Google verweist auf falsche Seiten / Block durch Firefox

ComboFix 10-12-09.04 - Matthias 11.12.2010   1:17.2.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2774 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Matthias\Anwendungsdaten\adgs.bat
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\kb.dll

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\winlogon.exe wurde wiederhergestellt 

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\explorer.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))
.

2010-12-10 14:50 . 2010-12-10 14:50	388096	----a-r-	c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-10 14:50 . 2010-12-10 14:50	--------	d-----w-	c:\programme\Trend Micro
2010-12-09 14:55 . 2010-12-09 14:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-11-17 20:19 . 2010-11-17 20:19	--------	d-----w-	c:\programme\Autostart-Manager
2010-11-17 20:19 . 2010-11-17 20:19	--------	d-----w-	c:\windows\Downloaded Installations
2010-11-17 20:10 . 2010-11-17 20:10	--------	d-----w-	c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Activision
2010-11-17 20:09 . 2010-06-02 03:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-11-17 20:09 . 2010-06-02 03:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-11-17 20:09 . 2010-06-02 03:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-11-17 20:09 . 2010-05-26 10:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-11-17 20:09 . 2010-05-26 10:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-11-17 20:09 . 2010-05-26 10:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-11-17 20:09 . 2010-05-26 10:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-11-17 20:09 . 2010-05-26 10:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-11-16 22:41 . 2010-11-16 22:41	323624	----a-w-	c:\windows\system32\wiaaut.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 20:16 . 2010-06-02 10:23	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-08 20:16 . 2010-06-02 10:23	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-19 17:31 . 2010-05-31 18:06	16608	----a-w-	c:\windows\gdrv.sys
2010-09-18 10:22 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-04 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-18 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-10-18 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="REM" [X]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"AutoStart-Manager 2006"="c:\programme\Autostart-Manager\AutoStart-Manager.exe" [2005-12-23 397312]
"ICQ"="c:\programme\ICQ\ICQ7.2\ICQ.exe" [2010-10-27 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"RivaTunerStartupDaemon"="c:\programme\RivaTuner v2.24\RivaTuner.exe" [2009-08-22 2781184]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-12-20 37376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Spiele\\Singularity\\Binaries\\Singularity.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Spiele\\StarCraft II\\StarCraft II.exe"=
"c:\\Spiele\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Spiele\\Call of Duty Black Ops GERMAN Uncut\\BlackOps.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.06.2010 20:38 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.06.2010 11:23 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [31.05.2010 19:57 246520]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - component: c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Extension: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF - Extension: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eh67ba6f.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Revo Uninstaller - c:\programme\Revo Uninstaller\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-11 01:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3848)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-11  01:23:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-11 00:23
ComboFix2.txt  2010-11-05 11:05

Vor Suchlauf: 8.539.418.624 Bytes frei
Nach Suchlauf: 8.859.770.880 Bytes frei

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 9F5ACC9C9ED1B5FA55747650F512856F