Hallo ihr Lieben und gleich mal danke im Voraus dafür, dass ihr euch die Zeit nehmt und euch mein Problem anhört!

Im Grunde habe ich dasselbe Problem wie Gabi und eins, zwei andere User. Auch bei mir öffnet sich beim Versuch mich in mein Freemail-Account einzuloggen neuerdings ständig die Meldung imp.js tracker.tradedoubler.com öffnen oder speichern! Gleiches passiert auf einigen anderen Seiten wie z.B. www.mopo.de.

Ich kann diese Meldung zwar temporär schließen, doch öffnet sie sich nach wenigen Minuten erneut!

Nun habe ich zunächst den auf meinem Rechner installierten Virenscan von Avira drüber laufen lassen, anschliessend Windows-Defender, dann Kasparsky und zuguterletzt - wie empfohlen - den Quick-Scan von Malwarebytes!

Mit folgendem Ergebnis:

Avira & Windows Defender finden rein gar nichts und sagen mir stattdessen, dass mein Rechner einwandfrei funktioniert, Malwarebytes hängt sich jedesmal auf halber Strecke (immer am selben Punkt) auf und geht dann nicht mehr vor oder zurück bzw. legt stattdessen den gesamten Rechner lahm und Kasparsky findet angeblich zwei Bedrohungen mittlerer Gefährdungsstufe!

So oder so: Die Meldung von tracker.tradedoubler erscheint immer noch und ich wäre euch unendlich dankbar, wenn ihr mir irgendwie weiterhelfen könntet!

Ich möchte allerdings noch anmerken, dass es sich bei mir um eine echte Computer-Null handelt! Also bitte erklärt mir das wie einem Dreijährigen und seid mir bitte nicht böse deswegen.

Ganz liebe Grüße, F.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Schritt 5:
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:

• Gehe in die Systemsteuerung und klicke auf Windows Defender.
• Klicke Extras > Optionen.
• Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
• Bestätige und schliesse alle offenen Fenster.

Hallo Ryder!

Zunächst mal danke für die angebotene Hilfe! Ich habe jetzt alle Schritte Step by Step abgearbeitet und mich dabei genau an die Anweisungen gehalten! Das Ergebnis findest Du/finden Sie nachfolgend!

Einzig und allein Schritt 1 (Deinstallation von Programmen) konnte/musste ich nicht durchführen, da auf meinem Rechner keins der aufgelisteten Programme installiert war/ist!

Von hier an gutes Gelingen und nochmals danke für die Unterstützung!
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 03/03/2013 um 13:27:38 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Samsung - SAMSUNG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MN8ELWD2\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Users\Samsung\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Samsung\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [4605 octets] - [03/03/2013 13:27:38]

########## EOF - C:\AdwCleaner[S1].txt - [4665 octets] ##########
         

--- --- ---
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16464
Run by Samsung at 13:37:59 on 2013-03-03
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4076.2737 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\system32\atiesrxx.exe
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\atieclxx.exe
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\windows\servicing\TrustedInstaller.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\System32\svchost.exe -k secsvcs
C:\windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_171_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://samsung.msn.com
uDefault_Page_URL = hxxp://samsung.msn.com
mStart Page = hxxp://samsung.msn.com
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Samsung BHO Class: {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [RemoteControl10] "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
mRun: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {328ECD19-C167-40eb-A0C7-16FE7634105E} - {94BB0C4C-B957-479A-85E4-42F53B89F681} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: NameServer = 192.168.220.1
TCP: Interfaces\{455CEDC0-0519-4ECA-94BD-4AD1E6A9536B} : DHCPNameServer = 192.168.220.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\windows\System32\drivers\amd_sata.sys [2011-7-17 77952]
R0 amd_xata;amd_xata;C:\windows\System32\drivers\amd_xata.sys [2011-7-17 37504]
R1 avkmgr;avkmgr;C:\windows\System32\drivers\avkmgr.sys [2012-8-4 27760]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\windows\System32\drivers\SABI.sys [2011-7-17 13824]
R2 AMD External Events Utility;AMD External Events Utility;C:\windows\System32\atiesrxx.exe [2011-7-17 203776]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-8-4 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-8-4 110032]
R2 AntiVirWebService;Avira Browser Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2012-8-4 465360]
R2 avgntflt;avgntflt;C:\windows\System32\drivers\avgntflt.sys [2012-8-4 98848]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\windows\System32\drivers\AtihdW76.sys [2011-7-17 115216]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\windows\System32\drivers\clwvd.sys [2010-11-10 31088]
R3 ETD;ELAN PS/2 Port Input Device;C:\windows\System32\drivers\ETD.sys [2012-4-25 258896]
R3 RTL8167;Realtek 8167 NT Driver;C:\windows\System32\drivers\Rt64win7.sys [2011-7-17 425064]
R3 Sftfs;Sftfs;C:\windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
R3 usbfilter;AMD USB Filter Driver;C:\windows\System32\drivers\usbfilter.sys [2011-7-17 47232]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
S3 Samsung UPD Service;Samsung UPD Service;C:\windows\System32\SUPDSvc.exe [2011-7-17 166704]
S3 TsUsbFlt;TsUsbFlt;C:\windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2013-03-02 15:45:00	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-03-02 15:41:55	--------	d-----w-	C:\Users\Samsung\AppData\Local\Programs
2013-03-01 07:04:42	9162192	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A59EAE75-242A-4FDE-B1C7-46DDD5D94971}\mpengine.dll
2013-02-22 15:02:24	--------	d-----w-	C:\Program Files\iPod
2013-02-22 15:02:23	--------	d-----w-	C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-02-22 15:02:23	--------	d-----w-	C:\Program Files\iTunes
2013-02-22 15:02:23	--------	d-----w-	C:\Program Files (x86)\iTunes
2013-02-22 14:58:03	--------	d-sh--w-	\Config.Msi
2013-02-13 16:36:42	996352	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 16:36:42	768000	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 10:59:57	5553512	----a-w-	C:\windows\System32\ntoskrnl.exe
2013-02-13 10:59:57	3967848	----a-w-	C:\windows\SysWow64\ntkrnlpa.exe
2013-02-13 10:59:56	3913064	----a-w-	C:\windows\SysWow64\ntoskrnl.exe
2013-02-13 10:59:49	3153408	----a-w-	C:\windows\System32\win32k.sys
2013-02-13 10:59:48	215040	----a-w-	C:\windows\System32\winsrv.dll
2013-02-13 10:59:47	7680	----a-w-	C:\windows\SysWow64\instnm.exe
2013-02-13 10:59:47	5120	----a-w-	C:\windows\SysWow64\wow32.dll
2013-02-13 10:59:47	25600	----a-w-	C:\windows\SysWow64\setup16.exe
2013-02-13 10:59:47	2048	----a-w-	C:\windows\SysWow64\user.exe
2013-02-13 10:59:47	14336	----a-w-	C:\windows\SysWow64\ntvdm64.dll
2013-02-13 10:59:45	288088	----a-w-	C:\windows\System32\drivers\FWPKCLNT.SYS
2013-02-13 10:59:45	1913192	----a-w-	C:\windows\System32\drivers\tcpip.sys
.
==================== Find3M  ====================
.
2013-02-27 14:13:07	71024	----a-w-	C:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-27 14:13:07	691568	----a-w-	C:\windows\SysWow64\FlashPlayerApp.exe
2013-01-17 00:28:58	273840	------w-	C:\windows\System32\MpSigStub.exe
2013-01-13 21:17:03	9728	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17:02	2560	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16:42	10752	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12:46	3584	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11:21	4096	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11:08	5632	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11:07	5632	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35:31	9728	---ha-w-	C:\windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35:31	2560	---ha-w-	C:\windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35:18	10752	---ha-w-	C:\windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32:07	3584	---ha-w-	C:\windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31:48	4096	---ha-w-	C:\windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31:41	5632	---ha-w-	C:\windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31:40	5632	---ha-w-	C:\windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31:00	1247744	----a-w-	C:\windows\SysWow64\DWrite.dll
2013-01-13 20:22:22	1988096	----a-w-	C:\windows\SysWow64\d3d10warp.dll
2013-01-13 20:20:31	293376	----a-w-	C:\windows\SysWow64\dxgi.dll
2013-01-13 20:09:00	249856	----a-w-	C:\windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08:43	220160	----a-w-	C:\windows\SysWow64\d3d10core.dll
2013-01-13 20:08:35	1504768	----a-w-	C:\windows\SysWow64\d3d11.dll
2013-01-13 19:59:04	1643520	----a-w-	C:\windows\System32\DWrite.dll
2013-01-13 19:58:28	1175552	----a-w-	C:\windows\System32\FntCache.dll
2013-01-13 19:54:01	604160	----a-w-	C:\windows\SysWow64\d3d10level9.dll
2013-01-13 19:53:58	207872	----a-w-	C:\windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53:14	187392	----a-w-	C:\windows\SysWow64\UIAnimation.dll
2013-01-13 19:51:30	2565120	----a-w-	C:\windows\System32\d3d10warp.dll
2013-01-13 19:49:17	363008	----a-w-	C:\windows\System32\dxgi.dll
2013-01-13 19:48:47	161792	----a-w-	C:\windows\SysWow64\d3d10_1.dll
2013-01-13 19:46:25	1080832	----a-w-	C:\windows\SysWow64\d3d10.dll
2013-01-13 19:43:21	1230336	----a-w-	C:\windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38:39	333312	----a-w-	C:\windows\System32\d3d10_1core.dll
2013-01-13 19:38:32	1887232	----a-w-	C:\windows\System32\d3d11.dll
2013-01-13 19:38:21	296960	----a-w-	C:\windows\System32\d3d10core.dll
2013-01-13 19:37:57	3419136	----a-w-	C:\windows\SysWow64\d2d1.dll
2013-01-13 19:25:04	245248	----a-w-	C:\windows\System32\WindowsCodecsExt.dll
2013-01-13 19:24:33	648192	----a-w-	C:\windows\System32\d3d10level9.dll
2013-01-13 19:24:30	221184	----a-w-	C:\windows\System32\UIAnimation.dll
2013-01-13 19:20:42	194560	----a-w-	C:\windows\System32\d3d10_1.dll
2013-01-13 19:20:04	1238528	----a-w-	C:\windows\System32\d3d10.dll
2013-01-13 19:15:40	1424384	----a-w-	C:\windows\System32\WindowsCodecs.dll
2013-01-13 19:10:36	3928064	----a-w-	C:\windows\System32\d2d1.dll
2013-01-13 19:02:06	417792	----a-w-	C:\windows\SysWow64\WMPhoto.dll
2013-01-13 18:34:58	364544	----a-w-	C:\windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32:43	465920	----a-w-	C:\windows\System32\WMPhoto.dll
2013-01-13 18:09:52	522752	----a-w-	C:\windows\System32\XpsGdiConverter.dll
2013-01-13 17:26:42	1158144	----a-w-	C:\windows\SysWow64\XpsPrint.dll
2013-01-13 17:05:09	1682432	----a-w-	C:\windows\System32\XpsPrint.dll
2013-01-09 01:19:09	2312704	----a-w-	C:\windows\System32\jscript9.dll
2013-01-09 01:12:03	1392128	----a-w-	C:\windows\System32\wininet.dll
2013-01-09 01:11:06	1494528	----a-w-	C:\windows\System32\inetcpl.cpl
2013-01-09 01:07:51	173056	----a-w-	C:\windows\System32\ieUnatt.exe
2013-01-09 01:07:47	599040	----a-w-	C:\windows\System32\vbscript.dll
2013-01-09 01:04:42	2382848	----a-w-	C:\windows\System32\mshtml.tlb
2013-01-08 22:11:21	1800704	----a-w-	C:\windows\SysWow64\jscript9.dll
2013-01-08 22:03:20	1129472	----a-w-	C:\windows\SysWow64\wininet.dll
2013-01-08 22:03:12	1427968	----a-w-	C:\windows\SysWow64\inetcpl.cpl
2013-01-08 21:59:02	142848	----a-w-	C:\windows\SysWow64\ieUnatt.exe
2013-01-08 21:58:29	420864	----a-w-	C:\windows\SysWow64\vbscript.dll
2013-01-08 21:56:23	2382848	----a-w-	C:\windows\SysWow64\mshtml.tlb
2013-01-04 06:11:21	2284544	----a-w-	C:\windows\SysWow64\msmpeg2vdec.dll
2013-01-04 06:11:13	2776576	----a-w-	C:\windows\System32\msmpeg2vdec.dll
2013-01-04 04:43:21	44032	----a-w-	C:\windows\apppatch\acwow64.dll
2012-12-16 17:11:22	46080	----a-w-	C:\windows\System32\atmlib.dll
2012-12-16 14:45:03	367616	----a-w-	C:\windows\System32\atmfd.dll
2012-12-16 14:13:28	295424	----a-w-	C:\windows\SysWow64\atmfd.dll
2012-12-16 14:13:20	34304	----a-w-	C:\windows\SysWow64\atmlib.dll
2012-12-07 13:20:16	441856	----a-w-	C:\windows\System32\Wpc.dll
2012-12-07 13:15:31	2746368	----a-w-	C:\windows\System32\gameux.dll
2012-12-07 12:26:17	308736	----a-w-	C:\windows\SysWow64\Wpc.dll
2012-12-07 12:20:43	2576384	----a-w-	C:\windows\SysWow64\gameux.dll
2012-12-07 11:20:04	30720	----a-w-	C:\windows\System32\usk.rs
2012-12-07 11:20:03	43520	----a-w-	C:\windows\System32\csrr.rs
2012-12-07 11:20:03	23552	----a-w-	C:\windows\System32\oflc.rs
2012-12-07 11:20:01	45568	----a-w-	C:\windows\System32\oflc-nz.rs
2012-12-07 11:20:01	44544	----a-w-	C:\windows\System32\pegibbfc.rs
2012-12-07 11:20:01	20480	----a-w-	C:\windows\System32\pegi-fi.rs
2012-12-07 11:20:00	20480	----a-w-	C:\windows\System32\pegi-pt.rs
2012-12-07 11:19:59	20480	----a-w-	C:\windows\System32\pegi.rs
2012-12-07 11:19:58	46592	----a-w-	C:\windows\System32\fpb.rs
2012-12-07 11:19:57	40960	----a-w-	C:\windows\System32\cob-au.rs
2012-12-07 11:19:57	21504	----a-w-	C:\windows\System32\grb.rs
2012-12-07 11:19:57	15360	----a-w-	C:\windows\System32\djctq.rs
2012-12-07 11:19:56	55296	----a-w-	C:\windows\System32\cero.rs
2012-12-07 11:19:55	51712	----a-w-	C:\windows\System32\esrb.rs
.
============= FINISH: 13:39:00,28 ===============
         

--- --- ---



.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 31.07.2012 15:58:34
System Uptime: 03.03.2013 13:28:42 (0 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | RV415/RV415
Processor: AMD E-350 Processor | CPU 1 | 1600/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 178 GiB total, 96,672 GiB free.
D: is FIXED (NTFS) - 265 GiB total, 265,289 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP95: 08.02.2013 11:49:06 - Windows Update
RP96: 12.02.2013 11:17:50 - Windows Update
RP97: 13.02.2013 17:34:05 - Windows Update
RP98: 19.02.2013 10:35:53 - Windows Update
RP99: 26.02.2013 09:06:59 - Windows Update
RP100: 27.02.2013 16:41:54 - Windows Update
.
==== Installed Programs ======================
.
???? ??? Windows Live
???? Windows Live
????? Windows Live
?????? ??????? ?? Windows Live
???????? ?????????? Windows Live
?????????? Windows Live
??????????? ?? Windows Live
Adobe Flash Player 11 ActiveX
Adobe Reader 9.5.3 - Deutsch
Agatha Christie - Death on the Nile
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Client Installation Program
ATI Catalyst Install Manager
Avira Free Antivirus
„Windows Live Essentials“
„Windows Live Mail“
„Windows Live Messenger“
„Windows Live“ fotogalerija
BatteryLifeExtender
Bejeweled 2 Deluxe
Bonjour
Broadcom 802.11 Network Adapter
Build-a-lot
Catalyst Control Center - Branding
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Chuzzle Deluxe
CyberLink Media Suite
CyberLink Media+ Player10
CyberLink MediaShow
CyberLink Power2Go
CyberLink PowerDirector
CyberLink YouCam
D3DX10
Diner Dash 2 Restaurant Rescue
Easy Content Share
Easy Display Manager
Easy Migration
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
EasyFileShare
ETDWare PS/2-X64 10.7.14.12_WHQL
Farm Frenzy
Fast Start
Fotogalerija Windows Live
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galerie de photos Windows Live
Galerie foto Windows Live
Galería fotográfica de Windows Live
Google Toolbar for Internet Explorer
Google Update Helper
Insaniquarium Deluxe
iTunes
John Deere Drive Green
Junk Mail filter update
Mesh Runtime
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Movie Color Enhancer
MSVCRT
MSVCRT_amd64
Multimedia POP
Peggle
Penguins!
PhoneShare
Plants vs. Zombies
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Polar Golfer
Pošta Windows Live
Raccolta foto di Windows Live
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
S?????? f?t???af??? t?? Windows Live
Samsung AnyWeb Print
Samsung Printer Live Update
Samsung Recovery Solution 5
Samsung Support Center 1.0
Samsung Universal Print Driver
Samsung Universal Scan Driver
Samsung Update Plus
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Skype™ 5.10
Spelling Dictionaries Support For Adobe Reader 9
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
User Guide
WildTangent Games
WildTangent ORB Game Console
Windows Live
Windows Live ??
Windows Live ?? ???
Windows Live ???
Windows Live ????
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Foto-galerija
Windows Live fotoattelu galerija
Windows Live Fotogalerie
Windows Live Fotogalleri
Windows Live Fotogaléria
Windows Live Fotograf Galerisi
Windows Live Galeria de Fotos
Windows Live Galerija fotografija
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Pošta
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
WordCaptureX Pro
Zuma Deluxe
.
==== End Of File ===========================

Sieht ziemlich sauber aus.

Besteht das Problem noch und wenn ja seit wann?

Also:

1. Das Problem besteht seit ca. 10-14 Tagen und trat erstmals auf, als ich mich in mein web.de-Freemail-Account eingeloggt habe. Bis vor wenigen Tagen trat es auch ausschließlich dann auf, wenn ich diese Seite besucht/geöffnet habe.
Neuerdings habe ich dieses Phänomen aber auch auf Seiten wie www.mopo.de und eins, zwei anderen!

2. Ob das Problem jetzt - nachdem ich die Schritte 1-5 deiner/ihrer Empfehlung abgearbeitet habe - immer noch besteht, vermag ich gerade nicht zu sagen. Hab im Moment kein anderes Programm offen als dieses hier, d.h., ich bin gerade weder in web.de noch auf mopo.de oder ähnlichem....

Ich werde beide Seiten jetzt gleich mal öffnen und sehen was dann passiert. Bericht folgt in Kürze!

Allerdings muss noch erwähnt werden, dass ich dieses Problem in den letzten Tagen auch vermehrt beobachtet habe: Meist dauerte es einige Zeit bis es wieder auftrat und immer dann, wenn ich dachte es hätte sich erledigt, war es plötzlich wieder da. So, als hätte es gemerkt, dass ich anfange mich sicher zu fühlen!

Ich sage das, weil ich der Sache immer etwas Zeit geben muss und es sich empfiehlt etwas abzuwarten, bevor ich mich überstürzt melde und behaupte, das Problem habe sich erledigt! Denn genau dann tritt es meistens wieder auf!

Mal eine Frage zum Schluß: Kann es denn sein, dass sich das Problem durch die Erledigung der Schritte 1-5 deines/ihres Leitfadens bereits erledigt hat (für den Fall, dass es gleich nicht mehr auftaucht)?

Erstmal ein erneutes Dankeschön1

Die meisten Werbeschädlinge werden so bereits entfernt.

Wenn du nicht länger warten willst, dann können wir auch noch aktiv nachforschen.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Beinahe hätte ich mich schon wieder zu früh gefreut!

Zu deiner/ihrer Frage: Ja, das Problem besteht immer noch!!!

War gerade testweise auf Aktuelle Nachrichten aus Hamburg, der Region und aller Welt*- Hamburger Morgenpost, habe dort eins, zwei Seiten aufgemacht und da kam sie wieder.

Mittig am unteren Bildschirmrand, die Frage:

Möchte Sie "imp.js" (226 Bytes) von "tracker.tradedoubler.com" öffnen, speichern oder abbrechen?

Ergo besteht das Problem ungehindert fort!!!

Frage: Worum handelt es sich bei diesem Ding überhaupt und waswill es von mir /meinem Rechnerund was nun?

Dieses konkrete Problem ist mir wirklich neu.

Mache bitte zusätzlich zum scan mit ESET folgendes:

Scan mit SystemLook

Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)

• Starte das Tool mit Doppelklick.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *tradedoubler*
  :regfind
  tradedoubler
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Wenn ich die externe Festplatte an den Rechner anschliesse, besteht dann die Gefahr, dass darauf gespeicherte Dateien im Zuge der Bearbeitung (durch den Eset-Online-Scanner) verloren gehen?

Nein ...

Super! Dann geh ich jetzt als nächstes mal diese beiden Schritte! Melde mich wieder sobald das alles erledigt ist! Und nochmals danke für die Mühe & Hilfe!

Hallo und guten Abend!

Hier schonmal vorab das Ergebnis des Eset-Online-Scanners (nach lediglich 5 Stunden
:-) ):

KEIN FUND!!!

Als nächstes lasse ich jetzt den Scan mit Systemlock drüber laufen! Bis später und liebe Grüße

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=276631a3db536e4aaa6768a96eabe12e
# engine=13287
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-03 02:46:41
# local_time=2013-03-03 03:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 74236 227745291 66995 0
# compatibility_mode=5893 16776574 100 94 8297 113951851 0 0
# scanned=13164
# found=0
# cleaned=0
# scan_time=1012
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=276631a3db536e4aaa6768a96eabe12e
# engine=13287
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-03 06:45:02
# local_time=2013-03-03 07:45:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 88537 227759592 81296 0
# compatibility_mode=5893 16776574 100 94 22598 113966152 0 0
# scanned=186220
# found=0
# cleaned=0
# scan_time=13954

Hallo und guten Abend!

Hier das Ergebnis des ESET-Online-Scanners (nach "nur" 5 Stunden :-) ):

KEIN FUND!!!

Lasse jetzt als nächstes den Systemlock-Scan drüber laufen. Melde mich danach wieder! Bis dahin, ganze liebe Grüße


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=276631a3db536e4aaa6768a96eabe12e
# engine=13287
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-03 02:46:41
# local_time=2013-03-03 03:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 74236 227745291 66995 0
# compatibility_mode=5893 16776574 100 94 8297 113951851 0 0
# scanned=13164
# found=0
# cleaned=0
# scan_time=1012
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=276631a3db536e4aaa6768a96eabe12e
# engine=13287
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-03 06:45:02
# local_time=2013-03-03 07:45:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 88537 227759592 81296 0
# compatibility_mode=5893 16776574 100 94 22598 113966152 0 0
# scanned=186220
# found=0
# cleaned=0
# scan_time=13954

Hier noch das Ergebnis des Systemlook-Scans:

SystemLook 30.07.11 by jpshortstuff
Log created at 20:03 on 03/03/2013 by Samsung
Administrator - Elevation successful

========== filefind ==========

Searching for "*tradedoubler*"
C:\Users\Samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\15QUOYLU\131758-imp-js-tracker-tradedoubler-trotz-virenprogramm-malwarebytes[1].htm --a---- 158658 bytes [19:00 03/03/2013] [19:00 03/03/2013] 56ADEDD925FB6CDCA8546D202D3C8634
C:\Users\Samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1JHJ8JRJ\imp-js-tracker-tradedoubler-trotz-virenprogramm-malwarebytes_ltr[1].gif --a---- 1035 bytes [18:56 03/03/2013] [18:56 03/03/2013] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Users\Samsung\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DM2I2O60\131758-imp-js-tracker-tradedoubler-trotz-virenprogramm-malwarebytes-2[1].htm --a---- 71530 bytes [19:00 03/03/2013] [19:00 03/03/2013] 5F748737D236833FC191B8252AF135AE

========== regfind ==========

Searching for "tradedoubler"
No data found.

Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A2700134FA 75A&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A2700134FA 75A&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001 34FA75A&0#]
"DeviceDesc"="iPod "

-= EOF =-

Hm gut soweit. Aber ich seh das Problem noch nicht.

Taucht es eigentlich nur im Internet Explorer auf oder auch z.b. in Firefox?

Moin aus Hamburg!

Was soll ich anderes sagen als: Schon merkwürdig, dass mein Rechner auf den ersten BLick ziemlich sauber aussieht! In der Benutzung macht er nämlich einen ganz anderen Eindruck!

Da sieht es nicht nur so aus als hätte er massives Problem, sondern eher als wäre er nur noch ein einziges, großes Problem!

Erstens besteht das Problem mit diesem scheiß "imp.js tracker.tradedoubler.com" ungehindert fort und hat sich nun - nachdem zuerst nur einige wenige Seiten davon betroffen schienen - auch noch auf zahlreiche andere Seiten ausgedehnt und zweitens zickt das Ding nun auch anderweitig nur noch rum!

Dazu gehört auch, dass sich Internetseiten nicht mehr richtig (oder nur sehr langsam) aufbauen, sich ständig aufhängen oder die Meldung kommt, dass "ein Problem mit dieser Website bewirkt hat, dass die Seite geschlossen und neu geöffnet wurde"!

Zu deiner/Ihrer Frage:

1. Bislang taucht die Meldung/der tracker.tradedoubler nur auf, wenn ich im Internet bin und da speziell im Internet-Explorer von windows

2. Firefox ist auf meinem Rechner nicht installiert (Frage: Empfiehlt es sich diesen zu Testzwecken zu installieren, schon alleine um zu sehen, ob das Problem da auch besteht?)

3. Ich habe eine Mitbewohnerin, die über einen eigenen Rechner verfügt und während bei mir beim Besuch bestimmter Seiten dieser tracker.tradedoubler erscheint, kann sie diese Seiten zeitgleich zu mir besuchen (auch über den Explorer) ohne dass sie diese Meldung bekommt!

So viel für den Augenblick und nochmals danke für die Unterstützung bei der Problemfindung/-behebung!

Hi

1. Das ist ja schon mal interessant.
2. Ja probiere bitte ob es ein globales oder ein Browser-Problem ist.
3. Auch das ist gut zu wissen, dann ist euer Router schon mal sauber.

Also schau mal bitte ob es in Firefox auch so ist.

Manchmal sind die Dinger halt eben sehr hartnäckig.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 2:
Kontrollscan mit OTL

• Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
• Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
• Drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Ja, mache ich! Allerdings erst morgen oder übermorgen (da hab ich erst wieder die Zeit für sowas)! Muss sich das Dre.....ding halt mal so lang gedulden ;-)! Und Du, lieber Ryder, bitte auch! Hoffe das ist ok. Meld mich dann wieder, sobald ich Firefox installiert habe und abschätzen kann, ob es mir damit auch so geht wie mit dem Explorer!

Bis dahin, liebe Grüße (und danke für die gute Nachricht bzgl. Router usw.)