Hallo Zusammen ,

Seit drei Tagen läuft der Laptop nicht mehr wirklich stabil ins Internet kam ich nur sehr schleppend das Hochfahen benötigt merklich viel Zeit . Nun habe ich mit Avira einen Vierenscan gemacht das dauerte die ganze nacht
danach ging das Hochfahren etwas schneller aber ins Internet kam ich immernoch nicht wirklich gut rein aber mit etwas gedult ging auch das . Nun habe ich Mozilla runtergeworfen und neu Insterlliert danach ging auch das wieder besser - Nun zum eigendlichen Problem das System läuft - aber immer wieder macht sich beim Surfen ein pop-up auf nur von einem einzigen Anbieter appround .
Beim googeln dieses komischen SeriösenAnbieters kam ich auch auf eine Seite die sich wohl darauf spetzialisiert hat diese Trojana/Browser-Hijacker oder so -aber auf mich nicht wirklich seriös wirgt dan bin ich auf das Forum ihr gestosen und habe mich etwas eingelesen .
Dan bin ich auf den Threat hier gestosenhttp://www.trojaner-board.de/130479-...den-virus.html
der Beschrieb in etwa das Problem was ich auch habe aber das besagte Programm finde ich nicht aber Ich bin mir sicher das ich es habe .
Könnt Ihr mir Helfen bei meinem Problem ?
Hier mal die Logs vom Avira scan

Exportierte Ereignisse:

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\jar_cache6693347840680802554.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.BN.2' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7577429f.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\jar_cache510913971146061386.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.255.3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30f36fa1.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\88743cf-261d8
1b9'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13050db4.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\11ea4107-152e9
0cc'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Nanube.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '599f78e2.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6df5b9d6-6af8
b884'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '410b5788.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\7ZIFU9LG\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521e1ea1.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Yontoo\OptChrome.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c253c.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\jar_cache1833449179057750017.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.620' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4831da.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\jar_cache5021044219257078116.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0842' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe85dc0.qua'
verschoben!

13.04.2013 05:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\jar_cache4837171974046150768.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0842.AP.1' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0350718a.qua'
verschoben!

13.04.2013 03:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Yontoo\OptChrome.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

So hoffe alles richtig gemacht zu haben hier die Log.

Das sind nicht alle Logs und du hast sie angehängt.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

[*] Es werden 2 Logfiles auf deinem Desktop erstellt.

• dds.txt
• attach.txt

[*] Poste die beiden Logfile hier,

Habe ich da was Falsch verstanden ?!

Hier die dds.txt
DDS Logfile:
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16476
Run by Aleksa at 21:02:49 on 2013-04-16
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2842 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lm86&r=2736081053b6l0490z145f4501a455
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lm86&r=2736081053b6l0490z145f4501a455
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lm86&r=2736081053b6l0490z145f4501a455
mSearchAssistant = hxxp://www.google.com
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Happy Lyrics: {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - C:\Program Files (x86)\HappyLyrics\hppylrc.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
BHO: ICQ Sparberater: {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll
uRun: [Yontoo Desktop] "C:\Users\Aleksa\AppData\Roaming\Yontoo\YontooDesktop.exe"
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
dRunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{56956A4F-5F02-4A1F-8C09-00CCFE3908F2} : DHCPNameServer = 192.168.0.5
TCP: Interfaces\{BAA4008D-769A-4439-BF42-D221C57075FD} : DHCPNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
AppInit_DLLs= c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lm86&r=2736081053b6l0490z145f4501a455
x64-mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lm86&r=2736081053b6l0490z145f4501a455
x64-BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe
x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
x64-Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdcBase.exe
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Aleksa\AppData\Roaming\Mozilla\Firefox\Profiles\g0ztrink.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
FF - component: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Aleksa\AppData\Roaming\Mozilla\Firefox\Profiles\g0ztrink.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-04-01 19:07; {11483926-db67-4190-91b1-ef20fcec5f33}; C:\Users\Aleksa\AppData\Roaming\Mozilla\Firefox\Profiles\g0ztrink.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}.xpi
FF - ExtSQL: 2013-04-12 21:08; happylyrics@hpyproductions.net; C:\Program Files (x86)\HappyLyrics\FF
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-4-7 55856]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-4-12 28600]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/04/07 00:53:00];C:\Program Files (x86)\Cyberlink\PowerDVD9\000.fcl [2010-1-22 146928]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-4-7 202752]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-4-12 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-4-12 110816]
R2 AntiVirWebService;Avira Browser-Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2013-4-12 565472]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-4-12 100712]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-4-7 325200]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-4-7 865824]
R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-2-11 13336]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-1-7 255744]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-11-2 13784]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-2-11 2320920]
R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-2-11 240160]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-2-11 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2010-4-7 151936]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-10-16 321064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-12-2 40448]
S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2010-8-15 61288]
S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2013-4-13 14448]
S3 Sony PC Companion;Sony PC Companion;C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [2013-4-13 155824]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-6-21 59392]
S3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-2 126352]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
S4 fsssvc;Windows Live Family Safety-Dienst;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-4-28 704872]
.
=============== Created Last 30 ================
.
2013-04-14 15:04:45	--------	d-----w-	C:\Windows\WindowsMobile
2013-04-14 05:27:01	114176	----a-w-	C:\Users\Aleksa\AppData\Roaming\BabMaint.exe
2013-04-13 06:26:35	--------	d-----w-	C:\Users\Aleksa\AppData\Local\Sony
2013-04-13 05:09:26	27760	----a-w-	C:\Windows\System32\drivers\ggsemc.sys
2013-04-13 05:09:26	1721576	----a-w-	C:\Windows\System32\WdfCoInstaller01009.dll
2013-04-13 05:09:26	14448	----a-w-	C:\Windows\System32\drivers\ggflt.sys
2013-04-13 05:08:47	--------	d-----w-	C:\ProgramData\Sony Ericsson
2013-04-13 05:08:22	--------	d-----w-	C:\Program Files (x86)\Sony Ericsson
2013-04-13 05:03:05	--------	d-----w-	C:\Program Files (x86)\Sony
2013-04-13 04:26:04	--------	d-----w-	C:\Users\Aleksa\AppData\Local\DoNotTrackPlus
2013-04-12 19:26:44	--------	d-----w-	C:\Users\Aleksa\AppData\Roaming\Avira
2013-04-12 19:20:39	28600	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2013-04-12 19:20:38	100712	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2013-04-12 19:20:38	--------	d-----w-	C:\ProgramData\Avira
2013-04-12 19:20:38	--------	d-----w-	C:\Program Files (x86)\Avira
2013-04-12 19:09:18	--------	d-----w-	C:\ProgramData\BrowserProtect
2013-04-12 19:08:06	--------	d-----w-	C:\Program Files (x86)\HappyLyrics
2013-04-12 07:09:12	9311288	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{386C63C8-0592-410A-A46A-C95B979A6329}\mpengine.dll
2013-04-10 10:33:38	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-04-10 05:21:44	3717632	----a-w-	C:\Windows\System32\mstscax.dll
2013-03-26 18:00:36	19968	----a-w-	C:\Windows\System32\drivers\usb8023.sys
2013-03-20 17:58:19	68608	----a-w-	C:\Windows\System32\taskhost.exe
2013-03-19 17:50:08	--------	d-----w-	C:\Windows\System32\SPReview
2013-03-19 17:48:10	--------	d-----w-	C:\Windows\System32\EventProviders
.
==================== Find3M  ====================
.
2013-04-06 05:21:05	861088	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-04-06 05:21:05	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-03-19 18:00:09	175616	----a-w-	C:\Windows\System32\msclmd.dll
2013-03-19 18:00:09	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2013-03-19 06:04:06	5550424	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:46:56	43520	----a-w-	C:\Windows\System32\csrsrv.dll
2013-03-19 05:04:13	3968856	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04:10	3913560	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47:50	6656	----a-w-	C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33	112640	----a-w-	C:\Windows\System32\smss.exe
2013-03-11 23:10:56	282744	------w-	C:\Windows\System32\MpSigStub.exe
2013-03-02 06:04:53	1655656	----a-w-	C:\Windows\System32\drivers\ntfs.sys
2013-03-01 03:36:04	3153408	----a-w-	C:\Windows\System32\win32k.sys
2013-02-22 06:27:49	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2013-02-22 06:20:51	1392128	----a-w-	C:\Windows\System32\wininet.dll
2013-02-22 06:19:37	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2013-02-22 06:15:48	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2013-02-22 06:15:23	599040	----a-w-	C:\Windows\System32\vbscript.dll
2013-02-22 06:12:41	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2013-02-22 03:46:00	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-02-22 03:38:00	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-02-22 03:37:50	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2013-02-22 03:34:17	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2013-02-22 03:34:03	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2013-02-15 06:08:40	44032	----a-w-	C:\Windows\System32\tsgqec.dll
2013-02-15 06:02:26	158720	----a-w-	C:\Windows\System32\aaclient.dll
2013-02-15 04:37:10	3217408	----a-w-	C:\Windows\SysWow64\mstscax.dll
2013-02-15 04:34:10	131584	----a-w-	C:\Windows\SysWow64\aaclient.dll
2013-02-15 03:25:51	36864	----a-w-	C:\Windows\SysWow64\tsgqec.dll
2013-02-12 05:45:24	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31	474112	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
2013-01-24 06:01:01	223752	----a-w-	C:\Windows\System32\drivers\fvevol.sys
2013-01-17 14:56:53	74248	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-17 14:56:53	697864	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
.
============= FINISH: 21:05:44,16 ===============
         

--- --- ---

--- --- ---


Und die attach.txt

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 07.08.2010 17:38:31
System Uptime: 16.04.2013 20:38:48 (1 hours ago)
.
Motherboard: Packard Bell    |  | EasyNote LM86                  
Processor: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz | CPU 1 | 2267/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 454 GiB total, 153,523 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP383: 13.04.2013 07:03:14 - Sony PC Companion
RP384: 13.04.2013 07:08:52 - Uninstalled Sony Ericsson Drivers
RP385: 13.04.2013 07:09:11 - Installed Sony Ericsson Drivers
RP386: 13.04.2013 07:56:26 - Sony PC Companion
RP387: 14.04.2013 17:05:02 - Installed Windows Mobile-Gerätecenter
RP388: 16.04.2013 19:09:46 - Removed Windows Mobile-Gerätecenter
.
==== Installed Programs ======================
.
Überwachungstool für die Intel® Turbo-Boost-Technik
200 Windows-Games
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX 64-bit
Adobe Photoshop Elements 7.0
Adobe Reader 9.5.4 MUI
Advertising Center
Alcor Micro USB Card Reader
Amazon Kindle
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
Audacity 2.0.3
Avira Free Antivirus
Backup Manager Basic
Bejeweled 2 Deluxe
Blasterball 3
Bob the Builder Can-Do-Zoo
Bonjour
Broadcom Gigabit NetLink Controller
Build-a-lot 2
calibre
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Chicken Invaders 3 - Revenge of the Yolk
Compatibility Pack für 2007 Office System
CyberLink PowerDVD 9
Die Sims™ 3
Dinosaurs Alive
DivX-Setup
Escape Rosecliff Island
Exif-Viewer 2.51 
Faerie Solitaire
FATE - The Traitor Soul
FDRTools Basic 2.4.0
Google Chrome
Google Earth
Google Update Helper
Happy Lyrics
ICQ Sparberater
ICQ7.6
Identity Card
ImagXpress
Iminent
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Intel(R) Turbo Boost Technology Driver
iTunes
JDownloader 0.9
Jewel Quest
Jewel Quest Solitaire 3
Junk Mail filter update
Launch Manager
LEGO Digital Designer
Little Shop Memories Deluxe
Luminance HDR 2.2.1
Mahjongg Artifacts
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Suite Activation Assistant
Microsoft Office Word Viewer 2003
Microsoft PowerPoint Viewer
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft WSE 3.0 Runtime
Mozilla Firefox 20.0.1 (x86 de)
Mozilla Maintenance Service
MSVC80_x64_v2
MSVC80_x86_v2
MSVC90_x64
MSVC90_x86
MSVCRT
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
MSXML 4.0 SP3 Parser (KB973685)
Nero 9 Essentials
Nero ControlCenter
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Online Upgrade
Nero StartSmart
Nero StartSmart Help
Nero StartSmart OEM
NeroExpress
neroxml
Origin
Packard Bell Game Console
Packard Bell Games
Packard Bell InfoCentre
Packard Bell MyBackup
Packard Bell Power Management
Packard Bell Recovery Management
Packard Bell Registration
Packard Bell ScreenSaver
Packard Bell Social Networks
Packard Bell Updater
Penguins!
phonostar-Player Version 3.02.0
Polar Bowler
Polar Golfer
Polar Pool
PS3 Media Server
QuickTime
Ravensburger tiptoi
Realtek High Definition Audio Driver
Recuva
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Skype™ 5.10
Sony Ericsson Update Engine
Sony PC Companion 2.10.136
Synaptics Pointing Device Driver
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VC80CRTRedist - 8.0.50727.6195
Video Web Camera
Virtual Families
Virtual Villagers - A New Home
Visual C++ 9.0 CRT (x86) WinSXS MSM
VLC media player 1.1.5
Walknote
Welcome Center
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer
WinRAR
XnView 1.97.8
Yahtzee
Zuma Deluxe
.
==== End Of File ===========================
         

von welcher Log spricht du denn noch ??

Wir wärs mit einem Feedback zu Schritt 1 und 2?

Dieser Thread ist endgültig beendet.