Internet explorer öffnet immer neue Fenster

synnefaki · 03.12.2010, 12:47

Erstmal Hallo, ich bin die Neue.

Mir wurde das Forum von einem Freund empfohlen und hoffe, daß ihr mir helfen könnt.
Und jetzt zu meinem Thema:
Im Februar 2006 hattet Ihr mal o.g. Thema für XP. Ich habe mir die Tipps alle durchgelesen und -soweit ich das kann- auch ausprobiert. Das Problem besteht weiter. Der Explorer geht nicht auf, sondern es "blitzt" immer die Startseite auf und dann die nächste usw. In knapp 4 minuten 73 mal.
Ich habe Vista als Betriebssystem. Ich hänge die beiden diagnose ergebnisse an.( Malware- und HijackThis scans) Vielleicht kann ja jemand daraus schlau werden, obwohl sie nicht auf Deutsch sind. Zusammenfassend kann ich aber sagen: Beide ohne Befund.
Bitte beachtet bei einer Antwort, daß ich ziemlich unbedarft bin, sobald es um technische Fragen geht. Gegebenfalls sollten die Antworten und Anweisungen so einfach wie möglich ausgedrückt sein.
Vielen Dank
synnefaki
Logfile of Trend Micro HijackThis v2.0.4

HTML-Code:

Scan saved at 13:16:08, on 3/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Evelyn\Programme\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [Google Update] "C:\Users\Evelyn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Logitech . Εγγραφή προϊόντος.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: Σήμερα.lnk = C:\desktop\TODAY.EXE
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9306 bytes

Malwarebytes' Anti-Malware 1.50

HTML-Code:

www.malwarebytes.org

Έκδοση βάσης δεδομένων: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

3/12/2010 13:11:35
mbam-log-2010-12-03 (13-11-35).txt

Τύπος σάρωσης: Γρήγορη σάρωση
Αντικείμενα που σαρώθηκαν: 133444
Χρόνος που έχει διανυθεί: 8 λεπτό(ά), 24 δευτερόλεπτο(α)

Μολυσμένες διεργασίες στη μνήμη: 0
Μολυσμένα στοιχεία στη μνήμη: 0
Μολυσμένα κλειδιά στο μητρώο: 0
Μολυσμένες τιμές στο μητρώο: 0
Μολυσμένα αντικείμενα δεδομένων στο μητρώο: 0
Μολυσμένοι φάκελοι: 0
Μολυσμένα αρχεία: 0

Μολυσμένες διεργασίες στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα στοιχεία στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα κλειδιά στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένες τιμές στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα αντικείμενα δεδομένων στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένοι φάκελοι:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

markusg · 03.12.2010, 12:55

hi
Έκδοση βάσης δεδομένων: 5214
ist das normal das das bei dir so aussieht? ist dein windows nicht auf deutsch?

synnefaki · 03.12.2010, 13:05

Hallo,
nein, mein Programm ist auf griechisch. Ich bin beruflich seit 8 Jahren in Athen und habe von der Firma den Laptop mit griechischem Programm bekommen. Man gewöhnt sich an alles, aber bei technischen Problemen, von denen ich sowie so fast nichts begreife UND griechisches Programm.....ist schon schwer.

markusg · 03.12.2010, 13:10

hmm informiere dich doch bitte erst bei der firma, ob sie die evtl. bereinigung oder dann vllt neu aufsetzen lieber vom suport machen lassen wollen.
auf jeden fall mal alles an wichtigen daten sichern, ich will ja nicht das unvorhergesehendes passiert.

synnefaki · 03.12.2010, 13:34

Das ist schon in Ordnung. Der ist in privater Nutzung. Die Firma hat zum arbeiten vor 2 Jahren einen Neuen gestellt. Den "alten" durfte ich für 150€ behalten. (Sony Vaio VGN-NR 21E).
Bitte nur kein "neu aufsetzen", denn der CD/DVD funktioniert nicht mehr.
Und im Moment ist ein Kauf von externem Player nicht drin. Außerdem habe ich kein Recovery disk, daß ist verloren gegangen. Und Vista war von Anfang an installiert und die entsprechende CD habe ich auch nicht.

markusg · 03.12.2010, 14:40

ok aber daten sichern. ich kann dir nicht versprechen das alles glatt läuft, das geht einfach nicht!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

synnefaki · 03.12.2010, 18:19

Hallo Markusg,
sorry, daß ich erst jetzt antworte. Musste arbeiten. Ich werde das Combofix erst am Montag ausprobieren. Am Wochenende bin ich auf Reisen. Ich habe mir schon mal das Tutorium durchgelesen und denke, daß ich alles verstanden habe.
Am Montag vormittag melde ich mich wieder. Dir ein schönes Wochenende und einen geruhsamen 2. Advent.
Liebe Grüße
synnefaki

markusg · 03.12.2010, 18:26

ok bis dahin :-)

synnefaki · 06.12.2010, 08:20

Guten Morgen,
habe den Combofix laufen lassen.
Ergebnis:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-12-04.03 - Evelyn 06/12/2010   8:43.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1253.30.1032.18.2038.1017 [GMT 2:00]
Running from: c:\users\Evelyn\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
(((((((((((((((((((((((((   Files Created from 2010-11-06 to 2010-12-06  )))))))))))))))))))))))))))))))
.

2010-12-06 06:54 . 2010-12-06 06:58	--------	d-----w-	c:\users\Evelyn\AppData\Local\temp
2010-12-06 06:54 . 2010-12-06 06:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-03 06:05 . 2010-11-01 22:59	2381824	----a-w-	c:\windows\system32\mshtml.tlb
2010-12-03 06:05 . 2010-11-01 23:03	1448448	----a-w-	c:\windows\system32\inetcpl.cpl
2010-12-03 06:02 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{56B857A4-990D-4172-A284-3EA0F3BA238E}\mpengine.dll
2010-12-02 20:22 . 2010-12-04 07:37	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\vlc
2010-12-02 19:56 . 2010-09-01 07:30	94208	----a-w-	c:\program files\Internet Explorer\el\iediag.resources.dll
2010-12-02 19:52 . 2010-08-17 23:54	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2010-12-02 19:52 . 2010-08-17 23:54	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2010-12-02 19:52 . 2010-08-17 23:52	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2010-12-02 19:52 . 2010-08-17 23:51	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2010-12-02 19:52 . 2010-08-17 23:51	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2010-12-02 19:52 . 2010-08-17 23:51	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2010-12-02 19:52 . 2010-08-17 23:48	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2010-12-02 19:52 . 2010-08-17 23:48	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2010-12-02 19:52 . 2010-08-17 23:50	680960	----a-w-	c:\windows\system32\d2d1.dll
2010-12-02 19:52 . 2010-08-17 23:49	1174528	----a-w-	c:\windows\system32\d3d10warp.dll
2010-12-02 19:52 . 2010-08-17 23:49	1068032	----a-w-	c:\windows\system32\DWrite.dll
2010-12-02 19:52 . 2010-08-17 23:49	797184	----a-w-	c:\windows\system32\FntCache.dll
2010-12-02 19:51 . 2010-12-02 19:51	--------	d-----w-	c:\program files\Feedback Tool
2010-12-01 12:10 . 2010-12-01 14:21	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\gtk-2.0
2010-12-01 12:10 . 2010-12-01 12:10	--------	d-----w-	c:\users\Evelyn\.thumbnails
2010-12-01 12:07 . 2010-12-01 14:24	--------	d-----w-	c:\users\Evelyn\.gimp-2.6
2010-12-01 12:06 . 2010-12-01 12:07	--------	d-----w-	c:\program files\GIMP-2.0
2010-12-01 12:03 . 2010-12-01 12:03	--------	d-----w-	c:\program files\GIMP 2
2010-11-28 04:56 . 2010-11-28 04:56	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\Malwarebytes
2010-11-28 04:55 . 2010-11-29 15:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-28 04:55 . 2010-11-29 15:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-28 04:55 . 2010-11-28 04:55	--------	d-----w-	c:\programdata\Malwarebytes
2010-11-28 04:55 . 2010-12-03 10:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-11-28 04:51 . 2010-11-28 04:51	--------	d-----w-	c:\users\Evelyn\dwhelper
2010-11-24 05:05 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2010-11-23 08:59 . 2010-11-23 08:59	--------	d-----w-	c:\program files\BitLocker
2010-11-23 08:17 . 2010-04-21 17:47	243200	----a-w-	c:\windows\system32\tapisrv.dll
2010-11-23 07:32 . 2010-11-23 07:32	--------	d-----w-	c:\windows\CheckSur
2010-11-23 07:24 . 2009-04-30 12:36	292840	----a-w-	c:\windows\system32\drivers\volmgrx.sys
2010-11-23 07:13 . 2009-09-14 09:56	88064	----a-w-	c:\windows\system32\fdBth.dll
2010-11-23 07:13 . 2009-09-14 15:16	2134528	----a-w-	c:\windows\system32\FunctionDiscoveryFolder.dll
2010-11-23 06:55 . 2009-10-19 20:06	12800	----a-w-	c:\windows\system32\wksprtPS.dll
2010-11-23 06:55 . 2009-10-19 20:06	223232	----a-w-	c:\windows\system32\wksprt.exe
2010-11-23 06:55 . 2009-10-19 20:06	46080	----a-w-	c:\windows\system32\TSWbPrxy.exe
2010-11-23 06:55 . 2009-10-19 20:06	36864	----a-w-	c:\windows\system32\tsgqec.dll
2010-11-23 06:55 . 2009-10-19 20:06	44544	----a-w-	c:\windows\system32\MsRdpWebAccess.dll
2010-11-23 06:55 . 2009-10-19 20:06	130560	----a-w-	c:\windows\system32\aaclient.dll
2010-11-23 06:55 . 2009-10-19 20:06	1033728	----a-w-	c:\windows\system32\mstsc.exe
2010-11-23 06:55 . 2009-10-19 20:06	2689024	----a-w-	c:\windows\system32\mstscax.dll
2010-11-23 06:50 . 2009-09-14 14:50	3412480	----a-w-	c:\windows\system32\SLsvc.exe
2010-11-23 06:50 . 2009-09-14 09:44	42496	----a-w-	c:\windows\system32\slcinst.dll
2010-11-23 06:45 . 2009-10-09 21:55	39424	----a-w-	c:\windows\system32\bitsigd.dll
2010-11-23 06:45 . 2009-10-09 21:55	18432	----a-w-	c:\windows\system32\bitsperf.dll
2010-11-23 06:45 . 2009-10-09 21:55	584704	----a-w-	c:\windows\system32\qmgr.dll
2010-11-23 06:45 . 2009-10-09 21:55	17920	----a-w-	c:\windows\system32\bitsprx5.dll
2010-11-23 06:45 . 2009-10-09 21:55	10240	----a-w-	c:\windows\system32\bitsprx6.dll
2010-11-23 06:45 . 2009-10-09 21:55	9216	----a-w-	c:\windows\system32\bitsprx4.dll
2010-11-23 06:45 . 2009-10-09 21:55	10752	----a-w-	c:\windows\system32\bitsprx2.dll
2010-11-23 06:45 . 2009-10-09 21:55	10240	----a-w-	c:\windows\system32\bitsprx3.dll
2010-11-23 06:45 . 2009-10-09 21:55	20480	----a-w-	c:\windows\system32\qmgrprxy.dll
2010-11-23 06:26 . 2009-06-25 11:39	413696	----a-w-	c:\windows\system32\imkr80.ime
2010-11-23 06:26 . 2009-06-25 11:39	883712	----a-w-	c:\windows\system32\IMJP10.IME
2010-11-22 08:01 . 2010-11-22 08:01	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\Uniblue
2010-11-22 08:00 . 2010-11-22 08:00	--------	d-----w-	c:\users\Evelyn\AppData\Local\PackageAware
2010-11-21 12:29 . 2010-12-02 20:12	--------	d-----w-	c:\users\Evelyn\AppData\Local\LogiShrd
2010-11-21 12:29 . 2010-11-21 12:29	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\Leadertech
2010-11-21 12:28 . 2010-11-21 12:30	--------	d-----w-	c:\programdata\LogiShrd
2010-11-21 12:28 . 2010-12-02 20:12	--------	d-----w-	c:\program files\Logitech
2010-11-21 12:18 . 2010-11-21 12:28	--------	d-----w-	c:\program files\Common Files\logishrd
2010-11-16 20:32 . 2010-11-12 12:41	2401501	----a-w-	c:\windows\system32\Windowlicking_Dog.scr
2010-11-16 20:31 . 2010-11-16 20:31	--------	d-----w-	c:\program files\Ken Ward's Zipper
2010-11-11 07:13 . 2010-11-11 07:28	--------	d-----w-	c:\users\Evelyn\AppData\Roaming\Windows Live Writer
2010-11-11 07:13 . 2010-11-11 07:13	--------	d-----w-	c:\users\Evelyn\AppData\Local\Windows Live Writer
2010-11-10 05:40 . 2010-10-07 11:37	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 17:37 . 2010-11-06 17:37	--------	d-----w-	C:\Click to Disc
2010-11-06 09:37 . 2010-11-06 09:37	103864	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 08:41 . 2009-10-03 04:55	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-22 21:47 . 2010-09-22 21:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-13 13:56 . 2010-10-14 05:48	8147456	----a-w-	c:\windows\system32\wmploc.DLL
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Evelyn\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-20 136176]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-20 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-20 137752]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 4669440]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"Skytel"="Skytel.exe" [2007-08-25 1826816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

c:\users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . „šš¨˜*γ §¨¦δζ¤«¦.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
‘γ£œ¨˜.lnk - c:\desktop\TODAY.EXE [2000-12-31 346624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-15 04:05	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\N360\0308000.029\BHDrvx86.sys [2009-12-19 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\N360\0308000.029\ccHPx86.sys [2009-12-19 482432]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-05-26 102448]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contents of the 'Scheduled Tasks' folder

2010-12-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 07:53]

2010-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-06 11:20]

2010-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-06 11:20]

2010-12-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1966278906-1611076793-462632913-1003Core.job
- c:\users\Evelyn\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 06:27]

2010-12-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1966278906-1611076793-462632913-1003UA.job
- c:\users\Evelyn\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 06:27]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ξαγωγή στο Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.blackle.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - component: c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\users\Evelyn\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\users\Evelyn\AppData\Local\Yahoo!\BrowserPlus\2.8.1\Plugins\npybrowserplus_2.8.1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: NetVideoHunter: netvideohunter@netvideohunter.com - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\netvideohunter@netvideohunter.com
FF - Extension: Flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Extension: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Extension: Long URL Please: longurlplease@darragh.curran - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\longurlplease@darragh.curran
FF - Extension: Form History Control: formhistory@yahoo.com - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\formhistory@yahoo.com
FF - Extension: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Extension: CookieCuller: {99B98C2C-7274-45a3-A640-D9DF1A1C8460} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
FF - Extension: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\vjy4e25f.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Norton Toolbar: {7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-06 08:58
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  


c:\windows\TEMP\TMP0000000AB634A63DB1A1C642 524288 bytes

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\3.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1966278906-1611076793-462632913-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-1966278906-1611076793-462632913-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b4
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(3116)
c:\windows\system32\ACTXPRXY.DLL
c:\windows\system32\stobject.dll
c:\windows\System32\SndVolSSO.dll
c:\windows\system32\wscntfy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
c:\program files\Sony\Network Utility\NSUService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\program files\Apoint\Apntex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Sony\Network Utility\LANUtil.exe
.
**************************************************************************
.
Completion time: 2010-12-06  09:03:31 - machine was rebooted
ComboFix-quarantined-files.txt  2010-12-06 07:03

Pre-Run: 16 Κατάλογοι 79.077.535.744 διαθέσιμα byte
Post-Run: 22 Κατάλογοι 79.139.495.936 διαθέσιμα byte

- - End Of File - - 079D6D7C555C26750B1B4793160469D9

--- --- ---

Weil ich - mal wieder - kein Wort verstehe, hoffe ich, daß ihr damit etwas anfangen könnt.
Muss ich irgendwas machen?
Bin/war der Computer (sehr) verseucht?
Was muß ich noch wissen?
Danke
Evi
P.S. ich habe noch nicht

geprüft, ob mein Problem beseitigt ist. Das mache ich erst, wenn ich von Euch ein OK dazu bekomme.

synnefaki · 06.12.2010, 08:25

Nochmal Hallo,
eben habe ich eine Nachricht von Norton Bekommen:
BloodhoundMalPE entdeckt (und kurz danach)
BloodhoundMalPE entfernt.
Ist das wichtig?

markusg · 06.12.2010, 12:26

gibts ne genaue fundmeldung?
wie läuft der pc?

synnefaki · 06.12.2010, 13:02

Hallo,
Combofix hat außer dem Logfile, den ich angehängt habe nichts gemeldet. Soll die Anfrage bedeuten, daß alles in Ordnung war und nichts gefunden wurde?
Der Computer läuft prima. Soll ich jetzt mal den Link aufmachen, bei dem das erste mal das Problem aufgetreten ist?

markusg · 06.12.2010, 13:11

schau mal ob das mit dem explorer noch auftritt, das geschilderte problem

synnefaki · 06.12.2010, 13:32

Das Problem ist immer noch da. Aber nicht mehr so groß. Das Aufblitzen der Seite geht jetzt viel langsamer.
Bitte sag mir doch, ob der Computer verseucht ist/war.
Danke
Evi

markusg · 06.12.2010, 14:55

a ich wollte noch die fundmeldung
du schreibst ja, dein antivirus hätte was gefunden.

03.12.2010, 12:55	#2
markusg /// Malware-holic	Internet explorer öffnet immer neue Fenster hi Έκδοση βάσης δεδομένων: 5214 ist das normal das das bei dir so aussieht? ist dein windows nicht auf deutsch? __________________ __________________

03.12.2010, 14:40	#6
markusg /// Malware-holic	Internet explorer öffnet immer neue Fenster ok aber daten sichern. ich kann dir nicht versprechen das alles glatt läuft, das geht einfach nicht! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ --> Internet explorer öffnet immer neue Fenster

03.12.2010, 18:26	#8
markusg /// Malware-holic	Internet explorer öffnet immer neue Fenster ok bis dahin :-) __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

06.12.2010, 12:26	#11
markusg /// Malware-holic	Internet explorer öffnet immer neue Fenster gibts ne genaue fundmeldung? wie läuft der pc? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Internet explorer öffnet immer neue Fenster

Plagegeister aller Art und deren Bekämpfung: Internet explorer öffnet immer neue Fenster