Adobe Flash geht nicht mhr

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 19:19:33, on 11.10.2010
      Platform: Windows 7 (WinNT 6.00.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      D:\ESET NOD32 Antivirus\egui.exe
      D:\Virtual CD v10\System\VC10Play.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\GfKLSPService\GacelaWatchDogService.exe
      D:\PTBSync\PTBSync.exe
      D:\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      D:\Virtual CD v10\System\VC10Tray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Windows\System32\mobsync.exe
      D:\MailWasher Pro\MailWasher.exe
      D:\Mozilla Thunderbird\thunderbird.exe
      D:\Mozilla Firefox\firefox.exe
      D:\trend\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\GfK Internet-Monitor 2.0\Gacela2.dll
      O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - d:\Preispiraten6\IEButtonPPInterface.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      O4 - HKLM\..\Run: [egui] "D:\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [VC10Player] d:\Virtual CD v10\System\VC10Play.exe
      O4 - HKLM\..\Run: [GfKWatchDog] C:\Program Files\GfKLSPService\GacelaWatchDogService.exe /Debug
      O4 - HKLM\..\Run: [PTBSync] D:\PTBSync\PTBSync.exe /Start
      O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\TomTom HOME 2\TomTomHOMERunner.exe"
      O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - d:\\Preispiraten6\\preispiraten.html
      O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - d:\Preispiraten6\preispiraten3ie.exe
      O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - d:\Preispiraten6\preispiraten3ie.exe
      O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\GfK Internet-Monitor 2.0\Gacela2.dll
      O9 - Extra 'Tools' menuitem: Über GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\GfK Internet-Monitor 2.0\Gacela2.dll
      O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - D:\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: GfK-Reporting-Service - nurago GmbH - C:\Program Files\GfK Internet-Monitor 2.0\GfK-Reporting.exe
      O23 - Service: GfK-Update-Service - Nurago GmbH - C:\Program Files\GfK Internet-Monitor 2.0\GfK-Updater.exe
      O23 - Service: GfkLSPService - Unknown owner - C:\Program Files\GfKLSPService\GfKLSPService.exe
      O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
      O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Sony Ericsson\SupServ.exe
      O23 - Service: TGCM_ImportWiFiSvc - Unknown owner - C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
      O23 - Service: TomTomHOMEService - TomTom - d:\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: UI Assistant Service - Unknown owner - d:\Mobile Partner Manager\AssistantServices.exe
      O23 - Service: Virtual CD v10 Management Service (VC10SecS) - H+H Software GmbH - d:\Virtual CD v10\System\VC10SecS.exe
      O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

      Malwarebytes' Anti-Malware 1.46
      http://www.malwarebytes.org

      Datenbank Version: 4795

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      11.10.2010 20:02:35
      mbam-log-2010-10-11 (20-02-35).txt

      Art des Suchlaufs: Quick-Scan
      Durchsuchte Objekte: 142642
      Laufzeit: 6 Minute(n), 10 Sekunde(n)

      Infizierte Speicherprozesse: 0
      Infizierte Speichermodule: 0
      Infizierte Registrierungsschlüssel: 0
      Infizierte Registrierungswerte: 0
      Infizierte Dateiobjekte der Registrierung: 0
      Infizierte Verzeichnisse: 0
      Infizierte Dateien: 0

      Infizierte Speicherprozesse:
      (Keine bösartigen Objekte gefunden)

      Infizierte Speichermodule:
      (Keine bösartigen Objekte gefunden)

      Infizierte Registrierungsschlüssel:
      (Keine bösartigen Objekte gefunden)

      Infizierte Registrierungswerte:
      (Keine bösartigen Objekte gefunden)

      Infizierte Dateiobjekte der Registrierung:
      (Keine bösartigen Objekte gefunden)

      Infizierte Verzeichnisse:
      (Keine bösartigen Objekte gefunden)

      Infizierte Dateien:
      (Keine bösartigen Objekte gefunden)

    HJT ist auch nicht zur Malwaresuche gedacht, sondern zur Systemübersicht...

    * Winload Toolbar war mal drauf,
    * Das GFK-Tool, muss das sein?
    * Irgend ein Conduit-Dreck ist noch drauf (Werbeleiste...!?)
    * Eset falsch eingestellt?

    Auf jeden Fall was am System, nicht an Firefox, weil der IE bei dir ja auch nichts anzeigt.

    Das oer ein Image, wenn es nicht anders geht.
    Von der Reparaturinstallation rate ich generell ab.

    MBAM-Quickscan ist sinn- und wertlos. Mache einen vollständigen Scan.

    Was soll dieser GacelaWatchDogService sein? Quelle?

    Danke für den Hinweis. Es stellt sich sofort die Frage, ob dieser Monitor nicht erneut Probleme aufwirft, wie vor einem Jahr bereits geschehen (oder auch gleich die Frage, ob man so etwas überhaupt braucht, vorsichtig formuliert).

    Ggf. zum Geld verdienen, das wird nämlich von GfK bezahlt. Ich mache, obwohl Mitglied bei Gfk, da nicht mit, da ich nicht weiß, was alles übermittelt wird und vor allem, wer auf der Gegenseite noch mit liest. :wink:
    @ samson65: Möglicherweise muss GacelaWatch sein Teil an Firefox 3.6.10 anpassen. Den Link hattest du geklickt? Da wars ja auch so, das die kein Update gemacht haben. Ggf. guckst du beim Anbieter auch mal, ob es ein UpDate gibt!

    Ich würde es zum Testen zumindest einmal deaktivieren, tut nicht weh und dauert Sekunden (inklusive FF-Restart).

    Zitat von Boersenfeger

    Auch in diesem verzwickten Falle?


    Wenn Quick-Scan bereits Funde zeigt, kann man sich in der Regel den zeitaufwendigen Fullscan schenken, wenn wie hier kein Fund auftaucht und der Benutzer daraus ableitet, daß System sei nachweislich sauber, taugt das hinreichend bestenfalls zum Selbstbetrug. Unstreitig ist, daß das Problem persistiert, folglich gibt es eine Ursache, Malware ist eine Möglichkeit (wobei bei einem kompromittierten System selbst ein Fullscan ohne Resultat ein Beweis für gar nichts ist - Signaturlink 3).

    Da wir hier vorwiegend für Firefox und keinem Sicherheitsforum mitwirken, hab ich
    persönlich keine Ambitionen, den Nutzern noch deren System zu säubern.
    Kannst du gerne per PN abkaspern, aber für Firefox langt wirklich der Quickscan,
    den Rest vom System zu durchsuchen obliegt IMO den Benutzern selbst.

    Was zu MBAM, was nicht jeder weiss: eigentlich ist ein Download und Scan
    mit MBAM auf einem kompromitiertem System etwas witzlos, aber
    MBAM auf einer PE-CD zu benutzen, ist noch unsinniger. MBAM ist so gestrickt,
    dass es in Kombination mit dem HOST die besten Ergebnisse liefert.
    Sprich - es werden Bereiche abgefragt (auch beim Quickscan), die im aufrufenden
    System liegen und nicht bei dem System, dass geprüft werden soll.
    D.h. der externe Prüfling bekommt nur die Signaturensuche zu spüren und nicht
    die speziellen Suchen, die MBAM noch ausführt.
    Hat einer der Entwickler im MBAM-Forum geschrieben.

    Basierend auf dieser Info hinterfragt MBAM auch sämtliche Verweise aus der Registry
    oder Verknüpfungen, die auf andere Partitionen zeigen.

    Alternativ ist jedes ISO von AV-Herstellen gut, zB Avira, Kaspersky etc.
    Wobei Avira für die Bereinigung neuerdings auch Geld sehen will, vorher
    war das mit dem ISO möglich.