Suchmaschine "mystartsearche"

Gerhard43 · 13.04.2015, 07:02

Hallo Freunde,
ich habe folgendes Problem:
plötzlich hat sich auf meinem PC diese Suchmaschine "mystartsearche" installiert, die ich nicht mehr entfernen konnte.
Ich arbeite mit Internet Explorer und Google Chrome. Auf beiden hat sich "mystartsearche" installiert.
Ich habe darauf hin im Netz gesucht und (leider) Spyhunter gefunden. nach Installation jedoch wieder abgebrochen, da Geld verlangt wurde.....
habe dann wieder Spyhunter gelöscht.
Darauf hin habe ich meine Webmasterin gefragt was ich tun soll und sie hat mir folgendes empfohlen:
1. Lade dir bitte folgende Datei auf den Desktop: hxxp://ryder.trojaner-board.de/spyhunterkiller/SpyHunterKiller.exe
2. Führe die Datei aus, bestätige die Warnung und starte anschließend deinen Rechner neu.
3. Rufe folgende Website auf: hxxp://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24
4. Lade das Programm „AdwCleaner“ auf deinen Rechner......
.......
Punkt 1. durchgeführt, jedoch erscheint dann eine Warnung von AVIRA (ich habe AVIRA PRO), dass ein Virus entfernt werden muss, es kommt folgende Meldung "Die Meldung „Herausgeber konnte nicht verifiziert werden“ ........also konnte ich nicht weiter fortfahren.....
meine Webmasterin meint, dass sicher Spyhunter nicht vollständig gelöscht wurde und im Hintergrund weiter da ist.....
sie hat mich ausdrücklich gewarnt vor möglichen Problemen und mir dringend empfohlen, meinen PC zu reinigen........
Sie vermutet, dass ich mir da eine Software eingefangen habe, die nicht nur schwer zu entfernen ist. Es ist nicht nachzuvollziehen was dieses Programm im Hintergrund, ohne mein Wissen, alles anrichtet bzw. ausspioniert.
Vielen Dank für hoffentlich baldige Hilfe, da ich meinen PC geschäftlich verwende und sicher auch sonstige sensible Daten gefährdet sein könnten.....Passwörter ect.
Ich bekomme jeden Tag viele emails aus allen Teilen der Welt (ich habe eine Schiff Broker Seite www.ship-broker.eu) und da kommen viele Anfragen.
Mit herzlichen Grüßen
Gerhard
PS habe jetzt WINZIP Malware Prodector installiert (Bezahlversion) und beim scannen hat sich 1 Infektion mit mittlerer Bedrohungsstufe gezeigt, es wird angezeigt: "Internet Explorer gesperrt", obwohl aber Internet Explorer weiter funktioniert.

schrauber · 13.04.2015, 07:06

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gerhard43 · 13.04.2015, 09:03

vielen Dank für Deine schnelle Antwort,
frst 64 Bit runtergeladen, scan durchgeführt,
Logdateien befinden sich nicht auf meinem Desctop,
ich kopiere Dir daher die beiden Logdateien, vermutlich nicht richtig, bin kein Profi auf diesem Gebiet, tut mir leid, falls Du damit nichts anfangen kannst bitte neuerliche Beschreibung,
danke Gerhard

frst Editor:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2015
Ran by HUE (administrator) on HUE-PC on 13-04-2015 09:48:21
Running from C:\Users\HUE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKFVUYK6
Loaded Profiles: HUE (Available profiles: HUE)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Alexey ILJIN) C:\Program Files (x86)\Translate Client\translateclient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(APN LLC.) C:\Users\HUE\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe
(APN LLC.) C:\Users\HUE\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2014-04-07] ()
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-06-29] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [OOTag] => C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe [13856 2010-02-23] (Microsoft)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2005896 2015-03-26] (APN)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-16] (Google Inc.)
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [7611640 2014-12-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-12-19] (TomTom)
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil64_16_0_0_305_ActiveX.exe [651440 2015-02-05] (Adobe Systems Incorporated)
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [453152 2009-12-24] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Translate Client.lnk
ShortcutTarget: Translate Client.lnk -> C:\Program Files (x86)\Translate Client\translateclient.exe (Alexey ILJIN)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2187203627-366228468-1913764815-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2015-03-26] (APN LLC.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-03] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2015-03-26] (APN LLC.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2015-03-26] (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-03] (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2015-03-26] (APN LLC.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2187203627-366228468-1913764815-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2187203627-366228468-1913764815-1000 -> Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2015-03-26] (APN LLC.)
Toolbar: HKU\S-1-5-21-2187203627-366228468-1913764815-1000 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2014-04-12]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1427531153&from=cvs2&uid=WDCXWD2500BEVT-22A23T0_WD-WX41A605729857298"
CHR DefaultSearchKeyword: Default -> avira.search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?li=ff&sstype=prefix&q={searchTerms}
CHR Profile: C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-08]
CHR Extension: (Google Drive) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-08]
CHR Extension: (YouTube) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-08]
CHR Extension: (Google Search) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Skype Click to Call) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-04-08]
CHR Extension: (Google Wallet) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-08]
CHR Extension: (Gmail) - C:\Users\HUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-08]
CHR HKLM\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2015-04-08]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2015-04-08]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [180632 2015-03-26] (APN LLC.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [File not signed]
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-17] (Avira Operations GmbH & Co. KG)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-08-21] (Marvell Semiconductor, Inc.)
R3 cpuz134; \??\C:\Users\HUE\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 09:40 - 2015-04-13 09:48 - 00000000 ____D () C:\FRST
2015-04-13 09:01 - 2015-04-13 09:28 - 00000000 ____D () C:\Program Files\Reimage
2015-04-13 09:00 - 2015-04-13 09:28 - 00000165 _____ () C:\Windows\Reimage.ini
2015-04-13 08:09 - 2015-04-13 08:09 - 00003116 _____ () C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2015-04-13 08:08 - 2015-04-13 08:08 - 00001193 _____ () C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2015-04-13 08:08 - 2015-04-13 08:08 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\Nico Mak Computing
2015-04-13 08:08 - 2015-04-13 08:08 - 00000000 ____D () C:\ProgramData\Nico Mak Computing
2015-04-13 08:08 - 2015-04-13 08:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
2015-04-13 08:08 - 2015-04-13 08:08 - 00000000 ____D () C:\Program Files (x86)\WinZip Malware Protector
2015-04-13 08:08 - 2013-03-15 17:10 - 00020480 _____ () C:\Windows\system32\wsusnative64.exe
2015-04-11 16:18 - 2011-11-24 17:34 - 00069232 ____N (CANON INC.) C:\Windows\SysWOW64\IJRMF.exe
2015-04-10 08:08 - 2015-04-10 08:08 - 00000000 ____D () C:\Users\HUE\Tracing
2015-04-05 07:07 - 2015-04-05 07:07 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-05 07:07 - 2015-04-05 07:07 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-03 18:27 - 2015-04-03 18:27 - 00000000 _____ () C:\autoexec.bat
2015-04-03 18:25 - 2015-04-03 18:25 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-03-28 10:27 - 2015-03-28 10:27 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\dlg
2015-03-26 16:15 - 2015-04-04 07:27 - 00320802 _____ () C:\Windows\PFRO.log
2015-03-26 16:15 - 2015-04-04 07:27 - 00000224 _____ () C:\Windows\setupact.log
2015-03-26 16:15 - 2015-03-26 16:15 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-26 09:02 - 2015-03-26 09:02 - 00000000 _____ () C:\Users\HUE\Downloads\AdbeRdr11010_en_US_exe.7sa7d67.partial
2015-03-24 19:41 - 2015-03-31 16:29 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\Avira
2015-03-24 19:40 - 2015-03-31 16:23 - 00002010 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-03-24 19:40 - 2015-03-17 14:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-24 19:40 - 2015-03-17 14:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-24 19:40 - 2015-03-17 14:01 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-24 19:40 - 2015-03-17 14:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-03-20 09:38 - 2015-03-20 09:38 - 00533334 _____ () C:\Users\HUE\Documents\Comm.Agreem.Barge

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 09:43 - 2009-07-14 06:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-13 09:43 - 2009-07-14 06:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-13 09:37 - 2014-05-11 17:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-13 09:32 - 2014-04-08 03:20 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-13 09:32 - 2014-04-08 03:20 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-13 09:23 - 2014-04-08 04:03 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\Skype
2015-04-13 08:33 - 2014-04-07 17:09 - 01318586 _____ () C:\Windows\WindowsUpdate.log
2015-04-12 17:49 - 2014-04-08 03:00 - 00699784 _____ () C:\Windows\system32\perfh007.dat
2015-04-12 17:49 - 2014-04-08 03:00 - 00149634 _____ () C:\Windows\system32\perfc007.dat
2015-04-12 17:49 - 2009-07-14 07:13 - 01620848 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-12 09:23 - 2014-06-01 13:08 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{D059D7EA-4D33-451E-966B-FC452ABEEEDE}
2015-04-11 16:22 - 2014-04-27 13:02 - 00000000 ____D () C:\Program Files (x86)\Canon
2015-04-11 16:19 - 2014-07-26 16:06 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2015-04-11 16:19 - 2014-04-27 13:22 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\Canon
2015-04-10 08:08 - 2014-04-07 17:17 - 00000000 ____D () C:\Users\HUE
2015-04-10 08:06 - 2014-04-08 04:03 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-04-10 08:05 - 2014-04-08 04:02 - 00000000 ____D () C:\ProgramData\Skype
2015-04-10 08:04 - 2014-04-10 16:44 - 00000000 ____D () C:\Program Files (x86)\VNT
2015-04-08 18:22 - 2014-04-07 17:18 - 00000000 ____D () C:\Users\HUE\AppData\Local\VirtualStore
2015-04-04 18:13 - 2014-04-08 03:21 - 00002399 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-04 07:28 - 2014-04-17 04:43 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\translateclient
2015-04-04 07:27 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-04 07:25 - 2014-04-24 15:36 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\SoftGrid Client
2015-03-31 16:23 - 2014-04-10 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-28 10:22 - 2014-04-14 06:42 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\GlarySoft
2015-03-26 16:19 - 2014-04-15 16:30 - 00441323 _____ () C:\Windows\SysWOW64\RegFile3.txt
2015-03-26 16:15 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-03-24 19:40 - 2014-04-10 16:41 - 00000000 ____D () C:\ProgramData\Avira
2015-03-24 19:40 - 2014-04-10 15:43 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-03-23 15:59 - 2014-04-14 06:42 - 00000000 ____D () C:\Users\HUE\AppData\Roaming\DiskDefrag
2015-03-18 14:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

==================== Files in the root of some directories =======

2010-07-16 11:19 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2015-01-24 12:01 - 2012-07-16 18:28 - 0024772 _____ () C:\ProgramData\P1100DEF.css
2015-01-24 12:01 - 2012-08-13 21:22 - 0004447 ____R () C:\ProgramData\P1100OS.HTM
2015-01-24 12:01 - 2012-07-16 18:28 - 0002944 _____ () C:\ProgramData\P1100SIG.GIF

Some content of TEMP:
====================
C:\Users\HUE\AppData\Local\Temp\avgnt.exe
C:\Users\HUE\AppData\Local\Temp\Maint000.exe
C:\Users\HUE\AppData\Local\Temp\Maint001.exe
C:\Users\HUE\AppData\Local\Temp\Maint002.exe
C:\Users\HUE\AppData\Local\Temp\Maint003.exe
C:\Users\HUE\AppData\Local\Temp\Maint004.exe
C:\Users\HUE\AppData\Local\Temp\Maint005.exe
C:\Users\HUE\AppData\Local\Temp\ReimageExpressSetup.exe
C:\Users\HUE\AppData\Local\Temp\ReimagePackage.exe
C:\Users\HUE\AppData\Local\Temp\ReiSysUpdate.exe
C:\Users\HUE\AppData\Local\Temp\SkypeSetup.exe
C:\Users\HUE\AppData\Local\Temp\sqlite3.exe
C:\Users\HUE\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-07 14:16

==================== End Of Log ============================

--- --- ---
Addition Editor:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2015
Ran by HUE at 2015-04-13 09:49:59
Running from C:\Users\HUE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKFVUYK6
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.188.706 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.188.706 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AudioPerformer (HKLM-x32\...\AudioPerformer) (Version:  - PerformerSoft LLC) <==== ATTENTION
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C1B00}) (Version: 12.27.0.990 - APN, LLC)
Avira System Speedup 1.5 (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.5 - 2000 - 2014 Avira Operations GmbH & Co. KG)
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Client for Google Translate (HKLM-x32\...\Translate Client) (Version: 6.0.612 - )
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.118 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Translator 2.5 Build 41 (HKLM-x32\...\Google Translator_is1) (Version:  - Daniel Schuhmann)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LibreOffice 4.2 Help Pack (German) (HKLM-x32\...\{8C2E5023-6DD7-4AF2-BE6D-E4866DE3E8AC}) (Version: 4.2.3.3 - The Document Foundation)
LibreOffice 4.2.3.3 (HKLM-x32\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3002 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinZip Malware Protector (HKLM-x32\...\WinZip Malware Protector_is1) (Version: 2.1.1000.14260 - WinZip International LLC)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-03-2015 19:00:08 Windows-Sicherung
05-04-2015 07:06:11 Windows Update
05-04-2015 19:00:08 Windows-Sicherung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0057C07D-F5F4-4529-ADAD-8946EF81DB2C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {01B434E5-4D06-42C0-8B3E-7F283FEB0A90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-19] (Google Inc.)
Task: {02D8FA78-3C44-4615-9126-7B0CA0A53AB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-19] (Google Inc.)
Task: {0EB35A96-4E8F-48B5-8983-7F78FF343BC8} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {2621152B-5AF9-4B5A-9BB0-4BF71502F1FC} - System32\Tasks\{2C5EAA07-21F0-4A3C-B8B2-ABD7A61FE3C8} => pcalua.exe -a "C:\Program Files (x86)\Google-Translator\unins000.exe"
Task: {33761E82-630C-4967-8B5A-F94808453546} - System32\Tasks\{339776C1-E628-483A-8A3E-9F39B3D4559C} => C:\Program Files (x86)\Google-Translator\googletranslator.exe [2008-01-08] (smartcoder.net)
Task: {38F94A50-BB9C-49B3-8332-11CF2849EB2F} - System32\Tasks\{36ADBCD1-DF8C-43A5-B6F7-8F3B21C9CA09} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {4A3F4600-ACB3-4AC9-9472-5C09230B366E} - System32\Tasks\{EA83A6A2-C334-4F6E-B21B-4B88246EC718} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {564CFF80-C501-4E0A-B583-939FAC8049ED} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {5B50F4CA-DC64-4A8A-9252-4BC5AE7C7FA1} - System32\Tasks\{5AF700F3-1F88-4C51-A82F-19C00D591C0B} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {5CD1FEFF-B36E-407B-B302-BE3E5856075C} - System32\Tasks\{030E0460-5A3B-4D94-A84F-BD60B221E901} => pcalua.exe -a "C:\Users\HUE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NO37X98E\Adobe_Air_v16.0.0.245.exe" -d C:\Users\HUE\Desktop
Task: {6340FABA-E296-4D87-B332-04278FF5C0EE} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
Task: {634F1372-A71D-4EDE-BE32-7D1C1F9D22E8} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {7B2A5D62-CDAF-4F2A-9287-FFF508858F97} - System32\Tasks\{8CAB3FE1-3CC1-4E06-8D89-21E5CAC3FE3F} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {8B6E76A1-3807-492A-B59A-218BFA7092BF} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2015-03-13] (Nico Mak Computing)
Task: {91A6BA5E-3700-44C6-86D7-30DEFB717B69} - System32\Tasks\{FAC5A46F-8896-4809-BB1A-FF0217C8A9F5} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=404&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {9458BC7F-4CFF-41BA-82DC-E9CD63E44669} - System32\Tasks\{17CBC31F-3F4F-4032-9302-029E2D62D207} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=12007
Task: {9C0EAB44-5C0F-4AF0-9757-52ABF5F83C25} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {A2ABBC01-0EEF-4BA3-8F6B-D745E96F614E} - System32\Tasks\{32749427-487B-4FF0-BE69-658F8D859775} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {A7E51735-4AC4-46E7-8DBC-6D95CFFFC12B} - System32\Tasks\{ECDA8D22-703F-4E37-B9A3-DCA80A12FCEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {C2A6EE6D-1250-4E64-AF08-851BEBF6E7AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {C48DE6AA-8171-4377-A3BF-87D3D4A51EA5} - System32\Tasks\{9CEF33E3-5721-43CA-B5E0-087DCE56D870} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=12007
Task: {C6DA3AB4-A4AC-45EC-969A-867D9F3D6773} - System32\Tasks\{E43D65E8-3A7A-48EC-ABE4-E11504C82F74} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsProblems&amp;LastError=404&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {DE75B77A-A33E-40AF-81C7-A10DC0D812C9} - System32\Tasks\{D9ABD511-1B4F-49A6-80E9-0E405CDB913F} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.367&amp;LastError=404
Task: {F3113D93-4E10-44A8-820A-0F2458C7B7B4} - System32\Tasks\{91979A8A-9B5F-422F-B223-D3D4D531C691} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.14.0.104&amp;LastError=12002
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-04-12 08:39 - 2012-08-21 16:07 - 00288768 ____N () C:\Windows\System32\HP1100LM.DLL
2014-04-12 08:39 - 2012-08-21 16:07 - 00074240 ____N () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2009-07-14 01:57 - 2009-07-14 03:40 - 00069120 _____ () C:\Windows\system32\BWContextHandler.dll
2014-04-07 17:19 - 2014-04-07 17:19 - 00206208 _____ () C:\Windows\PLFSetI.exe
2010-02-28 02:33 - 2010-02-28 02:33 - 00077664 _____ () C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
2010-06-29 00:20 - 2010-06-29 00:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-29 00:12 - 2010-06-29 00:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-10-17 08:39 - 2014-10-17 08:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\89753abff3827095ec7f3d3fb79f744a\IsdiInterop.ni.dll
2010-07-16 11:09 - 2010-04-13 18:52 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-04-04 18:13 - 2015-03-30 23:07 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\libglesv2.dll
2015-04-04 18:13 - 2015-03-30 23:07 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\libegl.dll
2015-04-04 18:13 - 2015-03-30 23:07 - 09279304 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.118\pdf.dll
2015-04-13 08:08 - 2013-02-28 16:53 - 00886272 _____ () C:\Program Files (x86)\WinZip Malware Protector\System.Data.SQLite.dll
2015-04-13 08:08 - 2015-03-13 14:34 - 01717936 _____ () C:\Program Files (x86)\WinZip Malware Protector\aspsys.dll
2015-04-13 08:08 - 2013-02-28 16:53 - 00168448 _____ () C:\Program Files (x86)\WinZip Malware Protector\UNRAR.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\11752501-000000F1.eml:OECustomProperty
AlternateDataStreams: C:\11752501-000000F1.eml:OEStandardProperty
AlternateDataStreams: C:\17392C27-000000EC.eml:OECustomProperty
AlternateDataStreams: C:\17392C27-000000EC.eml:OEStandardProperty
AlternateDataStreams: C:\1D4806DC-000000EF.eml:OECustomProperty
AlternateDataStreams: C:\1D4806DC-000000EF.eml:OEStandardProperty
AlternateDataStreams: C:\1DC176E3-000000F5.eml:OECustomProperty
AlternateDataStreams: C:\1DC176E3-000000F5.eml:OEStandardProperty
AlternateDataStreams: C:\1E887143-000000E9.eml:OECustomProperty
AlternateDataStreams: C:\1E887143-000000E9.eml:OEStandardProperty
AlternateDataStreams: C:\38E72253-000000E6.eml:OECustomProperty
AlternateDataStreams: C:\38E72253-000000E6.eml:OEStandardProperty
AlternateDataStreams: C:\3BAF720F-000000ED.eml:OECustomProperty
AlternateDataStreams: C:\3BAF720F-000000ED.eml:OEStandardProperty
AlternateDataStreams: C:\4AFD5973-000000F3.eml:OECustomProperty
AlternateDataStreams: C:\4AFD5973-000000F3.eml:OEStandardProperty
AlternateDataStreams: C:\50450408-000000F0.eml:OECustomProperty
AlternateDataStreams: C:\50450408-000000F0.eml:OEStandardProperty
AlternateDataStreams: C:\55166A19-000000F2.eml:OECustomProperty
AlternateDataStreams: C:\55166A19-000000F2.eml:OEStandardProperty
AlternateDataStreams: C:\5BC34D49-000000E7.eml:OECustomProperty
AlternateDataStreams: C:\5BC34D49-000000E7.eml:OEStandardProperty
AlternateDataStreams: C:\61956ED4-000000F8.eml:OECustomProperty
AlternateDataStreams: C:\61956ED4-000000F8.eml:OEStandardProperty
AlternateDataStreams: C:\62645C82-000000E8.eml:OECustomProperty
AlternateDataStreams: C:\62645C82-000000E8.eml:OEStandardProperty
AlternateDataStreams: C:\6841277E-000000EB.eml:OECustomProperty
AlternateDataStreams: C:\6841277E-000000EB.eml:OEStandardProperty
AlternateDataStreams: C:\6AE4742E-00000104.eml:OECustomProperty
AlternateDataStreams: C:\6AE4742E-00000104.eml:OEStandardProperty
AlternateDataStreams: C:\70E10407-000000EA.eml:OECustomProperty
AlternateDataStreams: C:\70E10407-000000EA.eml:OEStandardProperty
AlternateDataStreams: C:\717D21FA-00000105.eml:OECustomProperty
AlternateDataStreams: C:\717D21FA-00000105.eml:OEStandardProperty
AlternateDataStreams: C:\71E12A52-000000F9.eml:OECustomProperty
AlternateDataStreams: C:\71E12A52-000000F9.eml:OEStandardProperty

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2187203627-366228468-1913764815-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HUE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2187203627-366228468-1913764815-500 - Administrator - Disabled)
Gast (S-1-5-21-2187203627-366228468-1913764815-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2187203627-366228468-1913764815-1002 - Limited - Enabled)
HUE (S-1-5-21-2187203627-366228468-1913764815-1000 - Administrator - Enabled) => C:\Users\HUE

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/07/2015 02:21:12 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/07/2015 02:19:27 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (04/04/2015 07:28:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LManager.exe, Version: 4.0.12.708, Zeitstempel: 0x4c20595f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xLManager.exe0
Pfad der fehlerhaften Anwendung: LManager.exe1
Pfad des fehlerhaften Moduls: LManager.exe2
Berichtskennung: LManager.exe3

Error: (04/02/2015 04:30:18 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/02/2015 04:28:21 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/30/2015 00:49:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wlmail.exe, Version: 14.0.8089.726, Zeitstempel: 0x4a6ce53d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x168c
Startzeit der fehlerhaften Anwendung: 0xwlmail.exe0
Pfad der fehlerhaften Anwendung: wlmail.exe1
Pfad des fehlerhaften Moduls: wlmail.exe2
Berichtskennung: wlmail.exe3

Error: (03/28/2015 00:36:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/28/2015 00:35:25 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/28/2015 10:48:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LManager.exe, Version: 4.0.12.708, Zeitstempel: 0x4c20595f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0xLManager.exe0
Pfad der fehlerhaften Anwendung: LManager.exe1
Pfad des fehlerhaften Moduls: LManager.exe2
Berichtskennung: LManager.exe3

Error: (03/28/2015 10:34:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LManager.exe, Version: 4.0.12.708, Zeitstempel: 0x4c20595f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x944
Startzeit der fehlerhaften Anwendung: 0xLManager.exe0
Pfad der fehlerhaften Anwendung: LManager.exe1
Pfad des fehlerhaften Moduls: LManager.exe2
Berichtskennung: LManager.exe3


System errors:
=============
Error: (04/13/2015 09:19:28 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (04/13/2015 09:19:28 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 00:55:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 00:55:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 09:14:28 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 09:14:28 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 09:14:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/12/2015 09:14:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/11/2015 08:10:41 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/11/2015 08:10:41 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (04/07/2015 02:21:12 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (04/07/2015 02:19:27 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (04/04/2015 07:28:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: LManager.exe4.0.12.7084c20595funknown0.0.0.000000000c000000500000000a3001d06e981dc3739bC:\Program Files (x86)\Launch Manager\LManager.exeunknown6d458dc9-da8b-11e4-acae-88ae1d708b10

Error: (04/02/2015 04:30:18 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (04/02/2015 04:28:21 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (03/30/2015 00:49:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wlmail.exe14.0.8089.7264a6ce53dunknown0.0.0.000000000c000000500000000168c01d06ad6064b7128C:\Program Files (x86)\Windows Live\Mail\wlmail.exeunknown80ef4c33-d6ca-11e4-9705-88ae1d708b10

Error: (03/28/2015 00:36:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (03/28/2015 00:35:25 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (03/28/2015 10:48:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: LManager.exe4.0.12.7084c20595funknown0.0.0.000000000c0000005000000008f401d06933de07f577C:\Program Files (x86)\Launch Manager\LManager.exeunknown2c9d0fa1-d527-11e4-9705-88ae1d708b10

Error: (03/28/2015 10:34:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: LManager.exe4.0.12.7084c20595funknown0.0.0.000000000c00000050000000094401d06931f504179dC:\Program Files (x86)\Launch Manager\LManager.exeunknown3bd381a1-d525-11e4-8649-88ae1d708b10


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 62%
Total physical RAM: 4025.97 MB
Available physical RAM: 1499.29 MB
Total Pagefile: 8350.13 MB
Available Pagefile: 4633.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:219.79 GB) (Free:163.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C6E6B01A)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=219.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

schrauber · 13.04.2015, 15:38

Unsere Tools müssen immer auf dem Desktop gespiechert werden, nicht aus den Temps ausführen!

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

AudioPerformer
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Gerhard43 · 15.04.2015, 07:02

Lieber Schrauber,
alles durchgeführt mit Revo uninstaller, aber mystartsearche ist immer noch da......
ich arbeite mit Google Chrome und Internet Explorer,
was tun?
Gerhard

schrauber · 15.04.2015, 15:54

Logfile von Combofix?

Gerhard43 · 20.04.2015, 14:08

Combofix kann ich nicht downloaden, kann es sein dass ich die Programme Revo Uninstaller und Malware protection von WIN ZIP nicht deaktivieren konnte? Bzw. nicht wusste was ich machen soll....
Avira pro konnte ich deaktivieren.
Von WINZIP malware prodection hatte ich folgende Mitteilung bekommen und auch ausgeführt, jedoch ebenfalls ohne Ergebnis:

Hi, I am writing in response to your message:
Please follow the instruction to remove the Mystartsearch:

hxxp://www.techsupportall.com/how-to-remove-mystartsearch-com-homepage-removal-help/.
Thanks,
Mukesh, WinZip Customer Support

Tut mir leid, aber was soll ich machen?
Beste Grüße
Gerhard Benisek

Lieber Schrauber, ich bin sehr happy, habe es endlich geschafft, diese Mist Suchmaschine ist endlich weg, hurra hurra!
Jedenfalls vielen Dank für Deine Mühe,
Gerhard Benisek

meine Webmasterin hatte mir folgenden Tip gegeben:
........Im Anschluss schreibe ich dir eine Anleitung was du bitte in der Reihenfolge ausführst wie ich es dir schreibe. Berichte mir dann bitte ob „mystartsearche“ weg ist.
1. Lade dir bitte folgende Datei auf den Desktop: hxxp://ryder.trojaner-board.de/spyhunterkiller/SpyHunterKiller.exe
2. Führe die Datei aus, bestätige die Warnung und starte anschließend deinen Rechner neu.
3. Rufe folgende Website auf: hxxp://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24
4. Lade das Programm „AdwCleaner“ auf deinen Rechner. Es sind zwei mögliche Links angegeben, du kannst dich für einen entscheiden. Es ist egal welchen du nimmst. Wichtig ist nur, dass du das Programm herunterlädst.
4. Führe „AdwCleaner“ aus. Auf der Website die ich dir oben angeführt habe, findest du eine Anleitung. Gehe so vor wie beschrieben. Falls eine Meldung kommt, dass die Version veraltet ist, klicke bitte auf „Abbrechen“ und mach dann nach der Beschreibung weiter.
5. Nach dem Neustart öffnet sich ein Logfile, wenn du möchtest kannst du mir den Text kopieren und per Mail schicken. Das ist nur notwendig, wenn du einen Kommentar von mir haben möchtest.

schrauber · 21.04.2015, 07:13

Deinstalliere WinZip, das ist Fake!!

und warum genau eröffnet man ein Thema im Forum ,wenn man doch irgendwas andres macht und auf zig andre Leute und deren Tipps hört?

Gerhard43 · 21.04.2015, 09:24

Zitat:

Zitat von schrauber

Deinstalliere WinZip, das ist Fake!!

und warum genau eröffnet man ein Thema im Forum ,wenn man doch irgendwas andres macht und auf zig andre Leute und deren Tipps hört?

Hallo lieber Schrauber,
'tschuldigung bitte, hatte ursprünglich meine Webmasterin ersucht, mir zu helfen, und diese hatte mich dann auf Dich verwiesen.....
nachdem ich bei Deinen Hilfeangeboten nix zusammengebracht hatte, versuchte ich es noch mals mit den Tips meiner Webmasterin und siehe da - nach Deaktivierung von AVIRA - es hat geklappt.
Mein Problem war, dass ich mit den vielen Fachausdrücken, die Du verwendest, mich nicht ausgekannt habe.....
aber was willste von einem Oldi mit 72, der sein ganzes Leben nix mit PC am Hut hatte und erst als Alterchen einen PC verwendet......siehe meine web site www.ship-broker.eu .
Beste Grüße aus Wien
Gerhard

schrauber · 21.04.2015, 13:42

Ist ja auch kein Thema, aber beim nächsten Mal einfach fragen wenn ein Begriff unklar ist, da erklären wir gerne

Aber WinZip muss auf jeden Fall runter

15.04.2015, 15:54	#6
schrauber /// the machine /// TB-Ausbilder	Suchmaschine "mystartsearche" Logfile von Combofix? __________________ --> Suchmaschine "mystartsearche"

21.04.2015, 13:42	#10
schrauber /// the machine /// TB-Ausbilder	Suchmaschine "mystartsearche" Ist ja auch kein Thema, aber beim nächsten Mal einfach fragen wenn ein Begriff unklar ist, da erklären wir gerne Aber WinZip muss auf jeden Fall runter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Suchmaschine "mystartsearche"

Log-Analyse und Auswertung: Suchmaschine "mystartsearche"