Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Ich habe mir zu schnell beim Herunterladen geklickt und habe mir höchstwahrscheinlich einen Trojaner oder Virus heruntergeladen. Ständig gehen Seiten wie stamplive oder youradexchange oder superfish oder adcash auf. Ich habe mir Malwarbytes auf dem Computer installiert, der schon einige Seiten bereinigt hat. Der Computer ist sehr langsam geworden. Die CPU Auslastung ist teiweise bei 90 %. Ich habe bereits versucht die FRST.exe herunterzuladen. Dieses blockiert Norton. Nach meinen schlechten Erfahrungen habe ich dieses dann abgebrochen. Weiterhin habe ich mir Adblock plus heruntergladen, der bereits viele Werbeseiten blockiert. Gerade sind es 85. Zudem ist heute dann noch der USB Anschluss für externe Wechselmedien, wie Stick oder Festplatte nicht mehr sichtbar, weil Windows den Treiber nicht mehr automatisch aktualisiert. So sagt es zumindestens das Wartungscenter. ich habe nicht viel Ahnung und bin verzweifelt. Wäre schön, wenn mir jemand helfen könnte. Ganz lieben Dank.
Biwu

hi,

Norton deaktivieren, FRST laden und scannen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Hallo, sorry für die zweite Nachricht. Kenne mich mit Foren nicht so gut aus und hatte es so verstanden, das ich mein Problem nochmal als Thema einstellen soll. Habe hoffentlich nun alles richtig gemacht und füge beide TXT. Dateien bei.
Wenn nicht ok bitte melden. Danke
Ganz lieben Dank schon einmal für Deine Hilfe.
Gruß
Biwu

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Hallo, hoffentlich jetzt richtig,


1.FRST.txt
FRST Logfile:
--- --- ---


2.Addition.txt


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2015
Ran by Wüllhorst at 2015-01-04 18:29:10
Running from C:\Users\Wüllhorst\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 Online (Disabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 Online (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 Online (Disabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

clear.fi SDK - Video 2 (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (Version: 2.1.2112 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.1.0062 - NTI Corporation)
Acer Device Control (HKLM\...\ADevCtrl) (Version: 2.02.2005.20919 - Acer Inc.)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Backup Manager v4 (Version: 4.0.1.0062 - NTI Corporation) Hidden
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Bing-Desktop (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
clear.fi Media (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3110 - Acer Incorporated)
clear.fi Photo (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3108 - Acer Incorporated)
eBay Worldwide (HKLM\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
HIDmonitor (HKLM\...\{45D64170-C929-4A80-9897-6A5206600870}) (Version: 1.22 - ACER)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{674FD0B7-9641-4B07-906D-AB77A94C51B6}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{E5360B00-4DEF-4F6E-8ED9-B2C31875D813}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.14.3.1082 - Intel Corporation)
Live Updater (HKLM\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
Office Addin (HKLM\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Office Addin 2003 (HKLM\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.01.3200 - Acer)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Spotify (HKLM\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{3D36CE42-B9E8-41BF-8FBF-B40CA426DDC5}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP Officejet 6500 E710n-z Produkten (HKLM\...\{F158CFB3-2C04-4138-9556-B9C3D5A89CF4}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom (bcmfn2) System (08/30/2012 20.43.14.119) (HKLM\...\8ACEFA31AC73553F5EEFA5785AD8D4D0E850401F) (Version: 08/30/2012 20.43.14.119 - Broadcom)
Windows-Treiberpaket - Broadcom (BcmNfcIc) System (09/26/2012 1.0.0.3400) (HKLM\...\2BB22DE6FC26103C11A328A9CD95FA186E2EB7E7) (Version: 09/26/2012 1.0.0.3400 - Broadcom)
Windows-Treiberpaket - Broadcom (BCMSDH43XX) Net (09/28/2012 5.93.97.76) (HKLM\...\1CFA0D541A51087D6800689D7476E5D7917C0496) (Version: 09/28/2012 5.93.97.76 - Broadcom)
Windows-Treiberpaket - Broadcom (BtwSerialBus) System (09/07/2012 12.0.0.2211) (HKLM\...\6E1A4BC869EDD219CC3A0DD869ECDA1F4709C999) (Version: 09/07/2012 12.0.0.2211 - Broadcom)
Windows-Treiberpaket - Broadcom (WUDFRd) Proximity (09/26/2012 1.0.0.3400) (HKLM\...\960D49F95F2322FF7D9088E3679C47488ECDF8E5) (Version: 09/26/2012 1.0.0.3400 - Broadcom)
WTTouchApplicationSuite (HKLM\...\{D6D6EB59-35DB-4056-A0D3-01ABF7904E84}) (Version: 2.00.3006 - Acer Incorporated.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

04-01-2015 10:05:20 Removed HP Officejet 6500 E710n-z Hilfe

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0D7B9FAB-6DD3-4415-964F-0B3F676D814F} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {156DC14F-C44B-4CF8-8B84-69BF1600FE55} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-01-04] (Microsoft Corporation)
Task: {24CCB99B-3359-471C-AE10-417F9F5F32C1} - System32\Tasks\ALUAgent => C:\Program Files\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {25B55A32-8482-4FFB-BD32-083528A91D83} - System32\Tasks\{C5BF0943-6FF3-4491-81AE-0032CE78F15D} => pcalua.exe -a C:\Users\Wüllhorst\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {283A2E07-7A6E-4296-8B07-E1A5ED5F25B5} - System32\Tasks\DeviceControlSchedule => C:\Program Files\Acer\Device Control\ADevCtrl.exe [2012-09-26] (Dritek System Inc.)
Task: {3B667D28-ABB4-4D06-A3D0-DD83746EBFC7} - System32\Tasks\AcerRingSchedule => C:\Program Files\Acer\WTTouchApplicationSuite\AcerRing\AcerRing.exe [2012-09-28] (acer)
Task: {3BD3311F-A9A8-4E58-B8BA-EE49DAB15683} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {3F36F15A-D249-4C14-ACE2-179900991BC9} - System32\Tasks\HIDMonitor => C:\Program Files\Atmel\HIDMonitor\HidMonitor.exe [2012-10-10] ()
Task: {472ECE1F-5E3F-413C-8E58-7DE056B09CFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-04] (Google Inc.)
Task: {4D97E60D-2256-442C-8312-996071675A4C} - System32\Tasks\ALU => C:\Program Files\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {85516245-5803-46C4-B4C6-B4758E865660} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {D43E523E-7542-4FA5-9D98-6DE261862EA2} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation)
Task: {DF264C8D-C307-4468-AFA5-1A8A884272B2} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {E65A50D4-53CD-465C-BA63-46E4A908E931} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-04] (Google Inc.)
Task: {F8619F49-9A72-4C2E-B604-037CC61AA1EA} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OGLG.job => C:\Users\Wýÿllhorst\AppData\Roaming\OGLG.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WDFYUBZ.job => C:\Users\Wýÿllhorst\AppData\Roaming\WDFYUBZ.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-09-12 03:43 - 2012-09-12 03:43 - 00465384 _____ () C:\Program Files\NTI\Acer Backup Manager\sqlite3.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 00125504 _____ () C:\Program Files\NTI\Acer Backup Manager\MailConverter32.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 00155712 _____ () C:\Program Files\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 00118336 _____ () C:\Program Files\NTI\Acer Backup Manager\Online.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 01081408 _____ () C:\Program Files\NTI\Acer Backup Manager\ACE.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 00052288 _____ () C:\Program Files\NTI\Acer Backup Manager\OsSettingPort.dll
2012-09-12 03:43 - 2012-09-12 03:43 - 00727616 _____ () C:\Program Files\NTI\Acer Backup Manager\OutlookShadow.dll
2012-10-16 08:43 - 2012-03-14 10:55 - 00087632 _____ () C:\Program Files\Acer\Device Control\WlanMonitor.dll
2012-10-16 08:43 - 2012-09-26 07:28 - 00612976 _____ () C:\Program Files\Acer\Device Control\Dcu16V9_WT3.dll
2012-10-10 20:53 - 2012-10-10 20:53 - 00805448 _____ () C:\Program Files\Atmel\HIDMonitor\HidMonitor.exe
2012-12-29 08:08 - 2012-12-29 08:08 - 01193176 _____ () C:\Program Files\Spotify\Data\SpotifyWebHelper.exe
2015-01-04 10:57 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2015-01-04 10:57 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\libegl.dll
2015-01-04 10:57 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\pdf.dll
2015-01-04 10:57 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "BingDesktop"

========================= Accounts: ==========================

Administrator (S-1-5-21-1294971736-3850260536-1277901958-500 - Administrator - Disabled)
Gast (S-1-5-21-1294971736-3850260536-1277901958-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1294971736-3850260536-1277901958-1003 - Limited - Enabled)
Wüllhorst (S-1-5-21-1294971736-3850260536-1277901958-1001 - Administrator - Enabled) => C:\Users\Wüllhorst

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/04/2015 03:57:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/04/2015 03:56:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/04/2015 03:56:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/04/2015 03:56:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "asmv2:clrClassInvocation1". Fehler in Manifest- oder Richtliniendatei "asmv2:clrClassInvocation2" in Zeile asmv2:clrClassInvocation3.
Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.


System errors:
=============
Error: (01/04/2015 03:56:45 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/04/2015 03:56:15 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/04/2015 03:36:22 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/04/2015 03:35:52 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/04/2015 03:17:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Bing Desktop Update service erreicht.

Error: (01/04/2015 03:04:53 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/04/2015 03:04:23 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/04/2015 02:55:19 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/04/2015 02:54:49 PM) (Source: DCOM) (EventID: 10010) (User: met)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/04/2015 02:19:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\ExcelAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest4

Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\PowerPointAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest4

Error: (01/04/2015 03:57:36 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\WordAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest4

Error: (01/04/2015 03:57:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 6500 E710n-z\DriverStore\Pipeline\amd64\hpinkins5412.exe

Error: (01/04/2015 03:56:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 6500 E710a-f\DriverStore\Pipeline\amd64\hpinkins5512.exe

Error: (01/04/2015 03:56:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\NTI\acer backup manager\Migrate\OutlookMsgNet64.exe

Error: (01/04/2015 03:56:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\NTI\acer backup manager\OutlookMsgNet64.exe

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\ExcelAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest4

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\PowerPointAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest4

Error: (01/04/2015 03:36:49 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: asmv2:clrClassInvocationurn:schemas-microsoft-com:asm.v1^entryPointC:\Program Files\Acer\Office Addin 2003\WordAddIn2003.dll.ManifestC:\Program Files\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest4


CodeIntegrity Errors:
===================================
Date: 2014-12-26 15:06:59.981
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-26 15:06:59.902
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-26 14:47:47.959
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-26 14:47:47.835
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-26 14:33:03.831
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-13 19:15:03.895
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-13 19:15:03.879
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-13 19:15:03.864
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-13 19:15:03.848
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-12-13 19:15:03.817
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.



Vielen Dank für Deine Hilfe.
Gruß
Biwu

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Hallo, erst einmal möchte ich mich nochmal ausdrücklich für deine Hilfe bedanken und die guten Anweisungen für ein Greenhorn. Interessieren würde mich aber doch was ich mir nun da eingefangen habe. Erst einmal die gesamten Text Dateien:

1. Malwarebytes mbam.txt

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 05.01.2015
Suchlauf-Zeit: 20:44:33
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.05.11
Rootkit Datenbank: v2014.12.30.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: Wüllhorst

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330052
Verstrichene Zeit: 16 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.MediaPlayersVideos.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayersvideos 1.1, In Quarantäne, [8946fcf790f9211563c8eff938cc41bf],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF4DCDCB-938A-4AC7-A497-9111106FB926}|NameServer, 31.168.224.106,5.135.12.52, Gut: (), Schlecht: (31.168.224.106,5.135.12.52),Ersetzt,[1ab561920287280e349fcac1ee177a86]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D4E0B4A7-16AB-4621-A274-3A70D12AFA06}|NameServer, 31.168.224.106,5.135.12.52, Gut: (), Schlecht: (31.168.224.106,5.135.12.52),Ersetzt,[e7e8e40ff693da5ca92a0d7ebc4931cf]

Ordner: 1
PUP.Optional.InetStat.A, C:\Users\Wüllhorst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat, In Quarantäne, [933c5e95593093a39242a245b252c63a],

Dateien: 5
PUP.Optional.SmartSec, C:\Users\Wüllhorst\Downloads\Player_Setup.exe, In Quarantäne, [3f902ec50782e05648a0f4ff1de4d828],
PUP.Optional.CloudScout.A, C:\Users\Wüllhorst\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cloudscout.utop.it_0.localstorage, In Quarantäne, [08c79c577b0e42f469bdb8b2dd26f808],
PUP.Optional.CloudScout.A, C:\Users\Wüllhorst\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cloudscout.utop.it_0.localstorage-journal, In Quarantäne, [884729caf4958caa7ea8beacb05311ef],
PUP.Optional.InetStat.A, C:\Users\Wüllhorst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat\InetStat.lnk, In Quarantäne, [933c5e95593093a39242a245b252c63a],
PUP.Optional.CrossRider.A, C:\Users\Wüllhorst\AppData\Roaming\Mozilla\Firefox\Profiles\009pyaly.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "149fc194bf9ce1395bedbdbfee148364");), Ersetzt,[e7e806eddeab2e08cc51348f04010df3]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)



2. ADW Cleaner Dort habe ich zwei Dateien mit 3 Minuten Unterschied, warum auch immer

1. Datei Adwcleaner (R1)AdwCleaner Logfile:
--- --- ---



2. 3 Minuten später Adwcleaner (S0)AdwCleaner Logfile:
--- --- ---



3. JRT.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 x86
Ran by W�llhorst on 05.01.2015 at 21:27:20,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1294971736-3850260536-1277901958-1001
Successfully deleted: [File] "C:\Users\W�llhorst\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\W�llhorst\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
Successfully deleted: [File] C:\WINDOWS\prefetch\SPEEDCHECKER.EXE-7A10290D.pf



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\W�llhorst\AppData\Roaming\mozilla\firefox\profiles\009pyaly.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2015 at 21:34:07,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 x86
Ran by W�llhorst on 05.01.2015 at 21:27:20,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1294971736-3850260536-1277901958-1001
Successfully deleted: [File] "C:\Users\W�llhorst\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\W�llhorst\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
Successfully deleted: [File] C:\WINDOWS\prefetch\SPEEDCHECKER.EXE-7A10290D.pf



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\W�llhorst\AppData\Roaming\mozilla\firefox\profiles\009pyaly.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2015 at 21:34:07,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


4. FRST.txt
FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Hallo,
mein USB Anschluss ist wieder geheilt und funktioniert wieder. Verstehen tue ich dieses aber nicht. Ich habe zwei Medien im USB Schacht gehabt. Der Stick war wie empfohlen bei dem Prozedere drin. Die externe Festplatte nicht. Reicht es wenn ich diese an meinem Desktop mit Norton scanne oder ist die USB Problematik nur zufällig wieder ok?
Sorry aber ich bin Anwender und habe wenig Hintergrundwissen und stelle deswegen vielleicht diese doofen Fragen. Anbei die Dateien:


1. Eset

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2cc88c25fea9b1469ab9ab8c1194210f
# engine=21839
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-06 09:37:01
# local_time=2015-01-06 10:37:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 93411 171242717 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 476425 10884531 0 0
# scanned=137939
# found=4
# cleaned=0
# scan_time=12936
sh=FB3F7E2BF56F5EA06763303CDAA0E962E975E063 ft=1 fh=c0dea5299389dc4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wüllhorst\AppData\Local\Temp\DMR\dmr_72.exe"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wüllhorst\AppData\Roaming\OGLG"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wüllhorst\AppData\Roaming\WDFYUBZ"
sh=3514F0A590C682B700FF56D0AEEF3B354A7BAB8C ft=1 fh=8e9076952f634549 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wüllhorst\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"



2. checkup.txt

Results of screen317's Security Check version 0.99.93
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
Norton 360 Online
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader XI
Mozilla Firefox (34.0.5)
Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````






3. FRST.txt
FRST Logfile:
--- --- ---


Sind wir jetzt am Ende angekommen und bin ich jetzt wieder sauber. Ich würde doch noch gerne verstehen was die ganzen Programme bewirken und was ich mir eingefangen habe.
Frauen sind bekanntlich neugierig.
Ganz lieben Dank für Deine Hilfe.

gruß
Biwu

Passwörter alle ändern. Da war überwiegend Adware drauf, das hat aber nix mit deinem USB Anschluss zu tun. Das der wieder geht ist denke ich Zufall.

Die Platte kannste gerne mit Norton oder MBAM scannen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
 

Hallo mein lieber Helfer,

ich habe jetzt alles ausgeführt auch wenn ich ein bißchen googeln musste, um die Passwrter in Windows 8 zu ändern. Das habe ich getan. Leider habe ich Norton vorher nicht abgeschaltet und so hat er mir die FRST Software einfach gelöscht. Ich habe diese wieder neu geladen dann den Fixlist.txt geschrieben und das ist der Inhalt. Die Passwörter habe ich aber nicht noch mal geändert. Deine Tipps habe ich aufmerksam gelesen und werde diese in Zukunft beherzigen. Ganz lieben Dank für Deine tolle Hilfe. Eine Frage habe ich jetzt zum Abschluss. Bin ich wirklich wieder sauber?????Danke für deine Antwort. Herzliche Grüße und einen dicken Schmatz.
Biwu

Fixlist.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-01-2015
Ran by Wüllhorst at 2015-01-07 22:15:44 Run:1
Running from C:\Users\Wüllhorst\Downloads
Loaded Profile: Wüllhorst (Available profiles: Wüllhorst)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Users\Wüllhorst\AppData\Roaming\OGLG
C:\Users\Wüllhorst\AppData\Roaming\WDFYUBZ
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Emptytemp:
*****************

C:\Users\Wüllhorst\AppData\Roaming\OGLG => Moved successfully.
C:\Users\Wüllhorst\AppData\Roaming\WDFYUBZ => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
EmptyTemp: => Removed 1.1 GB temporary data.


The system needed a reboot.

==== End of Fixlog 22:16:28 ====

Passwörter in Windows? Ich meinte eher dene Passwörter für Email, Facebook, all so Sachen die Du an diesem PC eingetippt hast :)