|
Plagegeister aller Art und deren Bekämpfung: FF-StandardStartseite öffnet nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2009, 12:13 | #1 |
| FF-StandardStartseite öffnet nicht Guten Tag alle zusammen Bin neu hier, und ein absolutes PC-Greenhorn. Nun habe ich seit 2 Tagen folgendes Problem. Sobald ich den Firefox öffnen will, öffnet sich nicht die von mir definierte Startseite, sondern eine andere Adresse (http://www.1-0.com). Dies ist ziemlich lästig und stört. Wie werde ich diese Seite wieder los? Mittlerweile habe ich bereits den Spybot, Malwarebytes und Ad-Aware darüber laufen lassen. Keine auffälligen Befunde! Ich arbeite mit VISTA SP1. Im IE7 habe ich das Problem nicht. Könnt ihr mir helfen, (so dass auch eine kleine Maus versteht, was sie tun soll)? Vielen Dank für eure Hilfe und MfG aus der Schweiz needhelpmaus |
03.01.2009, 13:25 | #2 | |
| FF-StandardStartseite öffnet nichtZitat:
HijackThis Bei Vista: Hijack als Admin ausführen: Rechtsklick auf das Hijack Icon und dann als admin ausführen. Dein Problem kann harmlos bis sehr gefährlich sein. Nur mit deinen Angaben kann dir keiner helfen. Viele Grüsse Björn |
03.01.2009, 13:40 | #3 |
| FF-StandardStartseite öffnet nicht Hier also mein Log-File:
__________________Logfile of Trend Micro H*i*j*a*c*k* This v2.0.2 Scan saved at 13:36:46, on 03.01.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe C:\Program Files\Acer\OrbiCam10\OrbiCam.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\wpcumi.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe F:\Portable Programme\Dexpot\dexpot.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe C:\Program Files\Dropbox\Dropbox.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\Karin\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\conime.exe F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe C:\Windows\explorer.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe C:\Program Files\Java\jre6\bin\java.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe D:\My Downloads\Downloaded Programme\HiJackThis.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**s://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: eNetHook.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5531 bytes *** Ich hoffe, ihr werdet schlau daraus. Vielen Dank für eure Hilfe! Geändert von needhelpmaus (03.01.2009 um 14:01 Uhr) |
03.01.2009, 13:45 | #4 | |
| FF-StandardStartseite öffnet nicht Ok, schaue ich mir später an. Du solltest noch folgendes tun: Zitat:
Björn |
03.01.2009, 14:01 | #5 |
| FF-StandardStartseite öffnet nicht Danke, ich hoffe, ich hab das richtig gemacht... |
03.01.2009, 16:02 | #6 | |||
| FF-StandardStartseite öffnet nicht 1. Fixe: Zitat:
hierzu system scan only ausführen, Häkchen an die o.g. Einträge und fix checked klicken 2. Deinstalliere: Zitat:
Superantispyware 3. Überprüfe: Zitat:
4. Nach Schritt 1-3: -Deaktiviere deine Systemwiederherstellung -Versteckte Dateien anzeigen: start>systemsteuerung>darstellung und anpassung>ordneroptionen>ansicht bei folgenden Eintragungen Häkchen weg: geschützte Systemdateien ausblenden versteckte Dateien und Ordner ausblenden -Scanne mit Malwarebytes Anti-Malware - Download, Update ausführen lassen, ALLE Hintergrundwächter ausschalten, wie bei Hijack als Admin ausführen -Scanergebnis hier posten Viele Grüsse Björn |
03.01.2009, 16:08 | #7 |
Administrator > Competence Manager | FF-StandardStartseite öffnet nicht @JoeAlz Erkläre doch mal bitte wieso du die beiden O23-Einträge entfernen lassen willst?! Ich lasse mich eines besseren belehren aber meiner Meinung nach sind diese Einträge legitim und sollten nicht entfernt werden! Auch das entfernen von Spybot und Ad-Aware ist unnötig, vor allem wenn noch ein drittes Spywaretool installiert werden soll!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
03.01.2009, 16:33 | #8 | ||
| FF-StandardStartseite öffnet nicht @[GC]Sunny Zitat:
1. verwaiste Symantec Live Update Datei 2. verwaiste Sandboxie Service Datei Ich gehe davon aus, dass sie diese Programme entfernt hat und es kein Bug von Hijack ist. Ansonsten wäre es ja noch bedenklicher, wenn sie 1. Antivir 2. Norten Internet Security 3. Ad-Aware 4. Spybot installiert hat Zitat:
Persönlich halte ich Super anti spyware für besser. Des Weiteren wir es von euren Kompetenzlern ausdrücklich empfohlen. Auch die Entfernung von Spybot und Ad-Aware wird empfohlen. Viele Grüsse Björn |
03.01.2009, 16:42 | #9 | |
Administrator > Competence Manager | FF-StandardStartseite öffnet nichtZitat:
Meiner Meinung nach handelt es sich hier doch um einen "Fehlalarm" (file missing)... Bei Ad-Aware/Spybot und SUPERAntiSpyware gehen die Meinung auch auseinander! Ich halte die Konstellation wie es der User installiert hat für besser. (ist aber Ansichtssache!)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
03.01.2009, 16:56 | #10 | |||
| FF-StandardStartseite öffnet nichtZitat:
Zitat:
Zitat:
FILE MISSING: Fragen wir sie mal: needhelpmaus, hast du Symantec Security Software und Sandboxie deinstalliert??? Viele Grüsse Björn |
03.01.2009, 23:16 | #11 | ||
| FF-StandardStartseite öffnet nicht Hy Jungs - nicht streiten... Sorry, konnte nicht eher, hatten Besuch. Nun also zu euren Fragen: 1. FF Startseite = meine gewünschte Seite ist eingetragen 2. Zitat:
Norten war auf dem Laptop beim Kauf als Trialversion drauf -> schon lange deinstalliert Ad-Aware + Spybot aktuell deinstalliert Zitat:
Hier nun den aktuellen Log vom SuperAntispyware: SUPERAntiSpyware Scan Log h**p://ww*w.superantispyware.com Generated 01/03/2009 at 07:32 PM Application Version : 4.24.1004 Core Rules Database Version : 3694 Trace Rules Database Version: 1670 Scan type : Complete Scan Total Scan Time : 02:08:18 Memory items scanned : 758 Memory threats detected : 0 Registry items scanned : 7926 Registry threats detected : 1 File items scanned : 160166 File threats detected : 9 Unclassified.Unknown Origin HKU\S-1-5-21-2360775013-2653984735-207592878-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFE52DAF-0CD2-4227-BB56-37564E637861} Adware.Tracking Cookie C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adserver.adreactor[2].txt BearShare File Sharing Client C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BEARSHARE\BEARSHARE.LNK C:\USERS\***\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK C:\USERS\***\DESKTOP\BEARSHARE.LNK C:\USERS\STANDARD-INTERNET\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK Trojan.SVCHost/Fake C:\USERS\***\APPDATA\ROAMING\THINSTALL\CSDATA\1000000800002I\SVCHOST.EXE D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000600002I\SVCHOST.EXE D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000800002I\SVCHOST.EXE So, nun werde ich mich noch um den Rest kümmern. Bis später oder morgen |
04.01.2009, 17:47 | #12 |
| FF-StandardStartseite öffnet nicht So, nun habe ich den Superanti... + den Malwarebytes nochmals durchlaufen lassen. Hier das aktuelle Logfile: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1610 Windows 6.0.6001 Service Pack 1 04.01.2009 17:39 mbam-log-2009-01-04 (17-39-23).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 194429 Laufzeit: 1 hour(s), 31 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Was ist nun zu tun? Der Fehler ist immernoch da. Danke für eure Hilfe |
04.01.2009, 19:46 | #13 |
| FF-StandardStartseite öffnet nicht Hier noch das aktuelle H*ija*ckthis Log-file. Hoffe doch sehr, dass mir jemand hilft. BITTE, BITTE und vielen Dank! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:26, on 04.01.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe C:\Program Files\Acer\OrbiCam10\OrbiCam.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\wpcumi.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe F:\Portable Programme\Dexpot\dexpot.exe F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe C:\Program Files\Dropbox\Dropbox.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Java\jre6\bin\javaw.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Program Files\Internet Explorer\IEUser.exe D:\My Downloads\Downloaded Programme\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bluewin.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.indexscope.com/iesearch.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing) O3 - Toolbar: QTTabBarLib.QTButtonBar - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKLM\..\Run: [ClamWin] "G:\Clamwin Portable\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" O4 - HKCU\..\Run: [Dexpot 1.4] F:\Portable Programme\Dexpot\dexpot.exe O4 - HKCU\..\Run: [RocketDock] "F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "F:\Portable Programme\X TELEFON - CHAT\GMX-STick\GMX MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: CircleDock.lnk = C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe O4 - Startup: RocketDock.lnk = F:\Portable Programme\Rocket Dock\RocketDock.exe O4 - Startup: Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - F:\Portable Programme\youtube downloader\Neuer Ordner\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**ps://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: eNetHook.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing) O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12485 bytes |
Themen zu FF-StandardStartseite öffnet nicht |
.com, ad-aware, adresse, andere, bereits, firefox, folge, folgendes, guten, ie7, kleine, laufen, malwarebytes, maus, neu, seite, sobald, spybot, startseite, tagen, vista, öffnen, öffnet, öffnet nicht |