FF Browser stürzt ab bzw. schließt sich von selber

#16 der rechner macht keine Probleme mehr..ich habe auch all die total sinnlosen Programme rausgeschmissen und ich habe bitdefender deinstalliert und dafür avira und MBAM und ccleaner installiert. Ich habe heute von 12h an an ihrem Rechner gesessen..ich war am anfang wirklich verzweifelt..ich danke dir herzlich für die hilfe...ich bin gerade in Nürnberg und gönne mir ein Gutmann Hefeweizen..meine neue Lieblingsmarke..ich wünsche dir ein schönes WE

#17 guten Morgen,

ein Problem habe ich immer noch..sobald ich secunia online aufrufe, schließt sich der browser..

#18 Moin,

Liegt vllt. an der veralteten Java.

1. JavaRa
http://www.heise.de/software/download/javara/56676
Ausführen und auf "Remove Older Versions" klicken. Das wird alle alten Versionen der Java entfernen.

2. Neueste Java installieren
http://www.java.com/de/download/manual.jsp

#19 ok, habe alle versionen gelöscht..das problem besteht jetzt darin, dass ich java nicht downloaden kann..

#20 Hm,

Zeit für schwere Geschütze:

Arbeite bitte diese Anleitung ab und poste das Log:

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

#21 ComboFix 10-08-07.01 - Lea 07.08.2010 22:45:57.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.410 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Lea\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\SET4.tmp
c:\programme\Internet Explorer\SET4A.tmp
c:\programme\Internet Explorer\SET4B.tmp
c:\programme\Internet Explorer\SET4C.tmp
c:\programme\Internet Explorer\SET5.tmp
c:\programme\Internet Explorer\SET6.tmp
c:\programme\Internet Explorer\SET71.tmp
c:\programme\Internet Explorer\SET72.tmp
c:\programme\Internet Explorer\SET73.tmp
c:\programme\Internet Explorer\SETD2.tmp
c:\programme\Internet Explorer\SETD3.tmp
c:\programme\Internet Explorer\SETD4.tmp
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\Thumbs.db
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\adgrva.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\adgrva_navps.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\lqwdiej.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\lqwdiej_navps.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\mtkrqwou.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\mtkrqwou_nav.dat
d:\dokumente und einstellungen\Lea\Lokale Einstellungen\Anwendungsdaten\mtkrqwou_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 ))))))))))))))))))))))))))))))
.

2010-08-06 22:45 . 2010-08-06 22:45 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\Foxit Software
2010-08-06 21:06 . 2010-08-06 21:06 -------- d-----w- c:\windows\system32\Adobe
2010-08-06 21:04 . 2010-08-06 21:04 -------- d-----w- c:\programme\Foxit Software
2010-08-06 20:42 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-06 20:42 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-06 20:42 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-06 20:42 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-06 20:42 . 2010-08-06 20:42 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-06 20:42 . 2010-08-06 20:42 -------- d-----w- c:\programme\Avira
2010-08-06 17:02 . 2010-08-06 17:02 0 ----a-w- d:\dokumente und einstellungen\Lea\settings.dat
2010-08-06 15:39 . 2010-08-06 19:52 14 ----a-w- d:\dokumente und einstellungen\Lea\getfile.dat
2010-08-06 14:58 . 2010-08-06 14:58 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\Malwarebytes
2010-08-06 14:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-06 14:57 . 2010-08-06 14:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-06 14:57 . 2010-08-06 14:57 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-06 14:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-06 14:47 . 2010-08-06 14:48 -------- d-----w- c:\programme\CCleaner
2010-08-06 12:19 . 2010-08-06 12:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-08-06 12:19 . 2010-08-06 12:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-07-13 19:05 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 20:50 . 2009-10-17 20:11 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\Skype
2010-08-07 20:43 . 2008-07-26 13:43 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\FRITZ!
2010-08-07 20:10 . 2008-10-21 19:24 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\skypePM
2010-08-07 14:39 . 2006-08-19 19:02 -------- d-----w- c:\programme\Java
2010-08-06 20:35 . 2008-07-16 10:19 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-08-06 15:55 . 2006-03-30 18:29 -------- d-----w- c:\programme\Google
2010-08-06 14:03 . 2005-02-23 08:35 -------- d-----w- c:\programme\AOL 9.0
2010-08-01 16:59 . 2004-08-11 17:48 394500 ----a-w- c:\windows\system32\perfh007.dat
2010-08-01 16:59 . 2004-08-11 17:48 64598 ----a-w- c:\windows\system32\perfc007.dat
2010-07-14 01:03 . 2009-01-08 17:46 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-01 08:53 . 2010-04-29 06:55 -------- d-----r- c:\programme\Skype
2010-06-25 21:57 . 2010-06-25 19:11 -------- d-----w- d:\dokumente und einstellungen\Lea\Anwendungsdaten\gtk-2.0
2010-06-25 19:08 . 2010-06-25 19:08 -------- d-----w- c:\programme\GIMP-2.0
2010-06-23 12:24 . 2010-06-23 12:24 -------- d-----w- c:\programme\PHPNukeDE
2010-06-14 14:31 . 2004-08-11 18:03 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\tbPHPN.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
2010-06-13 17:10 2734688 ----a-w- c:\programme\PHPNukeDE\tbPHPN.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\tbPHPN.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C9508125-4747-4733-B048-E4B82DC9716D}"= "c:\programme\PHPNukeDE\tbPHPN.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-16 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-07-23 1755960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2005-08-23 139264]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-23 98304]
"BJLaunchEXE"="c:\programme\Canon\BJCard\BJLaunch.exe" [2003-04-30 716800]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-12 185784]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\Lea\Startmen�\Programme\Autostart\
DSL Internet.lnk - c:\programme\1&1\FritzDsl.exe [2007-8-29 992560]
DSL Protect.lnk - c:\programme\1&1\FwebProt.exe [2007-10-2 909312]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
1&1 FRITZ!Box starter.lnk - c:\windows\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe [2008-7-16 29184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 16:01 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-07-16 18:24 29744 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-14 17:59 136600 -c--a-w- c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-16 10:19 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=
"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [14.03.2009 20:18 110304]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.08.2010 22:42 135336]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\1&1\IGDCTRL.EXE [25.10.2007 17:09 87344]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.11.2008 20:41 265088]
R3 MicNgBas;Cinergy Dual T PCIe Base Driver;c:\windows\system32\drivers\MicNgBas.sys [23.02.2005 10:23 44544]
R3 MicNgCap;Cinergy Dual T PCIe Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [23.02.2005 10:23 49792]
R3 MicNgTun;Cinergy Dual T PCIe Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [23.02.2005 10:23 103424]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\drivers\TDSLAdap.sys [03.03.2005 16:51 47616]
S2 gupdate1c9a581f8070586;Google Update Service (gupdate1c9a581f8070586);c:\programme\Google\Update\GoogleUpdate.exe [15.03.2009 17:23 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.11.2008 20:41 4352]
S3 FILESpy;FILESpy;\??\c:\programme\Softwin\BitDefender8\filespy.sys --> c:\programme\Softwin\BitDefender8\filespy.sys [?]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [12.10.2006 10:21 29744]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\drivers\TDSLProt.sys [03.03.2005 16:51 6688]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-08-07 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-16 10:43]

2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 15:22]

2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 15:22]

2005-03-03 c:\windows\Tasks\Registrierungserinnerung 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]

2005-03-03 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]

2010-08-07 c:\windows\Tasks\User_Feed_Synchronization-{DAC26116-D4E1-461C-9CF7-67BC9D1D8BB0}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102572
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = ${URL_STARTPAGE}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\1&1\\sarah.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
FF - ProfilePath - d:\dokumente und einstellungen\Lea\Anwendungsdaten\Mozilla\Firefox\Profiles\wr64rrl0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - ${URL_SEARCHPAGE}
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-Ad-Aware SE Plus - c:\progra~1\Norman\NORMAN~1\UNWISE.EXE
AddRemove-itereejf - d:\dokumente und einstellungen\lea\lokale einstellungen\anwendungsdaten\itereejf.exe
AddRemove-Mein CeWe Fotobuch - c:\programme\CeWe Color\Mein CeWe Fotobuch\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-07 22:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'lsass.exe'(792)
c:\programme\1&1\sarah.dll
c:\programme\1&1\block.dll
.
Zeit der Fertigstellung: 2010-08-07 22:53:02
ComboFix-quarantined-files.txt 2010-08-07 20:52

Vor Suchlauf: 10 Verzeichnis(se), 17.671.606.272 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.628.135.424 Bytes frei

- - End Of File - - 952540E681089CCBB9ED72D170B85132

#22 Lagsam gehen mir die Scanner aus... bzw. glaube ich nicht, dass andere noch etwas finden werden.

Resette bitte die Fritz Box. Stelle davor sicher, dass die Zugangsdaten vom Provider zur Hand sind. Hier eine kleine Hilfe zum Reset:
http://www.tipps-tricks-kniffe.de/avm-fritz-box-reset-so-resetten-sie-die-fritzbox-von-avm/
Normalerweise kommt kann man sich in die Fritz Box einwählen, in dem man im Browser in der Adress-Zeile fritz.box eingibt.
Nach dem Reset vergebe bitte ein neues Passwort für die Box. Teste dann, ob Java sich herunterladen lässt.

#23 Ich mußte den PC leider im Stich lassen, weil ich wieder heimgefahren bin. Avira hatte ich zum Schluss nochmal durchlaufen lassen und der hatte sehr viele Viren noch einmal gefunden. Ich habe sie alle entfernen lassen und danach habe ich auch das Verzeichnis gelöscht, wo all diese mp3 abgespeichert waren.

Ich danke Dir für die Hilfe.