Mein Firefox spinnt!

Ich habe seit nun fast einer Woche ein Problem mit meinem PC. Vom Zeitpunkt her, was für mein Problem verantwortlich sein könnte, hatte ich kurz davon bzw. dann gemacht:

- Das Chip-Tut zum Umstylen auf Windows 7 ausprobiert*
- Ich war in einem Forum, habe dort auf einen getarnten Link geklickt und wurde dort auf eine Seite weitergeleitet, die mein FF-Fenster verkleinert und regelmäßig verschoben hat. Als ich das TAB beenden wollte, kam dort eine scheinbare Endlosmessage mit eingeblendeten Fenstern. Über den Taskmanager ließ sich das Ganze dann beenden.

*Mir ist bekannt, dass das zweite Style dort Malware enthält, logischerweise habe ich das erst nach dem Runterladen festgestellt. Mein GData hat die infizierten Dateien (Drei in der Zahl) sofort entfernt.

Folgende weitere Daten sind von Bedeutung:

- Mein GData Webfilter ist mit der derzeitigen Firefox-Version nicht mehr kompatibel, anscheinend also deaktiviert?
- Ich habe das letzte halbe Jahr über den Virenscan auf automatisch eingestellt gehabt, lief immer Freitag Abends im Hintergrund. Mir wurden da nie infizierte oder verdächtige Dateien angezeigt.
- Ich benutze ausschließlich Mozilla Firefox.
- Beim IE habe ich dasselbe Problem (Habe ich also diesen Fehler und starte IE passiert dort das selbe)

Folgendes Problem:
So, nun vor gut einer Woche las ich auf Chip.de das Tutorial zum Umstylen von XP auf Windows 7. Immerhin alles dort vertretende Programme, also alles schön runtergeladen und ausprobiert. Doch dann sponn mein Firefox auf einmal rum; Ich bekam unregelmäßig auf einmal Error 403 Fehlermeldungen, die Seiten funktionierten nicht, ich wurde teilweise auch mehr oder weniger weitergeleitet. Bin ich z.B. auf die Startseite Google gegangen, wurde mir in der obrigen Adressleiste die URL von Studivz geladen, die Seite Google war aber angezeigt. Weil man das alles nur sehr schlecht beschreiben kann, habe ich Screenshots gemacht:

http://img378.imageshack.us/img378/7157/10437039gf6.png
Nachdem ich auf den Registrierungslink hier geklickt habe. Nach einem Neustart konnte ich den aber (wie man sieht) ohne Probleme aufrufen.

http://img246.imageshack.us/img246/313/18995646ap8.png
Nachdem ich die Startseite aufrufen wollte.

http://img140.imageshack.us/img140/2262/25307469im2.png
Erfolgreicher Aufruf der Startseite, man beachte jedoch oben die URL-Leiste.

http://img140.imageshack.us/img140/6514/84274674xt6.png
Hier hat Google nicht einmal richtig geladen, darüber hinaus oben der Link in der URL-Leiste.

Das ist mir die letzte Woche so gut wie jeden Tag passiert. Heute sogar schon dreimal. Direkt, nachdem es das erste Mal auftrat, habe ich einen Virenscan gemacht. Aufgefallen sind mit da Etilq-Dateien und Perfilb_Perdata-Dateien (Mehr dazu unten im Protokoll meines letzten Virenscans).

- Ich habe Firefox bereits deinstalliert und neu aufgepackt. Hat nichts gebracht.
- Ich habe mehrere Virenscans gemacht, jedoch gab es nur "Zugriff-Verweigert"-Dateien.

Der folgende HiJackThis Log wurde direkt während des Firefox-Wirrwarrs erstellt:

http://www.trojaner-board.de/402679-post2.html

Weitere Infos:
- Nach einem Herunter- und wieder Hochfahren funktioniert FF wieder normal
- Eine Reperatur der Verbindung bringt nichts; Firefox spinnt trotzdem weiter.
- Eine Abmeldung ist genauso nutzlos.
- Spybot S&D habe ich auch schon eingesetzt, direkt danach trat das Problem wieder auf.
- Eine Automatische Auswertung einer HiJackThis Logfile hat nichts auffälliges gezeigt.
- Security Task Manager hat mir auch schon Prozesse angezeigt, die sahen in meinen Augen aber nicht verdächtig aus. Ich habe direkt während des Auftretens den STM gestartet und das Ergebnis auch gespeichert. (Soll ich es hier auch nochmal posten?)

Hier mal das Ergebnis meiner letzten Virenprüfung:

Virenprüfung mit G DATA AntiVirus
Version 18.6.8106.727
Virensignaturen vom 01.01.2009
Startzeit: 01.01.2009 22:02
Engine(s): Engine A (AVK 19.2205), Engine B (AVB 19.168)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: pagefile.sys
Pfad: C:
Passwortgeschützt: TopSearches.7z/TopSearches.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: Ad-Aware SE http://default.ask/Ad-Aware SE Default.skn
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/arrow1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/arrow2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bck1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt11.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt12.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt13.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt21.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt22.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt23.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt31.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt32.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt33.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt41.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt42.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt43.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt51.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt52.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt53.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt61.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/bt62.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/checkbox1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/checkbox2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/checkbox3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/checkbox4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/defbtn1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/defbtn2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/defbtn3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph5.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph6.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/glyph7.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/main.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/preview.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE http://default.ask/sprite1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE Default.skn
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: arrow1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: arrow2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bck1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt11.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt12.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt13.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt21.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt22.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt23.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt31.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt32.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt33.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt41.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt42.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt43.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt51.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt52.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt53.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt61.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt62.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph5.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph6.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph7.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: main.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: preview.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: sprite1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Zugriff verweigert: sndfile.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: uninstall.exe
Pfad: C:\Programme\Mixxx
Zugriff verweigert: vorbis.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: vorbisenc.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: Perflib_Perfdata_114.dat
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: Messages.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152
Zugriff verweigert: Owner.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152
Zugriff verweigert: Application.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
Zugriff verweigert: parent.lock
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firef ox\Profiles\ltsccgc1.default
Zugriff verweigert: places.sqlite-journal
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firef ox\Profiles\ltsccgc1.default
Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρϴϱЄϱЃϵϳЅ
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserD ata
Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρЂϻϵЉЃϵϳЅ
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserD ata
Zugriff verweigert: CardSpace.db
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Zugriff verweigert: CardSpace.db.shadow
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: etilqs_jhGdrKopXyZaAe9CtKHD
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp
Zugriff verweigert: JETD567.tmp
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\Tobias
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\Tobias

Analyse vollständig durchgeführt: 01.01.2009 23:42
90949 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Was habe ich mir hier eingefangen? Wie kann ich es beheben?

Habe leider kein Image. Gescannt habe ich auch schon, leider ist das heute schon wieder aufgetreten, nachdem ich gescannt habe.