Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware

Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware


Plagegeister aller Art und deren Bekämpfung: Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2013, 01:39   #1
Walker08
 
Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware - Standard

Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware


Hier der Inhalt von "Combofix.txt":

Code:
ATTFilter
ComboFix 13-06-20.01 - *** 21.06.2013   2:15.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.1864 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Avira FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Norton 360 Online *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\Installer\{292A177D-723F-4537-9985-BC8BFCD8B63D}\ESCSlicer.exe1_87A06423E78E426E924121140A36B659.exe
c:\windows\system32\WinSys.exe
D:\install.exe
e:\eigene dateien\Downloads\PowerPointViewer.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-21 bis 2013-06-21  ))))))))))))))))))))))))))))))
.
.
2013-06-20 13:33 . 2013-06-20 13:33	--------	dc----w-	C:\FRST
2013-06-20 13:15 . 2013-06-20 13:15	--------	dc----w-	c:\windows\ERUNT
2013-06-20 13:15 . 2013-06-20 13:15	--------	dc----w-	C:\JRT
2013-06-19 12:08 . 2013-06-12 19:35	144896	-c--a-w-	c:\windows\system32\javacpl.cpl
2013-06-19 12:08 . 2013-06-12 19:48	94632	-c--a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-13 18:12 . 2013-06-13 18:12	9089416	-c--a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-09 11:23 . 2013-06-09 11:24	--------	dc----w-	c:\windows\system32\drivers\N360\1404000.028
2013-06-04 11:48 . 2013-06-04 11:48	--------	dc----w-	c:\programme\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-19 11:39 . 2010-05-22 12:01	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-06-13 18:13 . 2012-04-18 16:22	692104	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-13 18:13 . 2011-06-08 16:48	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 19:48 . 2012-09-01 18:51	867240	-c--a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2010-05-22 11:19	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-05-07 22:28 . 2004-08-04 12:00	920064	-c--a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 12:00	43520	-c--a-w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2004-08-04 12:00	1469440	-c--a-w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2004-08-04 12:00	385024	-c--a-w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2004-08-04 12:00	2152448	-c--a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2031104	-c--a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2004-08-04 12:00	1876480	-c--a-w-	c:\windows\system32\win32k.sys
2009-08-30 15:44 . 2009-08-30 15:43	2033448	-c--a-w-	c:\programme\SkypeSetup.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FE163F11-1919-4257-A280-FF5AF8DAEECB}]
2011-08-25 06:15	50240	-c--a-w-	c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-05 39408]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-09-19 455968]
"GarminExpressTrayApp"="c:\programme\Garmin\Express Tray\ExpressTray.exe" [2013-03-27 1098072]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-08 69632]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"BCSSync"="d:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-05-25 296056]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2009-8-30 163840]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^StarOffice 8.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\StarOffice 8.lnk
backup=c:\windows\pss\StarOffice 8.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2012-07-27 20:14	98304	-c--a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"YahooAUService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Nortel Networks\\Extranet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Civilization 4 Complete\\Civilization4.exe"=
"d:\\Spiele\\Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=
"d:\\Spiele\\Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"e:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"d:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\cthulhu saves the world\\CSTW.exe"=
"e:\\Programme\\Steam\\SteamApps\\common\\orcs must die!\\Build\\release\\OrcsMustDie.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 psecbdr;psecbdr;c:\windows\system32\drivers\psecbdr.sys [30.08.2009 20:01 17024]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\1404000.028\symds.sys [09.06.2013 13:24 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\1404000.028\symefa.sys [09.06.2013 13:24 934488]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130531.001\BHDrvx86.sys [31.05.2013 18:58 1002072]
R1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360\1404000.028\ccsetx86.sys [09.06.2013 13:24 134744]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\1404000.028\ironx86.sys [09.06.2013 13:24 175264]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [27.03.2013 16:17 185688]
R2 N360;Norton 360;c:\programme\Norton 360\Engine\20.4.0.40\ccsvchst.exe [09.06.2013 13:24 144368]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [01.06.2011 13:58 103040]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [18.02.2007 15:18 26137]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.06.2013 16:03 106656]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130619.001\IDSXpx86.sys [20.06.2013 00:52 373728]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [10.06.2011 17:00 69504]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [10.06.2011 17:00 161664]
S1 ntiomin;ntiomin; [x]
S2 gupdate1ca29892ecd2e5c;Google Update Service (gupdate1ca29892ecd2e5c);c:\programme\Google\Update\GoogleUpdate.exe [30.08.2009 17:47 133104]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 09:14 44544]
S3 cpuz130;cpuz130;\??\d:\temp\cpuz130\cpuz_x32.sys --> d:\temp\cpuz130\cpuz_x32.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [11.11.2012 18:32 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [11.11.2012 18:32 8456]
S3 FLASHSYS;FLASHSYS;\??\c:\programme\MSI\Live Update 4\LU4\FLASHSYS.sys --> c:\programme\MSI\Live Update 4\LU4\FLASHSYS.sys [?]
S3 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [18.02.2007 15:18 155152]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [03.07.2008 20:49 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [03.07.2008 20:49 13440]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~2\MSI\MSIWDev\msibios32_100507.sys [10.05.2010 10:44 25912]
S3 MSICDSetup;MSICDSetup;\??\g:\cdriver.sys --> g:\CDriver.sys [?]
S3 NTIOLib_1_0_8;NTIOLib_1_0_8;c:\progra~2\MSI\MSIWDev\NTIOLib.sys [27.01.2011 14:43 7680]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [22.05.2010 13:56 24352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-09-19 19:46	451872	-c--a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 18:13]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-30 15:47]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-30 15:47]
.
2013-06-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1035525444-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-06-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1035525444-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = proxy.rrze.uni-erlangen.de:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: An OneNote s&enden - d:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - d:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - hxxps://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dsxdtpr8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-05-20 00:05; printPages2Pdf@reinhold.ripper; c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dsxdtpr8.default\extensions\printPages2Pdf@reinhold.ripper
FF - ExtSQL: !HIDDEN! 2009-07-25 17:51; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
HKCU-Run-RemoTerm.exe - c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe
HKLM-Run-WinSys2 - c:\windows\system32\winsys2.exe
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Warner Bros.lnk - c:\programme\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Warner Bros.lnk - c:\programme\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Warner Bros.lnk - c:\programme\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk - c:\windows\Installer\{292A177D-723F-4537-9985-BC8BFCD8B63D}\ESCSlicer.exe1_87A06423E78E426E924121140A36B659.exe
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Warner Bros.lnk - c:\programme\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe
MSConfigStartUp-avgnt - c:\programme\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-QcDrv - c:\programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-21 02:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\20.4.0.40\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1409082233-1035525444-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:53,c6,84,a4,37,f1,24,fc,34,32,ff,d1,51,a0,5e,d9,29,67,df,f7,b0,d8,0c,
   e8,61,90,c7,8c,a4,63,0e,62,24,28,47,42,61,7b,ca,4c,61,ad,8d,ce,75,61,eb,38,\
"??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3
.
[HKEY_USERS\S-1-5-21-1409082233-1035525444-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:be,a7,2f,48,3e,96,47,b9,cc,9e,26,b6,c0,cf,16,69,1b,bd,44,65,a6,
   0b,67,53,a5,c1,5f,73,f2,e6,9a,75,50,fa,44,25,67,43,ba,83,cd,35,60,da,c8,83,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1320)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-06-21  02:31:38
ComboFix-quarantined-files.txt  2013-06-21 00:31
.
Vor Suchlauf: 1.311.567.872 Bytes frei
Nach Suchlauf: 1.315.364.864 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer /NoExecute=OptOut
.
- - End Of File - - FC9F68E544C1CFB4AA89CFA244338A9B
72B8CE41AF0DE751C946802B3ED844B4

Antwort

Themen zu Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware
7-zip, alert, bho, canon, downloader, einstellungen, error, firefox, flash player, format, free download, helper, logfile, lws.exe, malware, mozilla, msiinstaller, neue tabs, object, plug-in, problem, realtek, registry, robot, rundll, scan, security, senden, symantec, tabs öffnen, udp, usb, visual studio, werbung, windows internet


« Deal Finder auf amazon + stij.exe | PC hat nach Bluescreen nicht mehr die ursprüngliche Leistung »


Ähnliche Themen: Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware


  1. Firefox: ungewünschte Tabs öffnen sich bei klicken auf jegliche Links
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (1)
  2. Firefox: Tabs öffnen sich einfach, viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (21)
  3. Malware? Browserfenster öffnen sich von selbst und PC stürzt regelmäßig ab.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  4. Werbung im Firefox, dubiose Tabs öffnen sich selbstständig
    Log-Analyse und Auswertung - 13.11.2014 (15)
  5. Firefox öffnen sich Tabs mit Werbung selbstständig
    Log-Analyse und Auswertung - 26.10.2014 (9)
  6. Tabs öffnen sich selbständig in Firefox unter Windows 7
    Log-Analyse und Auswertung - 06.08.2014 (17)
  7. Windows 7: Werbung überall und Tabs öffnen sich von selbst
    Log-Analyse und Auswertung - 25.07.2014 (9)
  8. Trojaner eingenistet. Tabs öffnen sich von selbst! Falsches Java-update
    Log-Analyse und Auswertung - 24.07.2014 (13)
  9. Dauernd öffnen sich neue Fenster und Tabs in Firefox
    Log-Analyse und Auswertung - 27.04.2014 (12)
  10. Werbe Tabs öffnen sich in Firefox
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (20)
  11. Feststelltaste verselbständigt sich, Firefox Tabs öffnen automatisch
    Log-Analyse und Auswertung - 01.05.2011 (12)
  12. tabs öffnen sich von selbst, schwarzer Bildschirm und pc-absturz!
    Log-Analyse und Auswertung - 16.11.2010 (18)
  13. Win7 64Bit | Firefox-> TABS öffnen sich automatisch
    Log-Analyse und Auswertung - 05.11.2010 (6)
  14. Tabs mit Werbung öffnen sich in Firefox, AVG erkennt Virus
    Log-Analyse und Auswertung - 09.06.2010 (12)
  15. Firefox und Internetexplorer öffnen von sich aus neue Fenster und Tabs
    Log-Analyse und Auswertung - 04.12.2009 (2)
  16. lästige werbefenster im firefox öffnen sich von selbst
    Log-Analyse und Auswertung - 12.12.2008 (6)
  17. Tabs öffnen sich automatisch im IE und im Firefox
    Log-Analyse und Auswertung - 11.11.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware - Hier der Inhalt von "Combofix.txt": Code: Alles auswählen Aufklappen ATTFilter ComboFix 13-06-20.01 - *** 21.06.2013 2:15.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.1864 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe - Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware...
Archiv
Du betrachtest: Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55