows\system32\drivers\epm-psd.sys
2010-10-20 00:01 . 2010-10-20 10:52	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-10-20 00:01 . 2010-10-20 00:01	21275	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-10-20 00:01 . 2010-10-20 00:01	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2010-10-20 00:01 . 2010-10-20 00:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2010-10-20 00:01 . 2006-04-10 08:09	61440	----a-w-	c:\windows\system32\acerGina.dll
2010-10-20 00:00 . 2010-10-20 00:00	--------	d-----w-	c:\programme\Launch Manager
2010-10-20 00:00 . 2004-12-09 10:04	5120	----a-w-	c:\windows\system32\FILTRCOI.DLL
2010-10-20 00:00 . 2004-12-08 12:10	16896	----a-w-	c:\windows\system32\drivers\DKbFltr.SYS
2010-10-19 23:59 . 2006-01-20 13:56	53248	----a-w-	c:\windows\system32\acpimof.dll
2010-10-19 23:59 . 2006-01-20 13:56	225350	----a-w-	c:\windows\system32\Epm-Po.dll
2010-10-19 23:58 . 2010-10-19 23:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2010-10-19 23:58 . 2003-04-23 16:29	221215	----a-w-	c:\windows\system32\Divxdec.ax
2010-10-19 23:57 . 2006-08-09 20:29	44544	----a-w-	c:\windows\system32\msxml4a.dll
2010-10-19 23:56 . 2010-10-24 17:26	--------	d-----w-	c:\dokumente und einstellungen\Büro
2010-10-19 23:55 . 2006-08-29 21:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL
2010-10-19 23:55 . 2006-08-29 21:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver
2010-10-19 23:55 . 2006-08-25 05:51	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Acer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 23:48 . 2004-06-25 15:13	69	----a-w-	c:\windows\HotFix.bat
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-23_11.36.43   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-25 07:35 . 2010-10-25 07:35	29184              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F6617.exe
+ 2010-10-25 07:35 . 2010-10-25 07:35	632320              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F66110.exe
+ 2010-10-25 07:35 . 2010-10-25 07:35	1559552              c:\windows\Installer\a99a2.msi
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-09-24 1786168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-08-29 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2010-10-22 3096576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2006-05-22 10:54	3080704	----a-w-	c:\acer\Empowering Technology\ePower\Acer ePower Management.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
2005-10-24 14:45	2462208	----a-w-	c:\acer\Empowering Technology\admtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-03 22:58	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2005-12-27 13:50	69632	----a-w-	c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2006-08-10 17:29	352256	----a-w-	c:\acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-01-24 16:00	397312	----a-w-	c:\acer\Empowering Technology\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2006-05-15 09:15	45056	----a-w-	c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-08-29 21:21	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\OUTLOOK.EXE"=
"c:\\Programme\\Outlook Express\\msimn.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2010 03:34 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hexyvwxv.default\
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-25 21:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82D76446]<< 
1 ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\Harddisk0\DR0[0x82D5A170]
2 ntkrnlpa[0x804EF1A0] -> CLASSPNP.SYS[0xF86D605B] -> \Device\Harddisk0\DR0[0x82D5A170]
3 CLASSPNP[0xF86D605B] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\000000ae[0x82D00188]
4 ntkrnlpa[0x804EF1A0] -> ACPI.sys[0xF84CB620] -> \Device\000000ae[0x82D00188]
5 ACPI[0xF84CB620] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> [0x82D50D98]
\Driver\atapi[0x82D58490] -> IRP_MJ_CREATE -> 0x82D76446
6 ntkrnlpa[0x804EF1A0] -> UNKNOWN[0x82D76449] -> [0x82D50D98]
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskTOSHIBA_MK8032GAX_______________________AD001A__#5&181b2661&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\Disk -> CLASSPNP.SYS @ 0xf86d9fc3
\Driver\ACPI -> ACPI.sys @ 0xf84cbcb8
\Driver\atapi DriverStartIo -> 0x82D76292
\Driver\atapi -> atapi.sys @ 0xf844d7b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf8314ba0
 PacketIndicateHandler -> NDIS.sys @ 0xf8303a0b
 SendHandler -> NDIS.sys @ 0xf8317b31
user != kernel MBR !!! 
sectors 156301232 (+255): user != kernel

**************************************************************************
.
Zeit der Fertigstellung: 2010-10-25  21:42:22
ComboFix-quarantined-files.txt  2010-10-25 19:42
ComboFix2.txt  2010-10-23 11:39

Vor Suchlauf: 12 Verzeichnis(se), 26.948.322.816 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 26.943.321.088 Bytes frei

- - End Of File - - FCECD4A2E2B5F2E35CE6A33DAE2084D6
         
--- --- ---

Alt 26.10.2010, 21:52   #14
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

Alt 26.10.2010, 22:10   #15
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem



Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: TOSHIBA_MK8032GAX rev.AD001A -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82D10446]<<
1 ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\Harddisk0\DR0[0x82D42030]
3 CLASSPNP[0xF86D605B] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\000000ae[0x82D1D180]
5 ACPI[0xF84CB620] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> [0x82D5CD98]
\Driver\atapi[0x82D7E290] -> IRP_MJ_CREATE -> 0x82D10446
error: Read \Device\Ide\IdeDeviceP0T0L0-4 Das System kann die angegebene Datei nicht finden.
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskTOSHIBA_MK8032GAX_______________________AD001A__#5&181b2661&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x82D10292
user & kernel MBR OK

Antwort

Themen zu Firefox öffnet ungewollt Websites + Generic Host Problem
antimalwarebytes, antivir, antivir guard, avira, bho, bluescreen, desktop, excel, festplatte, firefox, generic host, hijack, hijackthis, hkus\s-1-5-18, internet, launch, log file, port, problem, prozess, realtek, registry, rundll, software, starten, system, system recovery, taskmanager, usb, windows xp



Ähnliche Themen: Firefox öffnet ungewollt Websites + Generic Host Problem


  1. Problem mit Windows 7 64 Bit -Firefox öffnet ungewollt Tabs mit der überschrift "ads" Proxyeinstellungen werden selbstständig geändert.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (9)
  2. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  3. Generic Host Process for Win32 Services hat ein Problem ......
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  4. Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)
    Log-Analyse und Auswertung - 27.01.2011 (24)
  5. Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (8)
  6. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. Generic Host for win 32 Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (14)
  8. Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (19)
  9. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  10. Generic host for Win32 Problem direkt nach Systemstart
    Log-Analyse und Auswertung - 05.07.2009 (1)
  11. Generic Host 32 Problem (hijackthis log inside)
    Log-Analyse und Auswertung - 19.02.2009 (5)
  12. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  13. Generic host for win 32 hat ein problem festgestellt und musste beendet werden
    Log-Analyse und Auswertung - 27.03.2008 (15)
  14. Generic Host Process for Win32-Problem
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (9)
  15. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  16. Generic Host Problem [+HiJackThis Log-File]
    Log-Analyse und Auswertung - 18.10.2006 (3)
  17. Generic host Problem
    Log-Analyse und Auswertung - 18.06.2005 (1)

Zum Thema Firefox öffnet ungewollt Websites + Generic Host Problem - Seid gegrüßt liebe Mitglieder dieses Forums! Hab seid ein paar Tagen trotz System Recovery mit ein paar Problemen zu kämpfen. Folgende Software wurde nach der Neuinstallation ua. installiert: WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion WindowsXP-KB835935-SP2-DEU - Firefox öffnet ungewollt Websites + Generic Host Problem...
Archiv
Du betrachtest: Firefox öffnet ungewollt Websites + Generic Host Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.