Windows 8.1 / Firefox, falsche Startseite homepage-web.com

sopran · 07.04.2015, 21:04

N'Abend, Jürgen,

hier ist der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Andrea at 2015-04-07 21:49:59 Run:1
Running from C:\Users\Andrea\Desktop
Loaded Profiles: Andrea &  (Available profiles: Andrea)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3849078824-1998892333-212427256-1001\...\RunOnce: [Application Restart #4] => C:\Users\Andrea\AppData\Local\Pokki\Engine\
HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Application Restart #4] => C:\Users\Andrea\AppData\Local\Pokki\
C:\Users\Andrea\AppData\Local\Pokki\ 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3849078824-1998892333-212427256-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage-web.com/?s=hp&m=start
HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage-web.com/?s=hp&m=start
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3849078824-1998892333-212427256-1001 -> {C2C51AE5-D5FE-11E4-829C-A0D3C14240F3} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C2C51AE5-D5FE-11E4-829C-A0D3C14240F3} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
CHR StartupUrls: Default -> "hxxp://homepage-web.com/?s=hp&m=start"
         
*****************

Processes closed successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKU\S-1-5-21-3849078824-1998892333-212427256-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4 => value deleted successfully.
HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4 => value deleted successfully.
C:\Users\Andrea\AppData\Local\Pokki => Moved successfully.
C:\windows\system32\GroupPolicy\Machine => Moved successfully.
C:\windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\S-1-5-21-3849078824-1998892333-212427256-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-3849078824-1998892333-212427256-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C2C51AE5-D5FE-11E4-829C-A0D3C14240F3}" => Key deleted successfully.
HKCR\CLSID\{C2C51AE5-D5FE-11E4-829C-A0D3C14240F3} => Key not found. 
"HKU\S-1-5-21-3849078824-1998892333-212427256-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C2C51AE5-D5FE-11E4-829C-A0D3C14240F3}" => Key deleted successfully.
HKCR\CLSID\{C2C51AE5-D5FE-11E4-829C-A0D3C14240F3} => Key not found. 
Chrome StartupUrls deleted successfully.


The system needed a reboot. 

==== End of Fixlog 21:50:15 ====

Zitat:

Zitat von deeprybka

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?[/COLOR][/B]

Hm, nein, mir ist nichts aufgefallen

Ich benutze ja nur FF und die genannte Webseite wird nicht mehr geöffnet. Startmenü Pokki macht keine Probleme mehr, ist sozusagen von der Bildfläche verschwunden

Allerdings suche ich noch nach einer Tipp, an alle meine Programme zu kommen ...
Ich hatte gesehen, dass ich noch eine Software von Pokki am Laufen habe, nämlich Audible und überlege, ob ich die auch deinstallieren sollte. Damit kann man halt Hörbücher von der Audible-Webseite hören, aber das geht auch übers iPhone und die beiden synchronisieren sich.

Was ist mit dem Fund, welches Eset aufgespürt hat? Dieses "Variante von Win32/DownloadSponsor.C" - was ist das?

Windows 8.1 / Firefox, falsche Startseite homepage-web.com

Log-Analyse und Auswertung: Windows 8.1 / Firefox, falsche Startseite homepage-web.com

Windows 8.1 / Firefox, falsche Startseite homepage-web.com

Ähnliche Themen: Windows 8.1 / Firefox, falsche Startseite homepage-web.com