eset online fund, wie richtig entfernen?
 

hallo jungs...und natürlichauch mädels ;)
nachdem ich nun längere zeit ruhe hatte, wurde mein system heute immer langsamer (firefox) daraufhin hatte ich einen mbam (abgesichertet modus) und einen eset scan durchgeführt. mbam kein fund. eset allerdings meldet bedenkliches:

win32/adware.coupons.aaanwendung und
win32/bundled.toolbar.ask.g

hier die bisherigen logs (eset läuft noch....log folgt sofort nach ende)

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-12-2015
durchgeführt von Administrator (2015-12-23 20:09:32)
Gestartet von C:\Users\Administrator\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-21 02:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3177391626-2251296457-2094860353-500 - Administrator - Enabled) => C:\Users\Administrator
Guest (S-1-5-21-3177391626-2251296457-2094860353-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{ECC5B1E6-E4C0-9FDC-598D-209B17A313F3}) (Version: 3.0.642.0 - ATI Technologies, Inc.)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0020 - ATK)
ATKOSD2 (HKLM\...\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}) (Version: 6.64.1.4 - ATK)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
ccc-Branding (HKLM\...\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}) (Version: 1.00.0000 - ATI)
ccc-core-static (Version: 2007.0920.2342.40548 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Debugging Tools for Windows (x86) (HKLM\...\{48F95CE7-69D9-4967-81F7-D763CABFBD53}) (Version: 6.10.3.233 - Microsoft Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.1.3.320 - Foxit Software Inc.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
KPS DesignStudio 2010 (HKLM\...\{ADAA2C8D-0988-4DC7-ABEF-DDFADBC0EBEB}) (Version: 171.03 - SHD Kreative Planungs-Systeme GmbH & Co. KG)
LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.2 - ASUS)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - )
Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Net4Switch (HKLM\...\{9D6D7811-43B3-463C-BC79-5D1755269989}) (Version: 1.00.0015 - )
OpenOffice 4.1.1 (HKLM\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
Power4Gear eXtreme (HKLM\...\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}) (Version: 1.00.0014 - ATK)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5443 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.)
Skins (Version: 2007.0920.2342.40548 - ATI) Hidden
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version: - )
Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.8 - ATK)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-11-2015 09:59:18 Geplanter Prüfpunkt
02-12-2015 11:35:05 Geplanter Prüfpunkt
03-12-2015 19:21:29 Geplanter Prüfpunkt
04-12-2015 09:39:04 Geplanter Prüfpunkt
07-12-2015 09:29:03 Geplanter Prüfpunkt
08-12-2015 15:22:43 Geplanter Prüfpunkt
09-12-2015 15:46:41 Geplanter Prüfpunkt
09-12-2015 16:41:18 Windows Update
10-12-2015 12:15:01 Geplanter Prüfpunkt
11-12-2015 12:38:10 Geplanter Prüfpunkt
12-12-2015 12:46:02 Geplanter Prüfpunkt
14-12-2015 18:47:58 Geplanter Prüfpunkt
15-12-2015 12:18:23 Geplanter Prüfpunkt
16-12-2015 08:29:18 Geplanter Prüfpunkt
17-12-2015 17:10:46 Geplanter Prüfpunkt
19-12-2015 13:03:09 Geplanter Prüfpunkt
22-12-2015 11:56:45 Geplanter Prüfpunkt
23-12-2015 18:37:47 Removed Citrix Online Launcher

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FDAB74E-5491-41C7-B72D-B046A2B483EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {12794AB9-8BF7-4D04-95CE-F0E3B192CEA2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {15AA7183-9975-4F48-9C3C-2B39E7501D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3AAA0686-40CF-4F21-BC1F-9B29D96050CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {6A65873C-9681-4CAA-A40E-98274BE54FDB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-20 22:17 - 2014-01-20 22:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2007-03-02 11:44 - 2007-03-02 11:44 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
2008-06-03 12:35 - 2015-02-12 15:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2015-12-23 18:41 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2015-02-26 15:06 - 2015-02-26 15:06 - 02126848 _____ () C:\Users\Administrator\Desktop\AdwCleaner_4.111.exe
2014-12-23 15:54 - 2014-12-23 15:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 15:54 - 2014-12-23 15:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3177391626-2251296457-2094860353-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: Ati External Event Utility => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Secunia PSI Agent => 3
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 3
MSCONFIG\Services: TapiSrv => 2
MSCONFIG\Services: TeamViewer => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPFFontCache_v0400 => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KPSInfo.lnk => C:\Windows\pss\KPSInfo.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CCC.lnk => C:\Windows\pss\CCC.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GoToMeeting => "C:\Program Files\Citrix\GoToMeeting\3277\g2mstart.exe" "/Trigger RunAtLogon"
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: WinPatrol => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{95FE3216-E667-4456-806F-65E414580FC4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40279A66-A9FF-4BD9-B28C-2AEB2BA8CF1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AD0642A5-FBAC-486D-A2DC-A9A896A6FD8F}] => (Allow) LPort=80
FirewallRules: [{FE79A47E-6392-4BBA-AFAF-2EE0C6F8472C}] => (Allow) LPort=80
FirewallRules: [{9D3281FC-9B26-4A3B-AE25-481DADC2E900}] => (Allow) LPort=80
FirewallRules: [{23E7945D-66FA-40F3-98EA-952F1FCD43E5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6B3DAC11-E2E4-4808-BABF-9158BE801AA8}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{9EED70B8-C106-46B9-B37E-96A9267CFBD3}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{7CD4A4BF-96E1-4185-8775-0F6E4D1A8495}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{36FB4925-8009-48BF-98E1-7E92E67271FA}] => (Allow) C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{8960C894-D5A0-43E2-9AEF-AADEAA5AF15C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{018AFC4F-0076-4AE2-AC7C-48E2B9181323}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{ECD0DAE3-E549-4777-9555-A3114E92ADD7}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{73FB6409-039D-4D30-B489-81F843B8EE2B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1942F7C1-AA8D-4059-A92B-B53E871EF647}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5B64471D-9246-4BBD-8912-FD10971A94C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/23/2015 06:47:01 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/23/2015 03:53:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul ole32.dll, Version 6.0.6002.19435, Zeitstempel 0x5596b28d, Ausnahmecode 0xc0000005, Fehleroffset 0x000473ce,
Prozess-ID 0x1410, Anwendungsstartzeit iTunes.exe0.

Error: (12/23/2015 03:04:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.3.6, Zeitstempel 0x55f3f4a9, fehlerhaftes Modul iTunes.dll, Version 12.1.3.6, Zeitstempel 0x55f3f497, Ausnahmecode 0xc0000005, Fehleroffset 0x0019d38f,
Prozess-ID 0x17b8, Anwendungsstartzeit iTunes.exe0.

Error: (12/23/2015 03:00:55 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (12/23/2015 03:00:53 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (12/17/2015 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50,
Prozess-ID 0x998, Anwendungsstartzeit plugin-container.exe0.

Error: (12/14/2015 07:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 42.0.0.5780, Zeitstempel 0x5632d0a4, fehlerhaftes Modul mozglue.dll, Version 42.0.0.5780, Zeitstempel 0x5632ba58, Ausnahmecode 0x80000003, Fehleroffset 0x0000ed50,
Prozess-ID 0x1298, Anwendungsstartzeit plugin-container.exe0.

Error: (12/14/2015 02:44:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, fehlerhaftes Modul PP.exe, Version 17.1.3.0, Zeitstempel 0x4c75027d, Ausnahmecode 0xc0000005, Fehleroffset 0x0108d8ba,
Prozess-ID 0x1228, Anwendungsstartzeit PP.exe0.

Error: (12/11/2015 06:13:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19514, Zeitstempel 0x561e7b93, Ausnahmecode 0xc0000005, Fehleroffset 0x0003dd1d,
Prozess-ID 0xd14, Anwendungsstartzeit Explorer.EXE0.

Error: (12/09/2015 04:47:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4


Systemfehler:
=============
Error: (12/23/2015 06:48:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: AFD
DfsC
klhk
KLIF
KLIM6
klpd
kltdf
kltdi
kneps
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068

Error: (12/23/2015 06:47:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068


CodeIntegrity:
===================================
Date: 2015-12-23 20:09:24.154
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.795
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.420
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:23.155
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.796
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.547
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.297
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:09:22.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:08:59.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-12-23 20:08:59.443
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1346.45 MB
Summe virtueller Speicher: 6345.3 MB
Verfügbarer virtueller Speicher: 4793.68 MB

==================== Laufwerke ================================

Drive c: (VistaOS) (Fixed) (Total:465.76 GB) (Free:91.62 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: A0EFE9E0)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================






FRST Logfile:
--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.12.2015
Suchlaufzeit: 18:47:59
Protokolldatei: mbam log.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.23.05
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336974
Abgelaufene Zeit: 16 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

so hier der est online fund: (ich hatteversehentlich und voreilig "entfernen" angehakt).
bin ich den dreck damit schon los, oder sollte ich noch etwas unternehmen?


C:\Users\Administrator\AppData\LocalLow\Sun\Java\jre1.7.0_15\java_sp.dll Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Administrator\Downloads\DJ3070_B611_504.exe Variante von Win32/Adware.Coupons.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

grüße
markus

Die beiden völlig irrelevanten Dateien (im Sinne von Malware) sind entfernt. :)

Bitte mal Adwcleaner fertig laufen lassen und Log posten:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now ;)

[QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now..

neuer status: beim versetzen in den ruhezustand...Bluescreen...kann mir jemand beim minidumb uswerten helfen, um den übeltäter zu finden?

[QUOTE=dondoedl;1548073]habe adw cleaner nicht auf dem desktop gespeichert, ist das maßgebend?

hier der logAdwCleaner Logfile:
--- --- ---

so eine sch......!! nach dem reboot (nach adwcleaner) bekomme ich willkürlich bluecreen abstürze....ich denke das mit dem adw ware keine gute idee?! kann ich euch irgenwie (mit ereignissanzeige?) über den bluescreen berichten?

habe mir heute nach zuerst mal ein backup erstellt und mich dabei erinnert, vor den bluescreens folgendes ausgeführt zu haben:
win software distribution/download UND datas store ordner geleert (und dafür den noch laufenden svchost dienst geschlossen (win update etc)
wenn nun beim reboot der automatische win-uptate starten wollte...kann es da zu konflikten gekomen sein? nachdem ich winupdate manuell gestartet hatte...keine BS mehr...until now ;)

kann mir jemand beim debuggen helfen?..will unbedingt wissen, welcher dreck mir hier schwierigkeiten macht/gemacht hat. windbg bekomme ich allerdings nicht richtig zum laufen, da ich immer wieder an der quelle der symbole scheitere. auch nach herunterladen und der direkten angabe des verzeichnisses.......(your debugger is not using the right symbols ;(

Der Adwcleaner hat nichts systemrelevantes gelöscht.

dacht ich mir schon...habe ich ja schon des öfteren benutzt. scheinbar habe ich (mal wieder) probs mit einem treiber (und wieder mit der sch... kamera) gehabt. keine ahnung wo der jetzt wieder aufgetaucht ist..hatte jetzt genau 12 monate ruhe. mit dem debugger bin ich dem teil auf die schliche gekommen...deinstalliert und (hoffentlich) gut iss...mal sehen ;)

OK. :)