Guten Abend,

ich habe das gleiche Problem wie hier beschrieben.http://www.trojaner-board.de/111690-...blockiert.html

Anbei hab ich den OTL und Extra log.Das mit der Benutzerdefinierten Scan/Log Textbox hab ich nicht verstanden, hoffe aber das die 2log reichen.

Vielen Dank schonmal für die hilfe.


beste Grüß0e

kann keiner helfen? oder hab ich was falsch gemacht? ich weiß nicht ist mal wieder nicht mein pc....

hi
oman, du warst doch schon mal hier oder? also kennst du doch die foremregeln, ne antwort kann bis zu 3 tagen dauern, und wenn du mal gucken würdest, wäre dir auch klar warum, viele hilfesuchende, wenig helfer.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [SkypePM] C:\Users\Jenny und Juli\AppData\Local\Skype\SkypePM.exe (Microsoft Corporation)
 :Files
C:\Users\Jenny und Juli\AppData\Local\Skype\SkypePM.exe 
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Danke für die Hilfe, auch wenn ich so ungeduldig war...

Anbei

danke für den upload.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Danke für die Hilfe, obwohl wenn ich so ungeduldig war... sorry.

Upload hat geklappt hier und nNormaler Modus scheint auch zu funzen... hier der Inhalt aus der txt-Datei:


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
C:\Users\Jenny und Juli\AppData\Local\Skype\SkypePM.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 56504 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Jenny
->Flash cache emptied: 63328 bytes

User: Jenny und Juli
->Flash cache emptied: 3433366 bytes

User: Public

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jenny
->Temp folder emptied: 372703642 bytes
->Temporary Internet Files folder emptied: 1206989 bytes
->Java cache emptied: 1673984 bytes
->FireFox cache emptied: 91702423 bytes
->Flash cache emptied: 0 bytes

User: Jenny und Juli
->Temp folder emptied: 669713234 bytes
->Temporary Internet Files folder emptied: 82215663 bytes
->Java cache emptied: 9002979 bytes
->FireFox cache emptied: 57598250 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 57297885 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84962 bytes
RecycleBin emptied: 6096008252 bytes

Total Files Cleaned = 7.095,00 mb


OTL by OldTimer - Version 3.2.39.1 log created on 03192012_195935

Files\Folders moved on Reboot...
File\Folder C:\Users\Jenny und Juli\AppData\Local\Temp\2011-10-04-1188458088_04-RG.PDF not found!
File\Folder C:\Users\Jenny und Juli\AppData\Local\Temp\2011-10-21-1195700715_04-RG.PDF not found!
C:\Users\Jenny und Juli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Textdatei anbei - danke!

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-03-18.04 - Jenny und Juli 19.03.2012  20:29:15.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2614 [GMT 1:00]
ausgeführt von:: c:\users\Jenny und Juli\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\users\Jenny und Juli\Documents\~WRL3481.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-19 bis 2012-03-19  ))))))))))))))))))))))))))))))
.
.
2012-03-19 18:59 . 2012-03-19 19:13	--------	d-----w-	C:\_OTL
2012-03-18 14:07 . 2012-03-18 14:09	--------	d-----w-	c:\users\Jenny
2012-03-18 12:53 . 2012-03-18 12:53	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-03-17 15:57 . 2012-03-17 16:42	--------	d-----w-	c:\program files (x86)\GridinSoft Trojan Killer
2012-03-16 08:24 . 2012-02-08 07:13	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A38F7F7-6DA3-4268-ADBB-E521CA6CA144}\mpengine.dll
2012-03-14 06:47 . 2011-11-19 15:20	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-14 06:47 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 06:47 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 06:22 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 06:22 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 06:22 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-14 06:20 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 06:20 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 06:20 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 06:20 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 06:20 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-14 06:20 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-14 06:20 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-09 20:17 . 2012-03-19 19:04	--------	d-----w-	c:\users\Jenny und Juli\AppData\Roaming\Skype
2012-03-09 20:17 . 2012-03-09 20:17	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-03-09 20:17 . 2012-03-09 20:17	--------	d-----r-	c:\program files (x86)\Skype
2012-03-09 20:17 . 2012-03-09 20:17	--------	d-----w-	c:\programdata\Skype
2012-02-27 17:35 . 2012-02-27 17:35	--------	d-----w-	c:\program files (x86)\Kalypso
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 08:18 . 2010-05-02 16:34	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 14:28 . 2012-01-04 14:28	16640	----a-w-	c:\windows\system32\drivers\gtkdrv.sys
2012-01-04 10:44 . 2012-02-15 14:20	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-15 14:20	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2011-12-30 06:26 . 2012-02-15 14:20	515584	----a-w-	c:\windows\system32\timedate.cpl
2011-12-30 05:27 . 2012-02-15 14:20	478720	----a-w-	c:\windows\SysWow64\timedate.cpl
2011-12-28 03:59 . 2012-02-15 14:20	498688	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157640]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-08-21 262912]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
.
c:\users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
_uninst_93900395.lnk - c:\users\Jenny und Juli\AppData\Local\Temp\_uninst_93900395.bat [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ArcSoft Connection Service"=c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-02 135664]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 AVerAF15;AVerMedia BDA Digital Tuner;c:\windows\system32\Drivers\AVerAF15.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-02 135664]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 PCDSRVC{9368CD8C-FA05F907-06020101}_0;PCDSRVC{9368CD8C-FA05F907-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\jennyu~1\appdata\local\temp\btmn9a0zaadb\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\DRIVERS\gtkdrv.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw5v64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-07 c:\windows\Tasks\EasyShare Registration Task.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-02 16:36]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-02 16:36]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Jenny und Juli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-08-06 828960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lj65&r=27360510q015l0354z1j5f4812t46p
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lj65&r=27360510q015l0354z1j5f4812t46p
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Jenny und Juli\AppData\Roaming\Mozilla\Firefox\Profiles\fvwm5ndm.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{9368CD8C-FA05F907-06020101}_0]
"ImagePath"="\??\c:\users\jennyu~1\appdata\local\temp\btmn9a0zaadb\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-19  20:49:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-19 19:49
.
Vor Suchlauf: 13 Verzeichnis(se), 190.965.231.616 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 190.593.777.664 Bytes frei
.
- - End Of File - - CA74FD2A5C6E5F9EC1668270EC900590
         

--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

bitteschön

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Jenny und Juli :: JENNYUNDJULI-PC [Administrator]

20.03.2012 20:48:02
mbam-log-2012-03-20 (20-48-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 371197
Laufzeit: 1 Stunde(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Jenny und Juli\Downloads\UELWifiWin7.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\03192012_195935\C_Users\Jenny und Juli\AppData\Local\Skype\SkypePM.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

3D4You 2.1 Digi-Art 27.04.2011 unbekannt
Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65 unbekannt
Adobe AIR Adobe Systems Inc. 19.06.2010 2.0.2.12610 unbekannt
Adobe Digital Editions 28.04.2011 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 01.05.2010 10.0.45.2 unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.06.2011 6,00MB 10.3.181.26 unbekannt
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 26.10.2009 7.0.1 notwendig
Adobe Reader 9.2 MUI Adobe Systems Incorporated 06.12.2011 653MB 9.2.0 notwendig
ANNO 1602 02.09.2010 notwendig
Anno 1701 Sunflowers 03.08.2011 1.00 notwendig
Anno 1701 - Der Fluch des Drachen Sunflowers 11.08.2011 2.03 notwendig
Apple Application Support Apple Inc. 25.11.2011 61,2MB 2.1.5 notwendig
Apple Mobile Device Support Apple Inc. 25.11.2011 24,9MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 20.08.2011 2,38MB 2.1.3.127 notwendig
ArcSoft Print Creations ArcSoft 29.06.2010 2.8.255.384 unbekannt
ArcSoft Print Creations - Album Page ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Funhouse ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Greeting Card ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Photo Book ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Photo Calendar ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Scrapbook ArcSoft 29.06.2010 unbekannt
ArcSoft Print Creations - Slimline Card ArcSoft 29.06.2010 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 12.02.2012 61,8MB 10.2.0.707 notwendig
Bonjour Apple Inc. 25.11.2011 2,00MB 3.0.0.10 unbekannt
CCleaner Piriform 20.03.2012 3.16 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 29.02.2012 172,3MB 12.0.6612.1000 notwendig
Die Sims™ 3 Electronic Arts 13.12.2011 1.29.55 notwendig
Die Sims™ 3 Einfach tierisch Electronic Arts 25.12.2011 10.0.96 notwendig
Die Sims™ 3 Late Night Electronic Arts 23.08.2011 6.0.81 notwendig
Die Sims™ 3 Lebensfreude Electronic Arts 23.08.2011 8.0.152 notwendig
Die Sims™ 3 Reiseabenteuer Electronic Arts 23.08.2011 2.0.86 notwendig
Die Sims™ 3 Traumkarrieren Electronic Arts 23.08.2011 4.0.87 notwendig
Digi-Art Grafik System 2.0 Digi-Art 27.04.2011 unbekannt
Dream Day First Home Oberon Media 21.11.2011 unbekannt
Dropbox Dropbox, Inc. 27.05.2011 1.1.35 unbekannt
DVDVideoSoftTB Toolbar DVDVideoSoftTB 20.03.2012 unbekannt
eBay Worldwide OEM 01.05.2010 100,00KB 2.1.0703 unbekannt
Free YouTube to MP3 Converter version 3.11.17.319 DVDVideoSoft Ltd. 20.03.2012 75,2MB 3.11.17.319 unbekannt
FSCTV Fujitsu Siemens 30.05.2010 21,1MB 6.0.10 notwendig
Identity Card Packard Bell 26.10.2009 1.00.3001 unbekannt
ImageMagick 6.4.0-6 Q8 (05/01/08) ImageMagick Studio LLC 27.04.2011 6.4.0 unbekannt
iTunes Apple Inc. 25.11.2011 170,5MB 10.5.1.42 notwendig
Java(TM) 6 Update 29 Oracle 15.08.2011 94,9MB 6.0.290 unbekannt
Kodak EasyShare Software Eastman Kodak Company 29.06.2010 notwendig
Launch Manager Packard Bell 26.10.2009 3.0.03 unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 18.03.2012 17,4MB 1.60.1.1000 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 38,8MB 4.0.30319 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 29.02.2012 12.0.6612.1000 notwendig
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 29.02.2012 12.0.6612.1000 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 29.02.2012 37,4MB 12.0.6612.1000 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9 notwendig
Microsoft Silverlight Microsoft Corporation 17.02.2012 206MB 4.1.10111.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.10.2009 1,72MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 02.05.2010 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.56336 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 15.06.2011 0,56MB 8.0.61000 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 28.04.2011 0,57MB 8.0.51011 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 28.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 01.05.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 10.08.2011 13,8MB 10.0.40219 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.08.2011 15,0MB 10.0.40219 unbekannt
Microsoft Works Microsoft Corporation 15.12.2010 1.043MB 9.7.0621 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 02.05.2010 0,92MB 3.0.5305.0unbekannt
Move Media Player Move Networks 12.05.2010 unbekannt
Mozilla Firefox (3.6.28) Mozilla 15.03.2012 3.6.28 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.05.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.05.2010 1,33MB 4.20.9876.0 unbekannt
Nero 9 Essentials Nero AG 26.08.2009 notwendig
Nokia Ovi Application Installer 6.85.3011 Nokia 19.05.2010 unnötig
Nokia Ovi Content Copier 6.85.3011 Nokia 19.05.2010 unnötig
Nokia Ovi One Touch Access 6.85.3019 Nokia 19.05.2010 unnötig
Nokia Ovi Player Nokia Ovi Player 19.05.2010 16,2MB 2.1.10304 unnötig
Nokia Ovi Suite Nokia 19.05.2010 2.1.1.1 unnötig
Nokia Ovi Suite Software Updater Nokia Corporation 19.05.2010 41,1MB 02.04.004.41370 unnötig
Nokia Ovi System Utilities 6.85.3018 Nokia 19.05.2010 unnötig
Nokia Photos Nokia 19.05.2010 118,3MB 1.6.434 unnötig unnötig
Nokia Software Updater Nokia Corporation 19.05.2010 44,1MB 02.05.002.42441 unnötig
Nokia_Multimedia_Common_Components_2_5 Nokia 19.05.2010 33,5MB 2.6.86 unnötig
NVIDIA 3D Vision Controller-Treiber 275.33 NVIDIA Corporation 12.07.2011 275.33 notwendig
NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 12.07.2011 275.33 notwendig
NVIDIA HD-Audiotreiber 1.2.23.3 NVIDIA Corporation 12.07.2011 1.2.23.3 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 12.07.2011 9.10.0514 notwendig
Origin Electronic Arts, Inc. 22.08.2011 8.2.2.2413 notwendig
Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3 unbekannt
Packard Bell InfoCentre Packard Bell 26.10.2009 3.02.3000 unbekannt
Packard Bell MyBackup NewTech Infosystems 26.08.2009 27,7MB 2.0.0.22 unbekannt
Packard Bell Power Management Packard Bell 26.08.2009 4.05.3002 unbekannt
Packard Bell Recovery Management Packard Bell 26.10.2009 4.05.3003 unbekannt
Packard Bell Registration Packard Bell 26.10.2009 1.02.3004 unbekannt
Packard Bell ScreenSaver Packard Bell Incorporated 26.10.2009 1.4.0730 unbekannt
Packard Bell Updater Packard Bell 26.08.2009 1.01.3014 unbekannt
PC Connectivity Solution Nokia 19.05.2010 18,9MB 10.18.0.0 unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 26.10.2010 1.0.2 notwendig
QuickTime Apple Inc. 20.08.2011 73,7MB 7.69.80.9 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.10.2009 6.0.1.5904 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.08.2009 6.1.7600.30102 unbekannt
Skype™ 5.8 Skype Technologies S.A. 08.03.2012 19,0MB 5.8.158 notwendig
Slim Mobile USB DVB-T 1.0.64.29 AVerMedia TECHNOLOGIES, Inc. 30.05.2010 1.0.64.29 unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 26.10.2009 13.2.2.0 unbekannt
Tropico Reloaded Kalypso Media 26.02.2012 notwendig
UEL WiFi Setup for Windows 7 20.04.2011 unnötig
Veetle TV 0.9.17 Veetle, Inc 10.09.2010 0.9.17 unbekannt
Welcome Center Packard Bell 26.10.2009 1.00.3005 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 26.10.2009 1,94MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 26.10.2009 14.0.8064.0206 unbekannt
Windows Live Sync Microsoft Corporation 26.10.2009 2,80MB 14.0.8064.206 unbekannt
Windows Live-Uploadtool Microsoft Corporation 26.10.2009 0,22MB 14.0.8014.1029 unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 19.05.2010 08/22/2008 7.0.0.0 notwendig
WinRAR 30.10.2010

sorry

Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 19.05.2010 08/22/2008 7.0.0.0 unnötig
WinRAR 30.10.2010 notwedig

deinstaliere:
3D4You
Acrobat
Adobe AIR
Adobe Digital
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Dream Day
Dropbox
DVDVideoSoftTB
eBay
Free YouTube
ImageMagick
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Microsoft Silverlight
Move Media
Mozilla Firefox
aktuell ist version 11, instalieren bitte
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar

deinstaliere:
Nokia : alle
Packard Bell GameZone
PC Connectivity
UEL
Veetle
Windows Live : alle die du nicht nutzt

öffne otl bereinigen neustart.
öffne CCleaner analysieren, bereinigen neustart.
testen wie der pc läuft.

also pc läuft einwandfrei.

folgendes ist mir beim ausführen deiner letzten anweisung augefallen:

move media konnte nicht installiert werden -> error 193

und firrefox konnte ich nicht installieren. nach dem ausführen -> extracting kam eine meldung, dass ich nicht alle rechte hätte und ich solle mich entweder als administrator mit passwort (ist bei uns nicht kennwortgeschützt) anmelden, was wegen mangelnden passworts nicht funktioniert hat oder firefox nur für das aktuelle konto laufen lassen. allerdings ist das vorgeschlagene konto das administratorkonto!?