Lycos-Suchseite und Werbefenster öffnen sich dauernd von alleine ...

sportdoccy · 06.06.2013, 09:55

Hallo liebe Experten vom Trojaner-Board,

bin ein einfacher Anwender und habe seit ca. 1 Woche das gleiche Problem wie Aristoteles in diesem Forum, dass sich beim Firefox ständig nicht gewollte Lycos-Suchmascheinen-seiten öffnen. Gleichzeitig schieben sich von unten ständig neue Werbefenster in den Bildschirm. Manchmal läuft im Hintergrund der Ton eines englischsprachigen Yoga-Videos, ohne dies sehen und auch wegklicken zu können. Verlasse ich die aktuelle Website, verstummt der Ton.
Habe mich im Netz erkundigt und daraufhin "highjackthis" runtergeladen und ein Logfile erstellt. Ich hoffe, dass mir jemand helfen kann. Danke.
Falls ich dieses Thema falsch im Forum platziert haben sollte, bitte ich um Entschuldigung.

markusg · 06.06.2013, 09:57

Hi
dieses Problem hindert dich aber nicht, unsere Anleitungen zu lesen, HJT-Log will niemand mehr sehen!

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

sportdoccy · 06.06.2013, 13:11

Hey markusg,
danke Dir für Deine ersten Tipps und Anweisungen. In Anlage findest Du die gewünschten Dateien.
sportdoccy

markusg · 08.06.2013, 17:20

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

sportdoccy · 09.06.2013, 06:59

Hi,
hier die gewünschte Logdatei. Aufgrund der Größe wieder als zip-Format. Danke für die Hilfe.

markusg · 09.06.2013, 18:24

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

sportdoccy · 09.06.2013, 21:34

Hi again,
hier das logfile ... ich hoffe, dass das mit den Code-Tages richtig ist ... Danke.

Code:

ATTFilter

ComboFix 13-06-08.02 - sportdoccy 09.06.2013  21:19:24.2.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8174.5769 [GMT 2:00]
ausgeführt von:: c:\users\sportdoccy\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\programdata\FullRemove.exe
c:\users\sportdoccy\AppData\Local\assembly\tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-09 bis 2013-06-09  ))))))))))))))))))))))))))))))
.
.
2013-06-09 19:22 . 2013-06-09 19:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-09 15:50 . 2013-06-09 15:50	--------	d-----w-	c:\windows\system32\drivers\NISx64\1404000.028
2013-06-06 12:04 . 2013-06-06 12:04	--------	d-----w-	c:\users\sportdoccy\AppData\Roaming\HamsterSoft
2013-06-06 12:04 . 2013-06-06 12:04	--------	d-----w-	c:\program files (x86)\Hamster Soft
2013-06-01 17:30 . 2013-06-01 17:30	--------	d-----w-	c:\users\sportdoccy\AppData\Roaming\PDF Architect
2013-06-01 17:00 . 2013-06-01 17:00	--------	d-----w-	c:\program files (x86)\PDF Architect
2013-06-01 17:00 . 2013-06-01 17:00	--------	d-----w-	c:\program files (x86)\PDFCreator
2013-06-01 17:00 . 2012-05-05 09:54	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2013-06-01 17:00 . 1998-07-06 16:56	125712	----a-w-	c:\windows\SysWow64\VB6DE.DLL
2013-06-01 17:00 . 1998-07-06 16:55	158208	----a-w-	c:\windows\SysWow64\MSCMCDE.DLL
2013-06-01 17:00 . 1998-07-06 16:55	64512	----a-w-	c:\windows\SysWow64\MSCC2DE.DLL
2013-06-01 16:55 . 2013-06-01 16:55	--------	d-----w-	c:\users\sportdoccy\AppData\Local\Programs
2013-05-17 05:54 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-17 05:59 . 2011-08-30 11:34	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-04-20 20:57 . 2012-09-24 09:04	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-20 20:57 . 2011-08-24 12:56	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-13 05:49 . 2013-05-17 05:54	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-17 05:54	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-17 05:54	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-17 05:54	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-17 05:54	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-17 05:54	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-05-03 15:07	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-09 13:13 . 2012-06-05 11:14	110264	----a-w-	c:\windows\system32\pdfcmon.dll
2013-04-04 03:35 . 2013-03-14 07:28	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-19 10:56 . 2013-03-19 10:56	62464	----a-w-	c:\windows\SysWow64\drivers\usblddaqlib.sys
2013-03-19 10:56 . 2013-03-19 10:56	615424	----a-w-	c:\windows\SysWow64\drivers\usbdaqlib.sys
2013-03-19 10:56 . 2013-03-19 10:56	54784	----a-w-	c:\windows\SysWow64\drivers\cbulwdm.sys
2013-03-19 10:56 . 2013-03-19 10:56	53984	----a-w-	c:\windows\SysWow64\drivers\cbul32.sys
2013-03-19 10:56 . 2013-03-19 10:56	445568	----a-w-	c:\windows\SysWow64\drivers\pcidaqlib.sys
2013-03-19 10:56 . 2013-03-19 10:56	36480	----a-w-	c:\windows\SysWow64\drivers\mccusb.sys
2013-03-19 06:04 . 2013-04-22 19:27	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-22 19:27	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-22 19:27	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-22 19:27	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-22 19:27	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-22 19:27	112640	----a-w-	c:\windows\system32\smss.exe
2013-03-14 07:28 . 2013-01-06 12:13	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-03-14 07:28 . 2013-01-06 12:13	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2011-04-02 340848]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2011-03-29 408432]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2011-03-29 202608]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-04-24 297280]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-08 336384]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-03-14 1081424]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2011-02-03 506712]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
"Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.lnk" [2011-12-22 1374]
"Intel AppUp(SM) center_Nagware"="c:\program files (x86)\Intel\IntelAppStore\bin\AppUp.lnk" [2011-12-22 2251]
"HFALoader"="c:\program files (x86)\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe" [2013-05-22 9776624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
c:\users\sportdoccy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-3-25 1137952]
Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R1 CBUL32;Measurement Computing DataAcq;c:\windows\system32\drivers\CBUL32.sys;c:\windows\SYSNATIVE\drivers\CBUL32.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys;c:\windows\SYSNATIVE\DRIVERS\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\DRIVERS\MosIrUsb.sys;c:\windows\SYSNATIVE\DRIVERS\MosIrUsb.sys [x]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys;c:\windows\SYSNATIVE\DRIVERS\silabenm.sys [x]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys;c:\windows\SYSNATIVE\DRIVERS\silabser.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1403010.016\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1403010.016\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1403010.016\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1403010.016\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130531.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130531.001\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1403010.016\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1403010.016\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130607.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130607.001\IDSvia64.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1403010.016\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1403010.016\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1403010.016\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1403010.016\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WTGService;WTGService;c:\program files (x86)\XSManager\WTGService.exe;c:\program files (x86)\XSManager\WTGService.exe [x]
S2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe;c:\windows\service4g.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys;c:\windows\SYSNATIVE\DRIVERS\cmnsusbser.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files (x86)\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-12-22 14:24]
.
2013-06-09 c:\windows\Tasks\FreeFileViewerUpdateChecker.job
- c:\program files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2012-07-02 12:24]
.
2013-06-09 c:\windows\Tasks\SDMsgUpdate (SD).job
- c:\progra~2\SMARTD~3\Messages\SDNotify.exe [2011-10-25 18:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-10 11785832]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-09 2189416]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-05-10 1831528]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 2184520]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://acer.msn.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: apemap.com
FF - ProfilePath - c:\users\sportdoccy\AppData\Roaming\Mozilla\Firefox\Profiles\ei5rb0qg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://news.google.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-06-01 13:43; iY7VuDu@I8NYwOd.com; c:\users\sportdoccy\AppData\Roaming\Mozilla\Firefox\Profiles\ei5rb0qg.default\extensions\iY7VuDu@I8NYwOd.com.xpi
FF - ExtSQL: 2013-06-01 19:00; FFPDFArchitectConverter@pdfarchitect.com; c:\program files (x86)\PDF Architect\FFPDFArchitectExt
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-SLABCOMM&10C4&EA60 - c:\program files (x86)\Silabs\MCU\DriverUninstall\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.3.1.22\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-09  22:11:55
ComboFix-quarantined-files.txt  2013-06-09 20:11
.
Vor Suchlauf: 16 Verzeichnis(se), 14.933.323.776 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 14.588.407.808 Bytes frei
.
- - End Of File - - 47DA9DDEA664C81563FCBF4B18DE928F
D41D8CD98F00B204E9800998ECF8427E

markusg · 09.06.2013, 21:35

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

sportdoccy · 10.06.2013, 08:32

Hallo,
hier die letzte Logdatei von malwarebytes. Scheint auch nichts gefunden zu haben. Momentan läuft wieder häufig der Ton eines Yoga-Videos (?), was ich weder sehe, noch durch irgendwelche Häkchen abschalten kann. Ist quasi unsichtbar. Nur durch Schließen des letzten geöffneten Fensters kann ich das ausschalten. Wenn ich das ein paar Mal gemacht habe, ist erst mal wieder Ruhe für einige Zeit. Scheint ja was sehr hartnäckiges zu sein ...
LG vom sportdoccy.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
sportdoccy :: SPORTDOCCY-PC [Administrator]

Schutz: Aktiviert

10.06.2013 08:44:38
mbam-log-2013-06-10 (08-44-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415477
Laufzeit: 24 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 10.06.2013, 15:33

gibt es weitere Malwarebytes logs, dann poste mal die, mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html

sportdoccy · 10.06.2013, 20:40

Hi,
ich habe sonst nur noch dieses File hier in den Logdateien gefunden ...

Code:

ATTFilter

2013/06/10 08:42:46 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Starting protection
2013/06/10 08:42:46 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Protection started successfully
2013/06/10 08:42:46 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Starting IP protection
2013/06/10 08:42:56 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	IP Protection started successfully
2013/06/10 08:43:41 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Starting database refresh
2013/06/10 08:43:41 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Stopping IP protection
2013/06/10 08:43:44 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	IP Protection stopped successfully
2013/06/10 08:43:45 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Database refreshed successfully
2013/06/10 08:43:45 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	Starting IP protection
2013/06/10 08:43:47 +0200	SPORTDOCCY-PC	sportdoccy	MESSAGE	IP Protection started successfully
2013/06/10 13:58:38 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Starting protection
2013/06/10 13:58:38 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Protection started successfully
2013/06/10 13:58:38 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Starting IP protection
2013/06/10 13:58:39 +0200	SPORTDOCCY-PC	(null)	MESSAGE	IP Protection started successfully
2013/06/10 20:44:22 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Starting protection
2013/06/10 20:44:22 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Protection started successfully
2013/06/10 20:44:22 +0200	SPORTDOCCY-PC	(null)	MESSAGE	Starting IP protection
2013/06/10 20:44:23 +0200	SPORTDOCCY-PC	(null)	MESSAGE	IP Protection started successfully

markusg · 10.06.2013, 21:37

hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

sportdoccy · 10.06.2013, 22:23

Hi markusg,

hier die Datei. Hoffe, es richtig gemacht zu haben ...

Code:

ATTFilter

1912 Titanic Mystery	Oberon Media	05.09.2011 (unbekannt)		
Acer Backup Manager	NTI Corporation	31.05.2011	336MB	3.0.0.99 (notwendig)
Acer Crystal Eye Webcam	CyberLink Corp.	21.07.2011	33,7MB	1.0.1710 (notwendig)
Acer ePower Management	Acer Incorporated	21.07.2011		6.00.3007 (notwendig)
Acer eRecovery Management	Acer Incorporated	21.07.2011		5.00.3501 (notwendig)
Acer GameZone Console	Oberon Media, Inc.	31.05.2011	35,4MB	6.1.0.40497 (unnötig)
Acer Registration	Acer Incorporated	21.07.2011		1.04.3502 (notwendig)
Acer ScreenSaver	Acer Incorporated	21.07.2011		1.1.1206.2010 (unnötig)
Acer Updater	Acer Incorporated	31.05.2011		1.02.3500 (notwendig)
Acrobat.com	Adobe Systems Incorporated	31.05.2011	1,60MB	1.6.65 (notwendig)
Adobe AIR	Adobe Systems Inc.	01.06.2011		1.5.0.7220 (unbekannt)
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	20.04.2013	6,00MB	11.7.700.169 (notwendig)
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	13.06.2012	121MB	10.1.3 (notwendig)
aeroscan professional 2.0 (Driver) (Driver Removal)	aerolution	20.12.2012 (notwendig)		
aeroscan professional 2.0 Version 2.0.3.7_build_842_awm_build_10	ACEOS GmbH	25.04.2013	211MB	2.0.3.7_build_842_awm_build_10 (notwendig)
ape@map	Onyx Technologie OG	16.05.2012	58,1MB	2.2.7 (unnötig)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	31.05.2011		1.0.0.36 (notwendig)
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.07.2011	22,4MB	3.0.812.0 (notwendig)
Bejeweled 2 Deluxe	Oberon Media	05.09.2011 (unbekannt)		
Belles Beauty Boutique	Oberon Media	05.09.2011 (unbekannt)		
Bing Bar	Microsoft Corporation	21.07.2011	24,4MB	7.0.610.0 (unbekannt)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		30.08.2011 (notwendig)	
Canon MP Navigator EX 3.0		30.08.2011 (notwendig)		
Canon MP560 series Benutzerregistrierung		30.08.2011 (unnötig)		
Canon MP560 series MP Drivers		30.08.2011 (notwendig)		
Canon Utilities Easy-PhotoPrint EX		30.08.2011 (notwendig)		
Canon Utilities My Printer		30.08.2011 (notwendig)		
Canon Utilities Solution Menu		30.08.2011 (notwendig)		
CCleaner	Piriform	24.05.2013		4.02 (notwendig)
Chicken Invaders 3	Oberon Media	05.09.2011 (unnötig)		
ConvertHelper 2.2	DownloadHelper	22.12.2011 (notwendig)		
Corel Graphics - Windows Shell Extension	Corel Corporation	03.07.2012	2,93MB	15.2.0.686 (notwendig)
CorelDRAW(R) Home & Student Suite X5	Corel Corporation	03.07.2012	5,03GB	15.2.0.686 (notwendig)
Crystal Reports Basic Runtime for Visual Studio 2008 (x64)	Business Objects	05.04.2013	64,6MB	10.5.0.0 (unbekannt)
Dolby Advanced Audio v2	Dolby Laboratories Inc	21.07.2011	12,9MB	7.2.7000.4 (notwendig)
Dream Day First Home	Oberon Media	05.09.2011 (unbekannt)		
Duden-Bibliothek	Bibliographisches Institut GmbH	24.08.2011	68,1MB	5.1.0 (notwendig)
eBay Worldwide	OEM	24.08.2011	100KB	2.2.0409 (unnötig)
ETDWare PS/2-X64 8.0.6.0_WHQL	ELAN Microelectronic Corp.	21.07.2011		8.0.6.0 (unbekannt)
Farm Frenzy 3 Ice Age	Oberon Media	05.09.2011 (unnötig)		
File Type Assistant	Trusted Software	02.07.2012	3,85MB (unbekannt)	
Final Media Player 2011	Bitberry Software	22.12.2011 (notwendig)		
Flip Words	Oberon Media	05.09.2011 (unnötig)		
Free File Converter 2011	Bitberry Software	19.03.2012 (notwendig)		
Free File Viewer 2011	Bitberry Software	02.07.2012	32,2MB (notwendig)	
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	18.07.2012 (notwendig)		1.1
Galapago	Oberon Media	05.09.2011 (unbekannt)		
Google Calendar Sync		05.02.2012 (notwendig)		
GPL Ghostscript	Artifex Software Inc.	08.12.2011		9.04 (notwendig)
Hamster Lite Archiver 2.0.1.7	HamsterSoft	06.06.2013	28,0MB	2.0.1.7 (notwendig)
HRV-Scanner	BioSign GmbH	11.05.2012 (notwendig)		
Identity Card	Acer Incorporated	21.07.2011		1.00.3501 (unnötig)
InstaCal and Universal Library for Windows	Measurement Computing Corporation	13.11.2012	41,3MB	6.10 (notwendig)
Intel AppUp(SM) center	Intel	22.12.2011		29342 (notwendig)
Intel(R) Management Engine Components	Intel Corporation	21.07.2011		7.0.0.1144 (notwendig)
Intel(R) Rapid Storage Technology	Intel Corporation	21.07.2011		10.1.2.1004 (notwendig)
Java 7 Update 21	Oracle	14.03.2013	129MB	7.0.210 (notwendig)
Launch Manager	Acer Inc.	21.07.2011		5.1.4 (notwendig)
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	10.06.2013	19,2MB	1.75.0.1300 (notwendig)
MAS - Software	Tonus Sports&Reha GmbH	30.06.2012	125MB	1.1.15.1 (notwendig)
medo.check personal training & firmentfitness 2.9.2	medo.check	21.03.2013		2.9.2 (notwendig)
Mein Büro	Buhl Data Service GmbH	08.06.2013	1,17GB	13.0 (notwendig)
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.10.2011	38,8MB	4.0.30319 (notwendig)
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.10.2011	2,93MB	4.0.30319 (notwendig)
Microsoft IntelliPoint 8.2	Microsoft Corporation	10.10.2011		8.20.468.0 (notwendig)
Microsoft Office 2010	Microsoft Corporation	21.07.2011	6,31MB	14.0.4763.1000 (notwendig)
Microsoft Office File Validation Add-In	Microsoft Corporation	14.09.2011	7,95MB	14.0.5130.5003 (notwendig)
Microsoft Office Home and Student 2007	Microsoft Corporation	02.03.2012		12.0.6612.1000 (notwendig)
Microsoft Office Live Add-in 1.5	Microsoft Corporation	24.04.2012	508KB	2.0.4024.1 (notwendig)
Microsoft Office Outlook 2007	Microsoft Corporation	02.03.2012		12.0.6612.1000 (notwendig)
Microsoft ReportViewer 2010 Redistributable - Language Pack - deu	Microsoft Corporation	12.02.2013	2,17MB	10.0.30319 (unbekannt)
Microsoft ReportViewer 2010 SP1 Redistributable (KB2549864)	Microsoft Corporation	12.02.2013	12,4MB	10.0.40220 (unbekannt)
Microsoft Silverlight	Microsoft Corporation	21.03.2013	50,6MB	5.1.20125.0 (unbekannt)
Microsoft SQL Server 2005	Microsoft Corporation	14.09.2011 (notwendig)		
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	31.05.2011	1,69MB	3.1.0000 (notwendig)
Microsoft SQL Server Native Client	Microsoft Corporation	18.09.2011	5,89MB	9.00.5000.00 (notwendig)
Microsoft SQL Server VSS Writer	Microsoft Corporation	18.09.2011	1,12MB	9.00.5000.00 (notwendig)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2012	250KB	8.0.50727.4053 (notwendig)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	26.08.2011	300KB	8.0.61001 (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	16.05.2012	234KB	9.0.30729 (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	31.05.2011	596KB	9.0.30729 (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	26.08.2011	600KB	9.0.30729.6161 (notwendig)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	21.01.2013	13,8MB	10.0.40219 (notwendig)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	21.01.2013	11,1MB	10.0.40219 (notwendig)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64)	Microsoft Corporation	26.02.2012 (notwendig)		
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	21.01.2013		10.0.40303 (notwendig)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation	21.01.2013		10.0.40303 (notwendig)
Mozilla Firefox 21.0 (x86 de)	Mozilla	24.05.2013	44,5MB	21.0 (notwendig)
Mozilla Maintenance Service	Mozilla	24.05.2013	333KB	21.0 (notwendig)
MyPhoneExplorer	F.J. Wechselberger	01.02.2012		1.8.2 (notwendig)
MyWinLocker Suite	Egis Technology Inc.	31.05.2011	2,63MB	4.0.14.15 (notwendig)
Name	medo.check	20.11.2012		2.9.0 (notwendig)
NetSpeedMonitor 2.5.4.0 x64	Florian Gilles	23.12.2012	1,24MB	2.5.4.0 (notwendig)
newsXpresso	esobi Inc.	31.05.2011	7,34MB	1.0.0.40 (unbekannt)
Norton Internet Security	Symantec Corporation	30.10.2012		20.3.1.22 (notwendig)
Norton Online Backup	Symantec Corporation	31.05.2011	6,19MB	2.1.17869 (notwendig)
NTI Media Maker 9	NTI Corporation	21.07.2011	1,60GB	9.0.2.8942 (unnötig)
PDF Architect	pdfforge GmbH	01.06.2013	93,1MB	1.1.83.9982 (notwendig)
PDF-XChange Viewer	Tracker Software Products Ltd.	29.05.2012	66,5MB	2.5.201.0 (notwendig)
PDFCreator	pdfforge	01.06.2013		1.7.0 (notwendig)
Polar IrDA USB Adapter		26.08.2011	940KB	1.03.0000 (notwendig)
Polar ProTrainer		26.08.2011		5.40.170 (notwendig)
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	21.07.2011		6.0.1.6329 (notwendig)
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	31.05.2011		6.1.7600.30123 (notwendig)
RedMon - Redirection Port Monitor		08.12.2011 (unbekannt)		
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	21.07.2011	1,00MB	2.0.26.0 (notwendig)
Riva FLV Player	Rothenberger & Partner	19.03.2012		1.0.0000 (notwendig)
SmartDraw 2012	SmartDraw.com	25.10.2011 (notwendig)		
SmartDraw PDF Export (novaPDF 6.4  printer)	Softland	25.10.2011 (notwendig)		
Sprill and Ritchie	Oberon Media	05.09.2011 (unbekannt)		
Switch Audiodatei-Konverter	NCH Software	26.01.2013 (notwendig)		
TeamViewer 7	TeamViewer	10.11.2012		7.0.15723 (notwendig)
TracerDAQ	Measurement Computing Corporation	13.11.2012	4,13MB	2.1.6.1 (notwendig)
TuneUp Utilities	TuneUp Software	27.08.2011		9.0.6000.19 (notwendig)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	18.09.2011	30,6MB	9.00.5000.00 (notwendig)
WavePad Audiobearbeitungs-Software	NCH Software	26.01.2013 (notwendig)		
Welcome Center	Acer Incorporated	21.07.2011		1.02.3501 (notwendig)
WIDCOMM Bluetooth Software	Broadcom Corporation	21.07.2011	184MB	6.3.0.8200 (notwendig)
Windows Driver Package - Silicon Laboratories (silabenm) Ports  (12/10/2012 6.6.1.0)	Silicon Laboratories	22.02.2013		12/10/2012 6.6.1.0 (notwendig)
Windows Live Essentials	Microsoft Corporation	31.05.2011		15.4.3508.1109 (unbekannt)
Windows Mobile-Gerätecenter	Microsoft Corporation	15.09.2011	27,4MB	6.1.6965.0 (notwendig)
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	15.09.2011	44,3MB	6.1.6965.0 (notwendig)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02)	FTDI	30.06.2012		07/12/2010 2.08.02 (notwendig)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02)	FTDI	30.10.2007		07/12/2010 2.08.02 (notwendig)
WinSTAT	R. Fitch Software	20.05.2013		2012.1.0.61 (notwendig)
World of Goo	Oberon Media	05.09.2011 (unbekannt)		
XSManager	XSManager	24.08.2011		3.0 (notwendig)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0	Intel	21.07.2011	13,2MB	2.1.23.0 (notwendig)

markusg · 10.06.2013, 22:35

deinstaliere:
1912
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
ape@map
Bejeweled
Belles
Bing
Chicken
Dream
eBay
Farm
File Type
Flip
Galapago
Sprill and
TuneUp : finger weg von solch sinnloser software, sie schaded häufig mehr, als sie nutzt
World of Goo

Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

sportdoccy · 10.06.2013, 23:49

Hi,
bis auf die sich nicht deinstallierbaren Oberon Media Spiele - die schon bei Auslieferung auf dem ACER waren - habe ich alles andere gelöscht.
Hier das aktuelle Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 11/06/2013 um 00:35:13 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : sportdoccy - SPORTDOCCY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sportdoccy\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\sportdoccy\AppData\Roaming\Mozilla\Firefox\Profiles\ei5rb0qg.default\prefs.

js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1752 octets] - [05/06/2013 00:02:57]
AdwCleaner[S1].txt - [1918 octets] - [05/06/2013 00:03:30]
AdwCleaner[S2].txt - [863 octets] - [11/06/2013 00:35:13]

########## EOF - C:\AdwCleaner[S2].txt - [922 octets] ##########[/CODE]

Lycos-Suchseite und Werbefenster öffnen sich dauernd von alleine ...

Plagegeister aller Art und deren Bekämpfung: Lycos-Suchseite und Werbefenster öffnen sich dauernd von alleine ...