Nach Neustart öffnen sich automatisch zwei Firefox-Fenster

**JKarp** · 08.10.2008, 07:42

Hallo Liebe Boarder,

nu hat's mich erwischt. Nach jedem Neustart öffnen sich wie von Geisterhand zwei Firefoxfenster mit der URL "http://error.piranho.de/404.html". Es sieht so aus, als würden sie nichts weiter tun; außer dass sie mir Sorge bereiten und der Neustart nervig lange dauert.

SUPERAntiSpyware hat auch im Comlete Scan nichts zu Tage gefördert. Ich bin also auf Eure Hilfe angewiesen.

1000 Dank vorweg und Logfiles anbei

1. HJT

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:32, on 08.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Users\Carsten\AppData\Roaming\updatr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OXNotifier] "C:\Program Files\1&1\1&1 Outlook-Connector\OXNotifier.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [1&1_1&1 Outlook-Connector] "C:\Program Files\1&1\1&1 Outlook-Connector\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [Setup.exe] C:\Users\Carsten\AppData\Roaming\updatr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 11142 bytes

2. VistaFindbat ... (kommt sogleich)

Und hier die VistaFind.bat:

Code:

Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\

07.10.2008  15:54                 0 VistaFind.txt
07.10.2008  14:11     3.218.042.880 hiberfil.sys
07.10.2008  14:11     3.531.632.640 pagefile.sys
07.10.2008  09:23            24.941 ComboFix.txt
08.09.2008  12:40               371 IPH.PH
...
               8 Datei(en),  6.750.034.069 Bytes
               0 Verzeichnis(se), 175.367.401.472 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Windows

07.10.2008  14:15         1.657.700 WindowsUpdate.log
07.10.2008  14:13             2.691 setupact.log
07.10.2008  14:11            67.584 bootstat.dat
07.10.2008  14:10               836 bthservsdp.dat
07.10.2008  13:02                 0 setuperr.log
07.10.2008  12:59               328 PFRO.log
07.10.2008  09:21               215 system.ini
01.10.2008  09:04               170 SHISETUP.SYS
26.09.2008  16:14               252 win.ini
25.09.2008  17:47               103 olgr.ini
08.09.2008  20:30               157 ZIU70.INI
08.09.2008  20:22               211 plzdir21.ini
...
54 Datei(en),     14.271.783 Bytes
               0 Verzeichnis(se), 175.367.397.376 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB


Verzeichnis von C:\Windows\system

08.09.2008  12:41                44 hpsysdrv.dat
...
              23 Datei(en),        700.424 Bytes
               0 Verzeichnis(se), 175.367.393.280 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Windows\system32

07.10.2008  14:16           590.082 perfh009.dat
07.10.2008  14:16           102.094 perfc009.dat
07.10.2008  14:16           621.952 perfh007.dat
07.10.2008  14:16           123.852 perfc007.dat
07.10.2008  14:16         1.427.406 PerfStringBackup.INI
07.10.2008  14:11             3.216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
07.10.2008  14:11             3.216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
07.10.2008  12:59           385.888 FNTCACHE.DAT
02.10.2008  15:36                52 DOErrors.log
08.09.2008  10:40            60.826 license.rtf
06.09.2008  15:09            57.344 QuickTime.qts
06.09.2008  15:09            90.112 QuickTimeVR.qtx
...
 2693 Datei(en),  1.088.492.276 Bytes
               0 Verzeichnis(se), 175.367.204.864 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Users\Looser\AppData\Local\Temp

07.10.2008  15:46               306 VistaFindbat.zip
07.10.2008  14:23               134 730724.od
07.10.2008  14:23                 0 CVR2664.tmp.cvr
07.10.2008  14:16               342 jusched.log
07.10.2008  14:13            24.600 etilqs_TSJFzHbihaniofMukLTa
07.10.2008  14:13               512 ~DF9F11.tmp
07.10.2008  14:12            38.906 pcsuitecheck_new.xml
07.10.2008  14:11            31.832 Carsten.bmp
07.10.2008  14:11            16.384 ~DFAC3D.tmp
07.10.2008  14:11                47 NGLALog.txt
07.10.2008  14:09               380 ehmsas.txt
07.10.2008  13:01               134 166234.od
07.10.2008  13:01                 0 CVR895A.tmp.cvr
07.10.2008  13:01               134 140276.od
07.10.2008  13:01                 0 CVR23F4.tmp.cvr
07.10.2008  13:00            16.384 ~DFE9BF.tmp
07.10.2008  12:14           114.688 ~DFF2AF.tmp
07.10.2008  11:33               134 9183232.od
07.10.2008  11:33                 0 CVR2000.tmp.cvr
07.10.2008  11:01                 2 MMCULog2.txt
07.10.2008  09:38               134 2299158.od
07.10.2008  09:38                 0 CVR1516.tmp.cvr
07.10.2008  09:23            24.941 log.txt
07.10.2008  09:16           318.976 CF15181.exe
07.10.2008  09:01            16.384 ~DF14F2.tmp
03.09.2008  14:07           158.960 SSUPDATE.EXE
              26 Datei(en),        764.314 Bytes
               0 Verzeichnis(se), 175.367.258.112 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Windows\prefetch

07.10.2008  15:54           105.372 CONSENT.EXE-65F6206D.pf
07.10.2008  15:53            13.374 VDSLDR.EXE-85F9A1C6.pf
07.10.2008  15:53            31.676 VDS.EXE-AD27F0DC.pf
07.10.2008  15:47             9.220 CMD.EXE-89305D47.pf
07.10.2008  15:47            17.660 DLLHOST.EXE-71214090.pf
07.10.2008  15:46            16.486 SEARCHFILTERHOST.EXE-AA7A1FDD.pf
07.10.2008  15:46            40.408 SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
07.10.2008  15:27            17.898 VERCLSID.EXE-4D95F5A7.pf
07.10.2008  15:26            17.818 TASKENG.EXE-5BAF290C.pf
07.10.2008  15:23            63.754 LUCALLBACKPROXY.EXE-9EFD4A00.pf
07.10.2008  15:23           157.690 LUCOMSERVER_3_4.EXE-27978C1C.pf
07.10.2008  15:23            44.614 AUPDATE.EXE-3298D65C.pf
07.10.2008  15:12         2.761.161 AgGlFgAppHistory.db
07.10.2008  15:12         1.007.456 AgGlFaultHistory.db
07.10.2008  15:12         4.223.043 AgGlGlobalHistory.db
07.10.2008  15:12           227.388 AgRobust.db
07.10.2008  15:03            11.070 WMPNSCFG.EXE-DF1DD51A.pf
07.10.2008  14:47            42.698 WMIPRVSE.EXE-43972D0F.pf
07.10.2008  14:47            11.334 CONIME.EXE-B273009A.pf
07.10.2008  14:24           180.700 WERMGR.EXE-2A1BCBC7.pf
07.10.2008  14:23           278.190 OUTLOOK.EXE-B9F191EB.pf
07.10.2008  14:22            88.590 SVCHOST.EXE-F59CA9BD.pf
07.10.2008  14:15           103.026 WMIADAP.EXE-369DF1CD.pf
07.10.2008  14:15            37.130 HPHC_SERVICE.EXE-B8B935C8.pf
07.10.2008  14:15           100.554 ALUSCHEDULERSVC.EXE-816032A9.pf
07.10.2008  14:15            30.536 WSCSTUB.EXE-BA0F479D.pf
07.10.2008  14:13           173.198 FIREFOX.EXE-E60C0AA7.pf
07.10.2008  14:13            47.148 WUDFHOST.EXE-81420B07.pf
07.10.2008  14:13            71.832 DRVINST.EXE-5F8E77CD.pf
07.10.2008  14:13            21.060 HPQTOASTER.EXE-3B718527.pf
07.10.2008  14:13            12.190 NCLUSBSRV.EXE-A1F0C34A.pf
07.10.2008  14:13            13.180 COM4QLBEX.EXE-6F9FBD83.pf
07.10.2008  14:13            32.742 SERVICELAYER.EXE-8B198B0A.pf
07.10.2008  14:13            83.344 WMPNETWK.EXE-BD0344CA.pf
07.10.2008  14:13            27.888 HPQWMIEX.EXE-47BFC017.pf
07.10.2008  14:13            18.426 DLLHOST.EXE-893DDF55.pf
07.10.2008  14:13            42.030 NCLINSTALLER.EXE-A3213B7B.pf
07.10.2008  14:12            22.766 MPAPI3S.EXE-C5C10AAB.pf
07.10.2008  14:12            15.632 UNSECAPP.EXE-CD982D99.pf
07.10.2008  14:12            53.588 BTSTACKSERVER.EXE-CFD8FCD9.pf
07.10.2008  14:12            29.694 DLLHOST.EXE-A1CD8B86.pf
07.10.2008  14:12         3.504.726 NTOSBOOT-B00DFAAD.pf
07.10.2008  14:10               508 PfSvPerfStats.bin
07.10.2008  14:10            80.970 WERFAULT.EXE-B7E27BE5.pf
07.10.2008  14:09            17.130 NCLMSBTSRV.EXE-E6FBDAEE.pf
07.10.2008  14:09            50.792 TASKMGR.EXE-72398DC0.pf
07.10.2008  14:09            34.838 LOGONUI.EXE-1BEE4A84.pf
07.10.2008  14:03           977.702 AgGlUAD_P_S-1-5-21-3768419758-2535715197-2152621892-1000.db
07.10.2008  14:03         2.016.120 AgGlUAD_S-1-5-21-3768419758-2535715197-2152621892-1000.db
07.10.2008  13:57            17.526 SVCHOST.EXE-8FD92526.pf
07.10.2008  13:57            31.324 VSSVC.EXE-04D079CC.pf
07.10.2008  13:55            27.232 DFRGNTFS.EXE-4F838A89.pf
07.10.2008  13:55            14.368 DEFRAG.EXE-738093E8.pf
07.10.2008  13:47         1.209.220 Layout.ini
07.10.2008  13:09            23.518 SDCLT.EXE-2D2C4DDD.pf
07.10.2008  13:05            32.258 TRUSTEDINSTALLER.EXE-031B6478.pf
07.10.2008  13:02            70.270 MSCONFIG.EXE-0B9585D9.pf
07.10.2008  13:02            13.690 SYNTPHELPER.EXE-4B6F43CF.pf
07.10.2008  13:02             8.514 NCLRSSRV.EXE-0710E929.pf
07.10.2008  12:16           188.204 COH32.EXE-D1B20C81.pf
07.10.2008  12:08            10.714 HIDDATA.EXE-98129A0B.pf
07.10.2008  12:07           260.018 EXPLORER.EXE-7A3328DA.pf
07.10.2008  09:31            49.724 NAVW32.EXE-93B34058.pf
07.10.2008  09:25            11.474 NIRCMD.EXE-2B5D5516.pf
07.10.2008  09:25            86.346 SED.CFEXE-3C529032.pf
07.10.2008  09:25             5.172 HANDLE.CFEXE-6A2D7492.pf
07.10.2008  09:25            44.988 PV.CFEXE-D998B1C4.pf
07.10.2008  09:25             5.920 SWSC.EXE-F26CFE73.pf
07.10.2008  09:25            11.830 NIRCMDC.CFEXE-8118C55E.pf
07.10.2008  09:25            12.922 PSEXESVC.EXE-51BA46F2.pf
07.10.2008  09:25            15.776 PSEXEC.CFEXE-7B42786E.pf
07.10.2008  09:23            11.410 NIRCMD.COM-A548BAAB.pf
07.10.2008  09:23            12.622 NIRCMD.CFEXE-24C714CF.pf
07.10.2008  09:23            14.556 CATCHME.CFEXE-FB8551EF.pf
07.10.2008  09:23             8.066 CF15181.EXE-E4F574A0.pf
07.10.2008  09:23            12.716 SWREG.CFEXE-29DC6B86.pf
07.10.2008  09:23           124.178 DUMPHIVE.CFEXE-B4CBCEE8.pf
07.10.2008  09:23             5.512 GREP.CFEXE-65A59E2C.pf
07.10.2008  09:23             6.340 GSAR.CFEXE-E47ABBC7.pf
07.10.2008  09:23             4.842 VFIND.CFEXE-60D68001.pf
07.10.2008  09:23             7.820 SORT.EXE-CDAF7663.pf
07.10.2008  09:22            30.782 CSCRIPT.EXE-E4C98DEB.pf
07.10.2008  09:22            16.416 FINDSTR.CFEXE-A5361DC8.pf
07.10.2008  09:22            15.906 MTEE.CFEXE-35A5EC5D.pf
07.10.2008  09:22            69.030 FDSV.CFEXE-6EDDAE3D.pf
07.10.2008  09:22           252.452 VFIND.EXE-5A713408.pf
07.10.2008  09:21            75.096 CATCHME.TMP-AD1006A5.pf
07.10.2008  09:21            13.090 IPCONFIG.EXE-62724FE6.pf
07.10.2008  09:21            16.704 REGT.CFEXE-8CDFC2F8.pf
07.10.2008  09:21            13.894 RUNDLL32.EXE-6A9D0332.pf
07.10.2008  09:21            10.758 ROUTE.EXE-AA5DBD7E.pf
07.10.2008  09:21            59.678 SSAUTORN.EXE-90C5868F.pf
07.10.2008  09:21             7.318 CHCP.COM-950EAF32.pf
07.10.2008  09:21           169.866 MD5DEEP.CFEXE-3E1804CA.pf
07.10.2008  09:21            33.898 PIFCRAWL.EXE-C3A9AB54.pf
07.10.2008  09:20             9.564 SWSC.CFEXE-230F0E46.pf
07.10.2008  09:20            16.034 FINDSTR.EXE-4176B665.pf
07.10.2008  09:20             8.076 FIND.EXE-162DFE58.pf
07.10.2008  09:20             7.456 ATTRIB.CFEXE-1B702D54.pf
07.10.2008  09:20            11.804 SWXCACLS.CFEXE-27CC337E.pf
07.10.2008  09:20            10.988 FI.CFEXE-EA2E33D1.pf
07.10.2008  09:18             5.044 SF.CFEXE-4D8E35BB.pf
07.10.2008  09:18            26.032 SETPATH.CFEXE-0D0E7DC3.pf
07.10.2008  09:17             3.870 MOVEEX.CFEXE-EBBB777A.pf
07.10.2008  09:17            63.032 ERUNT.CFEXE-34859484.pf
07.10.2008  09:17            29.090 DLLHOST.EXE-C5C55E89.pf
07.10.2008  09:17             4.932 SED.EXE-603D9B89.pf
07.10.2008  09:17             9.406 SWREG.EXE-535E8E19.pf
07.10.2008  09:16            29.958 COMBOFIX-DOWNLOAD.EXE-61CA5BC5.pf
07.10.2008  09:16            16.668 PING.EXE-B29F6629.pf
07.10.2008  09:16            11.298 NIRCMD.CFEXE-2FDC616A.pf
07.10.2008  09:16             7.140 FINDSTR.CFEXE-EA1CC6AB.pf
07.10.2008  09:16             5.458 GREP.CFEXE-30F1FC77.pf
07.10.2008  09:16             7.286 ATTRIB.CFEXE-268579EF.pf
07.10.2008  09:16            11.136 SWXCACLS.CFEXE-9D495969.pf
07.10.2008  09:16             5.230 SED.CFEXE-79FE4875.pf
07.10.2008  09:16            12.564 SWREG.CFEXE-5540AA99.pf
07.10.2008  09:16             6.998 MTEE.CFEXE-00F24AA8.pf
07.10.2008  09:16            13.336 SWREG.EXE-910A465C.pf
07.10.2008  09:16             7.448 ATTRIB.EXE-C481CEC1.pf
07.10.2008  09:16             8.152 CMD.EXECF-11E1CACC.pf
07.10.2008  09:16            43.170 PV.CFEXE-9771BCBF.pf
07.10.2008  09:16             5.370 HANDLE.CFEXE-7542C12D.pf
07.10.2008  09:16            71.490 COMBOFIX.EXE-AF095212.pf
07.10.2008  09:16            19.286 NIRCMD.COM-709518F6.pf
07.10.2008  09:16             5.694 GSAR.CFEXE-AFC71A12.pf
07.10.2008  09:16             8.032 HIDEC.EXE-372FE395.pf
07.10.2008  09:16            18.820 INFDEFAULTINSTALL.EXE-0005F860.pf
07.10.2008  09:16            17.062 RUNONCE.EXE-E33ED995.pf
07.10.2008  09:16            10.184 GRPCONV.EXE-CAFD68AE.pf
07.10.2008  09:08            11.348 EHTRAY.EXE-3D6E69E8.pf
07.10.2008  09:06            42.630 SYMCUW.EXE-F8130794.pf
07.10.2008  09:06            21.276 SYMLCSVC.EXE-256DB2EE.pf
07.10.2008  09:06            16.592 SYMLCSV1.EXE-EDE5979E.pf
06.10.2008  21:36           761.438 AgCx_SC1.db
06.10.2008  21:35           161.634 WMPLAYER.EXE-9DE758AE.pf
06.10.2008  21:35           132.812 AgCx_SC1.db.trx
06.10.2008  21:35            25.372 RUNDLL32.EXE-CE557EE2.pf
06.10.2008  19:06            25.740 RUNDLL32.EXE-905D47B9.pf
03.10.2008  13:47           924.649 AgCx_SC2.db
02.10.2008  17:05         1.648.008 AgCx_S1_S-1-5-21-3768419758-2535715197-2152621892-1000.snp.db
02.10.2008  16:17           606.227 AgCx_SC3_AE4BB7AF.db
08.09.2008  12:29           332.116 AgAppLaunch.db
             143 Datei(en),     25.387.258 Bytes
               0 Verzeichnis(se), 175.367.245.824 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Windows\tasks

07.10.2008  14:11                 6 SA.DAT
07.10.2008  14:10            17.758 SCHEDLGU.TXT
06.10.2008  15:49               422 User_Feed_Synchronization-{8A2DF303-3705-4F66-A5AD-0F6CFDA6B747}.job
06.10.2008  10:36               586 Norton Internet Security - Systempr?fung ausf?hren - Carsten.job
               4 Datei(en),         18.772 Bytes
               0 Verzeichnis(se), 175.367.249.920 Bytes frei
 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 37D1-0FAB

 Verzeichnis von C:\Program Files

07.10.2008  12:28    <DIR>          .
07.10.2008  12:28    <DIR>          ..
08.09.2008  15:06    <DIR>          1&1
16.06.2008  22:54    <DIR>          Activation Assistant for the 2007 Microsoft Office suites
08.09.2008  16:48    <DIR>          Adobe
08.09.2008  12:40    <DIR>          AIM6
16.06.2008  23:03    <DIR>          AOL
06.10.2008  10:16    <DIR>          Apple Software Update
06.10.2008  09:58    <DIR>          Bonjour
10.09.2008  14:27    <DIR>          Bullzip
07.10.2008  09:44    <DIR>          CCleaner
07.10.2008  12:19    <DIR>          Common Files
07.08.2008  03:35    <DIR>          CyberLink
01.10.2008  09:01    <DIR>          Deubner
08.09.2008  16:11    <DIR>          DIFX
08.09.2008  17:33    <DIR>          DivX
16.06.2008  23:03    <DIR>          EasyBits For Kids
08.09.2008  23:09    <DIR>          FaJo
07.08.2008  02:57    <DIR>          Hewlett-Packard
16.06.2008  23:12    <DIR>          HP
16.06.2008  22:30    <DIR>          HP Games
07.08.2008  03:01    <DIR>          IDT
07.08.2008  02:54    <DIR>          Intel
09.09.2008  15:15    <DIR>          Internet Explorer
06.10.2008  10:14    <DIR>          iPod
06.10.2008  10:14    <DIR>          iTunes
16.06.2008  23:13    <DIR>          Java
02.11.2006  14:37    <DIR>          Microsoft Games
12.09.2008  12:01    <DIR>          Microsoft Office
22.09.2008  15:41    <DIR>          Microsoft Small Business
17.09.2008  15:37    <DIR>          Microsoft SQL Server
08.09.2008  14:50    <DIR>          Microsoft Visual Studio
16.06.2008  22:53    <DIR>          Microsoft Works
22.09.2008  15:43    <DIR>          Microsoft.NET
17.06.2008  07:30    <DIR>          Movie Maker
08.10.2008  07:39    <DIR>          Mozilla Firefox
02.11.2006  14:37    <DIR>          MSBuild
16.06.2008  23:04    <DIR>          MSN Messenger
08.09.2008  21:02    <DIR>          MSXML 4.0
09.09.2008  04:13    <DIR>          n-tv
17.09.2008  13:09    <DIR>          Nokia
16.06.2008  21:54    <DIR>          Norton Internet Security
08.09.2008  12:40    <DIR>          Online Services
10.09.2008  13:07    <DIR>          ORNIC
25.09.2008  17:38    <DIR>          OVS
17.09.2008  13:06    <DIR>          PC Connectivity Solution
06.10.2008  10:11    <DIR>          QuickTime
07.08.2008  02:58    <DIR>          Realtek
02.11.2006  14:37    <DIR>          Reference Assemblies
12.09.2008  21:42    <DIR>          Skype
24.09.2008  18:49    <DIR>          SlySoft
02.10.2008  15:07    <DIR>          SopCast
07.10.2008  12:28    <DIR>          SUPERAntiSpyware
15.09.2008  10:59    <DIR>          Symantec
07.08.2008  02:59    <DIR>          Synaptics
11.09.2008  12:31    <DIR>          TOSHIBA Viewer V2
06.10.2008  11:01    <DIR>          Trend Micro
02.10.2008  15:00    <DIR>          TVAnts
02.10.2008  14:20    <DIR>          TVUPlayer
12.09.2008  21:39    <DIR>          Unlocker
12.09.2008  16:32    <DIR>          VideoLAN
08.09.2008  12:40    <DIR>          Viewpoint
26.09.2008  16:57    <DIR>          VirtualDJ
07.08.2008  03:01    <DIR>          WIDCOMM
17.06.2008  07:30    <DIR>          Windows Calendar
17.06.2008  07:30    <DIR>          Windows Collaboration
17.06.2008  07:30    <DIR>          Windows Defender
17.06.2008  07:30    <DIR>          Windows Journal
09.09.2008  03:57    <DIR>          Windows Mail
17.06.2008  07:30    <DIR>          Windows Media Player
08.09.2008  12:30    <DIR>          Windows NT
17.06.2008  07:30    <DIR>          Windows Photo Gallery
17.06.2008  07:30    <DIR>          Windows Sidebar
08.09.2008  16:47    <DIR>          WinRAR
02.10.2008  14:00    <DIR>          Zattoo
               0 Datei(en),              0 Bytes
              75 Verzeichnis(se), 173.289.758.720 Bytes frei

nochmals 1000 Dank vorweg

**JKarp** · 09.10.2008, 16:24

Hatte mir den HJT-Log noch einmal angesehen. :

C:\Users\xxx\AppData\Roaming\updatr.exe

kam mir verdächtig vor. http://www.virustotal.com/ hat dann folgendes gebracht:

Datei updatr.exe empfangen 2008.10.09 16:42:41 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.9.3 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 TR/VB.eci
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.09 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 Trojan.Generic.766414
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6137 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.09 PossibleThreat
GData 19 2008.10.09 Trojan.Generic.766414
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.09 -
McAfee 5401 2008.10.09 -
Microsoft 1.4005 2008.10.09 -
NOD32 3507 2008.10.09 -
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 Suspicious file
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.09 -
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 Trojan.VB.eci
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1414 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.09 -
weitere Informationen
File size: 1172927 bytes
MD5...: 005ca4accd636ae0b0a22b0b82665bb1
SHA1..: c9a546b246ffa3ceafa8eaec85dba926da25fa80
SHA256: 0fb476bebd7e18fdd671a567487df380c89e7cbc99d3ec3b622ca1dfe9b2 9760
SHA512: c6bb20717ab70f289eeb48d1aaacc91a20d9dc0cca590b6e8cb620ed7ce1 6350 1bad095dc465a7d2450bb9f6047b6797f0c37f33398a9ed04370 71b0a3feeae9
PEiD..: -
TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401130 timedatestamp.....: 0x48e0b3b5 (Mon Sep 29 10:53:41 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6000 0x6000 4.73 838bbb2e677c180bcf8a29b972d9d1e8 .data 0x7000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x8000 0x580 0x1175bf 1.30 69944070c1b3d962e8da97a4a8c00cb6 ( 1 imports ) > MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, - ( 0 exports ) 

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.10.9.3;2008.10.09;-
AntiVir;7.8.1.34;2008.10.09;TR/VB.eci
Authentium;5.1.0.4;2008.10.09;-
Avast;4.8.1248.0;2008.10.09;Win32:Trojan-gen {Other}
AVG;8.0.0.161;2008.10.09;-
BitDefender;7.2;2008.10.09;Trojan.Generic.766414
CAT-QuickHeal;9.50;2008.10.08;-
ClamAV;0.93.1;2008.10.09;-
DrWeb;4.44.0.09170;2008.10.09;-
eSafe;7.0.17.0;2008.10.08;-
eTrust-Vet;31.6.6137;2008.10.09;-
Ewido;4.0;2008.10.09;-
F-Prot;4.4.4.56;2008.10.07;-
F-Secure;8.0.14332.0;2008.10.09;-
Fortinet;3.113.0.0;2008.10.09;PossibleThreat
GData;19;2008.10.09;Trojan.Generic.766414
Ikarus;T3.1.1.34.0;2008.10.09;-
K7AntiVirus;7.10.489;2008.10.09;-
Kaspersky;7.0.0.125;2008.10.09;-
McAfee;5401;2008.10.09;-
Microsoft;1.4005;2008.10.09;-
NOD32;3507;2008.10.09;-
Norman;5.80.02;2008.10.08;-
Panda;9.0.0.4;2008.10.09;Suspicious file
PCTools;4.4.2.0;2008.10.09;-
Prevx1;V2;2008.10.09;-
Rising;20.65.32.00;2008.10.09;-
SecureWeb-Gateway;6.7.6;2008.10.09;Trojan.VB.eci
Sophos;4.34.0;2008.10.09;-
Sunbelt;3.1.1708.1;2008.10.09;-
Symantec;10;2008.10.09;-
TheHacker;6.3.1.0.103;2008.10.07;-
TrendMicro;8.700.0.1004;2008.10.09;-
VBA32;3.12.8.6;2008.10.09;-
ViRobot;2008.10.9.1414;2008.10.09;-
VirusBuster;4.5.11.0;2008.10.09;-

weitere Informationen
File size: 1172927 bytes
MD5...: 005ca4accd636ae0b0a22b0b82665bb1
SHA1..: c9a546b246ffa3ceafa8eaec85dba926da25fa80
SHA256: 0fb476bebd7e18fdd671a567487df380c89e7cbc99d3ec3b622ca1dfe9b2 9760
SHA512: c6bb20717ab70f289eeb48d1aaacc91a20d9dc0cca590b6e8cb620ed7ce1 6350 1bad095dc465a7d2450bb9f6047b6797f0c37f33398a9ed04370 71b0a3feeae9
PEiD..: -
TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401130 timedatestamp.....: 0x48e0b3b5 (Mon Sep 29 10:53:41 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6000 0x6000 4.73 838bbb2e677c180bcf8a29b972d9d1e8 .data 0x7000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x8000 0x580 0x1175bf 1.30 69944070c1b3d962e8da97a4a8c00cb6 ( 1 imports ) > MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, - ( 0 exports ) 

Kurzerhand die Datei auf den Desktop geschoben und neu gestartet. Kein automatisches Öffnen von FX mehr.

Dann Registry gesichert und
O4 - HKLM\..\Policies\Explorer\Run: [Setup.exe] C:\Users\xxx\AppData\Roaming\updatr.exe
gelöscht.

Nochmal durchgetaucht... alles wie beim alten, als wäre nichts gewesen.
Habe die Datei vorsichtshalber in Quarantäne geschickt, falls sie es doch nicht war....

Danke, an alle, die sich nen Kopf gemacht haben.

**kira** · 09.10.2008, 19:50

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
Bitte kein CROSSPOSTING!
`Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
Forenregeln - bitte lesen!
Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf

klicken) ändern, Du musst eingelogt sein!

Falls Du doch Hilfe benötigst von uns:

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:

1.

Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
-> meine ausführliche Anleitung dazu findest du hier
Update das Programm online
Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
Schau nach, ob du mit den Einstellungen einverstanden bist.
Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
Fuehre den Komplett Scan durch
Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
Klicke auf den Button 'Scan laufen lassen'
Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
Du kannst die Malware aber auch gleich nach dem Scan löschen,
dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
Kopiere den Inhalt des Logfiles in deinen Thread.

2.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

3.
poste erneut:
HijackThis-Logfile
hjtscanlist

4.

Download den CCleaner
installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
-->klick auf "Extras--> Als Textdatei speichern..." (die Liste alle installierten Programme...eine Textdatei)
poste auch dieses Logfile

5.
Führe dann einen FullSystem Scan ("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern) durch mit:
Kaspersky Onlinescanner
Setze die Sicherheitseinstellungen im IE zurück und erlaube AktiveX.
Speichere das Logfile des Scans.
Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.

Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

Poste bitte das Logfile des Kaspersky-Online-Scans.

!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

Thema: Nach Neustart öffnen sich automatisch zwei Firefox-Fenster

Themen-Optionen

Gelöst - Nach Neustart öffnen sich automatisch zwei Firefox-Fenster

AW: Nach Neustart öffnen sich automatisch zwei Firefox-Fenster

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Tabs öffnen sich Automatisch

Firefox und IE öffnen neue Fenster mit Werbung

System langsam - INet-Seiten öffnen sich automatisch

Firefox und IE machen sich selbständig und öffnen Fenster

Werbefenster öffnen sich automatisch! :-(

Berechtigungen