Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser funktionieren nur im abgesicherten Modus

Browser funktionieren nur im abgesicherten Modus


Log-Analyse und Auswertung: Browser funktionieren nur im abgesicherten Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.06.2014, 17:19   #5
Honich
 
Browser funktionieren nur im abgesicherten Modus - Standard

Browser funktionieren nur im abgesicherten Modus


Hi Mathias,
hier die Datei von Adwcleaner. Ich sollte eine neuere Variante laden. Habe ich dann mal gemacht. Er hat zwie Textdateien erstellt. Ich poste mal beide.
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 14:22:22
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\safesearch.xml
Datei Gefunden : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\user.js
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\user.js
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\metaCrawler.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\MetaCrawler
Datei Gefunden : C:\Windows\Tasks\MetaCrawler.job
Ordner Gefunden C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\Program Files (x86)\Mail.Ru
Ordner Gefunden C:\Program Files (x86)\MetaCrawler
Ordner Gefunden C:\Program Files (x86)\optimizer pro
Ordner Gefunden C:\Users\Home\AppData\LocalLow\Toolbar4
Ordner Gefunden C:\Users\Home\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\Home\AppData\Roaming\MetaCrawler
Ordner Gefunden C:\Users\Honichbiene\AppData\LocalLow\Toolbar4

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a1718888-ecff-48a7-81d4-49fe9752a765&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a1718888-ecff-48a7-81d4-49fe9752a765&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\prefs.js ]

Zeile gefunden : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gefunden : user_pref("extensions.helperbar.LastHiddenTime", 22587349);
Zeile gefunden : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gefunden : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gefunden : user_pref("extensions.irmcrawler.cr", "2002123082");
Zeile gefunden : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gefunden : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gefunden : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gefunden : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gefunden : user_pref("extensions.metacrawler.cntry", "DE");
Zeile gefunden : user_pref("extensions.metacrawler.cr", "2002123082");
Zeile gefunden : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gefunden : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gefunden : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gefunden : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gefunden : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gefunden : user_pref("extensions.metacrawler.hdrMd5", "");
Zeile gefunden : user_pref("extensions.metacrawler.hmpg", true);
Zeile gefunden : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2[...]
Zeile gefunden : user_pref("extensions.metacrawler.id", "001E8CDB7F99CF56");
Zeile gefunden : user_pref("extensions.metacrawler.instlDay", "16029");
Zeile gefunden : user_pref("extensions.metacrawler.instlRef", "");
Zeile gefunden : user_pref("extensions.metacrawler.lastB", "hxxp://www.google.de/");
Zeile gefunden : user_pref("extensions.metacrawler.lastVrsnTs", "");
Zeile gefunden : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
Zeile gefunden : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gefunden : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gefunden : user_pref("extensions.metacrawler.sg", "{smplGrp}");
Zeile gefunden : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gefunden : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gefunden : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
Zeile gefunden : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gefunden : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gefunden : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gefunden : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gefunden : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.017:1:26");

[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gefunden : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gefunden : user_pref("browser.search.defaultenginename", "metaCrawler");

[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gefunden : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gefunden : user_pref("browser.search.defaultenginename", "metaCrawler");

-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10314 octets] - [21/11/2013 14:22:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10375 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 05/06/2014 um 18:07:44
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner_3.212.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\safesearch.xml
Ordner Gefunden : C:\Program Files (x86)\SupTab
Ordner Gefunden : C:\ProgramData\IePluginServices
Ordner Gefunden : C:\ProgramData\WPM
Ordner Gefunden : C:\Users\Home\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gefunden : C:\Users\Home\AppData\Roaming\BupSystem
Ordner Gefunden : C:\Users\Home\AppData\Roaming\SupTab
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gefunden : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\ffxtlbr@mysearchdial.com

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Extractor Packages
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\239ymr5l.default-1401215718104\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\prefs.js ]


[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
Gefunden [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg

*************************

AdwCleaner[R0].txt - [13634 octets] - [21/11/2013 15:22:22]
AdwCleaner[S0].txt - [10032 octets] - [21/11/2013 15:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13756 octets] ##########
--- --- ---


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 14:25:14
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Mail.Ru
Ordner Gelöscht : C:\Program Files (x86)\MetaCrawler
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Home\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\MetaCrawler
Ordner Gelöscht : C:\Users\Honichbiene\AppData\LocalLow\Toolbar4
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\metaCrawler.xml
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\searchplugins\safesearch.xml
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\user.js
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\user.js
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\user.js
Datei Gelöscht : C:\Windows\Tasks\MetaCrawler.job
Datei Gelöscht : C:\Windows\System32\Tasks\MetaCrawler

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\yofh7ncj.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22587349);
Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "2002123082");
Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.metacrawler.cntry", "DE");
Zeile gelöscht : user_pref("extensions.metacrawler.cr", "2002123082");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gelöscht : user_pref("extensions.metacrawler.hdrMd5", "");
Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2[...]
Zeile gelöscht : user_pref("extensions.metacrawler.id", "001E8CDB7F99CF56");
Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "16029");
Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.lastB", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.metacrawler.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.sg", "{smplGrp}");
Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.017:1:26");

[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "metaCrawler");

[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0D0ByB0Fzyzy0C0FyDyCtN0D0Tzu0CyCzytDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=2002123[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "metaCrawler");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "metaCrawler");

-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10484 octets] - [21/11/2013 14:22:22]
AdwCleaner[S0].txt - [9876 octets] - [21/11/2013 14:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9936 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 05/06/2014 um 18:08:29
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\0D0S1L2Z1P1B
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\BupSystem
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\ffxtlbr@mysearchdial.com
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\searchplugins\safesearch.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Extractor Packages

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\239ymr5l.default-1401215718104\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\8ak1f4by.default\prefs.js ]


[ Datei : C:\Users\Honichbiene\AppData\Roaming\Mozilla\Firefox\Profiles\ong6k873.default\prefs.js ]


[ Datei : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\ydzqhsxw.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg

*************************

AdwCleaner[R0].txt - [13837 octets] - [21/11/2013 15:22:22]
AdwCleaner[S0].txt - [13244 octets] - [21/11/2013 15:25:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13305 octets] ##########
--- --- ---


Ich habe ein Problem mit dem Junkremoval Tool. Wenn ich es starte öffnet sich ein schwarzes (DOS?) Fesnter mit der Überschrift: C:\Windows\system32\cmd.exe
Aber nichts weiter passiert.
Es wurd auch keine Log Datei erstellt.


 

Themen zu Browser funktionieren nur im abgesicherten Modus
4d36e972-e325-11ce-bfc1-08002be10318, association, beim starten, branding, deinstallieren, dvdvideosoft ltd., funktionieren, gmer.log, internet, lightning, mozilla, nicht mehr, norton 360, pup.optional.mysearchdial.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.smartbar, pup.optional.softonic.a, pup.optional.sweetpage.a, starten, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, win32/dealply.m, win32/installcore.az, win32/toolbar.conduit, win32/toolbar.montiera.a, windows, windows 7


« Sicheres Löschen von "PSHD-9.9" | Windos 8.1: Ping in letzter Zeit konstant auf 503ms »


Ähnliche Themen: Browser funktionieren nur im abgesicherten Modus


  1. Anleitung: Smartphone im abgesicherten Modus starten (sicherer Modus)
    Mülltonne - 12.08.2016 (1)
  2. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  3. Browser funktionieren nur noch im abgesicherten Modus
    Mülltonne - 04.06.2014 (1)
  4. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  5. GVU verhindert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  6. Ukash Virus eingefangen-alle Arten des abgesicherten Mouds funktionieren nicht
    Log-Analyse und Auswertung - 14.08.2013 (13)
  7. GVU Trojaner im abgesicherten Modus
    Log-Analyse und Auswertung - 09.04.2013 (11)
  8. Trojaner im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (9)
  9. polizeivirus und problem mit abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  10. Kein Zugrif auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (3)
  11. abgesicherten Modus starten wie?
    Alles rund um Windows - 03.01.2010 (2)
  12. Abgesicherten Modus
    Alles rund um Windows - 30.12.2009 (8)
  13. Hilfe...Anwendungen funktionieren nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  14. Fehlermeldung im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (5)
  15. Windows im abgesicherten Modus starten
    Anleitungen, FAQs & Links - 31.10.2008 (0)
  16. starten nur im abgesicherten modus?
    Log-Analyse und Auswertung - 01.02.2006 (6)
  17. eScan im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser funktionieren nur im abgesicherten Modus - Hi Mathias, hier die Datei von Adwcleaner. Ich sollte eine neuere Variante laden. Habe ich dann mal gemacht. Er hat zwie Textdateien erstellt. Ich poste mal beide. AdwCleaner Logfile: Code: - Browser funktionieren nur im abgesicherten Modus...
Archiv
Du betrachtest: Browser funktionieren nur im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131