Tabs öffnen sich automatisch

36Antworten
  1. #1
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard Tabs öffnen sich automatisch

    Hallo erstmal,

    ich muss mich verzweifelt an euch wenden.
    Seit ca. 2 Wochen kommt es zu unregelmäßigen Zeiten und in unregelmäßiger Häufigkeit bei mir dazu, dass sich während dem Surfen einfach von selbst Tabs öffnen.
    Dabei wird jedesmal versucht, die Seite "https://www.—|a_7áÀ«ã<–ëä%.com/" anzuwählen, die aber nicht gefunden wird.
    Absolut nervig das Ganze, v.a. wenn das alle 10 Sekunden passiert.
    Passiert bei Mozilla und Internet Explorer gleichermaßen.
    Ich habe schon mit Avira Antivir, Counterspy, Windows Defender und a-squared Anti-Malware den PC gescannt, die z.T. auch etwas gefunden haben, was ich dann jeweils auch entfernen lies, aber leider ohne durchschlagenden Erfolg.
    Ich bin wirklich am durchdrehen hier und für jeden Tipp dankbar.

    MfG
    Dominik

  2. #2
    Avatar von jonnnyy
    jonnnyy ist offline

    Title
    Benutzer
    seit
    29.10.2009
    Ort
    St. Wendel
    Beiträge
    632

    Standard AW: Tabs öffnen sich automatisch

    Wenn dies erst seit 2 Wochen geschieht, könntest du mal eine Systemwiederherstellung machen, zum Beispiel für 15 Tage vorher.

  3. #3
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    ah sorry, hab ich leider vergessen zu erwähnen,
    ich habe das System schon auf den Stand vom 20.10. zurückgesetzt, also ca. 1 Monat vor dem ersten Auftreten des Problems, aber leider ohne Erfolg

  4. #4
    Avatar von jonnnyy
    jonnnyy ist offline

    Title
    Benutzer
    seit
    29.10.2009
    Ort
    St. Wendel
    Beiträge
    632

    Standard AW: Tabs öffnen sich automatisch

    Passiert das auch bei Safari?

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    gehe in unsere Rubrik 'Freeware'. Dort findest du HiJackThis. Lies die Voraussetzungen genau, insbesondere, was Deinstallation der Systemwiederherstellung und das Scannen im abgesicherten Modus betrifft.
    Lade dir das Tool und schicke uns das gewonnene und kopierte Logfile zur Auswertung.

  6. #6
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    leider bekomme ich beim Versuch in den abgesicherten Modus zu gehen nur einen blue screen, daher habe ich den Scan in normalen Modus gestartet.
    Safari habe ich noch nicht ausprobiert.

    Hier das Log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:23:53, on 03.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Razer\DeathAdder\razerhid.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\WallMaster\wallmast.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    C:\Programme\Razer\DeathAdder\razertra.exe
    C:\Programme\Razer\DeathAdder\razerofa.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Downloads\HijackThis.exe
    C:\Programme\Avira\AntiVir Desktop\update.exe
    C:\Programme\Avira\AntiVir Desktop\avnotify.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Desktop\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.e xe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
    O4 - HKCU\..\Run: [WallPaper] D:\dh1\WALLPA~1.90\WALLPA~1.EXE /h
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WallMaster.lnk = C:\Programme\WallMaster\wallmast.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Google Update Service (gupdate1ca06224278bb86) (gupdate1ca06224278bb86) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 10232 bytes

    Danke schonmal

    Gruß,
    Dominik

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    [FONT=Verdana]Moin,[/FONT]

    [FONT=Verdana]hake diese Einträge an und fixe sie:[/FONT]

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [... Link nur für registrierte User ...]

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [... Link nur für registrierte User ...]

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [... Link nur für registrierte User ...]

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [... Link nur für registrierte User ...]

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [... Link nur für registrierte User ...]

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [... Link nur für registrierte User ...]

    R3 - URLSearchHook: (no name) - - (no file)
    [FONT=Verdana]Danach machst du einen Neustart und versuchst du wieder in den abgesicherten Modus zu kommen. Wenn das gelingt, rufst du zum zweiten Mal HjT auf und schaust ob diese obigen Einträge weg sind. [/FONT]

    [FONT=Verdana]Entscheide dich für einen Virenscanner. Mehrere behindern sich evtl. gegenseitig. Du hast eindeutig zu viel von diesen Tools.[/FONT]
    [FONT=Verdana]Hast du dieses ’Counterspy’ gekauft oder benutzt du die Testversion?[/FONT]
    [FONT=Verdana]Wenn Letzteres, dann deinstalliere es und lade dir aus ’Freeware’ das kostenlose ’Malwarebytes’. Das und AntiVir - regelmäßig upgedatet und damit gescannt – reicht als Schutz normalerweise aus.[/FONT]
    [FONT=Verdana]Wenn du dich von ’Symantec’ trennen willst, dann benutze das ’Removal Tool’.[/FONT]
    [FONT=Verdana]Norton Removal Tool - Download [/FONT]
    [FONT=Verdana]Norton ist ziemlich hartnäckig wenn es deinstalliert werden soll.[/FONT]
    [FONT=Verdana]Wenn du hinter einem Router hängst, reicht auch dieser in Verbindung mit der Windows-Firewall.[/FONT]
    [FONT=Verdana]Den Internet Explorer solltest du zwar aktiv lassen für die WIN-Updates, aber surfen solltest du nur mit dem Firefox.[/FONT]
    [FONT=Verdana]Wenn diese Maßnahmen erfolgreich waren, setzt du nach Neustart den CCleaner ein (s. Freeware). Damit reinigst du und sucht Fehler in der Registry.[/FONT]

    [FONT=Verdana]Ich wünsche dir Erfolg mit diesen Maßnahmen.[/FONT]

  8. #8
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Hallo und danke erstmal.
    Die Einträge habe ich gefixt, danach konnte ich allerdings immer noch nicht in den abgesicherten Modus, allerdings waren die Einträge bei einem zweiten HjT-Scan nicht mehr da.
    Counterspy und Norton habe ich runtergeschmissen.
    Mit Malwarebytes habe ich einen Quickscan durchgeführt, mit folgendem Ergebnis:

    Malwarebytes' Anti-Malware 1.42
    Datenbank Version: 3291
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04.12.2009 12:59:37
    sfsd

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 105018
    Laufzeit: 3 minute(s), 59 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\ICQ612_30_31\Toolbar\toolbaru.d ll (Adware.SearchIt) -> No action taken.
    C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\ICQ612_30_31\Toolbar\Cze\toolba ru.dll (Adware.SearchIt) -> No action taken.
    C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\ICQ612_30_31\Toolbar\Heb\toolba ru.dll (Adware.SearchIt) -> No action taken.
    C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.

    Die gefundenen Datein habe ich alle entfernen lassen, ein weiterer Quick-Scan lieferte dann kein auffälliges Ergebnis mehr.
    allerdings besteht das Problem leider weiterhin.

    MfG
    Dominik

    EDIT:
    Nachdem ich den PC neugestartet und CClean durchgeführt habe, ist das Problem bislang nicht wieder aufgetaucht. Ich hoffe mal, dass es so bleibt.
    Und danke an schmidtchen für die schnelle und erfolgreiche Hilfe!

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    das ist doch schon mal eine erfreuliche Nachricht.
    Nimm dir aber bei Gelegenheit die Zeit, um mit Malwarebytes einen vollständigen Suchdurchlauf zu machen. Beachte, das man auf der Startseite erst das Register 'Update' aufmachen sollte um diese zu holen. Das ist etwas ungeschickt gelöst.
    Was mir nicht erklärlich ist, dass du nicht in den abgesicherten Modus kommst. Klickst du permanent die F8-Taste beim Start?

  10. #10
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Hallo nochmal.
    Leider habe ich mich zu früh gefreut. Das Problem besteht weiterhin.
    (wenn ich in den abgesicherten Modus will, drücke ich beim Start mehrmals F(, dann lädt er kurz, und dann erscheint für eine halbe Sekunde ein blue screen, daraufhin startet der PC neu)
    Ein weiterer, vollständiger Malwarebytes-Scan hat leider nichts entdeckt.
    Ich habe daraufhin mit rsit und hjt nochmal gescannt.
    Hier das Ergebnis davon (in drei Teilen).
    ich dreh ich echt bald durch.
    Danke nochmal für jeden Tipp.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Dominik at 2009-12-04 19:11:32
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 115 GB (64%) free of 180 GB
    Total RAM: 2047 MB (76% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:11:37, on 04.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\Programme\Razer\DeathAdder\razerhid.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\WallMaster\wallmast.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Razer\DeathAdder\razertra.exe
    C:\Programme\Razer\DeathAdder\razerofa.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Downloads\RSIT.exe
    C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Downloads\Dominik.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.e xe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WallMaster.lnk = C:\Programme\WallMaster\wallmast.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Google Update Service (gupdate1ca06224278bb86) (gupdate1ca06224278bb86) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 7850 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\MP Scheduled Scan.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
    Octh Class - C:\Programme\Orbitdownloader\orbitcth.dll [2008-10-31 130248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll [2009-07-16 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568]
    "nwiz"=nwiz.exe /install []
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e [2001-07-09 155648]
    "IntelliPoint"=C:\Programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
    "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_03 \bin\jusched.exe [2005-04-13 36975]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.d ll [2007-04-20 81920]
    "CanonSolutionMenu"=C:\Programme\Canon\SolutionMen u\CNSLMAIN.exe [2007-05-14 644696]
    "CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMy Prt.exe [2007-04-03 1603152]
    "SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    "OpwareSE4"=C:\Programme\ScanSoft\OmniPageSE4\Opwa reSE4.exe [2007-02-04 79400]
    "FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2008-07-22 357376]
    "NPSStartup"= []
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
    "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-09-02 198160]
    "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
    "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "DeathAdder"=C:\Programme\Razer\DeathAdder\razerhi d.exe [2008-09-05 159744]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]
    "Start"=0 []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
    "swg"=C:\Programme\Google\GoogleToolbarNotifier\Go ogleToolbarNotifier.exe [2009-07-16 39408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    C:\Dokumente und Einstellungen\Dominik\Startmenü\Programme\Autosta rt
    WallMaster.lnk - C:\Programme\WallMaster\wallmast.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=91000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\LimeWire\LimeWire.exe"="C:\Programme \LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ .exe:*:Enabled:ICQ6"
    "C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
    "C:\Programme\Orbitdownloader\orbitdm.exe"="C:\Pro gramme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit "
    "C:\Programme\Orbitdownloader\orbitnet.exe"="C:\Pr ogramme\Orbitdownloader\orbitnet.exe:*:Enabled:Orb it"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
    "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
    "C:\Programme\Macromedia\Fireworks MX\Fireworks.exe"="C:\Programme\Macromedia\Firewor ks MX\Fireworks.exe:*:Enabled:Fireworks MX"
    "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5 \ICQ.exe:*:Enabled:ICQ6"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3096dbc0-2691-11de-a0e6-001617d4f635}]
    shell\AutoRun\command - K:\Menu.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4cc9a45f-0774-11dc-bbb6-92abd9ae9086}]
    shell\AutoRun\command - J:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ac808b4c-e035-11de-a32f-001617d53805}]
    shell\AutoRun\command - J:\preinst.exe

  11. #11
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    ======List of files/folders created in the last 3 months======

    2009-12-04 19:11:32 ----D---- C:\rsit
    2009-12-04 13:18:31 ----D---- C:\Programme\CCleaner
    2009-12-04 12:54:43 ----D---- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Malwarebytes
    2009-12-04 12:54:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2009-12-04 12:54:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2009-12-03 00:35:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
    2009-12-02 23:22:45 ----D---- C:\Programme\Avira
    2009-12-02 23:22:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2009-12-01 21:42:58 ----D---- C:\Programme\Windows Defender
    2009-12-01 12:41:42 ----D---- C:\Programme\a-squared Anti-Malware
    2009-11-29 14:44:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
    2009-11-29 14:41:44 ----D---- C:\Programme\Zero G Registry
    2009-11-28 00:56:14 ----D---- C:\Config.Msi
    2009-11-27 11:53:50 ----DC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-11-27 11:53:44 ----DC---- C:\WINDOWS\$NtUninstallKB973687$
    2009-11-13 23:47:17 ----DC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-11 15:42:08 ----D---- C:\Programme\Razer
    2009-10-14 22:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-14 22:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-14 22:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-14 22:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-14 22:37:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-14 22:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-14 22:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-14 22:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-14 22:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-12 15:42:17 ----D---- C:\Programme\QuickTime
    2009-10-12 15:41:43 ----D---- C:\Programme\Gemeinsame Dateien\Apple
    2009-09-25 23:24:16 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2009-09-25 23:24:16 ----D---- C:\Programme\DVDVideoSoft
    2009-09-21 15:10:13 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-09-21 15:10:13 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-09-21 15:10:13 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-09-21 15:10:13 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-09-21 15:10:10 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-09-21 15:10:09 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-09-11 00:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-11 00:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

    ======List of files/folders modified in the last 3 months======

    2009-12-04 19:10:14 ----D---- C:\Programme\Mozilla Firefox
    2009-12-04 19:10:02 ----RD---- C:\Programme
    2009-12-04 19:09:59 ----D---- C:\WINDOWS\Temp
    2009-12-04 19:09:47 ----SD---- C:\WINDOWS\Tasks
    2009-12-04 19:09:46 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-04 19:08:32 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-04 19:01:43 ----D---- C:\WINDOWS\system32\drivers
    2009-12-04 19:01:43 ----D---- C:\WINDOWS\ie8updates
    2009-12-04 18:03:23 ----D---- C:\WINDOWS
    2009-12-04 13:29:05 ----SHD---- C:\WINDOWS\Installer
    2009-12-04 13:28:53 ----D---- C:\Programme\Google
    2009-12-04 13:21:50 ----D---- C:\WINDOWS\Minidump
    2009-12-04 13:21:50 ----D---- C:\WINDOWS\Debug
    2009-12-04 13:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB933566$
    2009-12-04 12:53:56 ----D---- C:\WINDOWS\system32
    2009-12-04 12:44:40 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
    2009-12-04 00:05:59 ----D---- C:\Programme\FreePDF_XP
    2009-12-03 19:06:27 ----HD---- C:\WINDOWS\inf
    2009-12-03 19:06:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-12-03 19:00:07 ----D---- C:\WINDOWS\Prefetch
    2009-12-03 19:00:07 ----D---- C:\WINDOWS\AVM_Driver
    2009-12-03 14:56:25 ----D---- C:\WINDOWS\system32\CatRoot
    2009-12-02 23:22:10 ----D---- C:\WINDOWS\WinSxS
    2009-12-02 23:04:58 ----D---- C:\WINDOWS\system32\config
    2009-12-02 23:04:39 ----D---- C:\WINDOWS\system32\wbem
    2009-12-02 23:04:39 ----D---- C:\WINDOWS\Registration
    2009-12-02 23:04:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-12-02 23:04:22 ----D---- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Orbit
    2009-12-02 23:04:04 ----HD---- C:\Programme\InstallShield Installation Information
    2009-12-02 23:03:43 ----D---- C:\Program Files
    2009-12-02 23:03:40 ----D---- C:\WINDOWS\system32\DirectX
    2009-12-02 23:03:27 ----D---- C:\Programme\PokerStars
    2009-12-01 21:42:58 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2009-11-29 14:41:44 ----D---- C:\Programme\Sports Interactive
    2009-11-27 11:53:34 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-11 15:42:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-11-08 23:09:01 ----D---- C:\Programme\EA SPORTS
    2009-11-07 11:28:19 ----D---- C:\WINDOWS\system32\Restore
    2009-10-30 11:26:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-26 21:55:05 ----D---- C:\WINDOWS\Help
    2009-10-20 15:15:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
    2009-10-20 15:02:30 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
    2009-10-15 13:12:09 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-15 13:12:06 ----RSD---- C:\WINDOWS\assembly
    2009-10-14 22:38:57 ----D---- C:\Programme\Internet Explorer
    2009-10-12 15:42:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2009-10-12 15:41:43 ----D---- C:\Programme\Gemeinsame Dateien
    2009-10-12 15:33:08 ----A---- C:\WINDOWS\win.ini
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-25 10:50:35 ----D---- C:\Programme\Microsoft Silverlight
    2009-09-21 15:10:15 ----RSD---- C:\WINDOWS\Fonts
    2009-09-14 20:40:49 ----D---- C:\WINDOWS\system32\Macromed
    2009-09-14 20:40:48 ----D---- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Macromedia
    2009-09-11 15:17:01 ----A---- C:\WINDOWS\system32\msv1_0.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
    R2 HidUsb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
    R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
    R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6739168]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
    R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
    R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
    S1 SBRE;SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys []
    S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
    S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-06-11 16384]
    S3 DectEnum;DectEnum; C:\WINDOWS\System32\Drivers\DectEnum.sys [2004-02-10 8448]
    S3 dectgen;Dect USB-Box Driver; C:\WINDOWS\system32\DRIVERS\dectgen.sys [2003-07-16 30256]
    S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
    S3 Gigser;Dect Serial Driver; C:\WINDOWS\System32\Drivers\Gigser.sys [2004-02-10 53120]
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 hcdriver;EHCI; C:\WINDOWS\System32\Drivers\hcdriver.sys [2009-05-12 50304]
    S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\hrcmpa.sys [2003-08-28 249910]
    S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0029); C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys [2003-08-19 53552]
    S3 m105mdm;DECT USB serial Interface; C:\WINDOWS\system32\DRIVERS\m105mdm.sys [2003-07-16 66912]
    S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPaz X.SYS []
    S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
    S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2005-03-15 20352]
    S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2004-02-10 113280]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
    S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
    S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2008-12-13 233472]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 163908]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe []
    S2 gupdate1ca06224278bb86;Google Update Service (gupdate1ca06224278bb86); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-16 133104]
    S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-16 190448]
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
    S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2006-03-16 57344]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\Presen tationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

  12. #12
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    info.txt logfile of random's system information tool 1.06 2009-12-04 19:12:09

    ======Uninstall list======

    -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNNMP.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plug in.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_acti veX.exe
    Adobe Reader 8.1.7 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EX E C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArtMoney SE v7.28-->"C:\Programme\ArtMoney\Uninstall\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Canon MP Navigator EX 1.0-->"C:\Programme\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP610 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP610 series\UNINST.EXE
    Canon MP610 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x0007
    Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
    CCleaner-->"C:\Programme\CCleaner\uninst.exe"
    CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
    DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
    Eastside UK pre-game Editor v2007.1.6-->"C:\Programme\Sports Interactive\Eastside UK\unins000.exe"
    Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
    FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
    FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
    Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Free Audio Dub version 1.5-->"C:\Programme\DVDVideoSoft\Free Audio Dub\unins000.exe"
    Free Video to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
    Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
    FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
    FUSSBALL MANAGER 07-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 07\EAUninstall.exe
    FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
    FUSSBALL MANAGER 09-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
    FUSSBALL MANAGER 10 DEMO-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 10 DEMO\eauninstall.exe
    Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
    GPL Ghostscript 8.63-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.63\uninstal.txt"
    GTR 2 1.0.0.0-->"C:\GTR2\Support\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\ spuninst.exe"
    HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spunin st.exe"
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spunin st.exe"
    Hotfix für Windows XP (KB96111-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spunin st.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    InterVideo WinDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x7
    Logitech Gaming Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\070 1\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x7
    Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
    Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
    Macromedia Flash MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
    Macromedia FreeHand 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
    Madden NFL 07-->C:\Programme\EA SPORTS\Madden NFL 07\EAUninstall.exe
    Madden NFL 08-->C:\Programme\EA Sports\Madden NFL 08\EAUninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Upd ates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Upda tes\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Mic rosoft .NET Framework 2.0 Language Pack - DEU\install.exe
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microso ft .NET Framework 3.0 German Language Pack\setup.exe
    Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microso ft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
    Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuni nst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NHL Eastside Hockey Manager 2007-->MsiExec.exe /X{9DE4E17F-0C99-4A57-8F7D-5B69CC95D7A9}
    NHL® 08-->MsiExec.exe /X{A7AA93B6-6909-4073-B4EC-45CCDEFD4665}
    NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
    NHL07-->C:\Programme\EA SPORTS\NHL07\EAUninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Orbit Downloader-->"C:\Programme\Orbitdownloader\unins000.exe"
    PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.ex e" /u:PokerStars
    PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
    Pro Evolution Soccer 6-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\I Driver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1031
    psynetic® Gif-X 2.50-->C:\Programme\psynetic\Gif-X\uninst.exe
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Razer DeathAdder(TM) Mouse-->C:\Programme\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe -runfromtemp -l0x0007 -removeonly
    RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\ 50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
    RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUni nstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUni nstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Unin stall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uni nstall.exe
    Samsung New PC Studio USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x0407 -removeonly
    Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
    Samsung New PC Studio-->"C:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
    Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
    ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    SchulGIS 5.0 Arbeitsplatz-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SchulGIS 5.0\unins000.exe"
    SchulGIS 5.0 Server-->"C:\Programme\SchulGIS 5.0\unins000.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\sp uninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\sp uninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\sp uninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\sp uninst.exe"
    Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\ spuninst.exe"
    Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\ spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB94664-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB95169-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB95174-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB95383-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spunin st.exe"

  13. #13
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB96989-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB97023-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spunin st.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spunin st.exe"
    SimCity 4-->C:\Programme\Maxis\SimCity 4\EAUninstall.exe
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Tiger Woods PGA TOUR 07-->C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 07\EAUninstall.exe
    UltimateZip 2007-->"C:\Programme\UltimateZip 2007\unins000.exe"
    Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Update für Windows XP (KB95197-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spunin st.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spunin st.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spunin st.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spunin st.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spunin st.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    WallMaster-->C:\PROGRA~1\WALLMA~1\UNWISE.EXE C:\PROGRA~1\WALLMA~1\INSTALL.LOG
    Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
    Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC4 57D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE9163 43D6A5C65169C6F0C6BF6E3EA\cyusb.inf
    Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC4 57D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5 439CDE5E133FD5DADD76F8E58F\dadder.inf
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuni nst.exe"
    Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spu ninst.exe"
    Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B 6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC 602E49E767FA4BE98A30525207\shpacm.inf
    Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B 6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984 F35885804D3E1A9C3773F1B17C\shpusb.inf
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuni nst.exe"

    =====HijackThis Backups=====

    R3 - URLSearchHook: (no name) - - (no file) [2009-12-04]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing [2009-12-04]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment [2009-12-04]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing [2009-12-04]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php [2009-12-04]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com [2009-12-04]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com [2009-12-04]

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: PC-DOMINIK
    Event Code: 7036
    Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

    Record Number: 16479
    Source Name: Service Control Manager
    Time Written: 20091126184808.000000+060
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 7036
    Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".

    Record Number: 16478
    Source Name: Service Control Manager
    Time Written: 20091126184808.000000+060
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 7036
    Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

    Record Number: 16477
    Source Name: Service Control Manager
    Time Written: 20091126184808.000000+060
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet.

    Record Number: 16476
    Source Name: Service Control Manager
    Time Written: 20091126184808.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM

    Computer Name: PC-DOMINIK
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

    Record Number: 16475
    Source Name: Service Control Manager
    Time Written: 20091126184808.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM

    =====Application event log=====

    Computer Name: PC-DOMINIK
    Event Code: 0
    Message:
    Record Number: 9085
    Source Name: gusvc
    Time Written: 20090929160917.000000+120
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 0
    Message:
    Record Number: 9084
    Source Name: gupdate1ca06224278bb86
    Time Written: 20090929160853.000000+120
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

    Record Number: 9083
    Source Name: SecurityCenter
    Time Written: 20090929160823.000000+120
    Event Type: Informationen
    User:

    Computer Name: PC-DOMINIK
    Event Code: 4096
    Message: Der AntiVir Dienst wurde erfolgreich gestartet!

    Record Number: 9082
    Source Name: Avira AntiVir
    Time Written: 20090929160819.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM

    Computer Name: PC-DOMINIK
    Event Code: 0
    Message:
    Record Number: 9081
    Source Name: LiveUpdate Notice Service
    Time Written: 20090929160818.000000+120
    Event Type: Informationen
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemR oot%\System32\Wbem;C:\Programme\QuickTime\QTSystem \
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=4303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;. WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "w3GIS"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SchulGIS 5.0
    "w3GIS_TEMP"=C:\TEMP\w3GIS
    "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_03\lib\ex t\QTJava.zip
    "QTJAVA"=C:\Programme\Java\jre1.5.0_03\lib\ext\QTJ ava.zip

    -----------------EOF-----------------

    Was mir noch aufgefallen ist, die neuen Tabs gehen meistens dann auf, wenn die Seite, die ich eigentlich anwählen will, fertig geladen ist.

  14. #14
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    mit rsit kann ich nicht umgehen. Im Log von HjT ist dieser Eintrag noch oder wieder zu fixen:
    R3 - URLSearchHook: (no name) - - (no file)
    Dieser:
    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
    ist nicht eindeutig.
    Lies dazu das:
    WUSB54GC.exe Windows Prozess - Was ist das?

    Quelle: file.net
    Vielleicht kannst du dir behelfen, wenn du statt im abgesicherten Modus deine Internetverbindung kurzzeitig trennst.

  15. #15
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Hi und danke mal wieder.

    Ich habe mal was anderes gefunden, nachdem Avira mir gesagt hat, dass ich einen Trojaner (TR/Trash.Gen) habe. Der Übeltäter ist anscheinend die Datei "A0876157.dll" im Ordner Sysem Volum Information.
    Bis auf diese Datei lässt sich zwar alles in diesem Ordner löschen, aber eben diese dll nicht.
    Hier wird darauf näher eingegangen und geraten, die Systemwiederherstellung de- und wieder rezuaktivieren.
    Allerdings kann ich bei Systemsteuerung>System keinen Reiter namens Systemsteuerung finden, wie es ja eigentlich hier laut dem Forumsbeitrag möglich sein sollte und auch die Windowshilfe nennt nur diese Möglichkeit um an diese Einstellungen zu kommen.
    Was kann ich tun?

  16. #16
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard AW: Tabs öffnen sich automatisch

    also wenn er sich nit löschen lässt dann downloade dir Unlocker: Unlocker - Download - CHIP Online
    dann nurnoch instalieren, rechtsklick auf die datei und fertig!

  17. #17
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Mit unlocker bin ich die Datei losgeworden.
    Leider hat das auch nichts geholfen.
    Ich bin wirklich am verzweifeln und für jeden Rat dankbar.

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    lass uns mal sortieren, was der neuste Stand ist.
    1. Die nach dem ersten Scan mit HjT genannten schädlichen Einträge sind weg?
    2. Hast du die von mir gestern 20:24 genante R3 gefixt?
    3. Bist du mit der O4 dem Link nachgegangen und mit welchem Ergebnis?
    4. Den von AntiVir gemeldeten Trojaner hast du mit AntiVir nicht entweder in Quarantäne oder zum Löschen gebracht?

    Um in den abgesicherten Modus zu kommen geschieht das bevor WIN geladen wird, also kann es mit einer Reparatur auch nicht gelöst werden.
    Vielleicht hat jemand einen Tipp, ob dazu das BIOS etwas vorhält?
    Stelle doch im BIOS auf CD-Rom als 'first boot device' und boote von der WIN-Installations-CD und versuche von da aus die F8-Taste.

    Damit sich eine Schadsoftware nicht wieder aus dem Netz generiert ist es aber zwingend, dass man im abges. Modus bootet oder zumindest keine I-Netverbindung hat.
    Das kann auch aus der Systemwiederhertellung erfolgen. Deshalb war mein Rat, diese vor den Aktionen zu deaktivieren.
    Mit Rechtsklick auf 'Arbeitsplatz' findest du das Register. Du solltest aber keine Wiederherstellung machen, sonst hast du die gefixte Schweinerei wieder.

  19. #19
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Hi.
    Zu 1 und 2:
    Der Eintrag
    R3 - URLSearchHook: (no name) - - (no file)
    ist nach mehrmaligem fixen nicht mehr vorhanden.
    Zu 3:
    Ich benutze zwar den Wireless-G Adapter von Linksys, aber schon weit bevor das Problem aufgetaucht ist.
    Meinst du ich könnte, wenn ich auf die XP-WLAN-Steuerung umsteige, den Linksys-Adapter runterschmeißen?
    Zu 4:
    Antivir hat ihn als TR/Trash,Gen identifiziert und in Quarantäne verschoben. Daraufhin habe ich mich etwas erkundigt und versucht, ihn komplett loszuwerden, aber ja leider ohne Erfolg.

    Hier mein aktuelle aktueller HjT-Scan:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:18:46, on 05.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\Programme\Razer\DeathAdder\razerhid.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\WallMaster\wallmast.exe
    C:\Programme\Razer\DeathAdder\razertra.exe
    C:\Programme\Razer\DeathAdder\razerofa.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.e xe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WallMaster.lnk = C:\Programme\WallMaster\wallmast.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Google Update Service (gupdate1ca06224278bb86) (gupdate1ca06224278bb86) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 7733 bytes

  20. #20
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    [FONT=Verdana]Moin,
    1. ist in der Quarantäne bei AntiVir noch etwas enthalten oder hast du die Datei mit Unlocker definitiv gekillt?
    2. dein Logfile zeigt nur noch einen undefinierten Eintrag, und zwar diesen:

    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\

    HjT sagt dazu: unbekanntes Programm und wertet es daher als Neutral.[/FONT]
    [FONT=Verdana]In diesem Link:[/FONT]
    [FONT=Verdana]WUSB54GC.exe Windows Prozess - Was ist das? [/FONT]

    [FONT=Verdana]gibt es dazu 2 Aussagen:
    a. Diese Datei wird nicht unbedingt von Windows benötigt
    b. Viren und andere schädliche Dateien können sich als WUSB54GC.exe tarnen[/FONT]

    [FONT=Verdana]Nun hast du überlesen, dass man HjT in einem eigenen Ordner unter C:/Programme installieren soll. Du hast es unter deinen ’Eigenen Dateien/Download’ liegen. Deinstalliere es und lade es dir neu und lege es richtig ab. Der Grund: Bei dieser Konstellation funktioniert das Backup von HjT.[/FONT]

    [FONT=Verdana]Wenn du also obigen noch vorhandenen Eintrag fixt und es stellt sich wider Erwarten heraus, dass dieses unbekannte Wesen doch für etwas wichtig ist, dann kannst du es aus dem Backup wieder rausholen.[/FONT]

  21. #21
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Hi.
    Die Quarantäne von Antivir ist leer, HjT habe ich in C.\Programme\ installiert und einen weiteren Scan gemacht, woraufhin ich den Eintrag
    O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
    fixen lies.
    Der Linksys W-LAN Adapter funktioniert weiterhin so wie er sollte, aber leider gehen immer wieder neue Tabs auf, wo https://www.—|a_7áÀ«ã<–ëä%.com/ angewählt werden soll.

  22. #22
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    ber leider gehen immer wieder neue Tabs auf
    Im Internet Explorer oder auch im Firefox?

  23. #23
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Ja, auch im Internet Explorer.
    Allerdings gehen bei dem keine neuen Tabs, sondern gleich ganz neue Fenster auf, und zwar so viele (>60 pro Minute), dass sich mein PC gerade aufgehängt hat als ich das ausprobiert habe.
    Außerdem lädt er im IE nicht diese unerreichbare Adresse an, sondern öffnet in jedem neuen Fenster die im IE eingegebene Startseite.
    Was mir noch aufgefallen ist:
    Wenn ich meine Internetverbindung trenne und dann ein paar Adressen eingebe, öffnen sich keine neuen Tabs oder Fenster.
    Nur wenn ich online bin passiert dies, und soweit ich das jetzt beobachten konnte, jeweils dann, wenn die Seite, auf die ich eigentlich will, vollständig geladen worden ist.

  24. #24
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    [FONT=Verdana].... und du kommst immer noch nicht in den abgesicherten Modus?[/FONT]

    [FONT=Verdana]Wenn hier nicht noch jemand mit zündenden Ideen eingreift, sehe ich nur noch, dass du deine Daten sicherst, formatierst und dein Windows neu installierst.[/FONT]
    [FONT=Verdana]Ich komme leider nicht weiter.[/FONT]

  25. #25
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Nein, beim Versuch in den abgesicherten Modus zu kommen bekomme ich immer einen blue screen, woraufhin der PC sich dann neustartet, und das obwohl ich im BIOS eigentlich eingestellt habe, dass er sich bei schwerwiegenden Fehlern nicht automatisch neustarten soll.

    Gestern habe ich noch folgendes unternommen:
    mit Spybot gescannt, der das gefunden hat:
    --- Search result list ---
    EverestPoker: [SBI $03A31629] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_USERS\S-1-5-21-2664152916-4264427378-3333400031-1005\Software\Grand Virtual

    EverestPoker: [SBI $C42AAFB3] Benutzereinstellungen (Registrierungsdatenbank-Wert, fixing failed)
    HKEY_USERS\S-1-5-21-2664152916-4264427378-3333400031-1005\Software\Grand Virtual\XD3C

    Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
    HKEY_USERS\S-1-5-21-2664152916-4264427378-3333400031-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN\iexplore.exe

    Obwohl ich den EverestPoker-Schmarrn schon lange runtergeschmissen habe war anscheinend immer noch was übrig.
    Das 1. und 3. lies sich gleich fixen, das mittlere nach Neustart und zweitem Scan.
    Allerdings besteht das Problem weiterhin.

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    eine ziemlich fiese Variante sind Rootkits. Vielleicht verbirgt sich so etwas noch bei dir.
    Lies das mal und versuche es damit:
    Stealth-Viren: Rootkits erkennen und beseitigen - CHIP Online

  27. #27
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Ich bin gerade dabei, das zu machen.
    Dabei fand Anti-Rootkit die versteckte Datei
    C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\Perflib_Perfdata_8f4.dat

    Ist die für irgendetwas wichtig oder kann ich die löschen?

    Gruß,
    Dominik

  28. #28
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard AW: Tabs öffnen sich automatisch

    Alao auf meinem rechner ist die datei nicht aber in diesem ordner werden eigentlich eher systemsachen bewahrt also vorsicht

  29. #29
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Tabs öffnen sich automatisch

    Hi,

    das ist das Temp-Verzeichnis....lösch sie weg !!

    LG

  30. #30
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Also ich habe mit Root-Alyzer und Sophos Anti-Rootkit meinem PC scannen lassen, habe dann auch jeweils die verdächtigen Dateien entfernt (auch Perflib_Perfdata_8f4.dat), aber leider ohne großartige Verbesserung...

    Wenn jemand noch eine Idee hat, bitte her damit, ich bin für jeden Hinweis dankbar.
    Bevor ich hier noch komplett durchdrehe.

    Gruß,
    Dominik

  31. #31
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    geh mal bei 'Programmzugriffs und -standards' auf den linken Button 'Windows Komponenten hinzufügen/entfernen' und nimm den Haken beim IE raus, dann auf 'weiter'.
    Dann deinstalliere den Firefox über den Button oben: 'Programme ändern oder entfernen.
    Danach Neustart und den Haken beim IE wieder setzen. Weiter.
    Mit dem IE im Internet den Firefox wieder downloaden und installieren.

    Eine Aktion, die wir noch nicht hatten:
    Im IE über 'Extras' in die Internet-Optionen
    1.Register 'Allgemein' > Browserverlauf > Löschen. Alles anhaken (deine evtl. Kennwörter musst du dann später wieder neu speichern, aber du benutzt ja sowieso den Firefox als Standardbrowser)
    2. Register 'Sicherheit' > Button: 'Alle Zonen auf Standardstufe zurücksetzen'.
    3. Register 'Erweitert'. > 'Erweiterte Einstellungen wieder Herstellen'.

    So langsam haben wir alles durch und immer noch ist keine Fee gekommen, die den heißen Tipp gibt.

    Edit: Haben wir den CCleaner schon eingesetzt? sonst in 'Freeware' lesen und downloaden. Alle vorgegeben Haken so lassen. Damit cleanen (1. Button links) und (2) Registry > Fehler suchen

  32. #32
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    zur Vollständigkeit: CClean habe ich schon mehrmals laufen lassen.
    Aber leider muss ich mich mit schlechten Nachrichten melden.
    Seitdem ich die von schmidtchen vorgeschlagenen Maßnahmen durchgeführt habe lässt sich leider der Firefox nicht mehr starten, mit der Meldung, dass er abgestürzt sei. Auch mehrmaliges Deinstallieren hat daran nichts geändert.
    Auch der IE lief nur solange, bis ich auf die glorreiche Idee kam, von meiner Version auf IE 8 umzusteigen, woraufhin auch der sich nicht mehr starten lässt und aus "Sicherheitsgründen" abgebrochen wird.

    Ich befürchte so langsam muss ich mich mit dem Gedanken anfreunden, die Festplatte leerzuräumen und von vorne anzufangen.

    Trotzdem nochmal danke an schmidtchen und die anderen für die Tipps.

    Gruß,
    Dominik

  33. #33
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    von meiner Version auf IE 8 umzusteigen
    dein allererstes Logfile zeigt doch, dass du den IE 8 schon hattest.
    Aber das nur nebenbei.
    hattest du nach den Deinstallationen immer einen Neustart gemacht?
    Es ist so Vieles unverständlich, auch dass der Mozilla/Firefox bockt beim Download ist nicht nachvollziehbar.
    Dein Fazit ist höchstwahrscheinlich die vernünftigste Maßnahme.

  34. #34
    Avatar von elcapitan
    elcapitan ist offline
    Themen Starter

    Title
    Benutzer
    seit
    03.12.2009
    Beiträge
    27

    Standard AW: Tabs öffnen sich automatisch

    Nach der Deinstallation hatte ich keinen Neustart gemacht.
    Jetzt allerdings schon, und siehe da, Firefox geht wieder...

    Wegen IE:
    Ich habe ihn, wie von die beschrieben, über "Windowskomponenten hinzufügen/entfernen" deinstalliert und wieder neu installiert.
    Daraufhin hatte ich aber eine frühere Version des IE, welche genau kann ich nicht sagen.
    Als ich dann auf IE 8 geupdatet hatte, ging er wie gesagt nicht mehr.
    Allerdings jetzt, nachdem ich den PC aus- und wieder eingeschalten habe, geht auch der IE 8 wieder.

  35. #35
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Tabs öffnen sich automatisch

    Moin,
    kommen wir tatsächlich in den Normal-Zustand deines PC?
    Das wäre ja nicht auszudenken.
    Zur aktuellen Situation, um nicht den ganzen Verlauf dieses Threads nachvollziehen zu müssen, schreibe uns, wo es noch klemmt.

Ähnliche Themen

  1. Word 2010 - Document automatisch öffnen

    Von telecaster95 im Forum Office und Dokumente
    Antworten: 16
    Letzter Beitrag: 19.09.2011, 16:06
  2. Firefox - Seiten öffnen sich nicht in neuen Tabs

    Von Q-Max im Forum Webbrowser und Kommunikation
    Antworten: 2
    Letzter Beitrag: 20.06.2011, 20:43
  3. H.A.W.X: Raketen zünden sich automatisch!

    Von McLovin im Forum Computerspiele
    Antworten: 10
    Letzter Beitrag: 01.08.2010, 22:15
  4. Netzwerk deaktiviert sich automatisch

    Von im Forum Netzwerk Probleme
    Antworten: 4
    Letzter Beitrag: 23.05.2005, 19:30
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz