Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firefox öffnet ungewollt Websites + Generic Host Problem

Firefox öffnet ungewollt Websites + Generic Host Problem


Log-Analyse und Auswertung: Firefox öffnet ungewollt Websites + Generic Host Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.10.2010, 20:40   #1
Swisstreasure
/// Malwareteam
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem


Zitat:
Zitat von muso Beitrag anzeigen
hab ich jetzt nochmal nach anweisung aus einem ähnlichen thread die otl log files erstellt. und zwar nach dieser anweisung:
anbei beide logs.
Was soll das? Wieos machst Du das? Ich gebe Dir die Anweisung und Du machst genau NUR das!

Alt 25.10.2010, 20:48   #2
muso
 
Firefox öffnet ungewollt Websites + Generic Host Problem - Standard

Firefox öffnet ungewollt Websites + Generic Host Problem


ok, sorry. hatte mich gewundert, dass kein extras.txt dabei war. hoffe, das war jetzt nicht zu kontraproduktiv.

anbei das combofix log:


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-24.06 - *** 25.10.2010  21:34:24.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.502.227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-25 bis 2010-10-25  ))))))))))))))))))))))))))))))
.

2010-10-25 07:34 . 2010-10-25 07:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2010-10-24 11:02 . 2010-10-24 11:02	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Softland
2010-10-22 13:40 . 2010-10-22 14:50	--------	d-----w-	c:\dokumente und einstellungen\Internet
2010-10-22 12:35 . 2004-03-08 23:00	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2010-10-22 12:35 . 2001-10-28 15:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2010-10-22 12:35 . 1998-06-23 23:00	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2010-10-22 12:35 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2010-10-22 12:35 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2010-10-22 12:35 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2010-10-22 12:35 . 1998-07-05 23:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2010-10-22 12:35 . 2010-10-22 12:36	--------	d-----w-	c:\programme\PDFCreator
2010-10-22 12:07 . 2010-10-22 12:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-10-22 11:47 . 2010-10-22 11:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Softland
2010-10-22 11:47 . 2010-02-05 13:00	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2010-10-22 11:47 . 2010-10-22 11:47	--------	d-----w-	c:\programme\Softland
2010-10-22 08:41 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 08:41 . 2010-10-22 08:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-22 08:41 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-22 08:41 . 2010-10-22 08:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-21 13:24 . 2010-10-21 13:24	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-10-21 11:06 . 2010-10-22 10:47	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-21 09:29 . 2010-10-21 09:29	--------	d-----w-	c:\programme\CCleaner
2010-10-21 08:23 . 2010-10-23 11:46	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-20 17:25 . 2010-10-20 17:28	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-10-20 17:24 . 2010-10-20 17:24	--------	d-----w-	c:\programme\Google
2010-10-20 15:37 . 2010-10-20 15:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-10-20 11:52 . 2010-10-20 11:52	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-10-20 11:52 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\drivers\usbaudio.sys
2010-10-20 11:52 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\dllcache\usbaudio.sys
2010-10-20 11:16 . 2010-10-20 11:54	--------	d-s---w-	c:\dokumente und einstellungen\***
2010-10-20 10:59 . 2010-10-21 12:02	--------	d-----w-	c:\programme\PDF Blender
2010-10-20 10:55 . 2005-10-20 12:21	5616	----a-w-	c:\windows\system32\drivers\ma006100.bin
2010-10-20 10:55 . 2010-10-20 10:55	--------	d-----w-	c:\programme\M-Audio Transit
2010-10-20 10:54 . 2010-10-20 10:54	--------	d-----w-	c:\programme\M-Audio
2010-10-20 10:54 . 2009-05-18 21:33	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2010-10-20 10:54 . 2009-05-18 21:33	49920	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2010-10-20 10:53 . 1999-09-10 10:06	5600	----a-w-	c:\windows\system\WINASPI.DLL
2010-10-20 10:53 . 1999-09-10 10:06	4672	----a-w-	c:\windows\system\WOWPOST.EXE
2010-10-20 10:53 . 1999-09-10 10:06	45056	----a-w-	c:\windows\system32\WNASPI32.DLL
2010-10-20 10:53 . 1999-09-10 10:06	25244	----a-w-	c:\windows\system32\drivers\ASPI32.SYS
2010-10-20 10:53 . 2009-04-20 10:23	315904	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll
2010-10-20 10:53 . 2009-04-20 10:23	123904	----a-w-	c:\windows\system32\hpf3l70w.dll
2010-10-20 10:53 . 2009-06-01 23:35	452408	----a-r-	c:\windows\system32\hpzids01.dll
2010-10-20 10:53 . 2010-10-20 10:53	--------	d-----w-	c:\programme\1X-Ripper
2010-10-20 10:53 . 2010-10-20 10:53	--------	d-----w-	c:\programme\mresreg
2010-10-20 10:53 . 2009-05-18 21:33	21568	----a-r-	c:\windows\system32\drivers\HPZius12.sys
2010-10-20 10:53 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2010-10-20 10:53 . 2004-08-03 21:01	25856	----a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-10-20 10:52 . 2009-05-18 21:33	309760	----a-r-	c:\windows\system32\difxapi.dll
2010-10-20 10:52 . 2009-06-01 23:36	315392	----a-r-	c:\windows\system32\hpwvst01.dll
2010-10-20 10:52 . 2009-05-18 21:33	372736	----a-r-	c:\windows\system32\hppldcoi.dll
2010-10-20 10:52 . 2009-06-01 23:36	966656	----a-r-	c:\windows\system32\hpwtiop5.dll
2010-10-20 10:52 . 2009-06-01 23:36	749568	----a-r-	c:\windows\system32\hpwwiax6.dll
2010-10-20 10:52 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2010-10-20 10:52 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\dllcache\usbscan.sys
2010-10-20 10:50 . 2004-08-04 03:00	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-10-20 10:50 . 2004-08-04 03:00	31616	----a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-10-20 10:49 . 2010-10-20 10:49	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-10-20 10:44 . 2010-10-20 10:44	--------	d-----w-	c:\programme\MSECache
2010-10-20 10:44 . 2010-10-20 10:44	--------	d-----w-	c:\programme\VideoLAN
2010-10-20 10:43 . 2010-10-20 10:43	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-10-20 10:43 . 2010-10-20 10:43	--------	d-----w-	c:\programme\ASIO4ALL v2
2010-10-20 10:34 . 2010-10-20 10:38	--------	d-----w-	c:\programme\FeedReader30
2010-10-20 09:34 . 2010-10-20 09:34	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-10-20 01:34 . 2010-10-20 01:34	--------	d-----w-	c:\programme\Avira
2010-10-20 01:34 . 2010-10-20 01:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-20 01:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-20 01:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-20 01:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-20 01:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-20 01:28 . 2010-10-20 01:28	--------	d-----w-	c:\windows\ShellNew
2010-10-20 01:18 . 2009-11-27 17:33	17920	----a-w-	c:\windows\system32\dllcache\msyuv.dll
2010-10-20 01:18 . 2009-11-27 16:37	8704	----a-w-	c:\windows\system32\dllcache\tsbyuv.dll
2010-10-20 01:18 . 2009-11-27 16:37	48128	----a-w-	c:\windows\system32\dllcache\iyuv_32.dll
2010-10-20 01:11 . 2010-02-16 19:23	2189184	----a-w-	c:\windows\system32\dllcache\ntoskrnl.exe
2010-10-20 01:11 . 2010-02-16 19:23	2024448	----a-w-	c:\windows\system32\dllcache\ntkrpamp.exe
2010-10-20 01:11 . 2010-02-17 12:23	2066048	----a-w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2010-10-20 01:11 . 2010-02-16 19:23	2146304	----a-w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2010-10-20 01:09 . 2010-10-20 01:10	--------	d-----w-	c:\programme\MSXML 6.0
2010-10-20 01:09 . 2010-10-20 01:09	--------	d-----w-	c:\programme\MSXML 4.0
2010-10-20 01:09 . 2008-06-14 17:57	273024	----a-w-	c:\windows\system32\dllcache\bthport.sys
2010-10-20 00:52 . 2006-10-31 10:26	36864	----a-w-	c:\windows\system32\dllcache\hidclass.sys
2010-10-20 00:50 . 2006-11-08 08:51	62336	----a-w-	c:\windows\system32\drivers\rspndr.sys
2010-10-20 00:50 . 2006-11-08 08:51	10752	----a-w-	c:\windows\system32\rspndr.exe
2010-10-20 00:48 . 2006-06-01 18:47	27648	----a-w-	c:\windows\system32\dllcache\jgpl400.dll
2010-10-20 00:48 . 2006-06-01 18:47	163840	----a-w-	c:\windows\system32\dllcache\jgdw400.dll
2010-10-20 00:48 . 2006-08-18 12:38	52736	----a-w-	c:\windows\system32\dllcache\wzcsapi.dll
2010-10-20 00:48 . 2006-08-18 12:38	476160	----a-w-	c:\windows\system32\dllcache\wzcsvc.dll
2010-10-20 00:48 . 2006-08-18 09:36	14592	----a-w-	c:\windows\system32\dllcache\ndisuio.sys
2010-10-20 00:47 . 2010-02-24 12:31	454016	----a-w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-10-20 00:45 . 2006-03-17 00:38	28672	----a-w-	c:\windows\system32\verclsid.exe
2010-10-20 00:45 . 2010-10-20 00:45	--------	d-----w-	c:\windows\system32\de
2010-10-20 00:44 . 2006-01-11 01:20	33792	----a-w-	c:\windows\system32\mmcperf.exe
2010-10-20 00:44 . 2006-01-09 23:11	184320	----a-w-	c:\windows\system32\microsoft.managementconsole.dll
2010-10-20 00:44 . 2006-01-09 23:11	106496	----a-w-	c:\windows\system32\mmcfxcommon.dll
2010-10-20 00:44 . 2006-01-09 13:11	397312	----a-w-	c:\windows\system32\mmcex.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdpash.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdnepr.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdiultn.dll
2010-10-20 00:41 . 2006-05-12 04:04	6144	----a-w-	c:\windows\system32\kbdbhc.dll
2010-10-20 00:23 . 2010-10-20 00:23	--------	d-----w-	c:\windows\ServicePackFiles
2010-10-20 00:21 . 2004-07-17 09:40	19528	----a-w-	c:\windows\000001_.tmp
2010-10-20 00:21 . 2010-10-20 00:21	--------	d-----w-	c:\windows\EHome
2010-10-20 00:10 . 2004-08-04 03:00	26496	----a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-10-20 00:06 . 2010-10-20 00:06	--------	d-----w-	c:\windows\Acer
2010-10-20 00:03 . 2005-09-26 14:40	258048	----a-w-	c:\windows\system32\Uninstall_eRecovery.exe
2010-10-20 00:02 . 2006-01-23 10:41	78208	----a-w-	c:\windows\system32\drivers\epm-shd.sys
2010-10-20 00:02 . 2006-01-23 10:41	4096	----a-w-	c:\windows\system32\drivers\epm-psd.sys
2010-10-20 00:01 . 2010-10-20 10:52	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-10-20 00:01 . 2010-10-20 00:01	21275	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-10-20 00:01 . 2010-10-20 00:01	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2010-10-20 00:01 . 2010-10-20 00:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2010-10-20 00:01 . 2006-04-10 08:09	61440	----a-w-	c:\windows\system32\acerGina.dll
2010-10-20 00:00 . 2010-10-20 00:00	--------	d-----w-	c:\programme\Launch Manager
2010-10-20 00:00 . 2004-12-09 10:04	5120	----a-w-	c:\windows\system32\FILTRCOI.DLL
2010-10-20 00:00 . 2004-12-08 12:10	16896	----a-w-	c:\windows\system32\drivers\DKbFltr.SYS
2010-10-19 23:59 . 2006-01-20 13:56	53248	----a-w-	c:\windows\system32\acpimof.dll
2010-10-19 23:59 . 2006-01-20 13:56	225350	----a-w-	c:\windows\system32\Epm-Po.dll
2010-10-19 23:58 . 2010-10-19 23:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2010-10-19 23:58 . 2003-04-23 16:29	221215	----a-w-	c:\windows\system32\Divxdec.ax
2010-10-19 23:57 . 2006-08-09 20:29	44544	----a-w-	c:\windows\system32\msxml4a.dll
2010-10-19 23:56 . 2010-10-24 17:26	--------	d-----w-	c:\dokumente und einstellungen\Büro
2010-10-19 23:55 . 2006-08-29 21:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL
2010-10-19 23:55 . 2006-08-29 21:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver
2010-10-19 23:55 . 2006-08-25 05:51	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Acer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 23:48 . 2004-06-25 15:13	69	----a-w-	c:\windows\HotFix.bat
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-23_11.36.43   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-25 07:35 . 2010-10-25 07:35	29184              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F6617.exe
+ 2010-10-25 07:35 . 2010-10-25 07:35	632320              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F66110.exe
+ 2010-10-25 07:35 . 2010-10-25 07:35	1559552              c:\windows\Installer\a99a2.msi
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-09-24 1786168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-08-29 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2010-10-22 3096576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2006-05-22 10:54	3080704	----a-w-	c:\acer\Empowering Technology\ePower\Acer ePower Management.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
2005-10-24 14:45	2462208	----a-w-	c:\acer\Empowering Technology\admtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-03 22:58	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2005-12-27 13:50	69632	----a-w-	c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2006-08-10 17:29	352256	----a-w-	c:\acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2006-01-24 16:00	397312	----a-w-	c:\acer\Empowering Technology\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2006-05-15 09:15	45056	----a-w-	c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-08-29 21:21	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\OUTLOOK.EXE"=
"c:\\Programme\\Outlook Express\\msimn.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2010 03:34 135336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hexyvwxv.default\
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-25 21:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82D76446]<< 
1 ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\Harddisk0\DR0[0x82D5A170]
2 ntkrnlpa[0x804EF1A0] -> CLASSPNP.SYS[0xF86D605B] -> \Device\Harddisk0\DR0[0x82D5A170]
3 CLASSPNP[0xF86D605B] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\000000ae[0x82D00188]
4 ntkrnlpa[0x804EF1A0] -> ACPI.sys[0xF84CB620] -> \Device\000000ae[0x82D00188]
5 ACPI[0xF84CB620] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> [0x82D50D98]
\Driver\atapi[0x82D58490] -> IRP_MJ_CREATE -> 0x82D76446
6 ntkrnlpa[0x804EF1A0] -> UNKNOWN[0x82D76449] -> [0x82D50D98]
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskTOSHIBA_MK8032GAX_______________________AD001A__#5&181b2661&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\Disk -> CLASSPNP.SYS @ 0xf86d9fc3
\Driver\ACPI -> ACPI.sys @ 0xf84cbcb8
\Driver\atapi DriverStartIo -> 0x82D76292
\Driver\atapi -> atapi.sys @ 0xf844d7b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf8314ba0
 PacketIndicateHandler -> NDIS.sys @ 0xf8303a0b
 SendHandler -> NDIS.sys @ 0xf8317b31
user != kernel MBR !!! 
sectors 156301232 (+255): user != kernel

**************************************************************************
.
Zeit der Fertigstellung: 2010-10-25  21:42:22
ComboFix-quarantined-files.txt  2010-10-25 19:42
ComboFix2.txt  2010-10-23 11:39

Vor Suchlauf: 12 Verzeichnis(se), 26.948.322.816 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 26.943.321.088 Bytes frei

- - End Of File - - FCECD4A2E2B5F2E35CE6A33DAE2084D6
--- --- ---
__________________
Antwort

Themen zu Firefox öffnet ungewollt Websites + Generic Host Problem
antimalwarebytes, antivir, antivir guard, avira, bho, bluescreen, desktop, excel, festplatte, firefox, generic host, hijack, hijackthis, hkus\s-1-5-18, internet, launch, log file, port, problem, prozess, realtek, registry, rundll, software, starten, system, system recovery, taskmanager, usb, windows xp


« Windows XP Diverse Fehlermeldungen/ Programme öffnen nicht | Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei »


Ähnliche Themen: Firefox öffnet ungewollt Websites + Generic Host Problem


  1. Problem mit Windows 7 64 Bit -Firefox öffnet ungewollt Tabs mit der überschrift "ads" Proxyeinstellungen werden selbstständig geändert.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (9)
  2. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  3. Generic Host Process for Win32 Services hat ein Problem ......
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  4. Probleme seit Installation von Firefox 4 (Generic Host, unerwünschte Seitenaufrufe)
    Log-Analyse und Auswertung - 27.01.2011 (24)
  5. Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (8)
  6. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. Generic Host for win 32 Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (14)
  8. Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (19)
  9. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  10. Generic host for Win32 Problem direkt nach Systemstart
    Log-Analyse und Auswertung - 05.07.2009 (1)
  11. Generic Host 32 Problem (hijackthis log inside)
    Log-Analyse und Auswertung - 19.02.2009 (5)
  12. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  13. Generic host for win 32 hat ein problem festgestellt und musste beendet werden
    Log-Analyse und Auswertung - 27.03.2008 (15)
  14. Generic Host Process for Win32-Problem
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (9)
  15. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  16. Generic Host Problem [+HiJackThis Log-File]
    Log-Analyse und Auswertung - 18.10.2006 (3)
  17. Generic host Problem
    Log-Analyse und Auswertung - 18.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox öffnet ungewollt Websites + Generic Host Problem - Zitat: Zitat von muso hab ich jetzt nochmal nach anweisung aus einem ähnlichen thread die otl log files erstellt. und zwar nach dieser anweisung: anbei beide logs. Was soll das? - Firefox öffnet ungewollt Websites + Generic Host Problem...
Archiv
Du betrachtest: Firefox öffnet ungewollt Websites + Generic Host Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55