Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)

Joghurt · 22.08.2011, 12:11

Hallo liebes Board,

habe mich grade wegen eines akuten Problems neu angemeldet, mir sämtliche Regeln durchgelesen und bin jetzt etwas nervös, ob ich nich nichts vergessen habe zu beachten

Also, folgende Symptome: Meine Mitbewohnerin meinte, als sie heute morgen den Laptop hochgefahren hatte, kam die Meldung, dass er nicht ordnungsgemäß heruntergefahren wurde und nun ein "Systemcheck" ansteht. Danach konnte sie sich wie gewohnt in ihr Profil einloggen, fand dort aber Desktopeinstellungen vor, die vor ca. 2 Tagen geändert wurden (Hintergrund, Schrift, Taskleiste). Zudem lässt sich Firefox nicht mehr starten (nur anklicken, öffnet sich nicht, ist auch nicht in den Prozessen). Das Firefox-Problem habe ich bei meinem Nutzerprofil auch, jedoch sidn meine Desktopeinstellungen gleich geblieben (Aber: Als ich eben meinen AVir-Report auf dem Desktop speichern wollte, kam die Fehlermeldung, dass sich C:\Windows\System32\config\systemprofile\Desktop ein nicht verfübarer Pfad sei).

Habe AVir upgedatet und einen Scan durchgeführt:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. August 2011  12:05

Es wird nach 3282277 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  18.07.2011 20:18:48
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  18.07.2011 20:18:48
LUKE.DLL       : 10.3.0.5       45416 Bytes  18.07.2011 20:18:49
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  18.07.2011 20:18:49
AVREG.DLL      : 10.3.0.9       88833 Bytes  18.07.2011 20:18:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:10:16
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 07:12:01
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 07:25:54
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 20:18:48
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 20:18:48
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 10:04:44
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 10:04:44
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 10:04:44
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 10:04:44
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 10:04:44
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 10:04:44
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 10:04:44
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 10:04:45
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 10:04:46
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 10:04:47
VBASE016.VDF   : 7.11.13.158     2048 Bytes  22.08.2011 10:04:47
VBASE017.VDF   : 7.11.13.159     2048 Bytes  22.08.2011 10:04:47
VBASE018.VDF   : 7.11.13.160     2048 Bytes  22.08.2011 10:04:47
VBASE019.VDF   : 7.11.13.161     2048 Bytes  22.08.2011 10:04:47
VBASE020.VDF   : 7.11.13.162     2048 Bytes  22.08.2011 10:04:47
VBASE021.VDF   : 7.11.13.163     2048 Bytes  22.08.2011 10:04:47
VBASE022.VDF   : 7.11.13.164     2048 Bytes  22.08.2011 10:04:47
VBASE023.VDF   : 7.11.13.165     2048 Bytes  22.08.2011 10:04:47
VBASE024.VDF   : 7.11.13.166     2048 Bytes  22.08.2011 10:04:47
VBASE025.VDF   : 7.11.13.167     2048 Bytes  22.08.2011 10:04:48
VBASE026.VDF   : 7.11.13.168     2048 Bytes  22.08.2011 10:04:48
VBASE027.VDF   : 7.11.13.169     2048 Bytes  22.08.2011 10:04:48
VBASE028.VDF   : 7.11.13.170     2048 Bytes  22.08.2011 10:04:48
VBASE029.VDF   : 7.11.13.171     2048 Bytes  22.08.2011 10:04:48
VBASE030.VDF   : 7.11.13.172     2048 Bytes  22.08.2011 10:04:48
VBASE031.VDF   : 7.11.13.174     2048 Bytes  22.08.2011 10:04:48
Engineversion  : 8.2.6.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.09.2010 07:03:23
AESCRIPT.DLL   : 8.1.3.74     1622393 Bytes  22.08.2011 10:05:00
AESCN.DLL      : 8.1.7.2       127349 Bytes  25.01.2011 07:10:43
AESBX.DLL      : 8.2.1.34      323957 Bytes  18.07.2011 20:18:48
AERDL.DLL      : 8.1.9.13      639349 Bytes  18.07.2011 20:18:48
AEPACK.DLL     : 8.2.9.5       676214 Bytes  18.07.2011 20:18:48
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  22.08.2011 10:04:58
AEHEUR.DLL     : 8.1.2.155    3617144 Bytes  22.08.2011 10:04:57
AEHELP.DLL     : 8.1.17.7      254327 Bytes  22.08.2011 10:04:50
AEGEN.DLL      : 8.1.5.7       401778 Bytes  22.08.2011 10:04:50
AEEMU.DLL      : 8.1.3.0       393589 Bytes  25.01.2011 07:10:32
AECORE.DLL     : 8.1.22.4      196983 Bytes  18.07.2011 20:18:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.09.2010 07:02:26
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  18.07.2011 20:18:48
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.07.2011 20:18:49
AVARKT.DLL     : 10.0.26.1     255336 Bytes  18.07.2011 20:18:48
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  18.07.2011 20:18:48
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  18.07.2011 20:18:48
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  18.07.2011 20:18:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 22. August 2011  12:05

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0192\Linkage\upperbind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartAudio.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IgrsSvcs.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGRS.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Hier der HJT-Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:02, on 22.08.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\pdf24\pdf24.exe
C:\Program Files\Conexant\SAII\SmartAudio.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\taskhost.exe
C:\Users\Johannes\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\****\AppData\Roaming\Gutscheinmieze\toolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run: [snp2uvc] C:\windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [PLFSetL] C:\windows\PLFSetL.exe
O4 - HKLM\..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [UpdateP2GShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files\pdf24\pdf24.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{56912720-E3DF-44FA-8968-413684A3444E}: NameServer = 82.145.9.8 89.246.64.8
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
O23 - Service: Lenovo ReadyComm AppSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
O23 - Service: Lenovo ReadyComm ConnSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe

--
End of file - 6408 bytes

Ferner muss ich sagen, dass meien Mitbewohnerin wenig Ahnung von PCs hat, ich auch nicht so der Crack bin, jedoch versuche, das auszubügeln.

Jedenfalls regiert schon wieder die Panik. Ehrlichgesagt machen mich diese Symptome auch stutzig, besonders die Desktopveränderung kommt mir höchst spanisch vor.

Hat jemand eine Idee??

Besten Dank schonmal und viele Grüße
Joghurt

EDIT: In den letzten Tagen wird mir beim Schließen von Firefox regelmäßig angezeigt, dass versucht wird, eine neue Suchmaschine als Standardsuchmaschine einzustellen und ob ich das verhindern wolle. Habe das auf die ICQ-Toolbar zurückgeführt (mittlerweile deinstalliert).

Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)

Plagegeister aller Art und deren Bekämpfung: Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)

Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)

Ähnliche Themen: Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)