WINDOWS 7, 64bit - Trojaneralarm - Werbefenster poppen auf - z.B. beim GMX-login
 

Hallo - seit ein paar Tagen hab ich wohl auch so einen Werbe-Trojaner auf meinem Laptop.
Ich hab - bevor ich Euch gefunden habe - AVG drüber laufen lassen.
(ist im Anhang ein jpeg)


Bemerkt hatte ich es, weil auf verschiedenen Webpages blau unterstrichene Wörter waren - mit Mouseover poppte dann Werbung auf. ("Browser sei veraltet, etc...)
Nach AVG-anwendung dachte ich, es gelöst zu haben. Aber vorhin beim GMX-login tauchten wieder kleine Werbefenster vor den Loginfenstern auf. (das ist nich bei jedem Login)

Ich wäre super erleichter, wenn Ihr mir weiterhelfen könntet.
Ich find's -nebenbei großartig, dass Ihr Euer Wissen für uns Weniger-Bewanderten zur Verfügung stellt. EIN KLASSE DIENST! VIELEN DANK!:knuddel::knuddel::knuddel:

Jetzt hab ich die angewiesenen Scans wie beschrieben gemacht und häng sie an .... dann hoffe ich, Ihr kommt weiter:FRST Additions Logfile:
--- --- ---
GMER Logfile:
--- --- ---

Hier noch der Inhalt einer Excel-Tabelle von AVG (hab ich grad noch gefunden- m.W. von einem Scan im Februar2014)
Gesamten Computer scannen
Hohe Priorität;"1";"1";"0"
Ausgewählte Ordner:;"Gesamten Computer scannen"
Gestartet:;"28.02.2014, 11:01:02"
Beendet:;"28.02.2014, 11:38:08"
Gescannter Objekte:;"111150"
Benutzer:;"TeeJay"

Name;"Beschreibung";"Ergebnis";"Status";"Priorität"
C:\Users\TeeJay\AppData\Roaming\Thunderbird\Profiles\kni0duw5.default\Mail\pop.gmx.net\Trash;"Virus gefunden: FakeAlert";"Gesichert";"Geheilt";"Hoch"

Mehr hab ich grad nicht.

Ich sag nochmal VIELEN DANK für die Zeit, die Ihr für mich investiert!

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

Fortsetzung für TeeJays message für Schrauber:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-03-2014
Ran by TeeJay at 2014-03-07 16:05:00
Running from C:\Users\TeeJay\Desktop\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.199.107 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.199.107 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
Airport Mania First Flight (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}) (Version: - Oberon Media)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - )
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4335 - AVG Technologies)
AVG 2014 (Version: 14.0.3722 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4335 - AVG Technologies) Hidden
AVG PC TuneUp 2014 (de-DE) (x32 Version: 14.0.1001.295 - AVG) Hidden
AVG PC TuneUp 2014 (HKLM-x32\...\AVG PC TuneUp) (Version: 14.0.1001.295 - AVG)
AVG PC TuneUp 2014 (x32 Version: 14.0.1001.295 - AVG) Hidden
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.0.2.3 - Broadcom Corporation)
Browser Guard (HKLM-x32\...\Browser Guard) (Version: - )
Bueno Chrome Toolbar (HKLM-x32\...\Bueno Chrome Toolbar) (Version: - BuenoSearch) <==== ATTENTION
buenosearch toolbar (HKLM-x32\...\buenosearch) (Version: 1.8.28.7 - Montiera technologies LTD) <==== ATTENTION
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version: - Oberon Media)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
CyberLink PowerDVD 9 (x32 Version: 9.0.3216.50 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version: - Microsoft)
Dropbox (HKCU\...\Dropbox) (Version: 2.0.10 - Dropbox, Inc.)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
ETDWare PS/2-x64 7.0.6.5_WHQL (HKLM\...\Elantech) (Version: 7.0.6.5 - ELAN Microelectronics Corp.)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{4E863B34-E4A3-40E0-B6F1-35CF372A3CFF}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM-x32\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2182 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
JabRef 2.9.2 (HKLM-x32\...\JabRef 2.9.2) (Version: 2.9.2 - JabRef Team)
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.2.11.20121025 - LG Electronics)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
melondrea (HKLM\...\melondrea) (Version: 2014.02.26.051729 - melondrea)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyPC Backup (HKLM\...\MyPC Backup) (Version: - JDi Backup Ltd) <==== ATTENTION
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5997 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Updatus (x32 Version: 1.0.3 - NVIDIA Corporation) Hidden
Open It! (HKLM-x32\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
PC Connectivity Solution (HKLM-x32\...\{C373F7C4-05D2-4047-96D1-6AF30661C6AA}) (Version: 11.4.19.0 - Nokia)
PC Speed Maximizer v3.2 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 3.2 - Smart PC Solutions)
Photo Gallery (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30124 - Realtek Semiconductor Corp.)
SavingsBull (HKLM\...\Level Quality Watcher) (Version: SavingsBull - SavingsBull) <==== ATTENTION
SavingsBull (x32 Version: 1.0.0.0 - SavingsBull) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SongBeamer 4.26a (HKLM-x32\...\SongBeamer_Setup_is1) (Version: - SongBeamer)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837583) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E21274CE-CA0C-49FA-93F4-DC292A052264}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Communications Platform (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)

==================== Restore Points =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Digital Sites.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2011-03-15 23:21 - 2011-03-15 23:20 - 00206208 _____ () C:\Windows\PLFSetI.exe
2012-01-10 21:12 - 2012-01-10 21:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-06-29 00:20 - 2010-06-29 00:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-11-17 13:47 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-11-17 13:48 - 2010-10-28 03:06 - 00010856 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-02-15 20:52 - 2014-02-15 20:52 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-26 19:26 - 2014-02-26 19:26 - 16265096 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/07/2014 02:52:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (03/07/2014 02:49:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013496
ID des fehlerhaften Prozesses: 0xcb0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:49:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013496
ID des fehlerhaften Prozesses: 0xc24
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:49:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013496
ID des fehlerhaften Prozesses: 0xc24
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:49:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013496
ID des fehlerhaften Prozesses: 0x16e0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:49:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013496
ID des fehlerhaften Prozesses: 0xcb0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:49:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: nvumdshim.dll, Version: 8.17.12.5997, Zeitstempel: 0x4cc8db24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000fd32
ID des fehlerhaften Prozesses: 0x1600
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:48:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: nvumdshim.dll, Version: 8.17.12.5997, Zeitstempel: 0x4cc8db24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000fd32
ID des fehlerhaften Prozesses: 0x11c4
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:48:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x17c0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (03/07/2014 02:48:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0xda8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


System errors:
=============
Error: (03/07/2014 02:28:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error: (03/07/2014 09:50:25 AM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (03/07/2014 09:45:24 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error: (03/07/2014 06:20:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243)

Error: (03/07/2014 04:38:21 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error: (03/07/2014 04:24:18 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE

Error: (03/07/2014 04:19:46 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/07/2014 03:57:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243)

Error: (03/07/2014 03:18:26 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (03/07/2014 03:16:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (03/07/2014 02:52:34 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

Error: (03/07/2014 02:49:11 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cshlwapi.DLL6.1.7601.175144ce7b9e2c000041d00013496cb001cf3a0c02de00f0C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\shlwapi.DLL4279aa09-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:49:10 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cshlwapi.DLL6.1.7601.175144ce7b9e2c000041d00013496c2401cf3a0c0178f287C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\shlwapi.DLL425856c5-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:49:09 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cshlwapi.DLL6.1.7601.175144ce7b9e2c000000500013496c2401cf3a0c0178f287C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\shlwapi.DLL4171714b-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:49:09 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cshlwapi.DLL6.1.7601.175144ce7b9e2c00000050001349616e001cf3a0c02db9f90C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\shlwapi.DLL413d3a15-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:49:09 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cshlwapi.DLL6.1.7601.175144ce7b9e2c000000500013496cb001cf3a0c02de00f0C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\shlwapi.DLL413d1305-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:49:06 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cnvumdshim.dll8.17.12.59974cc8db24c00000050000fd32160001cf3a0c0178f287C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\system32\nvumdshim.dll3f6ce6af-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:48:57 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cnvumdshim.dll8.17.12.59974cc8db24c00000050000fd3211c401cf3a0bfb3e188fC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\system32\nvumdshim.dll3a1db4f3-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:48:37 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cunknown0.0.0.000000000c00000050000000117c001cf3a0befaa875aC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown2e3934f4-a5ff-11e3-a99f-1c7508e46987

Error: (03/07/2014 02:48:17 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cunknown0.0.0.000000000c000000500000001da801cf3a0be49c4334C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown2278699a-a5ff-11e3-a99f-1c7508e46987


==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 7862.71 MB
Available physical RAM: 4972 MB
Total Pagefile: 15723.6 MB
Available Pagefile: 12822.08 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:451.66 GB) (Free:371.04 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================


GMER Logfile:
--- --- ---



Sorry nochmals, ichkriegs nicht anders hin, liebe Grüße, TeeJay

und zu guter Letzt:
FRST Logfile:
--- --- ---
LG TJ

Codetags??

Unsere Tools brauchen immer Adminrechte.


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi Schrauber, bin eine Woche weg.
nächste Woche.
Meld mich in einer Woche. TJ

ok :)

Hi Schrauber - ich bin wieder im Lande...
hab grad Combofix scannen lassen - war kompliziert, da beim geplanten Neustart AVG wieder startete. Konnte dann auf meinem Admin-Benutzerprofil Combofix fertifstellen.
Raus kam folgendes:
ComboFix 14-03-13.01 - Admin 16.03.2014 11:34:37.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.7863.5638 [GMT 1:00]
ausgeführt von:: C:\Users\TeeJay\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\melondrea_iels
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\Semmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\TeeJay\4.0
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\TeeJay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json
C:\Users\TeeJay\AppData\Local\Microsoft\Windows\Temporary Internet Files\{7A335C36-F27D-438C-A037-EEE18C9B4FC1}.xps
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\background.html
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\C29HwMZgv.js
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\content.js
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\lsdb.js
C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekakbbhfogbhibelhfcmingoekjaebmk\2.1\manifest.json


((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Level Quality Watcher


((((((((((((((((((((((( Dateien erstellt von 2014-02-16 bis 2014-03-16 ))))))))))))))))))))))))))))))


2014-03-16 10:41:17 . 2014-03-16 11:09:30 -------- d-----w- C:\Users\Admin\AppData\Local\temp
2014-03-16 10:41:17 . 2014-03-16 10:41:17 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2014-03-16 10:41:17 . 2014-03-16 10:41:17 -------- d-----w- C:\Users\Default\AppData\Local\temp
2014-03-16 10:04:24 . 2014-01-29 02:32:18 484864 ----a-w- C:\Windows\system32\wer.dll
2014-03-16 10:03:05 . 2014-02-04 02:32:12 624128 ----a-w- C:\Windows\system32\qedit.dll
2014-03-16 10:03:05 . 2014-02-04 02:04:11 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
2014-03-16 10:03:04 . 2014-02-04 02:32:22 1424384 ----a-w- C:\Windows\system32\WindowsCodecs.dll
2014-03-16 10:03:04 . 2014-02-04 02:04:22 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
2014-03-16 10:00:12 . 2014-03-16 10:00:12 -------- d-----w- C:\Users\Default\AppData\Roaming\TuneUp Software
2014-03-07 16:28:23 . 2013-12-21 09:53:45 548864 ----a-w- C:\Windows\system32\vbscript.dll
2014-03-07 16:28:23 . 2013-12-21 08:56:47 454656 ----a-w- C:\Windows\SysWow64\vbscript.dll
2014-03-07 15:03:56 . 2014-03-07 15:06:14 -------- d-----w- C:\FRST
2014-03-07 15:01:37 . 2014-03-07 15:01:37 -------- d-----w- C:\Users\Admin\AppData\Roaming\PC Speed Maximizer
2014-03-07 14:56:57 . 2014-03-07 14:56:57 -------- d-----w- C:\Users\Admin\AppData\Roaming\0D0S1L2Z1P1B
2014-03-07 14:56:42 . 2014-03-07 14:56:42 -------- d-----w- C:\Program Files (x86)\buenosearch LTD
2014-03-07 14:56:41 . 2014-03-07 14:56:41 -------- d-----w- C:\Users\Admin\AppData\Roaming\buenosearch LTD
2014-03-07 14:56:35 . 2014-03-07 14:56:36 -------- d-----w- C:\Users\Admin\AppData\Roaming\BabSolution
2014-03-07 14:56:28 . 2014-03-07 14:56:29 -------- d-----w- C:\Program Files (x86)\PC Speed Maximizer
2014-03-07 14:56:28 . 2014-03-07 14:56:28 -------- d-----w- C:\Users\Admin\AppData\Roaming\DigitalSites
2014-03-07 14:56:26 . 2014-03-07 14:56:26 -------- d-----w- C:\ProgramData\Babylon
2014-03-07 14:56:24 . 2014-03-07 14:56:24 -------- d-----w- C:\Program Files (x86)\OpenIt
2014-03-07 14:56:23 . 2014-03-07 14:56:23 -------- d-----w- C:\Program Files (x86)\Browser Guard
2014-03-07 13:52:47 . 2014-03-07 13:52:47 -------- d-----w- C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-03-07 13:52:32 . 2014-03-07 13:52:32 -------- d-----w- C:\ProgramData\Malwarebytes
2014-03-07 13:52:31 . 2014-03-07 13:52:34 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-07 13:52:31 . 2013-04-04 13:50:32 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys
2014-03-07 13:38:49 . 2013-11-23 18:26:20 417792 ----a-w- C:\Windows\SysWow64\WMPhoto.dll
2014-03-07 13:38:49 . 2013-11-23 17:47:34 465920 ----a-w- C:\Windows\system32\WMPhoto.dll
2014-03-07 13:38:47 . 2013-12-24 23:09:41 1987584 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
2014-03-07 13:38:47 . 2013-12-24 22:48:32 2565120 ----a-w- C:\Windows\system32\d3d10warp.dll
2014-03-07 13:38:47 . 2013-11-26 08:16:50 3419136 ----a-w- C:\Windows\SysWow64\d2d1.dll
2014-03-07 13:38:47 . 2013-11-22 22:48:21 3928064 ----a-w- C:\Windows\system32\d2d1.dll
2014-03-07 13:38:30 . 2014-03-07 13:48:07 -------- d-----w- C:\Users\Admin\AppData\Roaming\Nico Mak Computing
2014-03-07 09:44:12 . 2014-03-07 09:44:12 -------- d-----w- C:\Users\Semmy\AppData\Roaming\AVG
2014-03-07 09:03:53 . 2013-04-02 22:51:57 1643520 ----a-w- C:\Windows\system32\DWrite.dll
2014-03-07 09:03:52 . 2013-04-09 23:34:01 1247744 ----a-w- C:\Windows\SysWow64\DWrite.dll
2014-03-07 05:29:30 . 2014-03-07 05:29:30 -------- d-----w- C:\Windows\Migration
2014-03-07 05:28:12 . 2013-10-14 17:00:00 28368 ----a-w- C:\Windows\system32\IEUDINIT.EXE
2014-03-07 03:20:11 . 2014-03-07 03:20:11 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2014-03-07 03:20:10 . 2014-03-07 03:20:10 -------- d-----w- C:\Windows\system32\wbem\en-US
2014-03-07 03:14:41 . 2013-05-10 05:56:40 12625920 ----a-w- C:\Windows\system32\wmploc.DLL
2014-03-07 03:14:41 . 2013-05-10 04:30:50 167424 ----a-w- C:\Program Files\Windows Media Player\wmplayer.exe
2014-03-07 03:14:41 . 2013-05-10 03:48:09 164864 ----a-w- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
2014-03-07 03:14:40 . 2013-05-10 04:56:15 12625408 ----a-w- C:\Windows\SysWow64\wmploc.DLL
2014-03-07 03:14:39 . 2013-05-10 05:56:33 14631424 ----a-w- C:\Windows\system32\wmp.dll
2014-03-07 03:10:42 . 2014-03-07 03:12:59 -------- d-----w- C:\Windows\system32\MRT
2014-03-07 02:25:44 . 2012-07-26 07:46:05 2560 ----a-w- C:\Windows\system32\drivers\de-DE\wdf01000.sys.mui
2014-03-07 02:16:41 . 2014-03-07 02:16:42 -------- d-----w- C:\Program Files (x86)\SavingsBull
2014-03-07 01:41:51 . 2012-07-26 03:08:14 84992 ----a-w- C:\Windows\system32\WUDFSvc.dll
2014-03-07 01:41:51 . 2012-07-26 03:08:14 194048 ----a-w- C:\Windows\system32\WUDFPlatform.dll
2014-03-07 01:41:51 . 2012-07-26 02:26:45 87040 ----a-w- C:\Windows\system32\drivers\WUDFPf.sys
2014-03-07 01:41:51 . 2012-07-26 02:26:06 198656 ----a-w- C:\Windows\system32\drivers\WUDFRd.sys
2014-03-07 01:41:50 . 2012-07-26 03:08:53 229888 ----a-w- C:\Windows\system32\WUDFHost.exe
2014-03-07 01:41:50 . 2012-07-26 03:08:14 744448 ----a-w- C:\Windows\system32\WUDFx.dll
2014-03-07 01:41:50 . 2012-07-26 03:08:14 45056 ----a-w- C:\Windows\system32\WUDFCoinstaller.dll
2014-03-07 01:31:27 . 2013-07-09 05:52:52 224256 ----a-w- C:\Windows\system32\wintrust.dll
2014-03-07 01:31:27 . 2013-07-09 04:52:10 175104 ----a-w- C:\Windows\SysWow64\wintrust.dll
2014-03-07 01:31:08 . 2012-11-30 05:45:35 362496 ----a-w- C:\Windows\system32\wow64win.dll
2014-03-07 01:31:08 . 2012-11-30 05:45:35 13312 ----a-w- C:\Windows\system32\wow64cpu.dll
2014-03-07 01:31:08 . 2012-11-30 05:43:12 16384 ----a-w- C:\Windows\system32\ntvdm64.dll
2014-03-07 01:29:57 . 2013-02-15 06:06:11 3717632 ----a-w- C:\Windows\system32\mstscax.dll
2014-03-07 01:28:52 . 2013-10-04 02:16:30 116736 ----a-w- C:\Windows\system32\drivers\drmk.sys
2014-03-07 01:27:48 . 2013-06-25 22:55:52 785624 ----a-w- C:\Windows\system32\drivers\Wdf01000.sys
2014-03-07 01:21:42 . 2013-07-25 09:25:54 1888768 ----a-w- C:\Windows\system32\WMVDECOD.DLL
2014-03-07 01:21:41 . 2013-07-25 08:57:27 1620992 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
2014-03-07 01:20:16 . 2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\system32\certutil.exe
2014-03-07 01:20:15 . 2013-05-13 05:50:40 52224 ----a-w- C:\Windows\system32\certenc.dll
2014-03-07 01:20:15 . 2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
2014-03-07 01:20:15 . 2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
2014-03-07 01:16:23 . 2013-08-28 01:12:33 461312 ----a-w- C:\Windows\system32\scavengeui.dll
2014-03-07 01:16:21 . 2013-10-12 02:32:04 150016 ----a-w- C:\Windows\system32\wshom.ocx
2014-03-07 01:16:21 . 2013-10-12 02:31:04 202752 ----a-w- C:\Windows\system32\scrrun.dll
2014-03-07 01:16:21 . 2013-10-12 02:04:36 121856 ----a-w- C:\Windows\SysWow64\wshom.ocx
2014-03-07 01:16:21 . 2013-10-12 02:03:31 163840 ----a-w- C:\Windows\SysWow64\scrrun.dll
2014-03-07 01:16:21 . 2013-10-12 01:33:39 156160 ----a-w- C:\Windows\system32\cscript.exe
2014-03-07 01:16:21 . 2013-10-12 01:33:26 168960 ----a-w- C:\Windows\system32\wscript.exe
2014-03-07 01:16:21 . 2013-10-12 01:15:48 141824 ----a-w- C:\Windows\SysWow64\wscript.exe
2014-03-07 01:16:21 . 2013-10-12 01:15:48 126976 ----a-w- C:\Windows\SysWow64\cscript.exe
2014-03-07 01:16:20 . 2013-08-01 12:09:36 983488 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2014-03-07 01:16:20 . 2013-04-10 06:01:54 265064 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys
2014-03-07 01:16:20 . 2011-02-03 11:25:18 144384 ----a-w- C:\Windows\system32\cdd.dll
2014-03-07 01:15:53 . 2013-10-12 02:29:21 859648 ----a-w- C:\Windows\system32\IKEEXT.DLL
2014-03-07 01:15:52 . 2013-10-12 02:30:42 830464 ----a-w- C:\Windows\system32\nshwfp.dll
2014-03-07 01:15:52 . 2013-10-12 02:29:08 324096 ----a-w- C:\Windows\system32\FWPUCLNT.DLL
2014-03-07 01:15:52 . 2013-10-12 02:03:08 656896 ----a-w- C:\Windows\SysWow64\nshwfp.dll
2014-03-07 01:15:52 . 2013-10-12 02:01:25 216576 ----a-w- C:\Windows\SysWow64\FWPUCLNT.DLL
2014-03-06 18:14:34 . 2014-03-06 18:14:34 -------- d-----w- C:\Program Files\SavingsBull
2014-03-06 18:08:10 . 2014-03-06 18:08:10 -------- d-----w- C:\Users\TeeJay\AppData\Roaming\AVG
2014-03-06 18:03:03 . 2013-12-18 08:38:44 40248 ----a-w- C:\Windows\system32\TURegOpt.exe
2014-03-06 18:03:02 . 2013-12-18 08:38:36 29496 ----a-w- C:\Windows\system32\authuitu.dll
2014-03-06 18:03:02 . 2013-12-18 08:38:36 25400 ----a-w- C:\Windows\SysWow64\authuitu.dll
2014-03-06 18:02:55 . 2014-03-06 18:02:55 -------- d-----w- C:\Users\Admin\AppData\Roaming\AVG
2014-03-06 18:02:05 . 2014-03-06 18:04:16 -------- d-----w- C:\ProgramData\AVG
2014-03-06 18:01:46 . 2014-03-06 18:06:06 -------- d-sh--w- C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-03-06 17:56:05 . 2014-03-06 17:56:05 -------- d-----w- C:\Users\TeeJay\AppData\Roaming\TuneUp Software
2014-03-06 17:46:46 . 2014-03-06 17:55:34 -------- d-----w- C:\Program Files (x86)\IminentToolbar
2014-03-06 17:46:44 . 2014-03-06 17:46:44 -------- d-----w- C:\Users\Admin\AppData\Roaming\IminentToolbar
2014-03-06 17:46:36 . 2014-03-06 17:46:36 -------- d-----w- C:\Program Files (x86)\Common Files\Umbrella
2014-03-06 17:46:10 . 2014-03-06 18:15:27 -------- d-----w- C:\Program Files (x86)\MyPC Backup
2014-03-06 17:45:17 . 2014-03-07 01:00:07 -------- d-----w- C:\Program Files (x86)\melondrea
2014-03-01 15:49:48 . 2014-03-01 15:49:48 -------- d-----w- C:\Windows\de
2014-03-01 15:41:28 . 2014-03-01 15:41:28 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-01 15:40:21 . 2010-06-02 03:55:30 77656 ----a-w- C:\Windows\system32\XAPOFX1_5.dll
2014-03-01 15:40:21 . 2010-06-02 03:55:30 74072 ----a-w- C:\Windows\SysWow64\XAPOFX1_5.dll
2014-03-01 15:40:21 . 2010-06-02 03:55:30 527192 ----a-w- C:\Windows\SysWow64\XAudio2_7.dll
2014-03-01 15:40:21 . 2010-06-02 03:55:30 518488 ----a-w- C:\Windows\system32\XAudio2_7.dll
2014-03-01 15:40:21 . 2010-05-26 10:41:02 2526056 ----a-w- C:\Windows\system32\D3DCompiler_43.dll
2014-03-01 15:40:21 . 2010-05-26 10:41:02 2106216 ----a-w- C:\Windows\SysWow64\D3DCompiler_43.dll
2014-03-01 15:40:20 . 2010-05-26 10:41:02 276832 ----a-w- C:\Windows\system32\d3dx11_43.dll
2014-03-01 15:40:20 . 2010-05-26 10:41:02 248672 ----a-w- C:\Windows\SysWow64\d3dx11_43.dll
2014-03-01 15:38:05 . 2014-03-01 15:38:05 89944 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\3b1bf45f1cf356403\DSETUP.dll
2014-03-01 15:38:05 . 2014-03-01 15:38:05 537432 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\3b1bf45f1cf356403\DXSETUP.exe
2014-03-01 15:38:05 . 2014-03-01 15:38:05 1801048 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\3b1bf45f1cf356403\dsetup32.dll
2014-03-01 15:38:01 . 2014-03-01 15:38:01 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\38391f601cf356402\DXSETUP.exe
2014-03-01 15:38:01 . 2014-03-01 15:38:01 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\38391f601cf356402\dsetup32.dll
2014-03-01 15:38:00 . 2014-03-01 15:38:01 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\38391f601cf356402\DSETUP.dll
2014-03-01 15:37:55 . 2014-03-01 15:37:55 89944 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\366569f71cf356401\DSETUP.dll
2014-03-01 15:37:55 . 2014-03-01 15:37:55 537432 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\366569f71cf356401\DXSETUP.exe
2014-03-01 15:37:55 . 2014-03-01 15:37:55 1801048 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\366569f71cf356401\dsetup32.dll
2014-03-01 15:37:53 . 2014-03-01 15:37:53 -------- d-----w- C:\Users\Admin\AppData\Local\Windows Live
2014-03-01 15:27:45 . 2014-03-01 15:27:47 -------- d-----w- C:\Program Files (x86)\JabRef
2014-03-01 10:39:42 . 2014-03-01 10:39:42 -------- d-----w- C:\Users\Semmy\AppData\Local\Avg2014
2014-02-27 17:37:21 . 2014-02-28 10:01:02 -------- d-----w- C:\Users\TeeJay\AppData\Local\Avg2014
2014-02-27 17:36:54 . 2014-02-27 17:36:54 -------- d-----w- C:\Users\Admin\AppData\Roaming\TuneUp Software
2014-02-27 17:36:09 . 2014-02-27 17:36:09 -------- d-----w- C:\$AVG


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2014-03-06 17:46:31 . 2012-09-30 06:02:01 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-03-06 17:46:31 . 2012-09-30 06:02:01 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-03-01 15:41:24 . 2012-07-17 13:37:10 22240 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-02-04 18:09:36 . 2011-06-03 14:20:00 88567024 ----a-w- C:\Windows\system32\MRT.exe
2014-01-10 12:31:32 . 2014-01-10 12:31:32 322240 ----a-w- C:\Windows\WLXPGSS.SCR
2014-01-06 19:23:36 . 2014-01-06 19:23:36 4558848 ----a-w- C:\Windows\SysWow64\GPhotos.scr
2013-12-18 05:13:56 . 2011-05-29 20:39:23 270496 ------w- C:\Windows\system32\MpSigStub.exe
2013-12-17 15:09:02 . 2013-12-17 15:09:02 61592 ----a-w- C:\Windows\system32\drivers\netfilter64.sys


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}]
2014-02-18 09:17:48 86800 ----a-w- C:\Program Files (x86)\SavingsBull\IEOptimizer.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{16f059cb-3d3f-4ecc-b426-bafa47233676}]
2014-02-26 05:22:56 249632 ----a-w- C:\Program Files (x86)\melondrea\melondreaBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}]
2013-11-08 04:19:00 280984 ----a-w- C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{828DC97A-2277-4E10-92A9-4907FA0922A9}"= "C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll" [2013-11-08 04:19:02 297368]

[HKEY_CLASSES_ROOT\clsid\{828dc97a-2277-4e10-92a9-4907fa0922a9}]
[HKEY_CLASSES_ROOT\buenosearch.buenosearchdskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\buenosearch.buenosearchdskBnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Allmyapps"="C:\Users\Admin\AppData\Roaming\Allmyapps\Allmyapps.exe" [2013-12-09 13:23:10 6757752]
"Allmyapps Update"="C:\Users\Admin\AppData\Roaming\Allmyapps\AllmyappsUpdater.exe" [2013-12-09 13:23:12 317304]
"PC Speed Maximizer"="C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe" [2013-03-09 14:04:36 134456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 17:57:56 284696]
"BackupManagerTray"="C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 23:23:12 265984]
"LManager"="C:\Program Files (x86)\Launch Manager\LManager.exe" [2010-08-10 09:06:16 975952]
"AVG_UI"="C:\Program Files (x86)\AVG\AVG2014\avgui.exe" [2014-01-22 11:17:36 4962320]

C:\Users\TeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - C:\Users\TeeJay\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-9 27568616]
MyPC Backup.lnk - C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2014-2-18 2889256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R1 SBRE;SBRE;C:\Windows\system32\drivers\SBREdrv.sys;C:\Windows\SYSNATIVE\drivers\SBREdrv.sys [x]
R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe;C:\Program Files (x86)\Skype\Updater\Updater.exe [x]
R2 Update melondrea;Update melondrea;C:\Program Files (x86)\melondrea\updatemelondrea.exe;C:\Program Files (x86)\melondrea\updatemelondrea.exe [x]
R2 Util melondrea;Util melondrea;C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe;C:\Program Files (x86)\melondrea\bin\utilmelondrea.exe [x]
R3 andnetadb;ADB Interface DriverNet;C:\Windows\system32\Drivers\lgandnetadb.sys;C:\Windows\SYSNATIVE\Drivers\lgandnetadb.sys [x]
R3 AndNetDiag;LGE AndroidNet USB Serial Port;C:\Windows\system32\DRIVERS\lgandnetdiag64.sys;C:\Windows\SYSNATIVE\DRIVERS\lgandnetdiag64.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;C:\Windows\system32\DRIVERS\lgandnetmodem64.sys;C:\Windows\SYSNATIVE\DRIVERS\lgandnetmodem64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\system32\IEEtwCollector.exe;C:\Windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys;C:\Windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys;C:\Windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [x]
S0 AVGIDSHA;AVGIDSHA;C:\Windows\system32\DRIVERS\avgidsha.sys;C:\Windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;C:\Windows\system32\DRIVERS\avgloga.sys;C:\Windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\system32\DRIVERS\avgmfx64.sys;C:\Windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\system32\DRIVERS\avgrkx64.sys;C:\Windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys;C:\Windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 Avgdiska;AVG Disk Driver;C:\Windows\system32\DRIVERS\avgdiska.sys;C:\Windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;C:\Windows\system32\DRIVERS\avgidsdrivera.sys;C:\Windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;C:\Windows\system32\DRIVERS\avgldx64.sys;C:\Windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;C:\Windows\system32\DRIVERS\avgtdia.sys;C:\Windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [x]
S2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [x]
S2 BackupStack;Computer Backup (MyPC Backup);C:\Program Files (x86)\MyPC Backup\BackupStack.exe;C:\Program Files (x86)\MyPC Backup\BackupStack.exe [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 SProtection;SProtection;C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe;C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [x]
S2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys;C:\Windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys;C:\Windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys;C:\Windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys;C:\Windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys;C:\Windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys;C:\Windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys;C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [x]


Inhalt des "geplante Tasks" Ordners

2014-03-16 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-05 16:20:02 . 2011-06-05 16:19:57]

2014-03-16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-05 16:20:02 . 2011-06-05 16:19:57]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01:20 164016 ----a-w- C:\Users\Semmy\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01:20 164016 ----a-w- C:\Users\Semmy\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01:20 164016 ----a-w- C:\Users\Semmy\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01:20 164016 ----a-w- C:\Users\Semmy\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10:02:52 10920552]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2011-03-15 22:20:57 206208]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 13:27:30 861216]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2012-01-10 21:43:30 167704]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2012-01-10 21:43:08 392984]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2012-01-10 21:43:26 417560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=C:\Windows\System32\nvinitx.dll

------- Zusätzlicher Suchlauf -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=D8F09A004E7399C4&affID=127690&tsp=5179
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 78.42.43.62 192.168.0.1
FF - ProfilePath -

- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\TeeJay\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\TeeJay\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\TeeJay\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\TeeJay\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
C:\Users\Semmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk - C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - C:\Program Files (x86)\Elantech\ETDCtrl.exe


Ich hoffe, das passt so.
Grüße TeeJay

Zum letzten Mal ;)






Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

noch ne zweite txt-Datei wurde abgespeichert:

Hier die junkwareDatei:

Und noch das FRST-log.
(ich hoffe, ich hab's diesmal richtig gemacht)
Tanx & Gruß TeeJay


FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Grüße und Danke -
ich muss später checken, ob's sauber ist.
TeeJay

Guten Morgen Schrauber,

JA - hab noch Probleme .
zB beim einloggen für GMX - kleine Fenster vor dem Passwortfenster
oder beim Öffnen eines neuen Browswertabs geht ein zusätzliches auf: "Bitte aktualisieren Sie Ihren Browswr" - obwohl er auf dem neuesten Stand ist.

Grüße TeeJay

In welchem Browser?

Hi Schrauber, ich nutz Mozilla Firefox
Gruss Teejay