Instant Savings in Firefox - Flashplayer Plugin

horstbernd · 22.07.2013, 14:04

Hi,

ich habe seit ein paar Tagen ein Problem bei Firefox:

Auf allen möglichen Seiten sind wahllos irgendwelche Worte mit Links versehen, die dann zu irgendwelchen tollen Angeboten von InstantSavings führen. Zusätzlich werden auch nervige Werbebanner angezeigt.

Ich habe im Firefox nur relativ wenige Plugins installiert, sodass ich ziemlich schnell herausgefunden habe, welches Plugin dafür verantwortlich ist. Leider ist es aber das Flashplayer Plugin. Deaktiviere ich es, ist alles verschwunden, allerdings kann ich dann auch keine Videos mehr im Netz angucken.

Ich habe daraufhin den Flashplayer deinstalliert und ihn nochmals bei Adobe runtergeladen und neu installiert. Das Problem bleibt jedoch...

Ein Scan mit Malwarebytes blieb ohne Ergebnis.

Das gleiche Problem hatte hier schonmal ein User. Bei ihm schien das Problem in einem Programm namens Plus-HD-2.3 zu liegen. Das ist bei mir jedenfalls nicht installiert.

Ich bin mir total unsicher, wo ich mir das eingefangen haben kann. Erst vor einer Woche kam mein Rechner nach einem Festplatten Defekt mehr oder weniger nagelneu zurück. Bis auf einige wenige Programme ist noch kaum etwas installiert...

Unabhängig davon, dass das Ganze natürlich extrem nervt, hab ich auch Angst, dass mir hier irgendjemand wichtige Daten klaut. Immerhin benutze ich den Rechner auch für Online Banking, PayPal usw.

Ich habe einen OTL Scan durchgeführt, die OTL.txt und Extras.txt Dateien hab ich der Einfachheit halber schonmal angehängt.

Vielen Dank schonmal im Voraus für Euer Bemühen, ich hoffe mir kann irgendjemand helfen.

Stephan

schrauber · 22.07.2013, 14:07

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

horstbernd · 22.07.2013, 14:26

Hi Schrauber,

das ging aber schnell, tausend Dank schonmal für Deine Bemühungen.

Die Dateien sind zu groß um fürs Forum, deshalb hab ich sie erneut als zip-Dateien angehängt...

Gruß

schrauber · 22.07.2013, 17:28

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

horstbernd · 22.07.2013, 21:29

Code:

ATTFilter

ComboFix 13-07-22.01 - Stephan 22.07.2013  22:16:12.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8075.6005 [GMT 2:00]
ausgeführt von:: c:\users\Stephan\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Spybot - Search and Destroy *Disabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lenovo\Lenovo Solution Center\Microsoft Fix it\FixitUi\_desktop.ini
c:\programdata\Roaming
C:\root
c:\root\wpfdot.exe
c:\users\Stephan\procexp.exe
c:\windows\wininit.ini
Q:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-22 bis 2013-07-22  ))))))))))))))))))))))))))))))
.
.
2013-07-22 13:14 . 2013-07-22 13:14	--------	d-----w-	C:\FRST
2013-07-22 12:02 . 2013-07-22 12:02	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-22 07:17 . 2013-07-22 07:17	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-22 07:17 . 2013-07-22 07:17	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-20 15:59 . 2013-07-20 15:59	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2013-07-18 17:03 . 2013-07-18 17:04	--------	d-----w-	c:\program files\OpenTTD
2013-07-18 07:59 . 2013-07-18 08:01	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-07-18 07:59 . 2013-07-22 20:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-07-16 09:44 . 2013-07-16 09:44	--------	d-----w-	c:\windows\system32\appmgmt
2013-07-15 12:52 . 2013-07-15 13:04	--------	d-----w-	c:\programdata\firebird
2013-07-15 09:17 . 2013-07-15 09:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2013-07-15 09:17 . 2013-07-15 09:17	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2013-07-15 09:16 . 2013-07-15 09:16	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2013-07-15 08:24 . 2013-07-15 08:24	--------	d-----w-	c:\programdata\AVG2013
2013-07-15 08:24 . 2013-07-15 08:24	--------	d-----w-	C:\$AVG
2013-07-15 08:24 . 2013-07-15 08:24	--------	d-----w-	c:\program files (x86)\AVG
2013-07-15 08:20 . 2013-07-22 15:21	--------	d-----w-	c:\programdata\MFAData
2013-07-15 08:20 . 2013-07-15 08:20	--------	d--h--w-	c:\programdata\Common Files
2013-07-15 07:54 . 2013-04-17 07:02	1230336	------w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-07-15 07:54 . 2013-04-17 06:24	1424384	------w-	c:\windows\system32\WindowsCodecs.dll
2013-07-15 07:40 . 2013-07-15 07:40	--------	d-----w-	c:\programdata\regid.1991-06.com.microsoft
2013-07-15 07:40 . 2013-07-15 07:40	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server
2013-07-15 07:39 . 2013-07-16 09:44	--------	d-----w-	c:\programdata\Skype
2013-07-15 07:38 . 2013-07-15 09:21	--------	d-----w-	c:\programdata\Microsoft Help
2013-07-15 07:38 . 2013-07-15 07:38	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2013-07-15 07:38 . 2013-07-15 07:38	--------	d-----w-	c:\program files\Microsoft Office
2013-07-15 07:37 . 2013-07-15 07:37	--------	d-----r-	C:\MSOCache
2013-07-15 07:26 . 2013-07-15 07:26	--------	d-----w-	c:\program files (x86)\WinCDEmu
2013-07-15 07:05 . 2013-07-15 07:05	--------	d-sh--r-	C:\RRbackups
2013-07-15 07:03 . 2013-07-15 07:02	129784	------w-	c:\windows\SysWow64\pxafs.dll
2013-07-15 07:03 . 2013-07-15 07:02	118520	------w-	c:\windows\SysWow64\pxinsi64.exe
2013-07-15 07:03 . 2013-07-15 07:02	116472	------w-	c:\windows\SysWow64\pxcpyi64.exe
2013-07-15 07:02 . 2013-07-15 07:02	40248	------w-	c:\windows\system32\drivers\psadd.sys
2013-07-15 06:43 . 2013-07-15 06:46	--------	d-----w-	C:\ldiag
2013-07-14 21:56 . 2013-07-15 18:38	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-07-14 21:51 . 2012-01-14 04:41	68864	------w-	c:\windows\system32\drivers\stream.sys
2013-07-14 21:49 . 2011-10-05 03:41	343040	------w-	c:\windows\system32\drivers\usbhub.sys
2013-07-14 21:49 . 2011-10-05 03:41	99328	------w-	c:\windows\system32\drivers\usbccgp.sys
2013-07-14 21:49 . 2011-10-05 03:41	325120	------w-	c:\windows\system32\drivers\usbport.sys
2013-07-14 21:49 . 2011-10-05 03:41	52736	------w-	c:\windows\system32\drivers\usbehci.sys
2013-07-14 21:49 . 2011-10-05 03:41	25600	------w-	c:\windows\system32\drivers\usbohci.sys
2013-07-14 21:49 . 2011-10-05 03:41	30720	------w-	c:\windows\system32\drivers\usbuhci.sys
2013-07-14 21:49 . 2011-10-05 03:41	7936	------w-	c:\windows\system32\drivers\usbd.sys
2013-07-14 21:49 . 2013-07-14 21:49	--------	d-----w-	c:\users\Public\Lenovo
2013-07-14 21:45 . 2013-07-14 21:45	--------	d-----w-	c:\program files (x86)\Cisco
2013-07-14 21:45 . 2013-07-14 21:45	--------	d-----w-	c:\programdata\Package Cache
2013-07-14 21:40 . 2012-05-30 11:42	569152	------w-	c:\windows\system32\drivers\iaStor.sys
2013-07-14 21:39 . 2013-07-14 21:39	--------	d-----w-	c:\program files\Common Files\SPBA
2013-07-14 20:44 . 2013-07-14 20:44	--------	d-----w-	c:\windows\system32\Macromed
2013-07-14 20:38 . 2013-07-14 20:38	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2013-07-14 20:38 . 2013-04-09 23:34	1247744	------w-	c:\windows\SysWow64\DWrite.dll
2013-07-14 20:38 . 2013-04-02 22:51	1643520	------w-	c:\windows\system32\DWrite.dll
2013-07-14 20:29 . 2012-08-23 13:41	13312	------w-	c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-07-14 20:29 . 2012-08-23 13:40	13312	------w-	c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-07-14 20:29 . 2012-08-23 13:24	15360	------w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2013-07-14 20:26 . 2013-01-13 19:53	187392	------w-	c:\windows\SysWow64\UIAnimation.dll
2013-07-14 20:24 . 2012-08-24 18:13	154480	------w-	c:\windows\system32\drivers\ksecpkg.sys
2013-07-14 20:24 . 2012-08-24 18:09	458712	------w-	c:\windows\system32\drivers\cng.sys
2013-07-14 20:24 . 2012-08-24 18:05	340992	------w-	c:\windows\system32\schannel.dll
2013-07-14 20:24 . 2012-08-24 18:03	1448448	------w-	c:\windows\system32\lsasrv.dll
2013-07-14 20:24 . 2012-08-24 16:57	247808	------w-	c:\windows\SysWow64\schannel.dll
2013-07-14 20:24 . 2012-08-24 16:57	22016	------w-	c:\windows\SysWow64\secur32.dll
2013-07-14 20:24 . 2012-08-24 16:53	96768	------w-	c:\windows\SysWow64\sspicli.dll
2013-07-14 20:24 . 2012-05-04 11:00	366592	------w-	c:\windows\system32\qdvd.dll
2013-07-14 20:24 . 2012-05-04 09:59	514560	------w-	c:\windows\SysWow64\qdvd.dll
2013-07-14 20:04 . 2012-07-26 04:55	785512	------w-	c:\windows\system32\drivers\Wdf01000.sys
2013-07-14 20:04 . 2012-07-26 04:55	54376	------w-	c:\windows\system32\drivers\WdfLdr.sys
2013-07-14 20:04 . 2012-07-26 02:36	9728	------w-	c:\windows\system32\Wdfres.dll
2013-07-14 20:00 . 2010-02-23 08:16	294912	------w-	c:\windows\system32\browserchoice.exe
2013-07-14 19:52 . 2012-12-16 17:11	46080	------w-	c:\windows\system32\atmlib.dll
2013-07-14 19:52 . 2012-12-16 14:45	367616	------w-	c:\windows\system32\atmfd.dll
2013-07-14 19:52 . 2012-12-16 14:13	295424	------w-	c:\windows\SysWow64\atmfd.dll
2013-07-14 19:52 . 2012-12-16 14:13	34304	------w-	c:\windows\SysWow64\atmlib.dll
2013-07-14 19:52 . 2012-07-26 03:08	229888	------w-	c:\windows\system32\WUDFHost.exe
2013-07-14 19:52 . 2012-07-26 03:08	84992	------w-	c:\windows\system32\WUDFSvc.dll
2013-07-14 19:52 . 2012-07-26 03:08	744448	------w-	c:\windows\system32\WUDFx.dll
2013-07-14 19:52 . 2012-07-26 03:08	45056	------w-	c:\windows\system32\WUDFCoinstaller.dll
2013-07-14 19:52 . 2012-07-26 03:08	194048	------w-	c:\windows\system32\WUDFPlatform.dll
2013-07-14 19:52 . 2012-07-26 02:26	87040	------w-	c:\windows\system32\drivers\WUDFPf.sys
2013-07-14 19:52 . 2012-07-26 02:26	198656	------w-	c:\windows\system32\drivers\WUDFRd.sys
2013-07-14 19:46 . 2012-03-01 06:46	23408	------w-	c:\windows\system32\drivers\fs_rec.sys
2013-07-14 19:46 . 2012-03-01 06:33	81408	------w-	c:\windows\system32\imagehlp.dll
2013-07-14 19:46 . 2012-03-01 06:28	5120	------w-	c:\windows\system32\wmi.dll
2013-07-14 19:46 . 2012-03-01 05:33	159232	------w-	c:\windows\SysWow64\imagehlp.dll
2013-07-14 19:46 . 2012-03-01 05:29	5120	------w-	c:\windows\SysWow64\wmi.dll
2013-07-14 19:43 . 2012-11-30 05:45	362496	------w-	c:\windows\system32\wow64win.dll
2013-07-14 19:42 . 2011-02-23 04:55	90624	------w-	c:\windows\system32\drivers\bowser.sys
2013-07-14 19:38 . 2012-08-21 21:01	245760	------w-	c:\windows\system32\OxpsConverter.exe
2013-07-14 19:38 . 2013-05-27 05:50	1011712	------w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-14 19:38 . 2013-05-27 05:50	571904	------w-	c:\program files\Windows Defender\MpClient.dll
2013-07-14 19:38 . 2013-05-27 05:50	314880	------w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-14 19:38 . 2013-05-27 04:57	4608	------w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-14 19:38 . 2013-05-27 04:57	54784	------w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-14 19:38 . 2013-05-27 04:57	392704	------w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-14 19:38 . 2013-05-27 03:15	9216	------w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-14 19:38 . 2013-04-25 23:30	1505280	------w-	c:\windows\SysWow64\d3d11.dll
2013-07-14 19:38 . 2013-03-31 22:52	1887232	------w-	c:\windows\system32\d3d11.dll
2013-07-14 19:29 . 2012-05-14 05:26	956928	------w-	c:\windows\system32\localspl.dll
2013-07-14 19:29 . 2012-02-11 06:36	559104	------w-	c:\windows\system32\spoolsv.exe
2013-07-14 19:29 . 2012-02-11 06:36	67072	------w-	c:\windows\splwow64.exe
2013-07-14 19:12 . 2013-07-14 19:13	--------	d-----w-	c:\program files (x86)\Object Browser
2013-07-14 19:11 . 2013-07-14 19:11	--------	d-----w-	c:\program files (x86)\Trillian
2013-07-14 19:04 . 2013-07-14 19:04	--------	d-----w-	c:\program files (x86)\FreeCommander
2013-07-14 18:34 . 2013-07-15 08:17	--------	d-----w-	c:\program files (x86)\Common Files\Symantec Shared
2013-07-14 18:25 . 2012-02-17 06:38	1031680	------w-	c:\windows\system32\rdpcore.dll
2013-07-14 18:25 . 2012-02-17 05:34	826880	------w-	c:\windows\SysWow64\rdpcore.dll
2013-07-14 18:25 . 2012-02-17 04:57	23552	------w-	c:\windows\system32\drivers\tdtcp.sys
2013-07-14 18:22 . 2012-06-02 22:19	2428952	------w-	c:\windows\system32\wuaueng.dll
2013-07-14 18:22 . 2012-06-02 22:19	57880	------w-	c:\windows\system32\wuauclt.exe
2013-07-14 18:22 . 2012-06-02 22:19	44056	------w-	c:\windows\system32\wups2.dll
2013-07-14 18:22 . 2012-06-02 22:15	2622464	------w-	c:\windows\system32\wucltux.dll
2013-07-14 18:22 . 2012-06-02 22:19	38424	------w-	c:\windows\system32\wups.dll
2013-07-14 18:22 . 2012-06-02 22:19	701976	------w-	c:\windows\system32\wuapi.dll
2013-07-14 18:22 . 2012-06-02 22:15	99840	------w-	c:\windows\system32\wudriver.dll
2013-07-14 18:22 . 2012-06-02 13:19	186752	------w-	c:\windows\system32\wuwebv.dll
2013-07-14 18:22 . 2012-06-02 13:15	36864	------w-	c:\windows\system32\wuapp.exe
2013-07-14 18:22 . 2013-07-14 18:22	--------	d--h--w-	c:\windows\system32\WLANProfiles
2013-07-14 10:48 . 2013-07-14 10:48	763904	------w-	c:\program files\Common Files\System\SysMenu64.dll
2013-07-11 19:22 . 2013-07-11 19:22	31232	------w-	c:\windows\SysWow64\prevhost.exe
2013-07-11 19:21 . 2013-07-11 19:21	1572864	------w-	c:\windows\system32\quartz.dll
2013-07-11 19:21 . 2013-07-11 19:21	1328128	------w-	c:\windows\SysWow64\quartz.dll
2013-07-11 19:21 . 2013-07-11 19:21	723456	------w-	c:\windows\system32\EncDec.dll
2013-07-11 19:21 . 2013-07-11 19:21	534528	------w-	c:\windows\SysWow64\EncDec.dll
2013-07-11 19:20 . 2013-07-11 19:20	395776	------w-	c:\windows\system32\webio.dll
2013-07-11 19:20 . 2013-07-11 19:20	314880	------w-	c:\windows\SysWow64\webio.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-14 18:58 . 2010-06-24 09:33	22240	------w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-07-11 19:13 . 2013-07-11 19:13	2560	------w-	c:\windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2013-07-11 19:13 . 2013-07-11 19:13	5632	------w-	c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2013-07-11 19:13 . 2013-07-11 19:13	2560	------w-	c:\windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2013-07-11 19:13 . 2013-07-11 19:13	51712	------w-	c:\windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2013-07-11 19:13 . 2013-07-11 19:13	29696	------w-	c:\windows\SysWow64\drivers\de-DE\bfe.dll.mui
2013-07-11 19:13 . 2013-07-11 19:13	16896	------w-	c:\windows\SysWow64\drivers\de-DE\pacer.sys.mui
2013-04-28 04:52 . 2013-04-28 04:52	61224	------w-	c:\windows\system32\ibmpmsvc.exe
2013-04-28 04:52 . 2013-04-28 04:52	60712	------w-	c:\windows\system32\ibmpmctl.exe
2013-04-28 04:52 . 2013-04-28 04:52	44800	------w-	c:\windows\system32\drivers\ibmpmdrv.sys
2013-04-28 04:52 . 2013-04-28 04:52	40232	------w-	c:\windows\system32\tpinspm.dll
2013-04-23 23:23 . 2013-04-23 23:23	178416	------w-	c:\windows\system32\SynTPCo14.dll
2013-04-23 23:23 . 2013-04-23 23:23	460528	------w-	c:\windows\system32\drivers\SynTP.sys
2013-04-23 23:23 . 2013-04-23 23:23	114416	------w-	c:\windows\SysWow64\SynTPCOM.dll
2013-04-23 23:22 . 2013-04-23 23:22	229616	------w-	c:\windows\system32\SynTPAPI.dll
2013-04-23 23:22 . 2013-04-23 23:22	1048576	------w-	c:\windows\system32\syndata.bin
2013-04-23 23:22 . 2013-04-23 23:22	540400	------w-	c:\windows\SysWow64\SynCOM.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}]
2013-07-14 19:13	750448	------w-	c:\program files (x86)\Object Browser\Object Browser-bho.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-06-03 05:23	1725128	------w-	c:\progra~2\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-06-03 05:23	1725128	------w-	c:\progra~2\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-06-03 05:23	1725128	------w-	c:\progra~2\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2011-01-17 112152]
"PWMTRV"="c:\progra~2\ThinkPad\UTILIT~1\PWMTR64V.DLL" [2011-08-31 1629544]
"Lenovo Registration"="c:\program files (x86)\Lenovo Registration\LenovoReg.exe" [2011-07-13 4351712]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2013-04-28 4408368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HyperW7Svc;HyperW7 Service;c:\program files\Lenovo\RapidBoot\HyperW7Svc64.exe;c:\program files\Lenovo\RapidBoot\HyperW7Svc64.exe [x]
R2 smihlp2;SMI Helper Driver (smihlp2);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys;c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys;c:\windows\SYSNATIVE\DRIVERS\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 DozeSvc;Lenovo Doze Mode Service;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE [x]
R3 PwmEWSvc;Cisco EnergyWise Enabler;c:\program files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 DzHDD64;DzHDD64;c:\windows\System32\DRIVERS\DzHDD64.sys;c:\windows\SYSNATIVE\DRIVERS\DzHDD64.sys [x]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM64.sys;c:\windows\SYSNATIVE\DRIVERS\ApsHM64.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiifx64.sys;c:\windows\SYSNATIVE\DRIVERS\smiifx64.sys [x]
S1 PHCORE;PHCORE;c:\program files\Lenovo\RapidBoot\PHCORE64.SYS;c:\program files\Lenovo\RapidBoot\PHCORE64.SYS [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [x]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [x]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe [x]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [x]
S2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe [x]
S2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe [x]
S2 risdxc;risdxc;c:\windows\system32\DRIVERS\risdxc64.sys;c:\windows\SYSNATIVE\DRIVERS\risdxc64.sys [x]
S2 SAService;Conexant SmartAudio service;c:\windows\system32\SAsrv.exe;c:\windows\SYSNATIVE\SAsrv.exe [x]
S2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe [x]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys;c:\windows\SYSNATIVE\DRIVERS\BazisVirtualCDBus.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys;c:\windows\SYSNATIVE\DRIVERS\Tvti2c.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-22 c:\windows\Tasks\Object Browser-codedownloader.job
- c:\program files (x86)\Object Browser\Object Browser-codedownloader.exe [2013-07-14 19:12]
.
2013-07-22 c:\windows\Tasks\Object Browser-enabler.job
- c:\program files (x86)\Object Browser\Object Browser-enabler.exe [2013-07-14 19:13]
.
2013-07-22 c:\windows\Tasks\Object Browser-firefoxinstaller.job
- c:\program files (x86)\Object Browser\Object Browser-firefoxinstaller.exe [2013-07-14 19:12]
.
2013-07-22 c:\windows\Tasks\Object Browser-updater.job
- c:\program files (x86)\Object Browser\Object Browser-updater.exe [2013-07-14 19:13]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-06-03 06:20	2328264	------w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-06-03 06:20	2328264	------w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-06-03 06:20	2328264	------w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TpShocks"="TpShocks.exe" [2010-12-09 380776]
"ForteConfig"="c:\program files\Conexant\ForteConfig\fmapp.exe" [2010-10-26 49056]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2011-03-14 316032]
"LENOVO.TPKNRRES"="c:\program files\Lenovo\Communications Utility\TPKNRRES.exe" [2011-05-31 40808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-02-19 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-02-19 398656]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-02-19 441152]
"AcWin7Hlpr"="c:\program files (x86)\Lenovo\Access Connections\AcTBenabler.exe" [2013-03-18 63784]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office15\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office15\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\o2mnmohu.default-1374135766372\
FF - prefs.js: browser.search.selectedEngine - Startpage HTTPS - Deutsch
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com/deu/
FF - ExtSQL: 2013-07-18 10:29; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\o2mnmohu.default-1374135766372\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
c:\program files (x86)\Lenovo\Access Connections\AcSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\SAsrv.exe
c:\program files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\Lenovo\Zoom\TPSCREX.EXE
c:\progra~1\Lenovo\HOTKEY\TPONSCR.EXE
c:\program files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
c:\program files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files (x86)\Lenovo\message center plus\mcplaunch.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-22  22:23:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-22 20:23
.
Vor Suchlauf: 12 Verzeichnis(se), 49.295.966.208 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 48.976.891.904 Bytes frei
.
- - End Of File - - FABAAE8355C53B6A2631EBC75A148B1F
D41D8CD98F00B204E9800998ECF8427E

schrauber · 23.07.2013, 09:03

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

horstbernd · 23.07.2013, 09:49

AdwCleaner[S1].txt:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 23/07/2013 um 10:35:51 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Stephan - STEPHAN-THINK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Stephan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Partner

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032850.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032850.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032850.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311281150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\3ogekaz8.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\o2mnmohu.default-1374135766372\prefs.js

Gelöscht : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...]
Gelöscht : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...]
Gelöscht : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...]
Gelöscht : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...]
Gelöscht : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.3285[...]

*************************

AdwCleaner[S1].txt - [2996 octets] - [23/07/2013 10:35:51]

########## EOF - C:\AdwCleaner[S1].txt - [3056 octets] ##########

JRT.txt:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Windows 7 Professional x64
Ran by Stephan on 23.07.2013 at 10:39:08,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Stephan\AppData\Roaming\mozilla\firefox\profiles\o2mnmohu.default-1374135766372\prefs.js

user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.js", "\n\n  /************************************************************
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13ff22838295a92f173f5ad7d6b9dcef");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.07.2013 at 10:43:30,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

frische FRST.txt ist angehängt, weil zu groß...

schrauber · 23.07.2013, 09:51

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

horstbernd · 23.07.2013, 11:29

ESET log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=aed9e8249ff03d4d8613052068de1638
# engine=14500
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 10:26:24
# local_time=2013-07-23 12:26:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1043 16777213 100 87 6826 61709168 0 0
# compatibility_mode=5893 16776574 100 94 562764 126205034 0 0
# scanned=307264
# found=0
# cleaned=0
# scan_time=4924

Bei Security Check kommt folgende Nachricht:

UNSUPPORTED OPERATING SYSTEM! ABORTED!

horstbernd · 23.07.2013, 11:58

Hi Schrauber,

bis jetzt siehts gut aus. Da wo es normalerweise die nervigen Links gab, ist nix mehr.
Tausend Dank nochmal!

Ich hänge noch eine neue FRST.txt an.

Ihr seid die Besten!

Grüße
Stephan

schrauber · 23.07.2013, 12:07

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

horstbernd · 23.07.2013, 13:06

Hi Schrauber,

alles OK, habe keine Probleme mehr. Kannst den Thread also dicht machen!

Vielen Dank nochmal

Grüße

schrauber · 23.07.2013, 14:08

Gern Geschehen

horstbernd · 15.08.2013, 10:15

Hallo, ich bins nochmal,

ich habe inzwischen wieder genau das selbe Problem wie vor der Reinigungsaktion. Ich habe allerdings keine Ahnung warum und wieso...
Ich bin kurz nachdem Ihr mir geholfen habt, von dem Dreck loszukommen, in den Urlaub gefahren. Da war noch alles in Ordnung. Mein Rechner war während der ganzen Zeit ausgeschaltet und nicht im Netz. Als ich wiedergekommen bin, hab ich als allererstes das Firefox Update installiert und dann, auf der ersten Seite, die ich dann besucht hab, waren wieder diese nervigen Werbe-Links... Es liegt wohl auch wieder am Flash-Player Plugin, also wenn ich das deaktiviere, bleiben die Links weg.

Soll ich das ganze Programm von oben jetzt nochmal neu durchführen? Ich hoffe Ihr könnt mir nochmal weiterhelfen. Vielen Dank schonmal im Voraus!

Grüße
Stephan

schrauber · 15.08.2013, 14:32

Deinstalliere Firefox und Flash und installiere beides neu. Immer noch?

23.07.2013, 14:08	#13
schrauber /// the machine /// TB-Ausbilder	Instant Savings in Firefox - Flashplayer Plugin Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.08.2013, 14:32	#15
schrauber /// the machine /// TB-Ausbilder	Instant Savings in Firefox - Flashplayer Plugin Deinstalliere Firefox und Flash und installiere beides neu. Immer noch? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Instant Savings in Firefox - Flashplayer Plugin

Log-Analyse und Auswertung: Instant Savings in Firefox - Flashplayer Plugin