Internet Explorer öffnet Werbung von selbst !

04/04/2011 08:38 _halfcast#1
Hey ,
ich habe das problem wenn ich zb mit google chrome auf facebook geh das sich internet explorer öffnet und google chrome einfach aus geht ...
Ich kenne mich da nich so sehr aus und hab deswegen mal ein logfile oder wie das ding heisst gemacht ... :
PHP Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:21on 04.04.2011
PlatformUnknown Windows (WinNT 6.01.3504)
MSIEInternet Explorer v8.00 (8.00.7600.16722)
Boot modeNormal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\SysWOW64\javaw.exe
C:\Program Files (x86)\DNA\btdna.exe
C:\Users\Sebi\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Miranda IM\miranda32.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sebi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sebi\AppData\Local\Temp\Rar$EX00.848\HijackThis.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3812&r=17360110ln07973280l65lh811jw04
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://google.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_x3812&r=17360110ln07973280l65lh811jw04
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://home.sweetim.com
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant http://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
R3 URLSearchHookICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 URLSearchHook: (no name) -  - (no file)
R3 URLSearchHookVuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
R3 URLSearchHookDVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
R3 URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
R3 URLSearchHookSweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 REG:system.iniUserInit=userinit.exe
O2 BHOMyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 BHOmwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 BHOQuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 BHOPriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 BHOConduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 BHOfacemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll
O2 BHOSearch Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 BHODVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 BHOWindows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 BHOVuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 BHOWindows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 BHOkikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
O2 BHOSWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 ToolbarMy Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 ToolbarVuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O3 Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 ToolbarDVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 ToolbarTextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~2\TEXTAL~1\TAForIE.dll
O3 Toolbarfacemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll
O3 ToolbarConduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 ToolbarSweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 ToolbarQuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 ToolbarICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 HKLM\..\Run: [BackupManagerTray"C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" --k
O4 HKLM\..\Run: [Hotkey UtilityC:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 HKLM\..\Run: [EgisTecLiveUpdate"C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [NortonOnlineBackupReminder"C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 HKLM\..\Run: [ArcadeDeluxeAgent"C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 HKLM\..\Run: [PlayMovie"C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 HKLM\..\Run: [My Web Search Bar Search Scope Monitor"C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=//h
O4 HKLM\..\Run: [MyWebSearch Email PluginC:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 HKLM\..\Run: [PortableDeviceManagerC:\Users\Sebi\AppData\Local\Temp\mw2-loader.exe
O4 HKLM\..\Run: [4StoryPrePatchC:\Program Files (x86)\Gameforge4D\4Story\PrePatch.exe
O4 HKLM\..\Run: [DivXUpdate"C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 HKLM\..\Run: [StartCCC"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 HKLM\..\Run: [ATICustomerCare"C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 HKLM\..\Run: [facemoods"C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe" /md I
O4 HKLM\..\Run: [QuickTime Task"C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 HKLM\..\Run: [iTunesHelper"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 HKLM\..\Run: [WinampAgent"C:\Program Files (x86)\Winamp\winampa.exe"
O4 HKLM\..\Run: [LogMeIn Hamachi Ui"C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 HKLM\..\Run: [SwitchBoardC:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 HKLM\..\Run: [AdobeCS5ServiceManager"C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 HKLM\..\Run: [SweetIMC:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 HKLM\..\Run: [X5P70U2SIVHBVC:\Users\Sebi\AppData\Roaming\UL54RY01UKU0.exe
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 HKCU\..\Run: [sJ4Lqo4xWe] \FXttZ.exe
O4 HKCU\..\Run: [PortableDeviceManagerC:\Users\Sebi\AppData\Local\Temp\mw2-loader.exe
O4 HKCU\..\Run: [BitTorrent DNA"C:\Program Files (x86)\DNA\btdna.exe"
O4 HKCU\..\Run: [WindowsSysGuardC:\Users\Public\winvcsn.exe
O4 HKCU\..\Run: [Steam"C:\Program Files (x86)\Steam\steam.exe" -silent
O4 HKCU\..\Run: [ManyCam"C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 HKCU\..\Run: [Windows ServiceC:\Users\Sebi\AppData\Local\Temp\svchost.exe
O4 HKCU\..\Run: [X5P70U2SIVHBVC:\Users\Sebi\AppData\Roaming\UL54RY01UKU0.exe
O4 HKCU\..\Run: [Google Update"C:\Users\Sebi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 HKCU\..\Run: [ICQ] ~"C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4
O4 HKLM\..\Policies\Explorer\Run: [Windows DefenderC:\Users\Sebi\AppData\Roaming\svchost.exe
O4 HKLM\..\Policies\Explorer\Run: [windows updateC:\Users\Sebi\AppData\Roaming\svchost.exe
O4 HKLM\..\Policies\Explorer\Run: [X5P70U2SIVHBVC:\Users\Sebi\AppData\Roaming\UL54RY01UKU0.exe
O4 HKCU\..\Policies\Explorer\Run: [X5P70U2SIVHBVC:\Users\Sebi\AppData\Roaming\UL54RY01UKU0.exe
O4 HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 HKUS\S-1-5-19\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-20\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 StartupDropbox.lnk Sebi\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 StartupScreen Capturer.lnk C:\Program Files (x86)\Screen Capturer\ScreenCapturer.exe
O4 - Global StartupGamersFirst LIVE!.lnk C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
O8 Extra context menu item: &Search http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 Extra context menu itemFree YouTube Download C:\Users\Sebi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 Extra context menu itemFree YouTube to Mp3 Converter C:\Users\Sebi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 Extra context menu itemGoogle Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 Extra 'Tools' menuitemMy kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 Extra buttonIn Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 Extra 'Tools' menuitemIn Windows Live Writer in Blog veröffentliche&- {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 Extra buttonSend to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 Extra 'Tools' menuitemS&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 Extra buttonICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 Extra 'Tools' menuitemICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 Unknown file in Winsock LSPc:\windows\system32\prxernsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\prxerdrv.dll
O10 Unknown file in Winsock LSPc:\windows\system32\prxerdrv.dll
O13 Gopher Prefix
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\Windows\System32\alg.exe (file missing)
O23 ServiceAMD External Events Utility Unknown owner C:\Windows\system32\atiesrxx.exe (file missing)
O23 ServiceApple Mobile Device Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 ServiceASP.NET-Zustandsdienst (aspnet_state) - Unknown owner C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 ServiceDienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 ServiceCrossLoop Service (CrossLoopService) - Unknown owner C:\Users\Sebi\AppData\Local\CrossLoop\CrossLoopService.exe
O23 Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\Windows\System32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\Windows\system32\fxssvc.exe (file missing)
O23 ServiceGRegService (Greg_Service) - Acer Incorporated C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 ServiceLogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 ServiceIntel(RMatrix Storage Event Monitor (IAANTMON) - Intel Corporation C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 ServiceICQ Service Unknown owner C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceLibUsb-Win32 DaemonVersion 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\Windows\System32\msdtc.exe (file missing)
O23 ServiceMyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 ServiceMy Web Search Service (MyWebSearchService) - MyWebSearch.com C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 ServiceNero BackItUp Scheduler 4.0 Nero AG C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServicenProtect GameGuard Service (npggsvc) - Unknown owner C:\Windows\system32\GameMon.des.exe (file missing)
O23 ServiceNTI IScheduleSvc NewTech InfosystemsInc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceRemote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE TechnologiesInc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\Windows\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceSearchAnonymizer Unknown owner C:\Users\Sebi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\Windows\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\Windows\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\Windows\system32\sppsvc.exe (file missing)
O23 ServiceSteam Client Service Valve Corporation C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 ServiceSwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 ServiceTeamViewer 5 (TeamViewer5) - TeamViewer GmbH C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 ServiceTeamViewer 6 (TeamViewer6) - TeamViewer GmbH C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner C:\Windows\system32\UI0Detect.exe (file missing)
O23 ServiceUpdater Service Acer C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 Serviceuvnc_service UltraVNC C:\Users\Sebi\AppData\Local\CrossLoop\winvnc.exe
O23 Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\Windows\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\Windows\system32\vssvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\Windows\system32\wbengine.exe (file missing)
O23 ServiceStardock WindowBlinds (WindowBlinds) - Stardock Corporation C:\PROGRA~2\Stardock\Object Desktop\WindowBlinds\VistaSrv.exe
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file 19742 bytes 
04/04/2011 12:07 Bataleon#2
leg mal einen anderen Borwser als Standart fest und probier es dann noch einmal
04/04/2011 14:51 Scarfim#3
Heyho,
kann das evt. an deinen "Google Chrome" liegen ? Deingstaliere es mal, dan schau ob es funktzoniert, dan ingstaliere es nochmal & schau was dan passiert, wen wieder der Fehler ist dan ist es von Chrome dan würde ich es nichtmehr ingstalieren sondern FireFox nehmen ;)
04/04/2011 14:53 _halfcast#4
ist leider mit allen browsern so ....
04/04/2011 17:23 Diablo_#5
Guten Tag,

man oh man. Du hast 1. 100%ig Adware im System und 2. Warscheinlich noch Schlimmeres.

C:Users\Sebi\appData\Roaming\svchost.exe

Bitte mal auf Virsutotal.com hochladen. Ebenso:

C:Users\Sebi\appData\Roaming\UL54RY01UKU0.exe

Grüße
04/06/2011 12:19 _halfcast#6
Quote:
Originally Posted by Diablo_ View Post
Guten Tag,

man oh man. Du hast 1. 100%ig Adware im System und 2. Warscheinlich noch Schlimmeres.

C:Users\Sebi\appData\Roaming\svchost.exe

Bitte mal auf Virsutotal.com hochladen. Ebenso:

C:Users\Sebi\appData\Roaming\UL54RY01UKU0.exe

Grüße
VT :

svchost :

File name:
svchost.exe
Submission date:
2011-04-06 10:17:34 (UTC)
Current status:
finished
Result:
0/ 41 (0.0%)

VT Community

goodware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.02 2011.04.06 -
AntiVir 7.11.5.205 2011.04.06 -
Antiy-AVL 2.0.3.7 2011.04.06 -
Avast 4.8.1351.0 2011.04.06 -
Avast5 5.0.677.0 2011.04.01 -
AVG 10.0.0.1190 2011.04.06 -
BitDefender 7.2 2011.04.06 -
CAT-QuickHeal 11.00 2011.04.06 -
ClamAV 0.97.0.0 2011.04.06 -
Commtouch 5.2.11.5 2011.04.06 -
Comodo 8239 2011.04.06 -
DrWeb 5.0.2.03300 2011.04.06 -
eSafe 7.0.17.0 2011.04.04 -
eTrust-Vet 36.1.8256 2011.04.06 -
F-Prot 4.6.2.117 2011.04.06 -
F-Secure 9.0.16440.0 2011.04.06 -
Fortinet 4.2.254.0 2011.04.06 -
GData 22 2011.04.06 -
Ikarus T3.1.1.103.0 2011.04.06 -
Jiangmin 13.0.900 2011.04.05 -
K7AntiVirus 9.96.4303 2011.04.06 -
Kaspersky 7.0.0.125 2011.04.06 -
McAfee 5.400.0.1158 2011.04.06 -
McAfee-GW-Edition 2010.1C 2011.04.06 -
Microsoft 1.6702 2011.04.06 -
NOD32 6017 2011.04.06 -
Norman 6.07.07 2011.04.06 -
Panda 10.0.3.5 2011.04.06 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.06 -
Rising 23.52.02.03 2011.04.06 -
Sophos 4.64.0 2011.04.06 -
SUPERAntiSpyware 4.40.0.1006 2011.04.03 -
Symantec 20101.3.2.89 2011.04.06 -
TheHacker 6.7.0.1.168 2011.04.06 -
TrendMicro 9.200.0.1012 2011.04.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.06 -
VBA32 3.12.14.3 2011.04.06 -
VIPRE 8933 2011.04.06 -
ViRobot 2011.4.6.4396 2011.04.06 -
VirusBuster 13.6.288.0 2011.04.06 -

UL54RY01UKU0.exe
Finde ich nicht ...
04/06/2011 12:21 Kazaaa#7
[Only registered and activated users can see links. Click Here To Register...]

Punkt 2 - falls sich dann noch immer Werbung öffnen sollte nimmst Malewarebyte Anti-Maleware und lässt das nochma drüber laufen.
04/06/2011 12:24 _halfcast#8
Quote:
Originally Posted by Kazaaa View Post
[Only registered and activated users can see links. Click Here To Register...]

Punkt 2 - falls sich dann noch immer Werbung öffnen sollte nimmst Malewarebyte Anti-Maleware und lässt das nochma drüber laufen.
Danke funktioniert nun wieder ...
04/06/2011 13:38 .StarSplash#9
In Zukunft aufpassen wo du dich rumtreibst und bei Downloads ganz genau hinsehen ;)

Adware ist ja noch nicht so schlimm, aber es hätte ebenso ein Trojaner o.Ä. sein können.
04/06/2011 15:20 Diablo_#10
Quote:
Originally Posted by .StarSplash View Post
In Zukunft aufpassen wo du dich rumtreibst und bei Downloads ganz genau hinsehen ;)

Adware ist ja noch nicht so schlimm, aber es hätte ebenso ein Trojaner o.Ä. sein können.
Es sind auch Trojaner in seinem System. Aber anscheinend hat der TE alles alleine hinbekommen.. Was ich nicht glaube.

Grüße
04/06/2011 15:34 .StarSplash#11
Hier ging es aber vorrangig ja um die Adware, was sonst noch auf dem Pc kreucht und fleucht weiss ich nicht, hab mir den Hijackthis Log eben nicht weiter angesehn.

@TE wenn wirklich noch andere Trojaner / Viren drauf sind kannst du erst beruhigt sein wenn du dein System komplett neu aufgesetzt hast. Du kannst dir sonst nie sicher sein welche Hintertüren von etwaigen Viren geöffnet wurden und potentiellen Angreifern zur verfügen stehen.
04/06/2011 16:02 Diablo_#12
Der TE hat nie geschrieben das er neu aufgesetzt hat. Lediglich Mbam benutzt.

Und darauf ist auch kein Verlass.

Grüße