MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe

lichtblick71

Hallo, seit einiger Zeit läuft mein Laptop sehr langsam, startet langsam, Programme werden langsam ausgeführt, oftmals kommt die Meldung "...keine Rückmeldung" oder "...reagiert nicht". Nach meiner Informationssuche in Netz ergabe sich mir der Verdacht, dass ich mir einen Virus in Form von Adware geladen haben könnte. Daraufhin versuchte ich durch Deinstallation verdächtiger Software, dazu versuchte ich mich an verschiedene Anleitungen aus dem Netz zu halten, den Schaden alleine zu beheben, was wahrscheinlichdas Ganze nur noch verschlimmerte. Ein Suchlauf mit Avira ergab den 7 Funde, wovon sich zwei (SearchProtect.Gen und Montiera.TR) in Quarantäne verschieben ließen. Der Suchlauf zog sich über mehrere Stunden hin, so dass ich ich ihn heute Nacht unterbrach und den Laptop runterfuhr, was ungefähr seit gleicher Zeit auch lange dauert. Letztendlich lud ich den AdwCleaner herunter und ließ ihn einen Suchlauf machen, und möchte Euch bitten mir, anhand der Auswertung der Logfiles, zu helfen.

Vielen Dank schonmal!

Exportierte Ereignisse:

16.12.2015 00:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\CheckPoint\Install\zatb.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Montiera.TR' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64b946a1.qua'
verschoben!

16.12.2015 00:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ab26aa1.qua'
verschoben!

15.12.2015 22:52 [System-Scanner] Malware gefunden
Die Datei 'c:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 12:25:06
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Lokal]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Mone - DITTMANN
# Gestartet von : C:\Users\Mone\Downloads\adwcleaner_5.025(1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\Check Point Software Technologies LTD
Ordner Gefunden : C:\Program Files (x86)\LenovoBrowserGuard
Ordner Gefunden : C:\ProgramData\pokki
Ordner Gefunden : C:\Users\Mone\AppData\Local\LenovoBrowserGuard
Ordner Gefunden : C:\Users\Mone\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD
Ordner Gefunden : C:\Users\Mone\AppData\Roaming\RPEng

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Directory\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Drive\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\lnkfile\shell\pokki
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\c
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02966FA9-C01A-47E7-A169-C83AEA1FB0BA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AD5C084-B6E6-456A-8BA2-A559663780E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{70C7334A-66D9-46DE-A4E2-6B923C7DB94E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5780633B-414C-446F-8EB2-FF1C9A731C99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EECDED2-40FB-4500-85B4-86FB0EBECA68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10A7F29D-4B00-40EC-B07D-8616DF8135E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05FF6A00-76A3-4AA1-A9A4-A782152ABE60}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Check Point Software Technologies LTD
Schlüssel Gefunden : HKCU\Software\SweetLabs App Platform
Schlüssel Gefunden : HKLM\SOFTWARE\LenovoBrowserGuard
Schlüssel Gefunden : HKLM\SOFTWARE\VisualDiscovery
Schlüssel Gefunden : HKLM\SOFTWARE\Check Point Software Technologies LTD
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=80175902a4ae4a29aa3084354f40dd95&tu=10G9z00K81D20F0&sku=&tstsId=&ver=&

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6347 Bytes] ##########