Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser funktionieren nur im abgesicherten Modus

Browser funktionieren nur im abgesicherten Modus


Log-Analyse und Auswertung: Browser funktionieren nur im abgesicherten Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2014, 19:05   #1
Honich
 
Browser funktionieren nur im abgesicherten Modus - Standard

Browser funktionieren nur im abgesicherten Modus


Hi Matthias!
Lieben Dank für deine Hilfe!
Habe combofix durchlaufen lassen im normalen Modus. Er hat gemekert und zwar wegen Norton 360: Meldung war so ungefäht: antivirus und antispyware von Norton 360 aktiv. Bitte deaktivieren.
Konnte ich ja leider nicht, da Norton gar nicht mehr reagiert (auch nicht deinstallieren etc. updaten oder irgendwas).
Anbei nun die log Datei.
Code:
ATTFilter
ComboFix 14-06-04.01 - Home 04.06.2014  19:43:37.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.3006 [GMT 2:00]
ausgeführt von:: c:\users\Home\Desktop\ComboFix.exe
AV: Norton 360 *Enabled/Updated* {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
FW: Norton 360 *Enabled* {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
SP: Norton 360 *Enabled/Updated* {631E4324-D31C-783F-EC5C-35AD42B18466}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Home\AppData\Roaming\LocalLow
c:\users\Honichbiene\AppData\Roaming\LocalLow
c:\users\Honichbiene\AppData\Roaming\LocalLow\Toolbar\RSSClient\TMP\904dc73f9f3db3897658543c2ae8cd07
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-04 bis 2014-06-04  ))))))))))))))))))))))))))))))
.
.
2014-06-04 15:46 . 2014-06-04 15:48	--------	d-----w-	C:\FRST
2014-06-03 13:02 . 2014-05-06 04:40	23544320	----a-w-	c:\windows\system32\mshtml.dll
2014-06-03 13:02 . 2014-05-06 03:00	84992	----a-w-	c:\windows\system32\mshtmled.dll
2014-06-03 13:02 . 2014-05-06 04:17	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-06-03 13:02 . 2014-05-06 03:07	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-06-02 15:59 . 2014-03-06 08:32	574976	----a-w-	c:\windows\system32\ieui.dll
2014-06-02 15:59 . 2014-03-06 06:00	359936	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2014-06-02 15:59 . 2014-03-06 05:50	257536	----a-w-	c:\program files (x86)\Internet Explorer\IEShims.dll
2014-06-02 15:59 . 2014-03-06 08:57	548352	----a-w-	c:\windows\system32\vbscript.dll
2014-06-02 15:59 . 2014-03-06 08:02	455168	----a-w-	c:\windows\SysWow64\vbscript.dll
2014-06-02 15:16 . 2014-06-02 15:16	--------	d-s---w-	c:\windows\system32\CompatTel
2014-06-01 14:55 . 2014-02-04 02:32	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2014-06-01 14:55 . 2014-02-04 02:04	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2014-06-01 14:55 . 2014-01-28 02:32	228864	----a-w-	c:\windows\system32\wwansvc.dll
2014-06-01 14:55 . 2014-03-25 02:43	14175744	----a-w-	c:\windows\system32\shell32.dll
2014-06-01 14:55 . 2014-05-09 06:14	477184	----a-w-	c:\windows\system32\aepdu.dll
2014-06-01 14:55 . 2014-05-09 06:11	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-06-01 14:54 . 2014-01-29 02:32	484864	----a-w-	c:\windows\system32\wer.dll
2014-06-01 14:54 . 2014-01-29 02:06	381440	----a-w-	c:\windows\SysWow64\wer.dll
2014-05-28 15:59 . 2014-02-07 01:23	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-05-28 15:59 . 2014-04-12 02:19	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-05-28 15:59 . 2014-03-04 09:44	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-28 15:59 . 2014-03-04 09:20	3969984	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2014-05-28 15:59 . 2014-03-04 09:20	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2014-05-28 15:59 . 2014-03-04 09:17	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-28 15:59 . 2014-03-04 09:47	5550016	----a-w-	c:\windows\system32\ntoskrnl.exe
2014-05-28 15:59 . 2014-03-04 09:44	722944	----a-w-	c:\windows\system32\objsel.dll
2014-05-28 15:59 . 2014-03-04 09:44	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-28 15:59 . 2014-03-04 09:43	455168	----a-w-	c:\windows\system32\winlogon.exe
2014-05-28 15:59 . 2014-03-04 09:17	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-28 15:57 . 2014-02-04 02:32	624128	----a-w-	c:\windows\system32\qedit.dll
2014-05-28 15:57 . 2014-02-04 02:04	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-05-28 15:56 . 2014-03-04 09:44	1163264	----a-w-	c:\windows\system32\kernel32.dll
2014-05-28 15:56 . 2014-03-04 09:44	243712	----a-w-	c:\windows\system32\wow64.dll
2014-05-28 15:56 . 2014-03-04 09:44	362496	----a-w-	c:\windows\system32\wow64win.dll
2014-05-28 15:56 . 2014-03-04 09:16	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2014-05-28 15:56 . 2014-03-04 09:44	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2014-05-28 15:56 . 2014-03-04 09:44	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2014-05-28 15:56 . 2014-03-04 09:17	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2014-05-28 15:56 . 2014-03-04 09:16	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2014-05-28 15:56 . 2014-03-04 08:09	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2014-05-28 15:56 . 2014-03-04 08:09	2048	----a-w-	c:\windows\SysWow64\user.exe
2014-05-28 15:55 . 2014-05-28 16:18	--------	d-----w-	c:\users\Home\AppData\Local\Diagnostics
2014-05-28 15:54 . 2014-01-24 02:37	1684928	----a-w-	c:\windows\system32\drivers\ntfs.sys
2014-05-19 15:44 . 2014-05-19 15:44	--------	d-----w-	c:\users\Home\AppData\Roaming\SupTab
2014-05-19 15:44 . 2014-05-26 18:07	--------	d-----w-	c:\programdata\IePluginServices
2014-05-19 15:44 . 2014-05-26 18:07	--------	d-----w-	c:\program files (x86)\SupTab
2014-05-19 15:44 . 2014-05-26 18:07	--------	d-----w-	c:\programdata\WPM
2014-05-19 15:41 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Local\Tempf5f4f50b18053e4957ce338650a97011
2014-05-19 15:40 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Local\Temp80e64e090e3eb58e9f2ead87f01d3295
2014-05-19 15:40 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Roaming\BupSystem
2014-05-19 15:40 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Roaming\Security System 2
2014-05-19 15:40 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Local\Temp6081bf91e3c29f4490a509b7bb9d2b11
2014-05-19 15:25 . 2014-05-26 18:07	--------	d-----w-	c:\program files (x86)\7-Zip
2014-05-19 15:15 . 2014-05-26 18:06	--------	d-----w-	c:\users\Home\AppData\Local\Tempcc88ec6d1fb33686032b1fb6f845af54
2014-05-19 15:15 . 2014-05-19 15:15	--------	d-----w-	c:\users\Home\ChromeExtensions
2014-05-15 23:22 . 2014-05-15 23:22	--------	d-----w-	c:\users\Home\AppData\Roaming\DropboxMaster
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-04 15:12 . 2011-01-15 16:50	93223848	----a-w-	c:\windows\system32\MRT.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="c:\program files (x86)\Lidl_Fotos\dd.exe" [2013-02-13 857456]
"AmazonMP3DownloaderHelper"="c:\users\Home\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-26 98304]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-06-05 1310720]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
.
c:\users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Home\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R1 BHDrvx64;BHDrvx64;c:\program files (x86)\Norton 360\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx64.sys;c:\program files (x86)\Norton 360\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 lgmdbus;LG Mobile driver (WDM);c:\windows\system32\DRIVERS\lgmdbus.sys;c:\windows\SYSNATIVE\DRIVERS\lgmdbus.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 Soda PDF 2012 Helper Service;Soda PDF 2012 Helper Service;c:\program files (x86)\Soda PDF 2012\HelperService.exe;c:\program files (x86)\Soda PDF 2012\HelperService.exe [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\1501010.007\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1501010.007\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\1501010.007\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1501010.007\SYMEFA64.SYS [x]
S1 ccSet_N360;N360 Settings Manager;c:\windows\system32\drivers\N360x64\1501010.007\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\N360x64\1501010.007\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\program files (x86)\Norton 360\NortonData\21.1.1.7\Definitions\IPSDefs\20140309.001\IDSvia64.sys;c:\program files (x86)\Norton 360\NortonData\21.1.1.7\Definitions\IPSDefs\20140309.001\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\1501010.007\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1501010.007\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\1501010.007\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\N360x64\1501010.007\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\21.1.1.7\N360.exe;c:\program files (x86)\Norton 360\Engine\21.1.1.7\N360.exe [x]
S2 Soda PDF 2012 Service;Soda PDF 2012 Service;c:\program files (x86)\Soda PDF 2012\ConversionService.exe;c:\program files (x86)\Soda PDF 2012\ConversionService.exe [x]
S3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\DRIVERS\MicNgBas.sys;c:\windows\SYSNATIVE\DRIVERS\MicNgBas.sys [x]
S3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\DRIVERS\MicNgCap.sys;c:\windows\SYSNATIVE\DRIVERS\MicNgCap.sys [x]
S3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\DRIVERS\MicNgTun.sys;c:\windows\SYSNATIVE\DRIVERS\MicNgTun.sys [x]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8187.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Home\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to DVD Converter - c:\users\Home\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm
IE: Free YouTube to MP3 Converter - c:\users\Home\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\239ymr5l.default-1401215718104\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-HelixYUVCodecs - c:\windows\system32\uninstHelixYUV.exe
AddRemove-Legend - Legacy Of The Dragons_is1 - c:\program files (x86)\Mail.Ru\DragonsEn\unins000.exe
AddRemove-metaCrawler - c:\program files (x86)\metaCrawler\1.8.19.0\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\21.1.1.7\N360.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\21.1.1.7\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\N360x64\1501010.007\SYMNETS.SYS"
"TrustedImagePaths"="c:\program files (x86)\Norton 360\Engine\21.1.1.7;c:\program files (x86)\Norton 360\Engine64\21.1.1.7"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-433733618-1293826757-3301219268-1000\Software\SecuROM\License information*]
"datasecu"=hex:3f,e8,32,38,8b,9d,53,e8,f3,18,73,52,3f,19,d2,62,3f,d5,11,9a,a8,
   f6,99,c1,c8,75,3f,b3,78,e7,c7,ba,f9,96,31,0f,aa,37,fe,40,43,21,a8,38,c4,4d,\
"rkeysecu"=hex:3e,db,a4,d7,46,d3,d2,54,01,52,84,eb,6f,a9,de,05
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-04  19:56:32
ComboFix-quarantined-files.txt  2014-06-04 17:56
.
Vor Suchlauf: 18 Verzeichnis(se), 884.978.032.640 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 884.392.370.176 Bytes frei
.
- - End Of File - - CC39E4AE70664E06D15D17485A7331E7
A36C5E4F47E84449FF07ED3517B43A31

Alt 05.06.2014, 08:15   #2
M-K-D-B
/// TB-Ausbilder
 
Browser funktionieren nur im abgesicherten Modus - Standard

Browser funktionieren nur im abgesicherten Modus


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Alt 05.06.2014, 17:19   #3
Honich
 
Browser funktionieren nur im abgesicherten Modus - Standard

Browser funktionieren nur im abgesicherten Modus


Hi Mathias,
hier die Datei von Adwcleaner. Ich sollte eine neuere Variante laden. Habe ich dann mal gemacht. Er hat zwie Textdateien erstellt. Ich poste mal beide.
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 14:22:22
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\safesearch.xml
Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\user.js
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\user.js
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\MetaCrawler
Datei Gefunden : C:\Windows\Tasks\MetaCrawler.job
Ordner Gefunden C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\Program Files (x86)\Mail.Ru
Ordner Gefunden C:\Program Files (x86)\MetaCrawler
Ordner Gefunden C:\Program Files (x86)\optimizer pro
Ordner Gefunden C:\Users\Home\AppData\LocalLow\Toolbar4
Ordner Gefunden C:\Users\Home\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\Home\AppData\Roaming\MetaCrawler
Ordner Gefunden C:\Users\Honichbiene\AppData\LocalLow\Toolbar4

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a1718888-ecff-48a7-81d4-49fe9752a765&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a1718888-ecff-48a7-81d4-49fe9752a765&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\prefs.js ]

Zeile gefunden : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gefunden : user_pref("extensions.helperbar.LastHiddenTime", 22587349);
Zeile gefunden : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gefunden : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gefunden : user_pref("extensions.irmcrawler.cr", "2002123082");
Zeile gefunden : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gefunden : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gefunden : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gefunden : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gefunden : user_pref("extensions.metacrawler.cntry", "DE");
Zeile gefunden : user_pref("extensions.metacrawler.cr", "2002123082");
Zeile gefunden : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gefunden : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gefunden : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gefunden : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gefunden : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gefunden : user_pref("extensions.metacrawler.hdrMd5", "");
Zeile gefunden : user_pref("extensions.metacrawler.hmpg", true);
Zeile gefunden : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2[...]
Zeile gefunden : user_pref("extensions.metacrawler.id", "001E8CDB7F99CF56");
Zeile gefunden : user_pref("extensions.metacrawler.instlDay", "16029");
Zeile gefunden : user_pref("extensions.metacrawler.instlRef", "");
Zeile gefunden : user_pref("extensions.metacrawler.lastB", "hxxp://www.google.de/");
Zeile gefunden : user_pref("extensions.metacrawler.lastVrsnTs", "");
Zeile gefunden : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
Zeile gefunden : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gefunden : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gefunden : user_pref("extensions.metacrawler.sg", "{smplGrp}");
Zeile gefunden : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gefunden : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gefunden : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
Zeile gefunden : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gefunden : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gefunden : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gefunden : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gefunden : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.017:1:26");

[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gefunden : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gefunden : user_pref("browser.search.defaultenginename", "metaCrawler");

[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gefunden : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gefunden : user_pref("browser.search.defaultenginename", "metaCrawler");

-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10314 octets] - [21/11/2013 14:22:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10375 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 05/06/2014 um 18:07:44
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner_3.212.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\safesearch.xml
Ordner Gefunden : C:\Program Files (x86)\SupTab
Ordner Gefunden : C:\ProgramData\IePluginServices
Ordner Gefunden : C:\ProgramData\WPM
Ordner Gefunden : C:\Users\Home\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gefunden : C:\Users\Home\AppData\Roaming\BupSystem
Ordner Gefunden : C:\Users\Home\AppData\Roaming\SupTab
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\ffxtlbr@mysearchdial.com

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Extractor Packages
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\239ymr5l.default-1401215718104\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\prefs.js ]


[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
Gefunden [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg

*************************

AdwCleaner[R0].txt - [13634 octets] - [21/11/2013 15:22:22]
AdwCleaner[S0].txt - [10032 octets] - [21/11/2013 15:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13756 octets] ##########
--- --- ---


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 14:25:14
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Mail.Ru
Ordner Gelöscht : C:\Program Files (x86)\MetaCrawler
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Home\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\MetaCrawler
Ordner Gelöscht : C:\Users\Honichbiene\AppData\LocalLow\Toolbar4
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\safesearch.xml
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\user.js
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\user.js
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\user.js
Datei Gelöscht : C:\Windows\Tasks\MetaCrawler.job
Datei Gelöscht : C:\Windows\System32\Tasks\MetaCrawler

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22587349);
Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "2002123082");
Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.metacrawler.cntry", "DE");
Zeile gelöscht : user_pref("extensions.metacrawler.cr", "2002123082");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gelöscht : user_pref("extensions.metacrawler.hdrMd5", "");
Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2[...]
Zeile gelöscht : user_pref("extensions.metacrawler.id", "001E8CDB7F99CF56");
Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "16029");
Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.lastB", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.metacrawler.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.sg", "{smplGrp}");
Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.017:1:26");

[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "metaCrawler");

[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "metaCrawler");

-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10484 octets] - [21/11/2013 14:22:22]
AdwCleaner[S0].txt - [9876 octets] - [21/11/2013 14:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9936 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 05/06/2014 um 18:08:29
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\BupSystem
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\ffxtlbr@mysearchdial.com
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\safesearch.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Extractor Packages

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\239ymr5l.default-1401215718104\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\prefs.js ]


[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg

*************************

AdwCleaner[R0].txt - [13837 octets] - [21/11/2013 15:22:22]
AdwCleaner[S0].txt - [13244 octets] - [21/11/2013 15:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13305 octets] ##########
--- --- ---


Ich habe ein Problem mit dem Junkremoval Tool. Wenn ich es starte öffnet sich ein schwarzes (DOS?) Fesnter mit der Überschrift: C:\Windows\system32\cmd.exe
Aber nichts weiter passiert.
Es wurd auch keine Log Datei erstellt.
__________________
Alt 05.06.2014, 18:42   #4
M-K-D-B
/// TB-Ausbilder
 
Browser funktionieren nur im abgesicherten Modus - Standard

Browser funktionieren nur im abgesicherten Modus


ok, lass JRT weg. Weiter mit MBAM bitte.

Antwort

Themen zu Browser funktionieren nur im abgesicherten Modus
4d36e972-e325-11ce-bfc1-08002be10318, association, beim starten, branding, deinstallieren, dvdvideosoft ltd., funktionieren, gmer.log, internet, lightning, mozilla, nicht mehr, norton 360, pup.optional.mysearchdial.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.smartbar, pup.optional.softonic.a, pup.optional.sweetpage.a, starten, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, win32/dealply.m, win32/installcore.az, win32/toolbar.conduit, win32/toolbar.montiera.a, windows, windows 7


« Sicheres Löschen von "PSHD-9.9" | Windos 8.1: Ping in letzter Zeit konstant auf 503ms »


Ähnliche Themen: Browser funktionieren nur im abgesicherten Modus


  1. Anleitung: Smartphone im abgesicherten Modus starten (sicherer Modus)
    Mülltonne - 12.08.2016 (1)
  2. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  3. Browser funktionieren nur noch im abgesicherten Modus
    Mülltonne - 04.06.2014 (1)
  4. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  5. GVU verhindert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  6. Ukash Virus eingefangen-alle Arten des abgesicherten Mouds funktionieren nicht
    Log-Analyse und Auswertung - 14.08.2013 (13)
  7. GVU Trojaner im abgesicherten Modus
    Log-Analyse und Auswertung - 09.04.2013 (11)
  8. Trojaner im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (9)
  9. polizeivirus und problem mit abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  10. Kein Zugrif auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (3)
  11. abgesicherten Modus starten wie?
    Alles rund um Windows - 03.01.2010 (2)
  12. Abgesicherten Modus
    Alles rund um Windows - 30.12.2009 (8)
  13. Hilfe...Anwendungen funktionieren nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  14. Fehlermeldung im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (5)
  15. Windows im abgesicherten Modus starten
    Anleitungen, FAQs & Links - 31.10.2008 (0)
  16. starten nur im abgesicherten modus?
    Log-Analyse und Auswertung - 01.02.2006 (6)
  17. eScan im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser funktionieren nur im abgesicherten Modus - Hi Matthias! Lieben Dank für deine Hilfe! Habe combofix durchlaufen lassen im normalen Modus. Er hat gemekert und zwar wegen Norton 360: Meldung war so ungefäht: antivirus und antispyware von - Browser funktionieren nur im abgesicherten Modus...
Archiv
Du betrachtest: Browser funktionieren nur im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131