Search Protect von Client Connect LtD, Windows 8.1, läßt sich nicht deinstallierne
 

Hallo in die Runde,

folgendes Problem:
Mein Sohn hat beim Downloaden einer Freeware das Programm Search Protect von der Fa. Client Connect Ltd. mit installiert.
Wie schon in vielen Threads erwähnt, werden danach zig weitere Programme heruntergeladen und selbstständig installiert.
Ich konnte alle über die Deinstallation entfernen. Allerdings verweigert mir Search Protect den Zugriff mit dem Vermerk ich hätte nicht die Rechte dafür.
Auch über den Explorer bekomme ich gleiche Meldung.
Der PC Cleaner von Avira hat 22 Schadprogramme gefunden und entfernt.
Allerdings ist Search Protect nicht entfernt worden.

Auf dem Rechner meines Sohnes ist Windows 8.1 installiert.
Als Antivirus Programm nutzen wir den Defender von Microsoft.

Ich hoffe Ihr könnt mir helfen.



Meine Kenntnisse sind leider nicht fortgeschritten, also bitte entschuldigt evtl. blöde Fragen.

Danke Andreas

ich habe jetzt die Log Files mit angehängt.

Ich hoffe das bringt Euch und mich weiter

Danke und Gruß Andreas

So lesen ist doch Gold wert. Ich hatte die Anleitung nicht bis zu Ende gelesen bzw. übersehen.

hier also jetzt die kopierten Log files:

FRST:
FRST Logfile:
--- --- ---




ADDITION:


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-08-2014
Ran by Anxxx at 2014-07-29 19:24:25
Running from C:\Users\Anxxx\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Benutzerhandbuch (x32 Version: 1.0.0.15 - Lenovo) Hidden
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
Craften Terminal 3.5.5 (HKLM-x32\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 3.5.5 - Craften.de)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.28 - Lenovo)
Energy Manager (x32 Version: 1.0.0.28 - Lenovo) Hidden
Feature Update Service (YFD) (HKCU\...\YourFileDownloaderUpdater) (Version: 2.14.20 - ) <==== ATTENTION
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1010 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.6.0.1033 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.28.487.1 - Intel Corporation) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7000 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.531.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.5 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5108.52 - CyberLink Corp.) Hidden
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.75 - Lenovo)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.227 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.227 - LogMeIn, Inc.) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
NVIDIA GeForce Experience 2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.151.1095 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus Update 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 327.62 (Version: 327.62 - NVIDIA Corporation) Hidden
NVIDIA Update 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.22 (Version: 1.2.22 - NVIDIA Corporation) Hidden
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.2 - Lenovo)
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Communications Inc.)
save ion (HKLM-x32\...\{993EA8F6-6E55-7E4E-39DE-5796E3226DB9}) (Version: 4.3.0.1667 - sAveu onn) <==== ATTENTION
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.16.10.61 - Client Connect LTD) <==== ATTENTION
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 1.8.323 - NVIDIA Corporation) Hidden
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
SW_Booster (HKLM-x32\...\S-297758247) (Version: 1.2.0.1313 - PremiumSoft) <==== ATTENTION
SW_Sustainer 1.80 (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{3e9deaca}) (Version: - Certified Publisher) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.19 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo)
Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{6818F6FB-6270-4DE8-9827-40E852111F2A}) (Version: 11.88.66.18547 - Linkury Inc.) <==== ATTENTION
YourFileDownloader (HKCU\...\YourFileDownloader) (Version: 2.14.20 - hxxp://www.yourfiledownloader.com/) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

11-07-2014 05:23:50 Windows Update
18-07-2014 10:47:35 Geplanter Prüfpunkt
26-07-2014 09:17:51 Camtasia Studio 8 wird installiert
27-07-2014 16:15:44 Uniblue SpeedUpMyPC installation
29-07-2014 09:18:46 Avira PC Cleaner - 29.07.2014 11:18

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {023DC8D8-40F9-4436-A6C6-6960CD3DF98F} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {169C051A-E0C8-48B3-B19B-30C17324AE8A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {1DE0CA86-2FC0-42EE-B3E5-675AE49C6571} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2559CBD2-D54B-411A-84C9-E2A689E2115A} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-03-18] (Microsoft Corporation)
Task: {2737CF4F-44E9-47DB-AEA6-523039507100} - System32\Tasks\SW_Booster-S-297758247 => c:\programdata\wideblue installer\sw_booster\SW_Booster.exe <==== ATTENTION
Task: {27C3E307-FEAD-4E3E-BAA5-997FF4D11284} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2CE49B31-B0F0-421F-9774-4782B410673A} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5 => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {483F19AF-E52C-47DD-9A07-B07CD0AEBFBB} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-10 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe
Task: {48FC2461-CA9C-405A-A21D-226832BC7792} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {535204A0-830F-4697-A1A6-5D164BE385BC} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-1 => C:\Program Files (x86)\Browsers App\Browsers App-codedownloader.exe
Task: {5D8601FC-1ED2-4805-A8F3-6A6597153738} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-4 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-4.exe
Task: {67334D57-A726-48F6-8B95-A8C0C1C42A76} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader Updater\YourFileUpdater.exe [2014-05-14] (hxxp://yourfiledownloader.com) <==== ATTENTION
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {71F4E649-EAD4-48DB-B8D1-4C1F34A37615} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7BB1EC61-3140-48A7-9245-3DD56ECC42BA} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8C10D0FE-0DC7-4034-BBE1-01A04A8EA62E} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-3 => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-3.exe
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9ED22B83-EDD5-4B73-881F-42D685A27FA6} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-4 => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-4.exe
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A5420145-C877-40B1-9D36-275C3F071840} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5_user => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5.exe
Task: {B04E00FB-469A-46FD-AC6F-40AC0EBA4439} - System32\Tasks\FRAPS => C:\Fraps\fraps.exe [2013-02-26] (Beepa P/L)
Task: {C44BE19D-196F-4D84-9198-C72693AFB8D6} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-3 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-3.exe
Task: {CDD20CFA-33EB-4A0C-8A68-AE124D1C4972} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-1 => C:\Program Files (x86)\Browsers App\Browsers App-codedownloader.exe
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D4AAAE05-EF67-489B-9D29-332449177A13} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-07-11] (Microsoft Corporation)
Task: {D4F1838F-B2D1-4B45-AEF2-FB800DF0E0ED} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {D724B8FC-BCAE-462C-8140-A31A92B64EA6} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-2 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-2.exe
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DEFBD6C1-496D-49CC-BCEC-6D2D1CACC73B} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-11 => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-11.exe
Task: {DF518343-C487-4546-B252-891874C8F56B} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-11 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-11.exe
Task: {E3A4F9B7-BEC3-4691-AAF0-E514AE991C02} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {EE380884-218D-42B8-9273-365B8D176636} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {F1BC759F-97CE-4B4D-B694-A983E4ABF7E4} - System32\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5 => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5.exe
Task: {F2BAC2DF-6B2B-471B-B3F2-D630B1269A59} - System32\Tasks\Opera scheduled Autoupdate 1406615836 => C:\Program Files (x86)\Opera\launcher.exe [2014-07-18] (Opera Software)
Task: {F57C58CE-6023-4170-8C8B-185AE57903F2} - System32\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5_user => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-1.job => C:\Program Files (x86)\Browsers App\Browsers App-codedownloader.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-11.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-11.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-2.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-2.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-3.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-3.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-4.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-4.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5.exe
Task: C:\WINDOWS\Tasks\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5_user.job => C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-5.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-1.job => C:\Program Files (x86)\Browsers App\Browsers App-codedownloader.exe
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-11.job => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-11.exe
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-3.job => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-3.exe
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-4.job => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-4.exe
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5.job => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5.exe
Task: C:\WINDOWS\Tasks\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5_user.job => C:\Program Files (x86)\Browsers App\ce72a99c-3fdd-4ef2-a4ec-5a3918dd1882-5.exe
Task: C:\WINDOWS\Tasks\SW_Booster-S-297758247.job => c:\programdata\wideblue installer\sw_booster\SW_Booster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2013-12-26 20:42 - 2013-12-26 20:42 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-07-24 22:25 - 2014-07-24 22:25 - 00172544 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\cnfygfszki64.exe
2014-07-24 22:25 - 2014-07-24 22:25 - 00110080 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\nfapi.dll
2014-07-24 22:25 - 2014-07-24 22:25 - 00456192 _____ () C:\Program Files (x86)\F10DE075-EE9C-4182-AE10-C6767F4F23FB\ProtocolFilters.dll
2013-05-28 16:55 - 2013-05-28 16:55 - 00049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2013-09-16 12:34 - 2013-09-16 12:34 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2013-09-16 12:34 - 2013-09-16 12:34 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2014-07-23 16:32 - 2014-07-27 18:14 - 00106376 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll
2014-07-23 16:32 - 2014-07-27 18:14 - 00732040 _____ () C:\Program Files (x86)\SupTab\HpUI.exe
2014-07-16 11:16 - 2014-07-16 11:16 - 00064000 _____ () C:\Program Files (x86)\SupTab\Loader32.exe
2014-07-16 10:55 - 2014-07-16 10:55 - 00073216 _____ () C:\Program Files (x86)\SupTab\Loader64.exe
2014-07-23 16:32 - 2014-07-27 18:14 - 00093576 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll
2014-06-03 21:00 - 2013-09-04 07:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-09-16 12:34 - 2012-07-12 14:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\BABO\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "DolbyTrayApp"
HKCU\...\StartupApproved\Run: => "Skype"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2014 07:07:00 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 00:32:29 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 10:46:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 23.0.1522.60, Zeitstempel: 0x53c8582e
Name des fehlerhaften Moduls: launcher_lib.dll, Version: 0.0.0.0, Zeitstempel: 0x53c857c4
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000cf10
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Opera Internet Browser0
Pfad der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser1
Pfad des fehlerhaften Moduls: launcher.exe_Opera Internet Browser2
Berichtskennung: launcher.exe_Opera Internet Browser3
Vollständiger Name des fehlerhaften Pakets: launcher.exe_Opera Internet Browser4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: launcher.exe_Opera Internet Browser5

Error: (07/29/2014 10:16:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 23.0.1522.60, Zeitstempel: 0x53c8582e
Name des fehlerhaften Moduls: launcher_lib.dll, Version: 0.0.0.0, Zeitstempel: 0x53c857c4
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000cf10
ID des fehlerhaften Prozesses: 0x1024
Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Opera Internet Browser0
Pfad der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser1
Pfad des fehlerhaften Moduls: launcher.exe_Opera Internet Browser2
Berichtskennung: launcher.exe_Opera Internet Browser3
Vollständiger Name des fehlerhaften Pakets: launcher.exe_Opera Internet Browser4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: launcher.exe_Opera Internet Browser5

Error: (07/29/2014 10:16:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 23.0.1522.60, Zeitstempel: 0x53c8582e
Name des fehlerhaften Moduls: launcher_lib.dll, Version: 0.0.0.0, Zeitstempel: 0x53c857c4
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000cf10
ID des fehlerhaften Prozesses: 0x19c4
Startzeit der fehlerhaften Anwendung: 0xlauncher.exe_Opera Internet Browser0
Pfad der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser1
Pfad des fehlerhaften Moduls: launcher.exe_Opera Internet Browser2
Berichtskennung: launcher.exe_Opera Internet Browser3
Vollständiger Name des fehlerhaften Pakets: launcher.exe_Opera Internet Browser4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: launcher.exe_Opera Internet Browser5

Error: (07/29/2014 10:12:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm speedupmypc.exe, Version 6.0.3.9 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 105c

Startzeit: 01cfab049ac4d1ae

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe

Berichts-ID: 0751f5c9-16f8-11e4-bec6-f82fa8f39418

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2014 10:09:41 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 10:06:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe, Version: 1.0.0.1, Zeitstempel: 0x53d64f1a
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.16384, Zeitstempel: 0x52158ff5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b869
ID des fehlerhaften Prozesses: 0xf30
Startzeit der fehlerhaften Anwendung: 0x4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe0
Pfad der fehlerhaften Anwendung: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe1
Pfad des fehlerhaften Moduls: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe2
Berichtskennung: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe3
Vollständiger Name des fehlerhaften Pakets: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe5

Error: (07/29/2014 10:03:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm speedupmypc.exe, Version 6.0.3.9 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1058

Startzeit: 01cfab0388db01bc

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe

Berichts-ID: de9ae8a3-16f6-11e4-bec5-f82fa8f39418

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2014 10:00:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Browsers App-codedownloader.exe, Version: 1.0.0.1, Zeitstempel: 0x53d771bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x19dd2e98
ID des fehlerhaften Prozesses: 0x16ac
Startzeit der fehlerhaften Anwendung: 0xBrowsers App-codedownloader.exe0
Pfad der fehlerhaften Anwendung: Browsers App-codedownloader.exe1
Pfad des fehlerhaften Moduls: Browsers App-codedownloader.exe2
Berichtskennung: Browsers App-codedownloader.exe3
Vollständiger Name des fehlerhaften Pakets: Browsers App-codedownloader.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Browsers App-codedownloader.exe5


System errors:
=============
Error: (07/29/2014 07:08:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "mtgaotushb64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/29/2014 07:08:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SW_Sustainer erreicht.

Error: (07/29/2014 00:33:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "mtgaotushb64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/29/2014 00:33:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SW_Sustainer erreicht.

Error: (07/29/2014 00:32:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062

Error: (07/29/2014 00:32:29 PM) (Source: DCOM) (EventID: 10010) (User: LOL-Gefahr)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (07/29/2014 00:31:35 PM) (Source: DCOM) (EventID: 10010) (User: LOL-Gefahr)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (07/29/2014 00:31:05 PM) (Source: DCOM) (EventID: 10010) (User: LOL-Gefahr)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (07/29/2014 11:19:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SW_Sustainer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2014 10:52:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (07/29/2014 07:07:00 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 00:32:29 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 10:46:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: launcher.exe_Opera Internet Browser23.0.1522.6053c8582elauncher_lib.dll0.0.0.053c857c4800000030000cf10178401cfab0990152056C:\Program Files (x86)\Opera\launcher.exeC:\Program Files (x86)\Opera\23.0.1522.60\launcher_lib.dllcdcb35a0-16fc-11e4-bec6-f82fa8f39418

Error: (07/29/2014 10:16:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: launcher.exe_Opera Internet Browser23.0.1522.6053c8582elauncher_lib.dll0.0.0.053c857c4800000030000cf10102401cfab055d7374f2C:\Program Files (x86)\Opera\launcher.exeC:\Program Files (x86)\Opera\23.0.1522.60\launcher_lib.dll9b277d3b-16f8-11e4-bec6-f82fa8f39418

Error: (07/29/2014 10:16:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: launcher.exe_Opera Internet Browser23.0.1522.6053c8582elauncher_lib.dll0.0.0.053c857c4800000030000cf1019c401cfab05560e668cC:\Program Files (x86)\Opera\launcher.exeC:\Program Files (x86)\Opera\23.0.1522.60\launcher_lib.dll93d2c8d1-16f8-11e4-bec6-f82fa8f39418

Error: (07/29/2014 10:12:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: speedupmypc.exe6.0.3.9105c01cfab049ac4d1ae4294967295C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe0751f5c9-16f8-11e4-bec6-f82fa8f39418

Error: (07/29/2014 10:09:41 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/29/2014 10:06:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: 4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exe1.0.0.153d64f1amsvcrt.dll7.0.9600.1638452158ff5c00000050000b869f3001cfab0387526881C:\Program Files (x86)\Browsers App\4b527752-7a7b-4cd3-a881-a52cc99f21f0-10.exeC:\WINDOWS\SYSTEM32\msvcrt.dll2cf52d86-16f7-11e4-bec5-f82fa8f39418

Error: (07/29/2014 10:03:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: speedupmypc.exe6.0.3.9105801cfab0388db01bc4294967295C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exede9ae8a3-16f6-11e4-bec5-f82fa8f39418

Error: (07/29/2014 10:00:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Browsers App-codedownloader.exe1.0.0.153d771bcunknown0.0.0.000000000c000000519dd2e9816ac01cfab019afc5122C:\Program Files (x86)\Browsers App\Browsers App-codedownloader.exeunknown69b4fe46-16f6-11e4-bec4-f82fa8f39418


CodeIntegrity Errors:
===================================
Date: 2014-07-29 18:46:01.738
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.691
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.660
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.629
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.582
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.551
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.504
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.472
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.426
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-07-29 18:46:01.394
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 8104.27 MB
Available physical RAM: 6433.66 MB
Total Pagefile: 9384.27 MB
Available Pagefile: 7631.23 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.12 GB) (Free:282.6 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 0F7C00EB)

Partition: GPT Partition Type.

==================== End Of Log ============================





DEFOGGER_DISABLE:



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:43 on 29/07/2014 (Andreas)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

und hier ist noch die GMER Datei:

GMER Logfile:
--- --- ---

hi,

Adware & Co. deinstallieren

• Lade Dir bitte von hier http://deeprybka.trojaner-board.de/b...ninstaller.pngRevo Uninstaller herunter.
• Installiere und starte das Programm.
• Suche im Uninstallerfeld nach den Programmen, die unter:
  http://deeprybka.trojaner-board.de/b.../revo/add1.png
  diesen Zusatz haben:
  http://deeprybka.trojaner-board.de/b...e/revo/att.PNG
• Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  http://deeprybka.trojaner-board.de/b.../uninstall.PNGhttp://deeprybka.trojaner-board.de/b...o/moderat2.PNG
• Reste löschen:
  Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

vielen Dank für die schnelle Antwort.
Habe jetzt die o.g. Schritte durchgeführt.
Beim Revo Uninstaller bin ich mir nicht sicher ob es wirklich geklappt hat.

Deswegen habe ich die anderen Programme auch alle laufen lassen.

ich poste nachfolgend die entsprechenden Files:

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 30.07.2014
Suchlauf-Zeit: 20:11:05
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.03.06
Rootkit Datenbank: v2014.08.01.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Andreas

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 0
(No malicious items detected)
Verstrichene Zeit: 0 Min, 9 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
--- --- ---




JRT File:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 x64
Ran by Andreas on 30.07.2014 at 20:51:30,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3211567349-1098451946-1009403936-1002\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08A4C602-486B-3EA0-46D8-BB2C24AA0910}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{08A4C602-486B-3EA0-46D8-BB2C24AA0910}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08A4C602-486B-3EA0-46D8-BB2C24AA0910}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\speedtest4354@bestoffers



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2014 at 20:55:11,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und hier das gewünschte neue FRST log
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hey Schrauber,

vielen Dank.
Der Rechner scheint jetzt wieder sauber zu sein.
search protect ist erfolgreich entfernt worden.

Dir vielen Dank für die prompte Hilfe.


Alles Gute Gruß Andreas

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)