Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit InstantSavings

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2013, 18:19   #1
finerich
 
Problem mit InstantSavings - Icon32

Problem mit InstantSavings



Hallo Leuts,

nachdem ich gestern eine Instatallationsdatei ausgeführt habe, hatte ich Probleme mit meinem FF 21 auf Windows 7. Meine Konten waren aus den Verknüpfungen entfernt und eine merkwürdige website hat sich immer mit geöffnet. Das habe ich soweit wieder in den Griff bekommen.

Jetzt ist mir aufgefallen, dass ein Wort "Credits" bei einem Browsergame unterstrichen ist und als link funktioniert, was vorher definitiv nicht so war. In dem Infofenster steht: Click to Continue > by InstantSavings. Habe mal mutigerweise drauf geklickt und landete auf einer Seite wo man Kredite bekommen kann.

Kann mir jemand bitte sagen was das ist und was ich dagegen machen kann.

Vielen Dank und Gruß vom Finerich

Edit: Mir ist nach dem posten aufgefallen, das es hier in meinem Text mit dem Wort Kredit auch so ist, obwohl ich keinen Link eingebaut habe.

Geändert von finerich (30.06.2013 um 18:21 Uhr) Grund: zusätzliche Information

Alt 30.06.2013, 18:21   #2
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hallo,

ja das ist ein unnützes Addon, welches sich installiert hat.
Schauen wir rein:


Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)
  • Starte dann FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 30.06.2013, 19:25   #3
finerich
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hallo Leo,

Danke für die schnelle Antwort, hier die beiden Files:



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-06-2013 01
Ran by Fine (administrator) on 30-06-2013 20:00:30
Running from C:\Users\Fine\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(eSafe Security Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
MountPoints2: {0932bda8-5af1-11e1-a791-806e6f6e6963} - E:\Launch.exe
MountPoints2: {0932bda9-5af1-11e1-a791-806e6f6e6963} - F:\autorun.exe
MountPoints2: {0932bdaa-5af1-11e1-a791-806e6f6e6963} - G:\AutoLoad.exe
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [1573584 2012-10-19] (Ask)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
HKLM SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
HKLM-x32 SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
HKCU SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
SearchScopes: HKCU - {2F18B9F5-635E-4F69-8A72-A2149480AD7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8d5edfe6-39c0-449b-b0f2-c616bb24a8f7&apn_sauid=CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=3407941
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Plus-HD-2.3 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll (Plus HD)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default
FF SearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Fine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\toolbar@ask.com
FF Extension: bernd - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\bernd@staege.info.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06}.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752 2013-03-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-07] (Avira Operations GmbH & Co. KG)
R2 eSafeSvc; C:\ProgramData\eSafe\eGdpSvc.exe [361536 2013-06-29] (eSafe Security Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-02-20] ()

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32768 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:52 - 2013-06-30 19:53 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:03 - 2013-06-29 15:30 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 13:42 - 2013-06-30 18:29 - 00000000 ____D C:\ProgramData\eSafe
2013-06-29 13:39 - 2013-06-30 19:39 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-06-29 13:39 - 2013-06-30 19:39 - 00001192 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-06-29 13:39 - 2013-06-30 19:39 - 00001096 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-06-29 13:38 - 2013-06-30 19:43 - 00001828 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-06-29 13:38 - 2013-06-30 19:38 - 00001902 ____A C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-06-29 13:38 - 2013-06-30 19:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-29 13:38 - 2013-06-29 14:43 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:43 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-06-29 13:38 - 2013-06-29 13:39 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Roaming\eIntaller
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Roaming\Dealply
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:37 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-15 09:22 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-15 09:22 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-15 09:22 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-15 09:22 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-15 09:22 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-13 00:55 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 00:55 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 00:55 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-13 00:55 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 20:35 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 20:35 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 20:35 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 20:35 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:35 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:35 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 20:35 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 20:35 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

==================== One Month Modified Files and Folders =======

2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:58 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-30 19:58 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-30 19:53 - 2013-06-30 19:52 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-30 19:44 - 2012-04-03 09:14 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-30 19:43 - 2013-06-29 13:38 - 00001828 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-06-30 19:39 - 2013-06-29 13:39 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-06-30 19:39 - 2013-06-29 13:39 - 00001192 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-06-30 19:39 - 2013-06-29 13:39 - 00001096 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-06-30 19:38 - 2013-06-29 13:38 - 00001902 ____A C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-06-30 19:38 - 2013-06-29 13:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-30 18:29 - 2013-06-29 13:42 - 00000000 ____D C:\ProgramData\eSafe
2013-06-30 18:27 - 2012-02-19 14:24 - 01116619 ____A C:\Windows\WindowsUpdate.log
2013-06-30 18:26 - 2009-07-14 06:51 - 00297506 ____A C:\Windows\setupact.log
2013-06-30 12:50 - 2012-02-19 14:53 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-30 12:50 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-29 15:30 - 2013-06-29 14:03 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 15:15 - 2013-02-20 19:01 - 00001572 ____A C:\Users\Fine\Desktop\Fine.lnk
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:43 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:50 - 2010-11-21 05:47 - 00091276 ____A C:\Windows\PFRO.log
2013-06-29 13:43 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-06-29 13:39 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Roaming\eIntaller
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Roaming\Dealply
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2012-02-20 10:09 - 00000000 ____D C:\Users\Fine\AppData\Local\Google
2013-06-29 13:37 - 2013-06-29 13:38 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-28 00:53 - 2012-02-19 14:24 - 00000000 ____D C:\users\Fine
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-27 20:01 - 2012-04-06 21:15 - 523201449 ____A C:\Windows\MEMORY.DMP
2013-06-27 20:01 - 2012-04-06 21:15 - 00000000 ____D C:\Windows\Minidump
2013-06-27 17:13 - 2013-05-25 08:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-25 21:43 - 2012-02-24 00:52 - 00000000 ____D C:\Users\Fine\AppData\Roaming\TS3Client
2013-06-23 15:43 - 2013-03-10 13:32 - 00007680 ____A C:\Users\Fine\Desktop\DSO-Einheiten.xls
2013-06-22 11:00 - 2013-02-26 18:46 - 00000000 ____D C:\Users\Fine\AppData\Roaming\vlc
2013-06-16 18:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 18:22 - 2013-05-26 12:30 - 00000000 ___RD C:\Users\Fine\Desktop\Spiele
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-12 20:44 - 2012-04-03 09:14 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 20:44 - 2012-02-19 15:47 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-08 16:08 - 2013-06-15 09:22 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-15 09:22 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-15 09:22 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 16:17

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

und

Addition Logfile:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-06-2013 01
Ran by Fine at 2013-06-30 20:01:22
Running from C:\Users\Fine\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ACDSee 5.0 PowerPack (x32 Version: 5.0.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.0.112)
Anti-Twin (Installation 20.02.2012) (x32)
ArtMoney SE v7.38 (x32 Version: 7.38)
Ask Toolbar (x32 Version: 1.15.18.0)
AuroraInstaller (x32 Version: 3.1.2)
Avira Free Antivirus (x32 Version: 13.0.0.3640)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Axis & Allies (x32)
Battlefield 3™ (x32 Version: 1.4.0.0)
Battlelog Web Plugins (x32 Version: 1.138.0)
Company of Heroes - FAKEMSI (x32 Version: 2.0.0.0)
Company of Heroes (x32 Version: 2.602.0)
Diablo III (x32 Version: 1.0.3.10485)
Empire: Total War (x32)
eSafe Security Control 1.0.0.2522 (x32 Version: 1.0.0.2522)
ESN Sonar (x32 Version: 0.70.4)
Google Update Helper (x32 Version: 1.3.23.0)
Grand Theft Auto IV (x32 Version: 1.0.0013.131)
Grand Theft Auto IV (x32 Version: 1.00.0000)
Hex-Editor MX (x32 Version: 6.0)
Jagged Alliance - Back in Action (x32)
Jagged Alliance 2 (x32)
Java 7 Update 15 (64-bit) (Version: 7.0.150)
Java 7 Update 15 (x32 Version: 7.0.150)
Java Auto Updater (x32 Version: 2.1.9.0)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
JavaFX 2.1.0 (x32 Version: 2.1.0)
Medieval II Total War (x32 Version: 1.03.000)
MEDION NAS TOOL (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Games for Windows - LIVE (x32 Version: 3.0.89.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)
Mozilla Maintenance Service (x32 Version: 21.0)
Napoleon: Total War (x32)
NVIDIA 3D Vision Controller-Treiber 285.62 (Version: 285.62)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
OpenTTD 1.2.2 (x32 Version: 1.2.2)
Origin (x32 Version: 9.0.13.2142)
Panzer Corps (x32 Version: 1.00)
Panzer Corps DMP Afrika Korps Add-on (x32)
Panzer_Corps_DMP_Afrika_Korps_Hotfix_1-3 (x32)
Panzer_Corps_DMP_Ostfront_Add_on_2_0 (x32)
Panzer_Corps_DMP_Winterkrieg (x32)
Plus-HD-2.3 (x32 Version: 1.27.153.5)
PunkBuster Services (x32 Version: 0.991)
Ravensburger tiptoi (x32)
Red Orchestra: Ostfront 41-45 (x32)
RedOrchestra SDK Beta (x32)
Star Wars Empire at War (x32 Version: 1.0)
Steam (x32 Version: 1.0.0.0)
Stronghold Kingdoms (x32 Version: 1.17)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.10.1)
TeamSpeak 3 Client (x32)
thriXXX 3DSexVilla2-144.001 (x32)
TripleA Version 1_6_1_4 (x32)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VLC media player 2.0.5 (x32 Version: 2.0.5)
Warhammer® 40,000™: Dawn of War® II (x32)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR Archivierer (x32)
World of Tanks v.0.7.2 (x32)

==================== Restore Points  =========================

12-06-2013 22:54:09 Windows Update
15-06-2013 07:22:30 Windows Update
22-06-2013 17:15:55 Geplanter Prüfpunkt
30-06-2013 17:49:10 Geplanter Prüfpunkt

==================== Scheduled Tasks (whitelisted) =============

Task: {16212F4A-1240-414D-ADEC-59F4C6BB2251} - System32\Tasks\Plus-HD-2.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-06-29] (Plus HD)
Task: {3235AE82-A8E7-4430-90A0-F8198D19B288} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-06-29] (Plus HD)
Task: {3A733E01-C8B4-4039-9CC6-BC706703411C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {53C8F95A-F1BA-4C48-B975-DA252C9E682A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {74A6305C-F321-4191-AE9A-845800342E43} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-06-29] (Plus HD)
Task: {777BCA82-578D-47FA-BD3A-A49B297B34F5} - System32\Tasks\Dealply => C:\Users\Fine\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-06-29] ()
Task: {950979EB-1FF5-40A8-9492-B1EAA59031C4} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-06-29] (Plus HD)
Task: {ED22BF00-58B5-43E4-91EE-5022A472EECA} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-02-08] ()
Task: {F11B1E19-D341-47A2-90F1-3605949836FE} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-06-29] (Plus HD)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => ?
Task: C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/30/2013 00:52:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2013 10:37:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2013 07:54:14 PM) (Source: Application Hang) (User: )
Description: Programm WinRAR.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12c0

Startzeit: 01ce74f196df0e40

Endzeit: 437

Anwendungspfad: C:\Program Files (x86)\WinRAR\WinRAR.exe

Berichts-ID: e5facb41-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 07:53:39 PM) (Source: Application Hang) (User: )
Description: Programm WinRAR.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2c0

Startzeit: 01ce74f185a8fd20

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\WinRAR\WinRAR.exe

Berichts-ID: d0c9eda1-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 07:53:09 PM) (Source: Application Hang) (User: )
Description: Programm WinRAR.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1380

Startzeit: 01ce74f16f287da0

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\WinRAR\WinRAR.exe

Berichts-ID: bfa224c1-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 01:52:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2013 01:26:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (06/29/2013 09:23:44 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/28/2013 05:11:50 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/28/2013 06:13:07 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/30/2013 07:53:22 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:53:16 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:53:12 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:53:07 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:53:02 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:52:58 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:49:43 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:49:38 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:49:34 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (06/30/2013 07:49:28 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


Microsoft Office Sessions:
=========================
Error: (06/30/2013 00:52:36 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2013 10:37:51 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2013 07:54:14 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe0.0.0.012c001ce74f196df0e40437C:\Program Files (x86)\WinRAR\WinRAR.exee5facb41-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 07:53:39 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe0.0.0.02c001ce74f185a8fd200C:\Program Files (x86)\WinRAR\WinRAR.exed0c9eda1-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 07:53:09 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe0.0.0.0138001ce74f16f287da00C:\Program Files (x86)\WinRAR\WinRAR.exebfa224c1-e0e4-11e2-a4cb-001d60cf6dd7

Error: (06/29/2013 01:52:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2013 01:26:54 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestD:\Spielesicherung\Crimson Fields\SoftonicDownloader_fuer_crimson-fields.exe

Error: (06/29/2013 09:23:44 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/28/2013 05:11:50 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/28/2013 06:13:07 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 8190.55 MB
Available physical RAM: 6794.24 MB
Total Pagefile: 16379.29 MB
Available Pagefile: 14731.61 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:277 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:149.05 GB) (Free:5.61 GB) NTFS (Disk=1 Partition=1)
Drive f: (NAS-SERVER) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS
Drive g: (AXIS_ALLIES) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9EC923EE)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 97559755)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 30.06.2013, 19:30   #4
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hallo,

dann so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Ask Toolbar
    • Plus-HD-2.3
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 01.07.2013, 17:30   #5
finerich
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hallo Leo,

habe die beiden deinstalliert und hier die Logs:

ADW Cleaner nur einmal neu gestartet.

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 01/07/2013 um 18:18:49 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Fine - WOTAN
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Fine\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : eSafeSvc

***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmf5vets.Fine2\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Users\Fine\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Fine\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\Fine\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Fine\AppData\Roaming\eIntaller

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmf5vets.Fine2\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmj8mxdu.Sklaventreiber\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\k2i4n62f.Jack\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.FeaturePageVersion", "1");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.OOBEVersion", "1");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_16.0.2");
Gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.crumb", "2012.11.03+04.17.40-toolbar015iad-DE-V3VyemJ1cmcsR2VybWFueQ%3D%[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.first-launch", true);
Gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://worldoftanks.eu/news/6316-84-release-contest-[...]
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "8d5edfe6-39c0-449b-b0f2-c616bb24a8f7");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1363019529620");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.localePref", true);
Gelöscht : user_pref("extensions.asktb.location", "Wurzburg,Germany");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.o", "APN10261");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "19");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "03.11.2012 12:24:32");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.18.100015");
Gelöscht : user_pref("extensions.asktb.version", "5.15.18.37268");
Gelöscht : user_pref("extensions.enabledAddons", "%7BA4732521-77D9-447E-A557-B279AC923F06%7D:0.6.12,bernd%40sta[...]

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default - Kopie\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine - Kopie\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX - Kopie\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\ot9dh2k1.Xarax\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\p9yp512k.Candamir\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\t12me6pk.Leif\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10126 octets] - [01/07/2013 18:18:49]

########## EOF - C:\AdwCleaner[S1].txt - [10187 octets] ##########
         
und die FRST Datei

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-06-2013 01
Ran by Fine (administrator) on 01-07-2013 18:24:55
Running from C:\Users\Fine\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
MountPoints2: {0932bda8-5af1-11e1-a791-806e6f6e6963} - E:\Launch.exe
MountPoints2: {0932bda9-5af1-11e1-a791-806e6f6e6963} - F:\autorun.exe
MountPoints2: {0932bdaa-5af1-11e1-a791-806e6f6e6963} - G:\AutoLoad.exe
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
SearchScopes: HKCU - {2F18B9F5-635E-4F69-8A72-A2149480AD7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8d5edfe6-39c0-449b-b0f2-c616bb24a8f7&apn_sauid=CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default
FF SearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Fine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: bernd - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\bernd@staege.info.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06}.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-02-20] ()

==================== Drivers (Whitelisted) ====================

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32768 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-01 18:22 - 2013-07-01 18:22 - 00010249 ____A C:\Users\Fine\Desktop\AdwCleaner[S1].txt
2013-07-01 18:18 - 2013-07-01 18:19 - 00010249 ____A C:\AdwCleaner[S1].txt
2013-06-30 22:41 - 2013-06-30 22:41 - 00648201 ____A C:\Users\Fine\Desktop\adwcleaner.exe
2013-06-30 20:01 - 2013-06-30 20:02 - 00025124 ____A C:\Users\Fine\Desktop\FRST_01.txt
2013-06-30 20:01 - 2013-06-30 20:02 - 00016200 ____A C:\Users\Fine\Desktop\Addition_01.txt
2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:52 - 2013-06-30 19:53 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:03 - 2013-06-29 15:30 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 13:38 - 2013-07-01 07:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-29 13:38 - 2013-06-29 14:43 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:37 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-15 09:22 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-15 09:22 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-15 09:22 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-15 09:22 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-15 09:22 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-13 00:55 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 00:55 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 00:55 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-13 00:55 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 20:35 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 20:35 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 20:35 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 20:35 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:35 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:35 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 20:35 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 20:35 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

==================== One Month Modified Files and Folders =======

2013-07-01 18:24 - 2012-02-19 14:24 - 01185337 ____A C:\Windows\WindowsUpdate.log
2013-07-01 18:22 - 2013-07-01 18:22 - 00010249 ____A C:\Users\Fine\Desktop\AdwCleaner[S1].txt
2013-07-01 18:20 - 2012-02-19 14:53 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-01 18:20 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 18:20 - 2009-07-14 06:51 - 00297730 ____A C:\Windows\setupact.log
2013-07-01 18:19 - 2013-07-01 18:18 - 00010249 ____A C:\AdwCleaner[S1].txt
2013-07-01 18:12 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 18:12 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 18:10 - 2013-05-07 17:27 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-07-01 07:44 - 2012-04-03 09:14 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 07:38 - 2013-06-29 13:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-30 22:41 - 2013-06-30 22:41 - 00648201 ____A C:\Users\Fine\Desktop\adwcleaner.exe
2013-06-30 20:02 - 2013-06-30 20:01 - 00025124 ____A C:\Users\Fine\Desktop\FRST_01.txt
2013-06-30 20:02 - 2013-06-30 20:01 - 00016200 ____A C:\Users\Fine\Desktop\Addition_01.txt
2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:53 - 2013-06-30 19:52 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-29 15:30 - 2013-06-29 14:03 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 15:15 - 2013-02-20 19:01 - 00001572 ____A C:\Users\Fine\Desktop\Fine.lnk
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:43 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:50 - 2010-11-21 05:47 - 00091276 ____A C:\Windows\PFRO.log
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2012-02-20 10:09 - 00000000 ____D C:\Users\Fine\AppData\Local\Google
2013-06-29 13:37 - 2013-06-29 13:38 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-28 00:53 - 2012-02-19 14:24 - 00000000 ____D C:\users\Fine
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-27 20:01 - 2012-04-06 21:15 - 523201449 ____A C:\Windows\MEMORY.DMP
2013-06-27 20:01 - 2012-04-06 21:15 - 00000000 ____D C:\Windows\Minidump
2013-06-27 17:13 - 2013-05-25 08:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-25 21:43 - 2012-02-24 00:52 - 00000000 ____D C:\Users\Fine\AppData\Roaming\TS3Client
2013-06-23 15:43 - 2013-03-10 13:32 - 00007680 ____A C:\Users\Fine\Desktop\DSO-Einheiten.xls
2013-06-22 11:00 - 2013-02-26 18:46 - 00000000 ____D C:\Users\Fine\AppData\Roaming\vlc
2013-06-16 18:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 18:22 - 2013-05-26 12:30 - 00000000 ___RD C:\Users\Fine\Desktop\Spiele
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-12 20:44 - 2012-04-03 09:14 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 20:44 - 2012-02-19 15:47 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-08 16:08 - 2013-06-15 09:22 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-15 09:22 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-15 09:22 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 16:17

==================== End Of Log ============================
         
--- --- ---


Soweit vielen Dank und bin auf deine neuen Instruktionen gespannt

__________________
Gruß vom Finerich

Alt 01.07.2013, 20:22   #6
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hi,

kurze Zwischenfrage: Taucht das mit InstantSavings und den verlinkten Wörtern noch auf oder nicht mehr?
__________________
--> Problem mit InstantSavings

Alt 01.07.2013, 20:59   #7
finerich
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Nabend!

Nach dem entfernen von

Ask Toolbar
Plus-HD-2.3

war der link schon verschwunden
__________________
Gruß vom Finerich

Alt 01.07.2013, 21:11   #8
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hallo,

dann machen wir noch eine Kontrolle:


Schritt 1

Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 14:43 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
SearchScopes: HKCU - {2F18B9F5-635E-4F69-8A72-A2149480AD7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8d5edfe6-39c0-449b-b0f2-c616bb24a8f7&apn_sauid=CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6
2013-06-29 13:38 - 2013-07-01 07:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
         
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.



Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von ESET
__________________
cheers,
Leo

Alt 08.07.2013, 10:45   #9
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
cheers,
Leo

Alt 12.07.2013, 00:09   #10
aharonov
/// TB-Ausbilder
 
Problem mit InstantSavings - Standard

Problem mit InstantSavings



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Problem mit InstantSavings
ausgeführt, browsergame, click, continue, definitiv, entfern, entfernt, funktionier, funktioniert, geklickt, gen, gestern, griff, instantsavings, konte, konten, link, merkwürdige, problem, probleme, saving, savings, seite, unterstrichen, verknüpfungen, website, windows




Ähnliche Themen: Problem mit InstantSavings


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Extrem langsamer Laptop mit gelegentlichen Abstürzen, "Ads by InstantSavings", ...
    Log-Analyse und Auswertung - 14.07.2013 (19)
  5. InstantSavings
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (23)
  6. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  7. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  8. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  9. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  10. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  11. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  12. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  13. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Problem mit InstantSavings - Hallo Leuts, nachdem ich gestern eine Instatallationsdatei ausgeführt habe, hatte ich Probleme mit meinem FF 21 auf Windows 7. Meine Konten waren aus den Verknüpfungen entfernt und eine merkwürdige website - Problem mit InstantSavings...
Archiv
Du betrachtest: Problem mit InstantSavings auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.