Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware zatb.exe - PC sehr langsam (https://www.trojaner-board.de/182351-malware-zatb-exe-pc-sehr-langsam.html)

Azimut 14.10.2016 09:23
Malware zatb.exe - PC sehr langsam
 
Moin ihr Lieben :)

Ich habe ein (hoffentlich) kleines Problem mit meinem PC.
Und zwar ist er echt seeeeehr langsam geworden (sowohl System als auch Browser). Ich habe am Mittwoch mit Avira nen Scan durchgeführt (hat fast 5 Stunden gedauert) und es wurde Malware entdeckt.
Es handelte sich um eine zatb.exe - Datei, diese wurde erstmal in Quarantäne geschoben.
Heute Morgen habe ich dann den PC hochgefahren und nun wird mein Akkustand nicht mehr angezeigt? Hängt das mit der zatb.exe zusammen?
Die CPU-Auslastung ist ebenfalls sehr hoch, svhost.exe liegt meist bei 50% und das teilweise sogar im Ruhezustand.
Ich habe heute mit Wise Registry Cleaner aufgeräumt aber viel gebracht hat das leider auch nicht.

Ich hoffe ihr könnt mir weiterhelfen. Vielen Dank schon einmal :)
LG Azimut

deeprybka 14.10.2016 13:52
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

cosinus 14.10.2016 13:52
Zitat:
und es wurde Malware entdeckt.
Aha :glaskugel: und was genau bitte?

Immer die Logfiles posten wenn du Hilfe haben willst.

Azimut 14.10.2016 14:33
Hallo Jürgen,

Danke für deine Antwort :)
Ich habe in den logs nur den USER verändert.

Zunächst die FRST-Datei:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von **** (Administrator) auf ZAP (14-10-2016 15:01:40)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Silicon Motion) C:\Windows\SMIKsSTI.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Agilent) C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(© 2015 Microsoft Corporation) C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Marek Jasinski) C:\Program Files (x86)\FreeCommander XE\FreeCommander.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [42344 2011-07-22] (Lenovo Group Limited)
HKLM\...\Run: [SMI_SSE_V5] => C:\Windows\SMIKsSTI.EXE [212992 2011-04-11] (Silicon Motion)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1654400 2012-02-21] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-06-16] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Akamai NetSession Interface] => C:\Users\****\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-11] (Spotify Ltd)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [BingSvc] => C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-14] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [144896 2012-05-26] (Agilent Technologies, Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [161792 2012-05-26] (Agilent Technologies, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BFFA8A8-A4A9-4704-AA30-D531AC71DA13}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ADBD4E09-2554-407C-8163-02D01D8E714E}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=13/05/2013&type=hp1000
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=hp&fr=linkury-tb&installDate=13/05/2013&type=hp1000
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=13/05/2013&type=hp1000
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> {DE70FC03-3B9D-4269-A773-44F3103BB1A2} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&q={searchTerms}&gu=366f484a205446a3a9e7afa59b6cdda9&tu=10GXy00A11B0Ca0&sku=&tstsId=&ver=&&r=203
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default [2016-10-14]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\user.js [2014-12-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Google.de
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\8bh7g8gp.default -> hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\8bh7g8gp.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\8bh7g8gp.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\8bh7g8gp.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\Extensions\abs@avira.com [2016-10-14]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\bing-.xml [2015-04-26]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\google-maps.xml [2014-11-11]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\googlede.xml [2013-02-08]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\Web Search.xml [2013-05-13]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgtMdnsResponder; C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe [426496 2012-05-26] (Agilent) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1489240 2016-10-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [49136 2015-03-27] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-06-16] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [114424 2016-05-24] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 agu2701; C:\Windows\System32\DRIVERS\agu2701x64.sys [514536 2011-03-16] (Agilent Technologies.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [210048 2011-04-11] (SMI)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [22528 2011-08-10] (IVI Foundation)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [462304 2016-06-16] (Check Point Software Technologies Ltd.)
U4 nxpcap; kein ImagePath
U4 nxsshd; kein ImagePath
U4 nxusbd; kein ImagePath
U4 nxusbh; kein ImagePath
U4 nxusbs; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-14 15:01 - 2016-10-14 15:03 - 00018655 _____ C:\Users\****\Desktop\FRST.txt
2016-10-14 12:35 - 2016-10-14 12:35 - 02406912 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2016-10-14 12:34 - 2016-10-14 15:01 - 00000000 ____D C:\FRST
2016-10-14 08:06 - 2016-10-14 08:11 - 00000000 ____D C:\Users\****\AppData\Roaming\Wise Euask
2016-10-14 08:04 - 2016-10-14 08:05 - 00000000 ____D C:\Users\****\Documents\BackGroundCheck
2016-10-12 16:57 - 2016-10-12 16:54 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-05 16:54 - 2016-10-05 16:54 - 03468218 _____ C:\Users\****\Documents\2009_157_bodenwind.pdf
2016-09-26 17:00 - 2016-10-05 14:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-26 12:43 - 2016-09-26 12:43 - 00003424 ____N C:\bootsqm.dat
2016-09-26 12:31 - 2016-09-26 12:31 - 00000000 __SHD C:\found.000
2016-09-21 10:53 - 2016-09-21 10:53 - 00000040 _____ C:\Users\****\test.txt
2016-09-21 10:51 - 2016-09-21 10:51 - 00000040 _____ C:\Users\****\test.csv
2016-09-19 09:21 - 2016-09-19 09:21 - 00000000 ____D C:\Users\****\Documents\sonst. Messung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-14 14:59 - 2012-04-01 22:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-14 14:18 - 2012-04-28 11:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-14 14:14 - 2014-08-26 22:23 - 00000000 ____D C:\Users\****\Documents\Uni
2016-10-14 12:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-14 12:33 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-14 12:33 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-14 09:37 - 2011-11-21 14:59 - 00007615 _____ C:\Users\****\AppData\Local\Resmon.ResmonCfg
2016-10-14 08:31 - 2012-04-01 22:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-14 08:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-14 08:06 - 2014-07-28 22:28 - 00000000 ____D C:\Users\****\AppData\Roaming\WiseUpdate
2016-10-14 08:05 - 2016-03-04 13:14 - 00000000 ____D C:\Users\****\Documents\Matlab
2016-10-14 08:00 - 2011-11-04 17:45 - 00000000 ____D C:\Users\****
2016-10-14 07:59 - 2013-01-07 18:44 - 00000000 ___RD C:\Users\****\Dropbox
2016-10-14 07:55 - 2013-12-22 17:23 - 00000000 ____D C:\Users\****\.gimp-2.8
2016-10-14 07:43 - 2012-04-01 22:05 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-14 07:12 - 2011-04-12 09:43 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-10-14 07:12 - 2011-04-12 09:43 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-10-14 07:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-12 17:23 - 2014-09-08 21:24 - 00000000 ____D C:\Users\****\Documents\Bank
2016-10-12 17:18 - 2012-04-28 11:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 17:18 - 2012-04-28 11:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 17:18 - 2011-11-10 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 17:18 - 2011-11-10 23:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 17:18 - 2011-11-10 23:27 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-12 16:59 - 2012-10-18 23:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-12 16:54 - 2013-03-28 16:59 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-12 16:54 - 2013-03-28 16:59 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-05 14:48 - 2012-10-04 17:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-04 13:07 - 2014-10-15 16:15 - 00002114 _____ C:\Users\****\.octave_hist
2016-09-16 00:00 - 2014-10-15 10:59 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-24 20:15 - 2012-09-24 20:15 - 4096000 _____ () C:\Program Files (x86)\GUT9DD5.tmp
2014-10-28 17:50 - 2015-11-01 00:54 - 0000805 _____ () C:\Users\****\AppData\Roaming\gnuplot_history
2013-01-13 00:35 - 2016-08-29 18:11 - 0023552 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-02 11:11 - 2016-06-02 11:11 - 0001456 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2011-11-21 14:59 - 2016-10-14 09:37 - 0007615 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2015-04-30 21:38 - 2015-04-30 21:38 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\BingSvc.exe
C:\Users\****\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\****\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvoyx0k.dll
C:\Users\****\AppData\Local\Temp\i4jdel0.exe
C:\Users\****\AppData\Local\Temp\inst.exe
C:\Users\****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\****\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\****\AppData\Local\Temp\recycle.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-12 17:16

==================== Ende von FRST.txt ============================
und Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von **** (14-10-2016 15:05:33)
Gestartet von C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-11-04 15:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141364701-1849510894-1974561491-500 - Administrator - Disabled)
Gast (S-1-5-21-141364701-1849510894-1974561491-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141364701-1849510894-1974561491-1002 - Limited - Enabled)
**** (S-1-5-21-141364701-1849510894-1974561491-1000 - Administrator - Enabled) => C:\Users\****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3670 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Agilent LXI Mdns Responder 64bit (Version: 1.1.16127.10205 - Agilent Technologies) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A44E788F-6294-8952-1571-27E41F42F59C}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.892-110914m-126879C-Lenovo - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.34.50 - Conexant)
Crimson Editor SVN286M (HKLM-x32\...\Crimson Editor SVN286M) (Version: SVN286M - Emerald Editor Community)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Integrated Camera (HKLM\...\Integrated Camera) (Version: 5.50.3.8 - Silicon Motion)
Integrated Camera (HKLM-x32\...\{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}) (Version: 5.50.3.8 - Silicon Motion)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
IVI Shared Component 64-bit (Version: 2.21.49152 - IVI Foundation Inc.) Hidden
IVI Shared Components 2.2.1 (HKLM-x32\...\IviSharedComponent) (Version: 2.21.49152 - IVI Foundation)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kestrel Communicator (HKLM-x32\...\{B8FAE663-DCC4-40E3-966D-4AE5B181769C}) (Version: 2.1.1 - Nielsen-Kellerman)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.02 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0034 - Lenovo)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Octave 4.0.0 (HKLM-x32\...\Octave-4.0.0) (Version: 4.0.0 - GNU Octave)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.1 - Frank Heindörfer, Philip Chinery)
PIXELA AAC LC CODEC (HKLM-x32\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.9.0 - Prolific Technology INC)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QGIS Brighton 2.6.1 Brighton (HKLM-x32\...\QGIS Brighton) (Version:  - QGIS Development Team)
RapidBoot (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.11 - Lenovo)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.82 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Scribus 1.4.5 (HKLM-x32\...\Scribus 1.4.5) (Version: 1.4.5 - The Scribus Team)
Silverfrost FTN95 (HKLM-x32\...\{0F709D40-B36C-4038-9EA0-351E8CF1ED95}) (Version: 7.20 - Silverfrost)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}) (Version: 6.4.0.2900 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - )
ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0029.9 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.75 - Lenovo)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VISA Shared Components 64-Bit (HKLM-x32\...\VISASharedComponents) (Version:  - )
VISA Shared Components 64-Bit (Version: 1.4.0 - IVI Foundation Inc.) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
ZoneAlarm Firewall (x32 Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.2.255.000 - Check Point)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version:  - Check Point Software Technologies)
ZoneAlarm Security (x32 Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-141364701-1849510894-1974561491-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0026CB6E-65DD-4F2E-A8EA-576A87F8B925} - System32\Tasks\{F5773823-28C0-4320-B705-90A3A9DC907B} => pcalua.exe -a C:\Users\****\Desktop\PL2303_Prolific_DriverInstaller_v1_9_0\PL2303_Prolific_DriverInstaller_v1.9.0.exe -d C:\Users\****\Desktop\PL2303_Prolific_DriverInstaller_v1_9_0
Task: {177686C0-477F-4F4A-8225-CE3A2208F81F} - System32\Tasks\{8C40B51A-F954-4143-AF0C-41A1077A2C85} => pcalua.exe -a C:\Users\****\Downloads\AMM_setup_v2_2_1_0_with_prerequisites.exe -d C:\Users\****\Downloads
Task: {1C593D0B-226C-4FF8-8BE1-C664FFE1A8E2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {21CE830C-6475-4CCD-9B40-F4EA48D3F175} - System32\Tasks\{B61C9EF6-84F5-415A-BD76-4E9E05719BB2} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.5.0.124.259&amp;LastError=12002
Task: {368CFE96-8081-4FB9-BE59-0459C6002D24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {3EA15C11-66B0-433E-AD43-18FCCAE472B1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4DF0537A-6F27-449A-9875-5FB941E64227} - System32\Tasks\{BF5B49B6-2ACB-46F7-A736-440701ABA822} => pcalua.exe -a C:\TempProg\Agilent_USBDAQ_Setup_V1.08.exe -d C:\TempProg
Task: {7DA766B8-6CD8-40D1-8348-497E3DCEE922} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {D0EF3E84-744A-4C5F-B26D-D2AE322F4056} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F21B38C8-719B-4525-948C-E6465B769B3A} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\****\Desktop\QGIS Desktop 2.6.1.lnk -> C:\Program Files (x86)\QGIS Brighton\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~2\QGISBR~1\bin\qgis.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-15 12:17 - 2015-01-29 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-06-25 13:32 - 2013-06-25 13:32 - 00034304 _____ () C:\Windows\System32\ssk4mlm.dll
2011-11-04 18:30 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-12-08 23:00 - 2010-11-04 11:17 - 00393216 _____ () C:\Windows\SMIKsLIB.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Spotify => "C:\Users\****\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{0EDDE9CF-C177-4B94-B296-7A872BA8307A}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9652216D-7EB0-43E3-BAC4-DE4736FD6EFE}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{AFEA0A60-D219-46A1-BBC6-F7BF1545E499}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{980F2379-DDC2-449F-B8D5-6101E056F2CA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{E42C1F91-CD36-4B5A-99C5-1FCE4E44F65D}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0D50C855-CF34-4D19-9648-EFEA97C52005}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [{EBA17AF8-F816-4387-99D0-A0B8ECB8C654}] => (Allow) LPort=5044
FirewallRules: [{BC79A222-39C6-451B-B891-5284CC888BDF}] => (Allow) LPort=5044
FirewallRules: [{EE201038-1237-460A-BE1C-BD94DD4B069B}] => (Allow) LPort=5044
FirewallRules: [{0291F607-3E5F-42F0-A499-6F45B072719B}] => (Allow) LPort=5044
FirewallRules: [{C47ACD20-0661-497C-B460-15881A38D54A}] => (Allow) LPort=319
FirewallRules: [{04D9B5AD-788C-43E8-A62D-BA4236160ECB}] => (Allow) LPort=319
FirewallRules: [{EF59F6ED-98D7-4D86-94F8-C4CC0EB246D6}] => (Allow) LPort=320
FirewallRules: [{49F7D9FE-DA13-422B-814E-174FC13ED4F9}] => (Allow) LPort=320
FirewallRules: [{EC8C2F31-EA3B-413E-9FFF-1975863F28F8}] => (Allow) LPort=111
FirewallRules: [{5275EC20-AAA3-4190-B27C-68C7B934DA2C}] => (Allow) LPort=111
FirewallRules: [{E3637DE4-7616-42A4-9819-EEB022028B7A}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{C111AA13-6584-4077-90EA-8992A26F13BE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{6D19A92C-5ABF-4E91-9CCC-FA49C19D4879}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{7225128E-87A6-46A3-A552-795421B83DF3}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [TCP Query User{1A8114D6-6F96-42F3-BAB1-5D5EEF5430EE}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CEFB3D25-F2D0-4E91-A8B4-14BAEFAD03F8}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2A426BAC-4670-4C93-8D1F-AFD22002C936}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{A5BA1204-F3C7-43A4-A1C9-A0F44C69597E}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [{362D019F-6D22-4E0D-8BAB-68D03496A81A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F33D8119-298C-4F35-9542-94CB56BDEDD4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9C64F9E0-A751-4D56-9A6D-58F58E4BD739}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{6D34D0C5-AF13-44B1-BDD6-BFDA05652C96}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{DE2D3B82-4AD5-4C0E-82DC-101C56635267}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D99F657B-BC8B-48A1-ACF6-E75A47F7421E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{77A7D7FC-A675-4B9A-9519-3C7EFBDA69DC}] => (Allow) LPort=5357
FirewallRules: [{20C42CD2-1C35-4EAD-9255-3F37E3A35083}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{560AA063-4536-47CA-A3C2-50E475D4D627}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62DEA62C-90D7-4EE8-8483-EB17B8B3C0DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26C1A36D-F337-4611-B1FB-645570A9000E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{583E2A9F-8BEA-42EC-B28B-182C010FE333}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{945DEAC1-2052-43BA-9E19-66379F069BAC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BA1ADCBC-C92D-4E5F-9904-4F72E39BEF01}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe

==================== Wiederherstellungspunkte =========================

23-08-2016 11:52:35 Windows Update
12-09-2016 17:23:38 Geplanter Prüfpunkt
14-10-2016 07:40:15 Removed Google Earth
14-10-2016 08:27:19 Created by Wise Registry Cleaner

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2016 08:31:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2016 07:31:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vsmon.exe, Version: 14.2.255.0, Zeitstempel: 0x5761db99
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace5b9
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005beae
ID des fehlerhaften Prozesses: 0x518
Startzeit der fehlerhaften Anwendung: 0x01d225d74458fba6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung: 651f5936-91cf-11e6-922d-e89a8fde4064

Error: (10/14/2016 06:56:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/12/2016 05:56:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/10/2016 05:35:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/05/2016 02:49:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/04/2016 01:05:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/28/2016 12:52:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 07:17:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm octave-gui.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2268

Startzeit: 01d2181979d8af7f

Endzeit: 10

Anwendungspfad: C:\Octave\Octave-4.0.0\bin\octave-gui.exe

Berichts-ID: f2549fcb-840c-11e6-b608-e89a8fde4064

Error: (09/26/2016 12:45:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/14/2016 08:32:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/14/2016 08:31:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (10/14/2016 07:31:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TrueVector Internet Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/14/2016 06:57:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/13/2016 12:49:13 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2016 12:48:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert

Error: (10/12/2016 05:57:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/10/2016 05:36:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/07/2016 12:54:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst btwdins erreicht.

Error: (10/05/2016 02:50:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


CodeIntegrity:
===================================
  Date: 2013-09-12 17:27:45.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-11 17:15:28.907
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:53:03.459
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:35:26.191
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:15:37.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:54:16.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:26:45.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:20:32.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 16:42:11.738
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 08:36:18.884
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3686.67 MB
Verfügbarer physikalischer RAM: 1565.21 MB
Summe virtueller Speicher: 7371.53 MB
Verfügbarer virtueller Speicher: 5086.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:168.65 GB) (Free:85.68 GB) NTFS
Drive d: (FreeSpace) (Fixed) (Total:129.34 GB) (Free:128.82 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 87C20926)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=168.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=129.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Hi cosinus,
ich sehe gerade, dass du mir auch geschrieben hast. Ist es denn sinnvoll den Avira-logfile zu posten auch wenn ich seitdem einige Änderungen vorgenommen habe? Oder soll ich den Scan noch einmal durchlaufen lassen?
Das hier wurde gefunden:
Code:
Beginning disinfection:
C:\Program Files (x86)\CheckPoint\Install\zatb.exe
  [DETECTION] Contains patterns of software PUA/Montiera.TR
  [NOTE]      The file was moved to the quarantine directory under the name '31a743b9.qua'!
Liebe Grüße

deeprybka 14.10.2016 14:49
Das ist mein Thread. Ich helfe Dir. Warte bitte auf weitere Anweisungen nach der Loganalyse und nimm keine weiteren Änderungen am System vor.

deeprybka 14.10.2016 15:58
Zitat:
Zitat von Azimut (Beitrag 1615718)
Ich habe heute mit Wise Registry Cleaner aufgeräumt aber viel gebracht hat das leider auch nicht.
Dazu noch Zonealarm und Avira...:rofl:

Die zatb.exe kommt auch aus dem Hause wie Deine Firewall. Mein Ratschlag, deinstalliere sowohl Avira als auch Zonealarm und dann schauen wir welche Probleme der Rechner noch hat...

cosinus 14.10.2016 23:59
bin schon raus hier :D

Azimut 15.10.2016 14:33
Hey,

Ich habe jetzt Avira und Zonealarm deinstalliert. Welches Antiviren-Programm kannst du denn empfehlen? Ich kann das ja nicht so lassen ;)

Hier sind die filelogs nach der "Säuberung":

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von **** (Administrator) auf ZAP (15-10-2016 14:39:45)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Agilent) C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Silicon Motion) C:\Windows\SMIKsSTI.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(© 2015 Microsoft Corporation) C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [42344 2011-07-22] (Lenovo Group Limited)
HKLM\...\Run: [SMI_SSE_V5] => C:\Windows\SMIKsSTI.EXE [212992 2011-04-11] (Silicon Motion)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1654400 2012-02-21] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Akamai NetSession Interface] => C:\Users\****\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-11] (Spotify Ltd)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [BingSvc] => C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-14] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [144896 2012-05-26] (Agilent Technologies, Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [161792 2012-05-26] (Agilent Technologies, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BFFA8A8-A4A9-4704-AA30-D531AC71DA13}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ADBD4E09-2554-407C-8163-02D01D8E714E}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=13/05/2013&type=hp1000
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=hp&fr=linkury-tb&installDate=13/05/2013&type=hp1000
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=cacd4965-87de-43fd-9eee-c7d9e9bd7522&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=13/05/2013&type=hp1000
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> {DE70FC03-3B9D-4269-A773-44F3103BB1A2} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&q={searchTerms}&gu=366f484a205446a3a9e7afa59b6cdda9&tu=10GXy00A11B0Ca0&sku=&tstsId=&ver=&&r=203
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default [2016-10-15]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\user.js [2014-12-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Google.de
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\8bh7g8gp.default -> hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\8bh7g8gp.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\8bh7g8gp.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\8bh7g8gp.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\Extensions\abs@avira.com [2016-10-15]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\bing-.xml [2015-04-26]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\google-maps.xml [2014-11-11]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\googlede.xml [2013-02-08]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\Web Search.xml [2013-05-13]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgtMdnsResponder; C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe [426496 2012-05-26] (Agilent) [Datei ist nicht signiert]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [49136 2015-03-27] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 agu2701; C:\Windows\System32\DRIVERS\agu2701x64.sys [514536 2011-03-16] (Agilent Technologies.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [210048 2011-04-11] (SMI)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [22528 2011-08-10] (IVI Foundation)
U4 nxpcap; kein ImagePath
U4 nxsshd; kein ImagePath
U4 nxusbd; kein ImagePath
U4 nxusbh; kein ImagePath
U4 nxusbs; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 14:39 - 2016-10-15 14:40 - 00015716 _____ C:\Users\****\Desktop\FRST.txt
2016-10-14 12:35 - 2016-10-14 12:35 - 02406912 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2016-10-14 12:34 - 2016-10-15 14:39 - 00000000 ____D C:\FRST
2016-10-14 08:06 - 2016-10-14 08:11 - 00000000 ____D C:\Users\****\AppData\Roaming\Wise Euask
2016-10-14 08:04 - 2016-10-14 08:05 - 00000000 ____D C:\Users\****\Documents\BackGroundCheck
2016-10-05 16:54 - 2016-10-05 16:54 - 03468218 _____ C:\Users\****\Documents\2009_157_bodenwind.pdf
2016-09-26 17:00 - 2016-10-05 14:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-26 12:43 - 2016-09-26 12:43 - 00003424 ____N C:\bootsqm.dat
2016-09-26 12:31 - 2016-09-26 12:31 - 00000000 __SHD C:\found.000
2016-09-21 10:53 - 2016-09-21 10:53 - 00000040 _____ C:\Users\****\test.txt
2016-09-21 10:51 - 2016-09-21 10:51 - 00000040 _____ C:\Users\****\test.csv
2016-09-19 09:21 - 2016-09-19 09:21 - 00000000 ____D C:\Users\****\Documents\sonst. Messung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 14:39 - 2011-11-21 14:59 - 00007615 _____ C:\Users\****\AppData\Local\Resmon.ResmonCfg
2016-10-15 14:38 - 2012-04-01 22:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-15 14:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-15 14:36 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-15 14:36 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-15 14:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-15 14:31 - 2014-10-15 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-15 14:31 - 2012-10-18 23:07 - 00000000 ____D C:\ProgramData\Avira
2016-10-15 14:27 - 2014-10-15 16:15 - 00003016 _____ C:\Users\****\.octave_hist
2016-10-15 14:25 - 2012-10-18 23:15 - 00000000 ____D C:\Users\****\AppData\Roaming\Avira
2016-10-15 14:18 - 2012-04-28 11:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-15 13:59 - 2012-04-01 22:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-14 14:14 - 2014-08-26 22:23 - 00000000 ____D C:\Users\****\Documents\Uni
2016-10-14 08:06 - 2014-07-28 22:28 - 00000000 ____D C:\Users\****\AppData\Roaming\WiseUpdate
2016-10-14 08:05 - 2016-03-04 13:14 - 00000000 ____D C:\Users\****\Documents\Matlab
2016-10-14 08:00 - 2011-11-04 17:45 - 00000000 ____D C:\Users\****
2016-10-14 07:59 - 2013-01-07 18:44 - 00000000 ___RD C:\Users\****\Dropbox
2016-10-14 07:55 - 2013-12-22 17:23 - 00000000 ____D C:\Users\****\.gimp-2.8
2016-10-14 07:43 - 2012-04-01 22:05 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-14 07:12 - 2011-04-12 09:43 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-10-14 07:12 - 2011-04-12 09:43 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-10-14 07:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-12 17:23 - 2014-09-08 21:24 - 00000000 ____D C:\Users\****\Documents\Bank
2016-10-12 17:18 - 2012-04-28 11:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 17:18 - 2012-04-28 11:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 17:18 - 2011-11-10 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 17:18 - 2011-11-10 23:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 17:18 - 2011-11-10 23:27 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-05 14:48 - 2012-10-04 17:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-24 20:15 - 2012-09-24 20:15 - 4096000 _____ () C:\Program Files (x86)\GUT9DD5.tmp
2014-10-28 17:50 - 2015-11-01 00:54 - 0000805 _____ () C:\Users\****\AppData\Roaming\gnuplot_history
2013-01-13 00:35 - 2016-08-29 18:11 - 0023552 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-02 11:11 - 2016-06-02 11:11 - 0001456 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2011-11-21 14:59 - 2016-10-15 14:39 - 0007615 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2015-04-30 21:38 - 2015-04-30 21:38 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\BingSvc.exe
C:\Users\****\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\****\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvoyx0k.dll
C:\Users\****\AppData\Local\Temp\i4jdel0.exe
C:\Users\****\AppData\Local\Temp\inst.exe
C:\Users\****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\****\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\****\AppData\Local\Temp\recycle.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-12 17:16

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von **** (15-10-2016 14:42:08)
Gestartet von C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-11-04 15:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141364701-1849510894-1974561491-500 - Administrator - Disabled)
Gast (S-1-5-21-141364701-1849510894-1974561491-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141364701-1849510894-1974561491-1002 - Limited - Enabled)
**** (S-1-5-21-141364701-1849510894-1974561491-1000 - Administrator - Enabled) => C:\Users\****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3670 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Agilent LXI Mdns Responder 64bit (Version: 1.1.16127.10205 - Agilent Technologies) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{A44E788F-6294-8952-1571-27E41F42F59C}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.892-110914m-126879C-Lenovo - Advanced Micro Devices, Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.34.50 - Conexant)
Crimson Editor SVN286M (HKLM-x32\...\Crimson Editor SVN286M) (Version: SVN286M - Emerald Editor Community)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Integrated Camera (HKLM\...\Integrated Camera) (Version: 5.50.3.8 - Silicon Motion)
Integrated Camera (HKLM-x32\...\{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}) (Version: 5.50.3.8 - Silicon Motion)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
IVI Shared Component 64-bit (Version: 2.21.49152 - IVI Foundation Inc.) Hidden
IVI Shared Components 2.2.1 (HKLM-x32\...\IviSharedComponent) (Version: 2.21.49152 - IVI Foundation)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kestrel Communicator (HKLM-x32\...\{B8FAE663-DCC4-40E3-966D-4AE5B181769C}) (Version: 2.1.1 - Nielsen-Kellerman)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.02 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0034 - Lenovo)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Octave 4.0.0 (HKLM-x32\...\Octave-4.0.0) (Version: 4.0.0 - GNU Octave)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.1 - Frank Heindörfer, Philip Chinery)
PIXELA AAC LC CODEC (HKLM-x32\...\PIXELA AAC LC CODEC) (Version: 1.1.0.1 - Canon Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.9.0 - Prolific Technology INC)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QGIS Brighton 2.6.1 Brighton (HKLM-x32\...\QGIS Brighton) (Version:  - QGIS Development Team)
RapidBoot (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.11 - Lenovo)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.82 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Scribus 1.4.5 (HKLM-x32\...\Scribus 1.4.5) (Version: 1.4.5 - The Scribus Team)
Silverfrost FTN95 (HKLM-x32\...\{0F709D40-B36C-4038-9EA0-351E8CF1ED95}) (Version: 7.20 - Silverfrost)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}) (Version: 6.4.0.2900 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - )
ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0029.9 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.75 - Lenovo)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VISA Shared Components 64-Bit (HKLM-x32\...\VISASharedComponents) (Version:  - )
VISA Shared Components 64-Bit (Version: 1.4.0 - IVI Foundation Inc.) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version:  - Check Point Software Technologies)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-141364701-1849510894-1974561491-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0026CB6E-65DD-4F2E-A8EA-576A87F8B925} - System32\Tasks\{F5773823-28C0-4320-B705-90A3A9DC907B} => pcalua.exe -a C:\Users\****\Desktop\PL2303_Prolific_DriverInstaller_v1_9_0\PL2303_Prolific_DriverInstaller_v1.9.0.exe -d C:\Users\****\Desktop\PL2303_Prolific_DriverInstaller_v1_9_0
Task: {177686C0-477F-4F4A-8225-CE3A2208F81F} - System32\Tasks\{8C40B51A-F954-4143-AF0C-41A1077A2C85} => pcalua.exe -a C:\Users\****\Downloads\AMM_setup_v2_2_1_0_with_prerequisites.exe -d C:\Users\****\Downloads
Task: {1C593D0B-226C-4FF8-8BE1-C664FFE1A8E2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {21CE830C-6475-4CCD-9B40-F4EA48D3F175} - System32\Tasks\{B61C9EF6-84F5-415A-BD76-4E9E05719BB2} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.5.0.124.259&amp;LastError=12002
Task: {368CFE96-8081-4FB9-BE59-0459C6002D24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {3EA15C11-66B0-433E-AD43-18FCCAE472B1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4DF0537A-6F27-449A-9875-5FB941E64227} - System32\Tasks\{BF5B49B6-2ACB-46F7-A736-440701ABA822} => pcalua.exe -a C:\TempProg\Agilent_USBDAQ_Setup_V1.08.exe -d C:\TempProg
Task: {7DA766B8-6CD8-40D1-8348-497E3DCEE922} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {D0EF3E84-744A-4C5F-B26D-D2AE322F4056} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F21B38C8-719B-4525-948C-E6465B769B3A} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\****\Desktop\QGIS Desktop 2.6.1.lnk -> C:\Program Files (x86)\QGIS Brighton\bin\nircmd.exe (NirSoft) -> exec hide C:\PROGRA~2\QGISBR~1\bin\qgis.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-25 13:32 - 2013-06-25 13:32 - 00034304 _____ () C:\Windows\System32\ssk4mlm.dll
2016-06-15 12:17 - 2015-01-29 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2011-11-04 18:30 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-12-08 23:00 - 2010-11-04 11:17 - 00393216 _____ () C:\Windows\SMIKsLIB.dll
2011-12-08 23:00 - 2009-10-23 19:50 - 00326144 _____ () C:\Windows\system32\370prop.ax

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Spotify => "C:\Users\****\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{0EDDE9CF-C177-4B94-B296-7A872BA8307A}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{9652216D-7EB0-43E3-BAC4-DE4736FD6EFE}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{AFEA0A60-D219-46A1-BBC6-F7BF1545E499}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{980F2379-DDC2-449F-B8D5-6101E056F2CA}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{E42C1F91-CD36-4B5A-99C5-1FCE4E44F65D}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0D50C855-CF34-4D19-9648-EFEA97C52005}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [{EBA17AF8-F816-4387-99D0-A0B8ECB8C654}] => (Allow) LPort=5044
FirewallRules: [{BC79A222-39C6-451B-B891-5284CC888BDF}] => (Allow) LPort=5044
FirewallRules: [{EE201038-1237-460A-BE1C-BD94DD4B069B}] => (Allow) LPort=5044
FirewallRules: [{0291F607-3E5F-42F0-A499-6F45B072719B}] => (Allow) LPort=5044
FirewallRules: [{C47ACD20-0661-497C-B460-15881A38D54A}] => (Allow) LPort=319
FirewallRules: [{04D9B5AD-788C-43E8-A62D-BA4236160ECB}] => (Allow) LPort=319
FirewallRules: [{EF59F6ED-98D7-4D86-94F8-C4CC0EB246D6}] => (Allow) LPort=320
FirewallRules: [{49F7D9FE-DA13-422B-814E-174FC13ED4F9}] => (Allow) LPort=320
FirewallRules: [{EC8C2F31-EA3B-413E-9FFF-1975863F28F8}] => (Allow) LPort=111
FirewallRules: [{5275EC20-AAA3-4190-B27C-68C7B934DA2C}] => (Allow) LPort=111
FirewallRules: [{E3637DE4-7616-42A4-9819-EEB022028B7A}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{C111AA13-6584-4077-90EA-8992A26F13BE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{6D19A92C-5ABF-4E91-9CCC-FA49C19D4879}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{7225128E-87A6-46A3-A552-795421B83DF3}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [TCP Query User{1A8114D6-6F96-42F3-BAB1-5D5EEF5430EE}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CEFB3D25-F2D0-4E91-A8B4-14BAEFAD03F8}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2A426BAC-4670-4C93-8D1F-AFD22002C936}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{A5BA1204-F3C7-43A4-A1C9-A0F44C69597E}C:\users\****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\****\appdata\local\akamai\netsession_win.exe
FirewallRules: [{362D019F-6D22-4E0D-8BAB-68D03496A81A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F33D8119-298C-4F35-9542-94CB56BDEDD4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9C64F9E0-A751-4D56-9A6D-58F58E4BD739}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{6D34D0C5-AF13-44B1-BDD6-BFDA05652C96}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{DE2D3B82-4AD5-4C0E-82DC-101C56635267}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D99F657B-BC8B-48A1-ACF6-E75A47F7421E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{77A7D7FC-A675-4B9A-9519-3C7EFBDA69DC}] => (Allow) LPort=5357
FirewallRules: [{20C42CD2-1C35-4EAD-9255-3F37E3A35083}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{560AA063-4536-47CA-A3C2-50E475D4D627}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62DEA62C-90D7-4EE8-8483-EB17B8B3C0DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26C1A36D-F337-4611-B1FB-645570A9000E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{583E2A9F-8BEA-42EC-B28B-182C010FE333}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{945DEAC1-2052-43BA-9E19-66379F069BAC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BA1ADCBC-C92D-4E5F-9904-4F72E39BEF01}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe

==================== Wiederherstellungspunkte =========================

23-08-2016 11:52:35 Windows Update
12-09-2016 17:23:38 Geplanter Prüfpunkt
14-10-2016 07:40:15 Removed Google Earth
14-10-2016 08:27:19 Created by Wise Registry Cleaner

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/15/2016 02:38:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/15/2016 02:35:47 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ZAP)
Description: Die Anwendung oder der Dienst "ZoneAlarm Privacy Service" konnte nicht heruntergefahren werden.

Error: (10/15/2016 02:35:46 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ZAP)
Description: Die Anwendung oder der Dienst "ZoneAlarm Privacy Service" konnte nicht heruntergefahren werden.

Error: (10/15/2016 02:35:28 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ZAP)
Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden.

Error: (10/15/2016 02:29:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/15/2016 11:35:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2016 08:31:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/14/2016 07:31:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vsmon.exe, Version: 14.2.255.0, Zeitstempel: 0x5761db99
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace5b9
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005beae
ID des fehlerhaften Prozesses: 0x518
Startzeit der fehlerhaften Anwendung: 0x01d225d74458fba6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung: 651f5936-91cf-11e6-922d-e89a8fde4064

Error: (10/14/2016 06:56:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/12/2016 05:56:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/15/2016 02:37:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/15/2016 02:29:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/15/2016 02:28:11 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.MICMUTE erreicht.

Error: (10/15/2016 11:36:44 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.MICMUTE erreicht.

Error: (10/15/2016 11:36:29 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/14/2016 05:51:37 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/14/2016 05:51:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (10/14/2016 05:48:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (10/14/2016 05:48:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (10/14/2016 05:47:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.


CodeIntegrity:
===================================
  Date: 2013-09-12 17:27:45.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-11 17:15:28.907
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:53:03.459
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:35:26.191
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 10:15:37.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:54:16.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:26:45.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 21:20:32.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 16:42:11.738
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-09 08:36:18.884
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD E-450 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3686.67 MB
Verfügbarer physikalischer RAM: 1568.43 MB
Summe virtueller Speicher: 7371.53 MB
Verfügbarer virtueller Speicher: 5454.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:168.65 GB) (Free:87.38 GB) NTFS
Drive d: (FreeSpace) (Fixed) (Total:129.34 GB) (Free:128.82 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 87C20926)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=168.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=129.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
LG

deeprybka 15.10.2016 18:16
Gut, AV-Empfehlung bekommst Du sobald wir fertig sind. In der Zwischenzeit am besten nur die Tools runterladen. ;)

Schritt 1

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Azimut 17.10.2016 11:31
Sodele,

also erstmal der logfile von AdwCleaner:

Code:
# AdwCleaner v6.021 - Bericht erstellt am 17/10/2016 um 10:59:45
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-16.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : **** - ZAP
# Gestartet von : C:\Users\****\Desktop\AdwCleaner_6.021.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\****\AppData\Local\FileViewPro
[-] Ordner gelöscht: C:\Users\****\AppData\LocalLow\Check Point Software Technologies LTD
[-] Ordner gelöscht: C:\Users\****\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\****\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[-] Ordner gelöscht: C:\Users\****\AppData\Roaming\download Manager
[-] Ordner gelöscht: C:\Users\****\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht: C:\Users\****\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\ConduitCommon
[#] Ordner mit Neustart gelöscht: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\conduitcommon
[-] Ordner gelöscht: C:\Users\****\AppData\Local\VirtualStore\Program Files (x86)\Trymedia
[-] Ordner gelöscht: C:\ProgramData\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\Web Search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2613550
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{03E61B78-DF48-4B98-8BCB-0A24A80C315E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{DB1C4AB9-7268-4988-A6D4-F0CD4F88F4E0}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\AppDataLow\Software\RrSavings
[-] Schlüssel gelöscht: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\AppDataLow\Software\Toolbar
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-141364701-1849510894-1974561491-1000\Software\AtuZi
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\RrSavings
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Toolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DriverTuner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DriverTuner_Init
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-141364701-1849510894-1974561491-1000\Software\AtuZi
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\RrSavings
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Toolbar
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten  wiederhergestellt: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel gelöscht: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel gelöscht: HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DE70FC03-3B9D-4269-A773-44F3103BB1A2}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DE70FC03-3B9D-4269-A773-44F3103BB1A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DE70FC03-3B9D-4269-A773-44F3103BB1A2}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\winamp.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.winamp.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\winamp.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.winamp.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\c


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "CT2613550..clientLogIsEnabled" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550..clientLogServiceUrl" -  "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"
[-] Firefox Einstellungen bereinigt: "CT2613550..uninstallLogServiceUrl" -  "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"
[-] Firefox Einstellungen bereinigt: "CT2613550.AboutPrivacyUrl" -  "hxxp://www.conduit.com/privacy/Default.aspx"
[-] Firefox Einstellungen bereinigt: "CT2613550.CTID" -  "CT2613550"
[-] Firefox Einstellungen bereinigt: "CT2613550.CurrentServerDate" -  "4-11-2011"
[-] Firefox Einstellungen bereinigt: "CT2613550.DSInstall" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.DialogsAlignMode" -  "LTR"
[-] Firefox Einstellungen bereinigt: "CT2613550.DialogsGetterLastCheckTime" -  "Fri Nov 04 2011 18:22:34 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.DownloadReferralCookieData" -  ""
[-] Firefox Einstellungen bereinigt: "CT2613550.EMailNotifierPollDate" -  "Sun Nov 06 2011 12:04:38 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.FirstServerDate" -  "4-11-2011"
[-] Firefox Einstellungen bereinigt: "CT2613550.FirstTime" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.FirstTimeFF3" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.FixPageNotFoundErrors" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.GroupingServerCheckInterval" -  1440
[-] Firefox Einstellungen bereinigt: "CT2613550.GroupingServiceUrl" -  "hxxp://grouping.services.conduit.com/"
[-] Firefox Einstellungen bereinigt: "CT2613550.HPInstall" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.HasUserGlobalKeys" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.HomePageProtectorEnabled" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.HomepageBeforeUnload" -  "hxxp://web.de/"
[-] Firefox Einstellungen bereinigt: "CT2613550.Initialize" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.InitializeCommonPrefs" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.InstallationAndCookieDataSentCount" -  3
[-] Firefox Einstellungen bereinigt: "CT2613550.InstallationType" -  "UnknownIntegration"
[-] Firefox Einstellungen bereinigt: "CT2613550.InstalledDate" -  "Fri Nov 04 2011 18:22:38 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.IsAlertDBUpdated" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.IsGrouping" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.IsInitSetupIni" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.IsMulticommunity" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.IsOpenThankYouPage" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.IsOpenUninstallPage" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.IsProtectorsInit" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.LanguagePackLastCheckTime" -  "Sat Nov 05 2011 22:37:49 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.LanguagePackReloadIntervalMM" -  1440
[-] Firefox Einstellungen bereinigt: "CT2613550.LanguagePackServiceUrl" -  "hxxp://translation.users.conduit.com/Translation.ashx"
[-] Firefox Einstellungen bereinigt: "CT2613550.LastLogin_3.7.0.6" -  "Sun Nov 06 2011 11:53:35 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.LatestVersion" -  "3.7.0.6"
[-] Firefox Einstellungen bereinigt: "CT2613550.Locale" -  "de-de"
[-] Firefox Einstellungen bereinigt: "CT2613550.MCDetectTooltipHeight" -  "83"
[-] Firefox Einstellungen bereinigt: "CT2613550.MCDetectTooltipUrl" -  "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"
[-] Firefox Einstellungen bereinigt: "CT2613550.MCDetectTooltipWidth" -  "295"
[-] Firefox Einstellungen bereinigt: "CT2613550.MyStuffEnabledAtInstallation" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.OriginalFirstVersion" -  "3.7.0.6"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchCaption" -  "ZoneAlarm-Sicherheit Customized Web Search"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchEngineBeforeUnload" -  "ZoneAlarm-Sicherheit Customized Web Search"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchFromAddressBarIsInit" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchFromAddressBarUrl" -  "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchInNewTabEnabled" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchInNewTabIntervalMM" -  1440
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchInNewTabLastCheckTime" -  "Sat Nov 05 2011 22:37:07 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchInNewTabServiceUrl" -  "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchInNewTabUsageUrl" -  "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchProtectorEnabled" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.SearchProtectorToolbarDisabled" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.SendProtectorDataViaLogin" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.ServiceMapLastCheckTime" -  "Sat Nov 05 2011 22:37:10 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.SettingsLastCheckTime" -  "Sun Nov 06 2011 11:53:34 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.SettingsLastUpdate" -  "1319228167"
[-] Firefox Einstellungen bereinigt: "CT2613550.TBHomePageUrl" -  "hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13"
[-] Firefox Einstellungen bereinigt: "CT2613550.ThirdPartyComponentsInterval" -  504
[-] Firefox Einstellungen bereinigt: "CT2613550.ThirdPartyComponentsLastCheck" -  "Fri Nov 04 2011 18:22:26 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.ThirdPartyComponentsLastUpdate" -  "1255344657"
[-] Firefox Einstellungen bereinigt: "CT2613550.ToolbarShrinkedFromSetup" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.TrusteLinkUrl" -  "hxxp://trust.conduit.com/CT2613550"
[-] Firefox Einstellungen bereinigt: "CT2613550.TrustedApiDomains" -  "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm"
[-] Firefox Einstellungen bereinigt: "CT2613550.UserID" -  "UN56767649721273649"
[-] Firefox Einstellungen bereinigt: "CT2613550.alertChannelId" -  "1006347"
[-] Firefox Einstellungen bereinigt: "CT2613550.generalConfigFromLogin" -  "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}"
[-] Firefox Einstellungen bereinigt: "CT2613550.globalFirstTimeInfoLastCheckTime" -  "Sun Nov 06 2011 11:53:35 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.homepageProtectorEnableByLogin" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.initDone" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.isAppTrackingManagerOn" -  false
[-] Firefox Einstellungen bereinigt: "CT2613550.myStuffEnabled" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.myStuffPublihserMinWidth" -  400
[-] Firefox Einstellungen bereinigt: "CT2613550.myStuffSearchUrl" -  "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[-] Firefox Einstellungen bereinigt: "CT2613550.myStuffServiceIntervalMM" -  1440
[-] Firefox Einstellungen bereinigt: "CT2613550.myStuffServiceUrl" -  "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"
[-] Firefox Einstellungen bereinigt: "CT2613550.revertSettingsEnabled" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.searchProtectorDialogDelayInSec" -  10
[-] Firefox Einstellungen bereinigt: "CT2613550.searchProtectorEnableByLogin" -  true
[-] Firefox Einstellungen bereinigt: "CT2613550.testingCtid" -  ""
[-] Firefox Einstellungen bereinigt: "CT2613550.toolbarAppMetaDataLastCheckTime" -  "Sat Nov 05 2011 22:37:10 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CT2613550.toolbarContextMenuLastCheckTime" -  "Fri Nov 04 2011 18:22:38 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ConduitSearchList" -  "ZoneAlarm-Sicherheit Customized Web Search"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006347/1002062/DE" -  "\"0\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550" -  "\"0\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de" -  "oIwsta2spzadhjRgiY1Nhw=="
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de" -  "WiZSpHJzJ/uTUKvfHHyj/w=="
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de" -  "9H/gICSaMqbmx+Gd+8W4Sg=="
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de" -  "eJfMrdrGnhGHiiPiYjgAww=="
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" -  "\"07879643d3acc1:0\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6" -  "\"6a637346d78ccc1:0\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550" -  "\"634553316085800000\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613550&octid=CT2613550" -  "\"1319228167\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png" -  "\"462e8b16c4eaca1:0\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de" -  "\"69398559c6d458cead0766d70dc170ae\""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.LatestLibsPath" -  "file:///C:\\Users\\****\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\8bh7g8gp.default\\conduitCommon\\modules\\3.7.0.6"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.LatestToolbarVersionInstalled" -  "3.7.0.6"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.SearchFromAddressBarSavedUrl" -  ""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList" -  "CT2613550"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList2" -  "CT2613550"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.ToolbarsList4" -  "CT2613550"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.facebook.settingsLastCheckTime" -  "Sat Nov 05 2011 22:37:10 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.globalUserId" -  "1c3b3d06-2bda-456e-a2c7-71bb5b3f084f"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.isAlertUrlAddedToFeedItemTable" -  true
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.isClickActionAddedToFeedItemTable" -  true
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.keywordURLSelectedCTID" -  "CT2613550"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertDialogsGetterLastCheckTime" -  "Fri Nov 04 2011 18:22:37 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertInfoInterval" -  60
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.alertInfoLastCheckTime" -  "Sun Nov 06 2011 11:53:43 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.clientsServerUrl" -  "hxxp://alert.client.conduit.com"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.locale" -  ""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginIntervalMin" -  0
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginLastCheckTime" -  "Sun Nov 06 2011 11:53:35 GMT+0100"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.loginLastUpdateTime" -  ""
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.messageShowTimeSec" -  20
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.servicesServerUrl" -  "hxxp://alert.services.conduit.com"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.showTrayIcon" -  false
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.userCloseIntervalMin" -  300
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.notifications.userId" -  "e92d32db-3269-4107-8c29-60b6c2b5a819"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.originalHomepage" -  "hxxp://web.de/"
[-] Firefox Einstellungen bereinigt: "CommunityToolbar.originalSearchEngine" -  "chrome://browser-region/locale/region.properties"
[-] Firefox Einstellungen bereinigt: "browser.search.defaultthis.engineName" -  "ZoneAlarm-Sicherheit Customized Web Search"
[-] Firefox Einstellungen bereinigt: "browser.search.defaulturl" -  "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.hmpgUrl" -  "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.kw_url" -  "hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&&q="
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.newTabUrl" -  "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.srchPrvdr" -  "Search By ZoneAlarm"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.tlbrSrchUrl" -  "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&&q="
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.tlbrSrchUrl" -  "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&&q="
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.hmpgUrl" -  "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.srchPrvdr" -  "Search By ZoneAlarm"
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.kw_url" -  "hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&&q="
[-] Firefox Einstellungen bereinigt: "extensions.zonealarm.newTabUrl" -  "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=119aae667c8047448e83f20a108dfc5a&tu=10GXy00HO1D33N0&sku=&tstsId=&ver=&"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [26160 Bytes] - [17/10/2016 10:59:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [36581 Bytes] - [17/10/2016 10:57:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [26308 Bytes] ##########
Die mbam-Datei:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.10.2016
Suchlaufzeit: 11:18
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.17.03
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317597
Abgelaufene Zeit: 47 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUserFC3A670AFE8547C69E51DBCE8DBA7F58, Löschen bei Neustart, [9aad8c0e48529b9b2b199e10e61d21df],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce2CFDC25E33574792B3B20D779B4BFF32, Löschen bei Neustart, [63e4a5f586147bbbc57f5c5252b138c8],

Registrierungswerte: 1
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [2b1c4d4d465460d69c065193d929a15f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 22
PUP.Optional.ASK, C:\Windows\Temp\APNLogs, In Quarantäne, [9daab2e82c6e44f27a8e933e1ee4ca36],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [3c0b7327c8d2b284f5ba3a89e51df010],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\AddedAppDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DefualtImages, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DetectedAppDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\EngineFirstTimeDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UninstallDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\emailnotifier, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],

Dateien: 71
PUP.Optional.ProductKeyFinder, C:\Users\****\AppData\Local\Temp\Temp1_produkey-1.66.zip\ProduKey.exe, In Quarantäne, [da6d51493f5be056a5913a169d646e92],
PUP.Optional.ASK, C:\Windows\Temp\APNLogs\ic.log, In Quarantäne, [9daab2e82c6e44f27a8e933e1ee4ca36],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\Stb46f6fc67-81cf-4c28-a51f-b8009478ee5b.log, In Quarantäne, [3c0b7327c8d2b284f5ba3a89e51df010],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\appsMetaData.json, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\getAppsContextMenu.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\languagePack.json, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\LocalSettings.txt, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\postAppsContextMenu.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\searchInNewTabData.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\ServiceMap.json, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\ThirdPartyComponents.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\toolbarContextMenu.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\unsharedAppsContextMenu.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\UserAdditionalComponents.xml, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DialogsAPI.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\excanvas.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\generalDialogStyle.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\PIE.htc, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\RoundedCorners.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\RoundedCornersIE9.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\settings.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\version.txt, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\bubble.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\AddedAppDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DefualtImages\icon.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\SearchProtector.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],
PUP.Optional.ConduitTB.Gen, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\CT2613550\emailnotifier\acc, In Quarantäne, [91b60397b0ea54e295ed9f26e919cc34],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
und abschließend der FRST-logfile :)

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2016
durchgeführt von **** (Administrator) auf ZAP (17-10-2016 12:18:11)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Agilent) C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Silicon Motion) C:\Windows\SMIKsSTI.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Spotify Ltd) C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(© 2015 Microsoft Corporation) C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Akamai Technologies, Inc.) C:\Users\****\AppData\Local\Akamai\netsession_win.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [42344 2011-07-22] (Lenovo Group Limited)
HKLM\...\Run: [SMI_SSE_V5] => C:\Windows\SMIKsSTI.EXE [212992 2011-04-11] (Silicon Motion)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1654400 2012-02-21] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Akamai NetSession Interface] => C:\Users\****\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [Spotify Web Helper] => C:\Users\****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-11] (Spotify Ltd)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Run: [BingSvc] => C:\Users\****\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-14] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [144896 2012-05-26] (Agilent Technologies, Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsNsp.dll [161792 2012-05-26] (Agilent Technologies, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BFFA8A8-A4A9-4704-AA30-D531AC71DA13}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ADBD4E09-2554-407C-8163-02D01D8E714E}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKU\S-1-5-21-141364701-1849510894-1974561491-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-141364701-1849510894-1974561491-1000 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default [2016-10-17]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\user.js [2016-10-17]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Google.de
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8bh7g8gp.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\8bh7g8gp.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\8bh7g8gp.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\8bh7g8gp.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\Extensions\abs@avira.com [2016-10-17]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\bing-.xml [2015-04-26]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\google-maps.xml [2014-11-11]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\8bh7g8gp.default\searchplugins\googlede.xml [2013-02-08]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-09-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgtMdnsResponder; C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe [426496 2012-05-26] (Agilent) [Datei ist nicht signiert]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [49136 2015-03-27] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 agu2701; C:\Windows\System32\DRIVERS\agu2701x64.sys [514536 2011-03-16] (Agilent Technologies.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [210048 2011-04-11] (SMI)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [22528 2011-08-10] (IVI Foundation)
U4 nxpcap; kein ImagePath
U4 nxsshd; kein ImagePath
U4 nxusbd; kein ImagePath
U4 nxusbh; kein ImagePath
U4 nxusbs; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 12:18 - 2016-10-17 12:19 - 00014460 _____ C:\Users\****\Desktop\FRST.txt
2016-10-17 12:18 - 2016-10-17 12:18 - 00000000 ____D C:\Users\****\Desktop\FRST-OlderVersion
2016-10-17 12:14 - 2016-10-17 12:16 - 00020146 _____ C:\Users\****\Desktop\mbam.txt
2016-10-17 11:17 - 2016-10-17 12:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-17 11:15 - 2016-10-17 11:15 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-17 11:15 - 2016-10-17 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-17 11:15 - 2016-10-17 11:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-17 11:15 - 2016-10-17 11:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-17 11:15 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-17 11:15 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-17 11:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-17 11:10 - 2016-10-17 11:10 - 22851472 _____ (Malwarebytes ) C:\Users\****\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-17 11:05 - 2016-10-17 11:06 - 00026420 _____ C:\Users\****\Desktop\AdwCleaner[C0].txt
2016-10-17 10:47 - 2016-10-17 10:59 - 00000000 ____D C:\AdwCleaner
2016-10-17 10:44 - 2016-10-17 10:44 - 03874368 _____ C:\Users\****\Desktop\AdwCleaner_6.021.exe
2016-10-14 12:35 - 2016-10-17 12:18 - 02406912 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2016-10-14 12:34 - 2016-10-17 12:18 - 00000000 ____D C:\FRST
2016-10-14 08:06 - 2016-10-14 08:11 - 00000000 ____D C:\Users\****\AppData\Roaming\Wise Euask
2016-10-14 08:04 - 2016-10-14 08:05 - 00000000 ____D C:\Users\****\Documents\BackGroundCheck
2016-10-05 16:54 - 2016-10-05 16:54 - 03468218 _____ C:\Users\****\Documents\2009_157_bodenwind.pdf
2016-09-26 17:00 - 2016-10-05 14:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-26 12:43 - 2016-09-26 12:43 - 00003424 ____N C:\bootsqm.dat
2016-09-26 12:31 - 2016-09-26 12:31 - 00000000 __SHD C:\found.000
2016-09-21 10:53 - 2016-09-21 10:53 - 00000040 _____ C:\Users\****\test.txt
2016-09-21 10:51 - 2016-09-21 10:51 - 00000040 _____ C:\Users\****\test.csv
2016-09-19 09:21 - 2016-09-19 09:21 - 00000000 ____D C:\Users\****\Documents\sonst. Messung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 12:18 - 2012-04-28 11:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-17 12:17 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-17 12:17 - 2009-07-14 06:45 - 00032016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-17 12:10 - 2012-04-01 22:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-17 12:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-17 12:08 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-10-17 11:59 - 2012-04-01 22:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-17 10:58 - 2011-11-04 19:18 - 00000000 ____D C:\Users\****\AppData\Roaming\CheckPoint
2016-10-15 22:00 - 2014-10-15 16:15 - 00003112 _____ C:\Users\****\.octave_hist
2016-10-15 14:39 - 2011-11-21 14:59 - 00007615 _____ C:\Users\****\AppData\Local\Resmon.ResmonCfg
2016-10-15 14:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-15 14:31 - 2014-10-15 10:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-15 14:31 - 2012-10-18 23:07 - 00000000 ____D C:\ProgramData\Avira
2016-10-15 14:25 - 2012-10-18 23:15 - 00000000 ____D C:\Users\****\AppData\Roaming\Avira
2016-10-14 14:14 - 2014-08-26 22:23 - 00000000 ____D C:\Users\****\Documents\Uni
2016-10-14 08:06 - 2014-07-28 22:28 - 00000000 ____D C:\Users\****\AppData\Roaming\WiseUpdate
2016-10-14 08:05 - 2016-03-04 13:14 - 00000000 ____D C:\Users\****\Documents\Matlab
2016-10-14 08:00 - 2011-11-04 17:45 - 00000000 ____D C:\Users\****
2016-10-14 07:59 - 2013-01-07 18:44 - 00000000 ___RD C:\Users\****\Dropbox
2016-10-14 07:55 - 2013-12-22 17:23 - 00000000 ____D C:\Users\****\.gimp-2.8
2016-10-14 07:43 - 2012-04-01 22:05 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-14 07:12 - 2011-04-12 09:43 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-10-14 07:12 - 2011-04-12 09:43 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-10-14 07:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-12 17:23 - 2014-09-08 21:24 - 00000000 ____D C:\Users\****\Documents\Bank
2016-10-12 17:18 - 2012-04-28 11:23 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 17:18 - 2012-04-28 11:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 17:18 - 2011-11-10 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 17:18 - 2011-11-10 23:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 17:18 - 2011-11-10 23:27 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-05 14:48 - 2012-10-04 17:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-24 20:15 - 2012-09-24 20:15 - 4096000 _____ () C:\Program Files (x86)\GUT9DD5.tmp
2014-10-28 17:50 - 2015-11-01 00:54 - 0000805 _____ () C:\Users\****\AppData\Roaming\gnuplot_history
2013-01-13 00:35 - 2016-08-29 18:11 - 0023552 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-02 11:11 - 2016-06-02 11:11 - 0001456 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2011-11-21 14:59 - 2016-10-15 14:39 - 0007615 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2015-04-30 21:38 - 2015-04-30 21:38 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\BingSvc.exe
C:\Users\****\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\****\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvoyx0k.dll
C:\Users\****\AppData\Local\Temp\i4jdel0.exe
C:\Users\****\AppData\Local\Temp\inst.exe
C:\Users\****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\****\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\****\AppData\Local\Temp\libeay32.dll
C:\Users\****\AppData\Local\Temp\msvcr120.dll
C:\Users\****\AppData\Local\Temp\recycle.exe
C:\Users\****\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-12 17:16

==================== Ende von FRST.txt ============================

deeprybka 17.10.2016 18:08
Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Azimut 18.10.2016 01:11
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0d29272ba747074490daa4240bbdb113
# end=init
# utc_time=2016-10-17 07:10:04
# local_time=2016-10-17 09:10:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31091
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0d29272ba747074490daa4240bbdb113
# end=updated
# utc_time=2016-10-17 07:14:17
# local_time=2016-10-17 09:14:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0d29272ba747074490daa4240bbdb113
# engine=31091
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-17 11:26:49
# local_time=2016-10-18 01:26:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47133 228376659 0 0
# scanned=365362
# found=22
# cleaned=0
# scan_time=15150
sh=23DFADFA3FFE2B803B40037075254FA16FFBD54D ft=1 fh=64750d926c624432 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\duzevynfyxjnxqoavqgjqiwqooacneex\A7DBBFD7066042989999533DE376E169\Installer.exe"
sh=4E5E8B54DDA603D7E83F3EDE2BCDD8064D4EDF22 ft=1 fh=895bb0fee970ac49 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\****\AppData\Local\Temp\DMR\dmr_72.exe"
sh=2414D04ABAB02522661EE35D83293E26F63A8E00 ft=1 fh=7aba8b6e051926a0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe"
sh=309B7ABE76F5F9E3A86B3C138D58CD297EE559DF ft=1 fh=01c96bcfaa5047db vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\AppData\Local\Temp\110411141247\ZAFFSetup.exe"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\AppData\LocalLow\ZoneAlarm-Sicherheit\ldrtbZone.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\AppData\LocalLow\ZoneAlarm-Sicherheit\tbZone.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\Lokale Einstellungen\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe"
sh=309B7ABE76F5F9E3A86B3C138D58CD297EE559DF ft=1 fh=01c96bcfaa5047db vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\****\Lokale Einstellungen\Temp\110411141247\ZAFFSetup.exe"
sh=CEF15C32411F0B5FBFB676DF08CDEED478AE5AE2 ft=1 fh=6d423fabafbec39a vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CheckPoint\ZAForceField\TBI.exe"
sh=1670BA69124E9B584AE4D068E6770DF33A97ED0A ft=1 fh=445bf9fd42033e60 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Conduit\Community Alerts\Alert.dll"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\ZoneAlarm-Sicherheit\ldrtbZone.dll"
sh=8531C2FB7D1E749A90A2B940BF53A40D089ED421 ft=1 fh=3834b5f7b6a5b750 vn="Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\ZoneAlarm-Sicherheit\prxtbZone.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll"
sh=0ED4C25E4292E37E4177C5C6AAAA36F481414315 ft=1 fh=982f6f4f1bc4bde3 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\ZoneAlarm-Sicherheit\uninstall.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\ZoneAlarm-Sicherheit\ZoneAlarm-SicherheitToolbarHelper.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe"
sh=309B7ABE76F5F9E3A86B3C138D58CD297EE559DF ft=1 fh=01c96bcfaa5047db vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\AppData\Local\Temp\110411141247\ZAFFSetup.exe"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\AppData\LocalLow\ZoneAlarm-Sicherheit\ldrtbZone.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\AppData\LocalLow\ZoneAlarm-Sicherheit\tbZone.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\Lokale Einstellungen\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe"
sh=309B7ABE76F5F9E3A86B3C138D58CD297EE559DF ft=1 fh=01c96bcfaa5047db vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\****\Lokale Einstellungen\Temp\110411141247\ZAFFSetup.exe"

deeprybka 18.10.2016 16:59
Funde sind alle irrelevant.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Azimut 19.10.2016 12:29
Hey,

also, der PC startet auf alle Fälle wieder schneller seit Avira und ZoneAlarm deinstalliert sind :)
Firefox hingegen ist noch immer sehr langsam. Ich habe jetzt nichts geöffnet außer die Seite trojaner-board.de und die CPU-Auslastung ist zwischen 90 und 100%.
Den größten Anteil hat svchost.exe(netsvcs) und mbam.exe.

Achja und die Akkustandanzeige funktioniert auch nicht.
Liebe Grüße

deeprybka 19.10.2016 18:04
Ja, das sind aber meist alles keine von Malware verursachten Probleme wo ich helfen kann. ;)

Bitte zum Abschluß nochmal frische Logs:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131