Hallo,
bei mir Startet kein Browser mehr. Ich habe schon einige Internet Foren durchsucht, aber bisher ohne Erfolg. Deswegen probiere ich es nun einmal selbst mit einer Frage. Ich habe schon gelesen, dass man mit dem Programm "MALEWAREBYTES" und "hijackthis" eine Logfile erstellen kann. Mit der man dem Problem auf die Schliche kommen kann.
Ich habe diese beiden Scans schon durchgeführt und im folgenden Kopiere ich diese beiden Datein hier hinein. Ich hoffe mir kann dann einer helfen.
MALEWAREBYTES:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 12.10.2014
Scan Time: 16:52:30
Logfile: scan121014.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Jürgen
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 231806
Time Elapsed: 23 min, 50 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 7
PUP.Optional.Spigot, HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot, HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\INPROCSERVER32, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot, HKU\S-1-5-21-2052111302-1078145449-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot, HKU\S-1-5-21-2052111302-1078145449-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{3A787631-66A2-4634-B928-A37E73B58FB6}, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, HKU\S-1-5-21-2052111302-1078145449-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{3A787631-66A2-4634-B928-A37E73B58FB6}, , [7acfc03f4a3061d5bbf22b88649fb64a],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 2
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Slick Savings, , [3b0eb14e057545f14868bdf6c142c838],
Files: 11
PUP.Optional.Spigot, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Coupons.dll, , [d8714bb4007a7fb784e369d8b2500ff1],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\coupons_2.4.crx, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Button.exe, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Button64.exe, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\ButtonWrap.dll, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\ButtonWrap64.dll, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Coupons64.dll, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\CouponsHelper.exe, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\coupons_2.9.xpi, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Uninstall.exe, , [7acfc03f4a3061d5bbf22b88649fb64a],
PUP.Optional.Spigot.A, H:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx, , [3b0eb14e057545f14868bdf6c142c838],
Physical Sectors: 0
(No malicious items detected)
(end)
hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:21:43, on 06.10.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\windows\Explorer.EXE
H:\windows\system32\spoolsv.exe
H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
H:\Programme\Java\jre7\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
H:\WINDOWS\system32\lvhidsvc.exe
H:\windows\system32\nvsvc32.exe
H:\windows\system32\slserv.exe
H:\windows\System32\svchost.exe
H:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
H:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
H:\windows\Dit.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
H:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
H:\windows\system32\ctfmon.exe
H:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Browser Extensions - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - H:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Slick Savings\Coupons.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - H:\Programme\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - H:\Programme\Norton 360\Engine\20.5.0.28\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - H:\Programme\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe /a /m H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [LWBMOUSE] H:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - H:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - H:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187796667906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348073388281
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://haus-packebusch.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\windows\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\windows\System32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - H:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - H:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: LifeView HID Service (LvHidSvc) - Philips - H:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - H:\Programme\Norton 360\Engine\20.5.0.28\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\windows\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - H:\windows\SYSTEM32\slserv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - H:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
--
End of file - 8872 bytes
Ich hoffe darin bekommt ihr einige Infos und vielleicht könnt ihr daraus auch schon ein Problem ablesen.
Gruß
hoffenheim90
hoffenheim90 Gast |