Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: FF-StandardStartseite öffnet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2009, 12:13   #1
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Guten Tag alle zusammen
Bin neu hier, und ein absolutes PC-Greenhorn. Nun habe ich seit 2 Tagen folgendes Problem. Sobald ich den Firefox öffnen will, öffnet sich nicht die von mir definierte Startseite, sondern eine andere Adresse (http://www.1-0.com).
Dies ist ziemlich lästig und stört. Wie werde ich diese Seite wieder los?

Mittlerweile habe ich bereits den Spybot, Malwarebytes und Ad-Aware darüber laufen lassen. Keine auffälligen Befunde!
Ich arbeite mit VISTA SP1. Im IE7 habe ich das Problem nicht.
Könnt ihr mir helfen, (so dass auch eine kleine Maus versteht, was sie tun soll)?
Vielen Dank für eure Hilfe und MfG
aus der Schweiz
needhelpmaus

Alt 03.01.2009, 13:25   #2
JoeAlz
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht





Zitat:
Könnt ihr mir helfen, (so dass auch eine kleine Maus versteht, was sie tun soll)?
Damit wir der kleinen Maus helfen können, verfahre so:

HijackThis

Bei Vista: Hijack als Admin ausführen: Rechtsklick auf das Hijack Icon und dann als admin ausführen.

Dein Problem kann harmlos bis sehr gefährlich sein. Nur mit deinen Angaben kann dir keiner helfen.

Viele Grüsse
Björn
__________________


Alt 03.01.2009, 13:40   #3
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Hier also mein Log-File:
Logfile of Trend Micro H*i*j*a*c*k* This v2.0.2
Scan saved at 13:36:46, on 03.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Portable Programme\Dexpot\dexpot.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\Dropbox\Dropbox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Karin\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe
C:\Windows\explorer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\My Downloads\Downloaded Programme\HiJackThis.exe

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**s://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5531 bytes

*** Ich hoffe, ihr werdet schlau daraus. Vielen Dank für eure Hilfe!
__________________

Geändert von needhelpmaus (03.01.2009 um 14:01 Uhr)

Alt 03.01.2009, 13:45   #4
JoeAlz
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Ok, schaue ich mir später an.

Du solltest noch folgendes tun:

Zitat:
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Auch persönliche Informationen wie Klarnamen (z.B. c:\dokumente und einstellungen\horst mustermann\hjt.exe) editieren in z.B. c:\dokumente und einstellungen\XXX\hjt.exe
Viele Grüsse

Björn

Alt 03.01.2009, 14:01   #5
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Danke, ich hoffe, ich hab das richtig gemacht...


Alt 03.01.2009, 16:02   #6
JoeAlz
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



1. Fixe:

Zitat:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)
B]fixe mit HiJack[/B]
hierzu system scan only ausführen, Häkchen an die o.g. Einträge und
fix checked klicken

2. Deinstalliere:

Zitat:
Ad-Aware
Spybot
und verwende z.B.

Superantispyware

3. Überprüfe:

Zitat:
FireFox>Extras>Einstellungen>Allgemein
Welche Startseite ist eingestellt???

4. Nach Schritt 1-3:

-Deaktiviere deine Systemwiederherstellung

-Versteckte Dateien anzeigen:

start>systemsteuerung>darstellung und anpassung>ordneroptionen>ansicht

bei folgenden Eintragungen Häkchen weg:

geschützte Systemdateien ausblenden
versteckte Dateien und Ordner ausblenden


-Scanne mit Malwarebytes Anti-Malware - Download, Update ausführen lassen, ALLE Hintergrundwächter ausschalten, wie bei Hijack als Admin ausführen

-Scanergebnis hier posten

Viele Grüsse

Björn

Alt 03.01.2009, 16:08   #7
Sunny
Administrator
> Competence Manager
 

FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



@JoeAlz

Erkläre doch mal bitte wieso du die beiden O23-Einträge entfernen lassen willst?!
Ich lasse mich eines besseren belehren aber meiner Meinung nach sind diese Einträge legitim und sollten nicht entfernt werden!

Auch das entfernen von Spybot und Ad-Aware ist unnötig, vor allem wenn noch ein drittes Spywaretool installiert werden soll!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.01.2009, 16:33   #8
JoeAlz
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



@[GC]Sunny

Zitat:
Erkläre doch mal bitte wieso du die beiden O23-Einträge entfernen lassen willst?!
Ich lasse mich eines besseren belehren aber meiner Meinung nach sind diese Einträge legitim und sollten nicht entfernt werden!
Nach meiner Meinung:

1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei

Ich gehe davon aus, dass sie diese Programme entfernt hat und es kein Bug von Hijack ist.
Ansonsten wäre es ja noch bedenklicher, wenn sie

1. Antivir
2. Norten Internet Security
3. Ad-Aware
4. Spybot

installiert hat

Zitat:
Auch das entfernen von Spybot und Ad-Aware ist unnötig, vor allem wenn noch ein drittes Spywaretool installiert werden soll!
zwei Spywaretools sind doch überhaupt nicht notwendig. Zumal ein Scan mit Ad-Aware keinen Sinn macht, wenn von Spybot der Teatimer läuft.
Persönlich halte ich Super anti spyware für besser. Des Weiteren wir es von euren Kompetenzlern ausdrücklich empfohlen. Auch die Entfernung von Spybot und Ad-Aware wird empfohlen.

Viele Grüsse
Björn

Alt 03.01.2009, 16:42   #9
Sunny
Administrator
> Competence Manager
 

FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Zitat:
Zitat von JoeAlz Beitrag anzeigen
Nach meiner Meinung:

1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei

Ich gehe davon aus, dass sie diese Programme entfernt hat und es kein Bug von Hijack ist.
Vielleicht sollte man dann trotzdem mal den User fragen ob diese Programme deinstalliert wurden.
Meiner Meinung nach handelt es sich hier doch um einen "Fehlalarm" (file missing)...


Bei Ad-Aware/Spybot und SUPERAntiSpyware gehen die Meinung auch auseinander! Ich halte die Konstellation wie es der User installiert hat für besser.
(ist aber Ansichtssache!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.01.2009, 16:56   #10
JoeAlz
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Zitat:
Vielleicht sollte man dann trotzdem mal den User fragen ob diese Programme deinstalliert wurden.
Da gebe ich dir recht!

Zitat:
Meiner Meinung nach handelt es sich hier doch um einen "Fehlalarm" (file missing)...
Dies ist natürlich möglich

Zitat:
Bei Ad-Aware/Spybot und SUPERAntiSpyware gehen die Meinung auch auseinander! Ich halte die Konstellation wie es der User installiert hat für besser.
(ist aber Ansichtssache!)
natürlich Ansichtssache, eine einhellige Meinung wird es zu diesem Thema wohl nicht geben. Ich hielt meine Konstellation für ausreichend.

FILE MISSING:

Fragen wir sie mal:

needhelpmaus, hast du Symantec Security Software und Sandboxie deinstalliert???

Viele Grüsse

Björn

Alt 03.01.2009, 23:16   #11
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Hy Jungs - nicht streiten...
Sorry, konnte nicht eher, hatten Besuch.

Nun also zu euren Fragen:
1. FF Startseite = meine gewünschte Seite ist eingetragen
2.
Zitat:
1. Antivir
2. Norten Internet Security
3. Ad-Aware
4. Spybot
Antivir ist mein derzeitiger Virenschutz
Norten war auf dem Laptop beim Kauf als Trialversion drauf -> schon lange deinstalliert
Ad-Aware + Spybot aktuell deinstalliert
Zitat:
1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei
Von einem Stick hatte ich eine Sandboxie (sicherer Webbrowser)-Verknüpfung auf dem Desktop laufen (lief via autostart bei Windowsstart), diese habe ich vor ein paar Tagen gelöscht, da ich einen neuen Stick brauchte und alles umstrukturieren musste. Aktuell hat es keine Verknüpfung auf dem Desktop, auch keine laufen im Hintergrund.

Hier nun den aktuellen Log vom SuperAntispyware:
SUPERAntiSpyware Scan Log
h**p://ww*w.superantispyware.com

Generated 01/03/2009 at 07:32 PM

Application Version : 4.24.1004

Core Rules Database Version : 3694
Trace Rules Database Version: 1670

Scan type : Complete Scan
Total Scan Time : 02:08:18

Memory items scanned : 758
Memory threats detected : 0
Registry items scanned : 7926
Registry threats detected : 1
File items scanned : 160166
File threats detected : 9

Unclassified.Unknown Origin
HKU\S-1-5-21-2360775013-2653984735-207592878-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFE52DAF-0CD2-4227-BB56-37564E637861}

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adserver.adreactor[2].txt

BearShare File Sharing Client
C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BEARSHARE\BEARSHARE.LNK
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK
C:\USERS\***\DESKTOP\BEARSHARE.LNK
C:\USERS\STANDARD-INTERNET\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK

Trojan.SVCHost/Fake
C:\USERS\***\APPDATA\ROAMING\THINSTALL\CSDATA\1000000800002I\SVCHOST.EXE
D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000600002I\SVCHOST.EXE
D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000800002I\SVCHOST.EXE

So, nun werde ich mich noch um den Rest kümmern. Bis später oder morgen

Alt 04.01.2009, 17:47   #12
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



So, nun habe ich den Superanti... + den Malwarebytes nochmals durchlaufen lassen. Hier das aktuelle Logfile:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1610
Windows 6.0.6001 Service Pack 1

04.01.2009 17:39
mbam-log-2009-01-04 (17-39-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 194429
Laufzeit: 1 hour(s), 31 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was ist nun zu tun? Der Fehler ist immernoch da.
Danke für eure Hilfe

Alt 04.01.2009, 19:46   #13
needhelpmaus
 
FF-StandardStartseite öffnet nicht - Standard

FF-StandardStartseite öffnet nicht



Hier noch das aktuelle H*ija*ckthis Log-file.

Hoffe doch sehr, dass mir jemand hilft. BITTE, BITTE und vielen Dank!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:26, on 04.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
F:\Portable Programme\Dexpot\dexpot.exe
F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\Dropbox\Dropbox.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
D:\My Downloads\Downloaded Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.indexscope.com/iesearch.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QTTabBarLib.QTButtonBar - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ClamWin] "G:\Clamwin Portable\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [Dexpot 1.4] F:\Portable Programme\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [RocketDock] "F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "F:\Portable Programme\X TELEFON - CHAT\GMX-STick\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: CircleDock.lnk = C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: RocketDock.lnk = F:\Portable Programme\Rocket Dock\RocketDock.exe
O4 - Startup: Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - F:\Portable Programme\youtube downloader\Neuer Ordner\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**ps://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12485 bytes

Antwort

Themen zu FF-StandardStartseite öffnet nicht
.com, ad-aware, adresse, andere, bereits, firefox, folge, folgendes, guten, ie7, kleine, laufen, malwarebytes, maus, neu, seite, sobald, spybot, startseite, tagen, vista, öffnen, öffnet, öffnet nicht




Ähnliche Themen: FF-StandardStartseite öffnet nicht


  1. Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr
    Alles rund um Windows - 12.03.2015 (38)
  2. Taskmanager öffnet nicht, Browser reagiert nicht, XP kann nicht herunter gefahren werden.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  3. Firefox öffnet nicht
    Alles rund um Windows - 27.10.2013 (1)
  4. Flash-Plugin stürzt ab, Filehippo-Website öffnet nicht mehr, Super Antispyware nicht installierbar
    Log-Analyse und Auswertung - 28.06.2013 (3)
  5. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  6. MSE geht nicht, Sicherheitscenter öffnet Firewall Einstellung nicht ...
    Log-Analyse und Auswertung - 21.09.2012 (3)
  7. exe dateien starten nicht, cmd lässt sich nicht öffnen,festplattenübersicht öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (1)
  8. Browser öffnet Facebook nicht, Google Suchmaschiene funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  9. Opera öffnet nicht, stattdessen öffnet sich IE, funktioniert nicht. Adware, Trojaner?
    Log-Analyse und Auswertung - 09.03.2011 (10)
  10. Mc Afee öffnet sich nicht mehr!Internetseiten laden nicht!HILFE :(
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (10)
  11. antivir free problem : control center öffnet nicht, scan nicht möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2010 (12)
  12. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  13. programme starten nicht und firefox öffnet nicht alle Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (5)
  14. Doppelklick öffnet Systemplatte nicht, Virenprogramm lässt Update nicht zu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  15. Mozilla öffnet viele Seiten nicht mehr und lässt z.b. nicht mehr googeln!
    Mülltonne - 11.08.2008 (1)
  16. AntiVir öffnet sich nicht & PC fährt nicht runter! :,(
    Alles rund um Windows - 05.07.2006 (7)
  17. CD ROM + DVD LW öffnet nicht
    Alles rund um Windows - 05.10.2005 (1)

Zum Thema FF-StandardStartseite öffnet nicht - Guten Tag alle zusammen Bin neu hier, und ein absolutes PC-Greenhorn. Nun habe ich seit 2 Tagen folgendes Problem. Sobald ich den Firefox öffnen will, öffnet sich nicht die von - FF-StandardStartseite öffnet nicht...
Archiv
Du betrachtest: FF-StandardStartseite öffnet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.