Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 29.10.2015, 22:05   #1
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Problem: Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......



Habe aufgrund von Updateproblemen mit Windows 8.1 mir versehentlich das Programm ReimageRepair heruntergeladen und installiiert. Danach wurde vom Programmanbieter ein Virus "MSIL/Adware.iBryt.Xa.k.a. Win 32: I Bryte-JX [PUP] a.k.a. Artemis! 1 FDA96916A24" diagnostiziert und gegen Gebühr Hilfe zugesagt. Habe daraufhin das Programm ReimageRepair wieder über die Systemsteuerung deiinstalliert den PC neu gestartet und mein Virenprogramm (Kasperky (aktuelles Update)) durchlaufen lassen. Dieses zeigt jedoch keinen Virus bzw. Trojaner an. Wie lässt sich die Adware finden und löschen?

Alt 29.10.2015, 22:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... Anleitung / Hilfe



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.10.2015, 13:59   #3
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... Details



Danke für die Rückinformation; keine weiteren Logs bzw. Hinweise auf Viren bzw. Trojaner lt. Kaspersky Internet Security vorhanden. Das heruntergeladene Farbar´s Recovery Scan Tool (FRST) lässt jedoch sich nicht starten. Windows SmartScreen blockt dieses als unbekannte App und stellt es als Sicherheitsrisiko dar?

Scan mit Farbar´s hat nun doch geklappt. Anbei die Code-Tags

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-10-2015
durchgeführt von ***** (2015-10-30 14:43:29)
Gestartet von C:\Users\*****\Desktop
Windows 8.1 (X64) (2015-01-25 10:27:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3915357998-3020205260-3459736130-500 - Administrator - Disabled)
Gast (S-1-5-21-3915357998-3020205260-3459736130-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3915357998-3020205260-3459736130-1005 - Limited - Enabled)
***** (S-1-5-21-3915357998-3020205260-3459736130-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0010-0000-0000-074957833700}) (Version: 11.0.234 - ABBYY)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 33.0.11 - Deutsche Telekom AG)
CardMinder (HKLM-x32\...\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}) (Version: V5.2L21 - PFU)
CardMinder V5.1 (x32 Version: 5.1.21.1 - PFU) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{F28BD099-9FC0-4A03-A605-E069B8D17D47}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4763.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\...\OneDriveSetup.exe) (Version: 17.3.1229.0918 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
PDF Experte 9 Ultimate (HKLM\...\{698A90AC-452A-4534-9D53-55A5C14193F1}) (Version: 9.00.0000 - Avanquest Software)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Profi cash (HKLM-x32\...\Profi cash) (Version:  - )
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L20 - PFU)
ScanSnap Manager (x32 Version: 6.2.24.1.2 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.20.3.5 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.5L21 - PFU)
ScanSnap Organizer (x32 Version: 5.2.10.1 - PFU LIMITED) Hidden
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{F51820F6-72AF-43FA-B750-3CA177C49F2F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
t-online.de Browser 7 41.0.21 (x86 de) (HKLM-x32\...\t-online.de Browser 7 41.0.21 (x86 de)) (Version: 41.0.21 - Deutsche Telekom AG)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3915357998-3020205260-3459736130-1001_Classes\CLSID\{090746F9-9F39-42C0-920A-4852C2EDE704}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3915357998-3020205260-3459736130-1001_Classes\CLSID\{3A0AF9D1-FA5F-485F-8583-42B21D58EC31}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)

==================== Wiederherstellungspunkte =========================

25-10-2015 08:25:54 Installiert ScanSnap Online Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BD318ED-574D-4192-B378-6A382F90FAC2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-12-29] (Microsoft Corporation)
Task: {34FE863A-4C21-42AD-B1C3-064CF9F1506B} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3915357998-3020205260-3459736130-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {3D996DF0-F229-4414-AEC6-246D60916228} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-21] (Adobe Systems Incorporated)
Task: {4D2E5C30-33D6-4A64-925B-DEB9090E1F02} - System32\Tasks\hpUrlLauncher.exe_{BC753642-E3D3-4C9C-8203-1823D516B175} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {555A2D41-56D4-46B7-A412-5005BF2BA974} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {6FC39DDA-4D0F-4D2C-B3A0-D70B7DA20498} - System32\Tasks\hpUrlLauncher.exe_{F1544072-39AA-4794-8EAB-ECD19F0B27C2} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {71037308-B815-4CE0-A295-36CE08822F73} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-07] (Microsoft Corporation)
Task: {83A8C7CF-EF29-4166-804F-A5EC0919CBBA} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {9FA36C7F-C0F8-4A0B-9149-E9E90A95CD36} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {A1C308BC-53F8-45C2-90FC-BF02FA0FC02D} - System32\Tasks\hpUrlLauncher.exe_{B85D681A-2807-4ED1-9DF7-ED5195357386} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EB943E03-CB6A-4EB9-BCC7-CB30DC2240DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-07] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-19 06:41 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-03-19 06:23 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-11-22 08:55 - 2015-10-07 19:28 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-02-27 17:13 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2013-08-22 13:30 - 2013-08-22 09:30 - 03447296 _____ () C:\WINDOWS\system32\HPScanTRDrvWn8.dll
2014-03-19 06:41 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-03-19 06:41 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2014-03-19 06:41 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-03-19 06:41 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2013-05-16 15:59 - 2013-05-16 15:59 - 10106880 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe
2013-05-16 15:59 - 2013-05-16 15:59 - 01710080 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\TMSlite170.bpl
2013-05-14 20:55 - 2013-05-14 20:55 - 00137216 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspropsaver170.bpl
2013-05-16 16:00 - 2013-05-16 16:00 - 06854656 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfcore170.bpl
2013-05-16 15:59 - 2013-05-16 15:59 - 00123392 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\expertpdfcore170.bpl
2013-05-14 20:55 - 2013-05-14 20:55 - 03223040 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vsvector170.bpl
2013-05-16 15:59 - 2013-05-16 15:59 - 03987968 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\BBlite170.bpl
2013-05-16 16:00 - 2013-05-16 16:00 - 00037376 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vstrees170.bpl
2013-05-16 16:00 - 2013-05-16 16:00 - 00098816 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vsprinters170.bpl
2013-05-14 20:55 - 2013-05-14 20:55 - 00094720 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprinter170.bpl
2013-05-06 17:23 - 2013-05-06 17:23 - 02699504 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\js64.dll
2013-05-16 16:00 - 2013-05-16 16:00 - 00790528 _____ () C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfeditor170.bpl
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2014-03-19 06:41 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-03-19 06:41 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2015-08-06 19:47 - 2012-06-25 15:54 - 00599419 _____ () C:\Program Files (x86)\PFU\ScanSnap\CardMinder\sqlite3.dll
2015-08-06 19:48 - 2008-09-10 12:04 - 00069632 _____ () C:\Program Files (x86)\PFU\ScanSnap\CardMinder\0407\CardConfig0407.dll
2014-02-27 17:12 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-06 19:42 - 2015-07-10 15:50 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll
2015-08-06 19:42 - 2014-12-18 15:38 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll
2015-08-06 19:42 - 2003-03-26 17:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2015-08-06 19:42 - 2010-08-24 15:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll
2015-08-06 19:42 - 2013-03-12 08:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2015-08-06 19:42 - 2014-03-19 09:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll
2014-12-29 09:04 - 2014-12-29 09:04 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2014-12-29 09:12 - 2014-12-29 09:12 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sissi\Pictures\2012 - Bilder\Kanada 09-2012\P1020813.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C61FED32-A5BB-4AD7-95AE-2CA4780E91C3}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E18BA430-E0C1-4E9A-BCA1-0C0DBD4C4ADA}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{65EEE76D-FFB2-4453-A2C9-4E9A1C5AB015}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{C2DBD804-4CC8-42D9-A932-A91EE7F2A209}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe
FirewallRules: [{3BB45295-9FF9-4968-A2C6-778E141585B4}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe
FirewallRules: [{1AC43F3E-EC99-4CDA-B413-7952C1D83779}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe
FirewallRules: [{D10CAA02-711C-411C-8E9B-39740C190E66}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS3D99\hppiw.exe
FirewallRules: [{53E26D82-99BA-49CD-AD47-516BC6BD0E7B}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS3D99\hppiw.exe
FirewallRules: [{BAA9146A-249C-4CDE-B747-134329E43FE3}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS3D62\HPDiagnosticCoreUI.exe
FirewallRules: [{A83C769F-160E-4FCC-A098-A1C65A5BB9CF}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS3D62\HPDiagnosticCoreUI.exe
FirewallRules: [{F2564891-6501-4AA8-A341-85776A44D376}] => (Allow) C:\Users\Sissi\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{E972DF28-F090-40DB-A2F7-911FF5DD5A39}] => (Allow) LPort=1900
FirewallRules: [{91EBCD83-DD07-4FF1-B484-8F7CD7D56451}] => (Allow) LPort=2869
FirewallRules: [{7EFC002B-6922-477A-93C2-425FBFAC3146}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FE74F804-335B-4E6C-8BFB-0CA2302C4512}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E84669DA-D2F5-4967-819A-43725D9D9B1F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{D6658834-C0CB-44F2-933A-D544687991B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{26C28D10-8731-43D7-8632-773513AB68A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7F222D0F-595E-4F66-840A-AEEBCE903560}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{39586DF7-9AE4-49A7-8185-B417D65D236E}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS543C\HPDiagnosticCoreUI.exe
FirewallRules: [{89C127A0-1FEF-477B-8EB5-EA831368BDF9}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS543C\HPDiagnosticCoreUI.exe
FirewallRules: [{946C8E54-514A-4773-9A33-B205999F6571}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{E81E0FD3-B869-413B-9F75-8C74B51F88D9}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{F1A3FDB6-7C88-4AF4-8485-D6E963AEA77F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DCADA438-814D-44D6-BFCA-B636E5C1AB2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C70FF42A-0CEA-4812-ACCA-B0B585B10197}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS4593\HPDiagnosticCoreUI.exe
FirewallRules: [{3E9C9E45-F053-4498-B089-06BAAF6F1A0A}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS4593\HPDiagnosticCoreUI.exe
FirewallRules: [{78D5CD21-8B82-424A-A461-4D3F9BB18C5C}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS46BF\HPDiagnosticCoreUI.exe
FirewallRules: [{FC9CC0FB-DDB3-442D-80A9-75AF4B678B60}] => (Allow) C:\Users\Sissi\AppData\Local\Temp\7zS46BF\HPDiagnosticCoreUI.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2015 10:41:42 PM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 06:38:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC-BÜRO)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\Sissi\AppData\Local\Temp\MSIce9e6.LOG enthalten.

Error: (10/29/2015 08:28:01 AM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 07:50:30 AM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 07:27:58 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC-BÜRO)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (10/20/2015 08:06:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „CyberLinkCorp.me.PowerDVDforMedion_fyjd2029wheaw!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2015 10:23:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „CyberLinkCorp.me.PowerDVDforMedion_fyjd2029wheaw!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/18/2015 04:50:43 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC-BÜRO)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\Sissi\AppData\Local\Temp\MSI7314.LOG enthalten.

Error: (10/18/2015 04:37:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/18/2015 04:37:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/29/2015 09:12:56 PM) (Source: DCOM) (EventID: 10010) (User: PC-BÜRO)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (10/29/2015 08:25:56 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (10/29/2015 08:25:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (10/29/2015 08:23:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (10/29/2015 08:23:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (10/29/2015 08:13:17 PM) (Source: DCOM) (EventID: 10010) (User: PC-BÜRO)
Description: {E44E9428-BDBC-4987-A099-40DC8FD255E7}

Error: (10/29/2015 07:55:49 PM) (Source: DCOM) (EventID: 10010) (User: PC-BÜRO)
Description: {E44E9428-BDBC-4987-A099-40DC8FD255E7}

Error: (10/29/2015 08:54:01 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/29/2015 08:54:01 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/25/2015 09:10:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2920 @ 1.86GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 1903.27 MB
Summe virtueller Speicher: 4690.44 MB
Verfügbarer virtueller Speicher: 2519.89 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:403.61 GB) (Free:309.02 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 242ADCFF)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 31.10.2015, 11:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Lösung: Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......



Das Hauptlog FRST.txt fehlt, bitte nachreichen
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 01.11.2015, 20:44   #5
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Wie Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......



anbei die Haupt-Log - sorrry



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-10-2015
durchgeführt von *****(Administrator) auf PC-BÜRO (30-10-2015 14:41:36)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****(Verfügbare Profile: *****)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\CardMinder\CardLauncher.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\SSFolder\SSFolderTray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe [10106880 2013-05-16] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [69632 2015-05-25] (PFU LIMITED)
HKLM-x32\...\Run: [ISUSPM Startup] => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM-x32\...\Run: [ISUSScheduler] => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CardMinder Viewer.lnk [2015-08-06]
ShortcutTarget: CardMinder Viewer.lnk -> C:\Program Files (x86)\PFU\ScanSnap\CardMinder\CardLauncher.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk [2015-10-25]
ShortcutTarget: In PDF-Datei mit ScanSnap Organizer konvertieren.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScanSnap Manager.lnk [2015-08-06]
ShortcutTarget: ScanSnap Manager.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk [2015-07-13]
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Profi cash\wzed.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7AD0F41E-A1FE-4345-9EEF-090821AB9AC1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FF88CCBF-AEBA-4E5E-BE20-D0F225CDF7F6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-09-29] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-29] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: MetaGer
FF Homepage: chrome://unitedtb/content/newtab/startpage.xhtml
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-21] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\user.js [2015-08-18]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\searchplugins\metager.xml [2015-01-04]
FF Extension: WEB.DE MailCheck - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\browser-mailcheck@web.de [2015-08-18]
FF Extension: Mailvelope - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-23]
FF Extension: Netcraft Anti-Phishing Toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2015-08-26]
FF Extension: BetterPrivacy - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-30]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-10-29] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-29] (Kaspersky Lab ZAO)
S3 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [147256 2015-10-29] (Deutsche Telekom AG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2780856 2015-10-07] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2015-01-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-01-25] (Microsoft Corporation)
S3 stllssvr; "C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-29] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-29] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [925064 2015-10-29] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-29] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-29] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2015-01-25] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2015-01-25] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-01-25] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-30 14:41 - 2015-10-30 14:42 - 00017846 _____ C:\Users\*****\Desktop\FRST.txt
2015-10-30 14:41 - 2015-10-30 14:41 - 00000000 ____D C:\FRST
2015-10-30 14:23 - 2015-10-30 14:24 - 02198016 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2015-10-29 20:41 - 2015-10-29 20:43 - 00000139 _____ C:\WINDOWS\Reimage.ini
2015-10-29 20:15 - 2015-10-29 20:15 - 00000000 ____D C:\Users\*****\Documents\OneNote-Notizbücher
2015-10-29 19:45 - 2015-10-29 19:45 - 00002470 _____ C:\Users\*****\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-29 19:41 - 2015-10-29 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-29 19:41 - 2015-10-29 19:38 - 00002160 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-29 19:36 - 2015-10-29 20:22 - 00925064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-29 19:36 - 2015-10-29 20:22 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-25 08:35 - 2015-10-25 08:35 - 00000000 ____D C:\Users\*****\AppData\Local\Nuance
2015-10-25 08:35 - 2015-10-25 08:35 - 00000000 ____D C:\ProgramData\Nuance
2015-10-25 08:34 - 2015-10-25 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Organizer
2015-10-25 08:33 - 2015-10-25 08:33 - 00000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2015-10-23 08:55 - 2015-10-29 19:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-21 23:04 - 2015-10-21 23:04 - 00000000 _____ C:\Recovery.txt
2015-10-21 22:25 - 2015-10-21 22:25 - 00000000 ____D C:\$WINDOWS.~BT
2015-10-11 19:32 - 2015-10-18 16:52 - 00000000 ____D C:\Users\*****\Downloads\Turen
2015-10-04 15:29 - 2015-10-04 15:29 - 00000416 _____ C:\WINDOWS\BRWMARK.INI
2015-10-04 15:29 - 2015-10-04 15:29 - 00000034 _____ C:\WINDOWS\SysWOW64\BD2070N.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-30 14:14 - 2015-06-14 15:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-30 14:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-30 13:53 - 2015-01-25 15:29 - 00000000 ____D C:\Users\*****\OneDrive
2015-10-30 13:53 - 2015-01-25 13:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-30 12:55 - 2014-07-21 09:26 - 00481457 _____ C:\Users\*****\AppData\Local\BTServer.log
2015-10-30 12:23 - 2014-07-21 09:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3915357998-3020205260-3459736130-1001
2015-10-30 12:19 - 2014-07-21 09:28 - 00000000 ____D C:\Users\*****\Documents\Youcam
2015-10-30 12:06 - 2015-01-25 11:33 - 01474939 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-30 11:53 - 2014-09-23 22:06 - 00022038 _____ C:\WINDOWS\PFRO.log
2015-10-30 11:53 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-30 11:52 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-29 22:29 - 2015-01-25 10:27 - 00797412 _____ C:\WINDOWS\system32\perfh013.dat
2015-10-29 22:29 - 2015-01-25 10:27 - 00161992 _____ C:\WINDOWS\system32\perfc013.dat
2015-10-29 22:29 - 2015-01-25 10:13 - 00801394 _____ C:\WINDOWS\system32\perfh00C.dat
2015-10-29 22:29 - 2015-01-25 10:13 - 00158846 _____ C:\WINDOWS\system32\perfc00C.dat
2015-10-29 22:29 - 2014-09-24 07:17 - 03696918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-29 22:29 - 2014-09-24 06:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-29 22:29 - 2014-09-24 06:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-29 22:20 - 2015-07-14 07:21 - 00000000 ____D C:\Users\*****\Downloads\Programme
2015-10-29 20:22 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-10-29 20:22 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-10-29 20:01 - 2015-07-04 02:18 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-29 19:43 - 2014-11-22 09:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-29 19:41 - 2015-01-25 13:42 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-10-29 19:40 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-29 18:39 - 2015-08-06 20:18 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-29 18:39 - 2015-08-06 20:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-29 18:30 - 2015-07-13 08:31 - 00000000 ____D C:\Profi cash
2015-10-29 07:55 - 2014-11-22 09:29 - 00000000 ____D C:\Program Files (x86)\Browser 7 Maintenance Service
2015-10-29 07:53 - 2014-11-22 09:29 - 00000000 ____D C:\Program Files (x86)\Deutsche Telekom AG
2015-10-29 07:28 - 2014-11-22 08:55 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-10-25 08:26 - 2015-08-06 19:58 - 00000000 ____D C:\Users\*****\AppData\Roaming\PFU
2015-10-21 18:47 - 2015-05-24 19:42 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2015-10-21 18:46 - 2015-06-14 15:13 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-21 18:42 - 2015-08-07 14:56 - 00000000 ____D C:\Users\*****\Downloads\Badezimmer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-21 09:26 - 2015-10-30 12:55 - 0481457 _____ () C:\Users\*****\AppData\Local\BTServer.log
2015-01-04 12:01 - 2015-01-04 12:01 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-01-25 11:01 - 2015-01-25 11:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-27 17:15 - 2014-02-27 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log
2014-02-27 17:16 - 2014-02-27 17:16 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-02-27 17:12 - 2014-02-27 17:12 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-02-27 17:15 - 2014-02-27 17:15 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log
2014-02-27 17:13 - 2014-02-27 17:13 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log
2014-02-27 17:11 - 2014-02-27 17:11 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-02-27 17:13 - 2014-02-27 17:14 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-02-27 17:11 - 2014-02-27 17:12 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-02-27 17:12 - 2014-02-27 17:12 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\HPInstaller.exe
C:\Users\*****\AppData\Local\Temp\HPPSdr.exe
C:\Users\*****\AppData\Local\Temp\obexpf.dll
C:\Users\*****\AppData\Local\Temp\Package_de_ww.exe
C:\Users\*****\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-01-25 10:56

==================== Ende von FRST.txt ============================
         
--- --- ---


[CODE]


Alt 01.11.2015, 22:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Wo Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... Lösung!



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......

Alt 02.11.2015, 07:44   #7
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

wg. Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.



Hallo Cosinus,

zunächst einmal vielen Dank für Deine Hilfe. Anbei die txt.-Dateien.

Habe am Wochenende aufgrund Eueres Experten-Hinweises zum Entfernen von "ReimageRepair" schon einmal die von Dir genannte Anti-Malware, den AdwCleaner sowie JRT laufen lassen. Malware fand sich keine; der AdwCleaner hat noch Reste des vorgenannten Programms (u.a. WINDOWS\Reimage.ini, [x64] HKLM\SOFTWARE\Reimage, HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine) entfernt. Hoffe dass die nachfolgenden txt.-Dateien keine Überraschungen mehr enthalten.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.11.2015
Suchlaufzeit: 06:40
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.02.01
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 356717
Abgelaufene Zeit: 19 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.016 - Bericht erstellt am 02/11/2015 um 07:28:53
# Aktualisiert am 01/11/2015 von Xplode
# Datenbank : 2015-11-01.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : ***** - PC-BÜRO
# Gestartet von : C:\Users\*****\Downloads\adwcleaner_5.016.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [752 Bytes] ##########
         
--- --- ---


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 8.1 x64
Ran by ***** on 02.11.2015 at  7:37:05,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Sissi\AppData\Roaming\mozilla\firefox\profiles\ohupdwxx.default\prefs.js

user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2015 at  7:43:20,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von **** (Administrator) auf PC-BÜRO (02-11-2015 07:45:32)
Gestartet von C:\Users\****\Downloads
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe [10106880 2013-05-16] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [69632 2015-05-25] (PFU LIMITED)
HKLM-x32\...\Run: [ISUSPM Startup] => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM-x32\...\Run: [ISUSScheduler] => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CardMinder Viewer.lnk [2015-08-06]
ShortcutTarget: CardMinder Viewer.lnk -> C:\Program Files (x86)\PFU\ScanSnap\CardMinder\CardLauncher.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk [2015-10-25]
ShortcutTarget: In PDF-Datei mit ScanSnap Organizer konvertieren.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScanSnap Manager.lnk [2015-08-06]
ShortcutTarget: ScanSnap Manager.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk [2015-07-13]
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Profi cash\wzed.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7AD0F41E-A1FE-4345-9EEF-090821AB9AC1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FF88CCBF-AEBA-4E5E-BE20-D0F225CDF7F6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-09-29] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-29] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-29] (AO Kaspersky Lab)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default
FF DefaultSearchEngine: MetaGer
FF Homepage: chrome://unitedtb/content/newtab/startpage.xhtml
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-21] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\searchplugins\metager.xml [2015-01-04]
FF Extension: WEB.DE MailCheck - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\browser-mailcheck@web.de [2015-10-30]
FF Extension: Mailvelope - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-23]
FF Extension: Netcraft Anti-Phishing Toolbar - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2015-08-26]
FF Extension: BetterPrivacy - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\ohupdwxx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-30]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-10-29] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-29] (Kaspersky Lab ZAO)
S3 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [147256 2015-10-29] (Deutsche Telekom AG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2780856 2015-10-07] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2015-01-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-01-25] (Microsoft Corporation)
S3 stllssvr; "C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-29] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-29] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [925064 2015-10-29] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-29] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-29] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2015-01-25] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2015-01-25] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-01-25] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 07:45 - 2015-11-02 07:46 - 00015471 _____ C:\Users\****\Downloads\FRST.txt
2015-11-02 07:43 - 2015-11-02 07:43 - 00000812 _____ C:\Users\****\Desktop\JRT.txt
2015-11-02 07:20 - 2015-11-02 07:28 - 00000000 ____D C:\AdwCleaner
2015-11-02 07:15 - 2015-11-02 07:15 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\361F17A8.sys
2015-11-02 07:13 - 2015-11-02 07:16 - 00001197 _____ C:\Users\****\Desktop\mbam.txt
2015-11-02 06:18 - 2015-11-02 06:18 - 02198016 _____ (Farbar) C:\Users\****\Downloads\FRST64.exe
2015-10-31 06:50 - 2015-10-31 06:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-30 14:41 - 2015-11-02 07:45 - 00000000 ____D C:\FRST
2015-10-29 20:15 - 2015-10-29 20:15 - 00000000 ____D C:\Users\****\Documents\OneNote-Notizbücher
2015-10-29 19:45 - 2015-10-29 19:45 - 00002470 _____ C:\Users\****\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-29 19:41 - 2015-10-29 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-29 19:41 - 2015-10-29 19:38 - 00002160 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-29 19:36 - 2015-10-29 20:22 - 00925064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-29 19:36 - 2015-10-29 20:22 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-25 08:35 - 2015-10-25 08:35 - 00000000 ____D C:\Users\****\AppData\Local\Nuance
2015-10-25 08:35 - 2015-10-25 08:35 - 00000000 ____D C:\ProgramData\Nuance
2015-10-25 08:34 - 2015-10-25 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Organizer
2015-10-25 08:33 - 2015-10-25 08:33 - 00000000 ____D C:\Users\****\AppData\Local\Downloaded Installations
2015-10-23 08:55 - 2015-10-29 19:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-21 23:04 - 2015-10-21 23:04 - 00000000 _____ C:\Recovery.txt
2015-10-21 22:25 - 2015-10-21 22:25 - 00000000 ____D C:\$WINDOWS.~BT
2015-10-11 19:32 - 2015-10-18 16:52 - 00000000 ____D C:\Users\****\Downloads\Turen
2015-10-04 15:29 - 2015-10-04 15:29 - 00000416 _____ C:\WINDOWS\BRWMARK.INI
2015-10-04 15:29 - 2015-10-04 15:29 - 00000034 _____ C:\WINDOWS\SysWOW64\BD2070N.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 07:40 - 2015-01-25 11:33 - 01507974 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-02 07:35 - 2014-07-21 09:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3915357998-3020205260-3459736130-1001
2015-11-02 07:31 - 2014-07-21 09:28 - 00000000 ____D C:\Users\****\Documents\Youcam
2015-11-02 07:30 - 2015-01-25 15:29 - 00000000 ___RD C:\Users\****\OneDrive
2015-11-02 07:30 - 2015-01-25 13:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-02 07:30 - 2014-09-23 22:06 - 00022782 _____ C:\WINDOWS\PFRO.log
2015-11-02 07:30 - 2014-07-21 09:26 - 00500112 _____ C:\Users\****\AppData\Local\BTServer.log
2015-11-02 07:30 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-02 07:29 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-02 07:14 - 2015-06-14 15:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-02 07:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-29 22:29 - 2015-01-25 10:27 - 00797412 _____ C:\WINDOWS\system32\perfh013.dat
2015-10-29 22:29 - 2015-01-25 10:27 - 00161992 _____ C:\WINDOWS\system32\perfc013.dat
2015-10-29 22:29 - 2015-01-25 10:13 - 00801394 _____ C:\WINDOWS\system32\perfh00C.dat
2015-10-29 22:29 - 2015-01-25 10:13 - 00158846 _____ C:\WINDOWS\system32\perfc00C.dat
2015-10-29 22:29 - 2014-09-24 07:17 - 03696918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-29 22:29 - 2014-09-24 06:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-29 22:29 - 2014-09-24 06:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-29 22:20 - 2015-07-14 07:21 - 00000000 ____D C:\Users\****\Downloads\Programme
2015-10-29 20:22 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-10-29 20:22 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-10-29 20:01 - 2015-07-04 02:18 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-29 19:43 - 2014-11-22 09:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-29 19:41 - 2015-01-25 13:42 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-10-29 19:40 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-29 18:39 - 2015-08-06 20:18 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-29 18:39 - 2015-08-06 20:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-29 18:30 - 2015-07-13 08:31 - 00000000 ____D C:\Profi cash
2015-10-29 07:55 - 2014-11-22 09:29 - 00000000 ____D C:\Program Files (x86)\Browser 7 Maintenance Service
2015-10-29 07:53 - 2014-11-22 09:29 - 00000000 ____D C:\Program Files (x86)\Deutsche Telekom AG
2015-10-29 07:28 - 2014-11-22 08:55 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-10-25 08:26 - 2015-08-06 19:58 - 00000000 ____D C:\Users\****\AppData\Roaming\PFU
2015-10-21 18:47 - 2015-05-24 19:42 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2015-10-21 18:46 - 2015-06-14 15:13 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-21 18:42 - 2015-08-07 14:56 - 00000000 ____D C:\Users\****\Downloads\Badezimmer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-21 09:26 - 2015-11-02 07:30 - 0500112 _____ () C:\Users\****\AppData\Local\BTServer.log
2015-01-04 12:01 - 2015-01-04 12:01 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-01-25 11:01 - 2015-01-25 11:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-27 17:15 - 2014-02-27 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log
2014-02-27 17:16 - 2014-02-27 17:16 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-02-27 17:12 - 2014-02-27 17:12 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-02-27 17:15 - 2014-02-27 17:15 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log
2014-02-27 17:13 - 2014-02-27 17:13 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log
2014-02-27 17:11 - 2014-02-27 17:11 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-02-27 17:13 - 2014-02-27 17:14 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-02-27 17:11 - 2014-02-27 17:12 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-02-27 17:12 - 2014-02-27 17:12 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\HPInstaller.exe
C:\Users\****\AppData\Local\Temp\HPPSdr.exe
C:\Users\****\AppData\Local\Temp\obexpf.dll
C:\Users\****\AppData\Local\Temp\Package_de_ww.exe
C:\Users\****\AppData\Local\Temp\ReimagePackage.exe
C:\Users\****\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-01-25 10:56

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von ***** (2015-11-02 07:47:02)
Gestartet von C:\Users\*****\Downloads
Windows 8.1 (X64) (2015-01-25 10:27:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3915357998-3020205260-3459736130-500 - Administrator - Disabled)
Gast (S-1-5-21-3915357998-3020205260-3459736130-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3915357998-3020205260-3459736130-1005 - Limited - Enabled)
***** (S-1-5-21-3915357998-3020205260-3459736130-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0010-0000-0000-074957833700}) (Version: 11.0.234 - ABBYY)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 33.0.11 - Deutsche Telekom AG)
CardMinder (HKLM-x32\...\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}) (Version: V5.2L21 - PFU)
CardMinder V5.1 (x32 Version: 5.1.21.1 - PFU) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{F28BD099-9FC0-4A03-A605-E069B8D17D47}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4763.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\...\OneDriveSetup.exe) (Version: 17.3.1229.0918 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
PDF Experte 9 Ultimate (HKLM\...\{698A90AC-452A-4534-9D53-55A5C14193F1}) (Version: 9.00.0000 - Avanquest Software)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Profi cash (HKLM-x32\...\Profi cash) (Version:  - )
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L20 - PFU)
ScanSnap Manager (x32 Version: 6.2.24.1.2 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.20.3.5 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.5L21 - PFU)
ScanSnap Organizer (x32 Version: 5.2.10.1 - PFU LIMITED) Hidden
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (HKLM\...\{F51820F6-72AF-43FA-B750-3CA177C49F2F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
t-online.de Browser 7 41.0.21 (x86 de) (HKLM-x32\...\t-online.de Browser 7 41.0.21 (x86 de)) (Version: 41.0.21 - Deutsche Telekom AG)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3915357998-3020205260-3459736130-1001_Classes\CLSID\{090746F9-9F39-42C0-920A-4852C2EDE704}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3915357998-3020205260-3459736130-1001_Classes\CLSID\{3A0AF9D1-FA5F-485F-8583-42B21D58EC31}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)

==================== Wiederherstellungspunkte =========================

25-10-2015 08:25:54 Installiert ScanSnap Online Update
31-10-2015 07:36:30 JRT Pre-Junkware Removal
02-11-2015 07:37:11 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BD318ED-574D-4192-B378-6A382F90FAC2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-12-29] (Microsoft Corporation)
Task: {34FE863A-4C21-42AD-B1C3-064CF9F1506B} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3915357998-3020205260-3459736130-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {3D996DF0-F229-4414-AEC6-246D60916228} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-21] (Adobe Systems Incorporated)
Task: {4D2E5C30-33D6-4A64-925B-DEB9090E1F02} - System32\Tasks\hpUrlLauncher.exe_{BC753642-E3D3-4C9C-8203-1823D516B175} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {555A2D41-56D4-46B7-A412-5005BF2BA974} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {6FC39DDA-4D0F-4D2C-B3A0-D70B7DA20498} - System32\Tasks\hpUrlLauncher.exe_{F1544072-39AA-4794-8EAB-ECD19F0B27C2} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {71037308-B815-4CE0-A295-36CE08822F73} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-07] (Microsoft Corporation)
Task: {83A8C7CF-EF29-4166-804F-A5EC0919CBBA} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {9FA36C7F-C0F8-4A0B-9149-E9E90A95CD36} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {A1C308BC-53F8-45C2-90FC-BF02FA0FC02D} - System32\Tasks\hpUrlLauncher.exe_{B85D681A-2807-4ED1-9DF7-ED5195357386} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EB943E03-CB6A-4EB9-BCC7-CB30DC2240DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-07] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-22 13:30 - 2013-08-22 09:30 - 03447296 _____ () C:\WINDOWS\system32\HPScanTRDrvWn8.dll
2014-11-22 08:55 - 2015-10-07 19:28 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3915357998-3020205260-3459736130-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Pictures\2012 - Bilder\Kanada 09-2012\P1020813.JPG
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C61FED32-A5BB-4AD7-95AE-2CA4780E91C3}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E18BA430-E0C1-4E9A-BCA1-0C0DBD4C4ADA}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{65EEE76D-FFB2-4453-A2C9-4E9A1C5AB015}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{C2DBD804-4CC8-42D9-A932-A91EE7F2A209}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe
FirewallRules: [{3BB45295-9FF9-4968-A2C6-778E141585B4}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe
FirewallRules: [{1AC43F3E-EC99-4CDA-B413-7952C1D83779}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe
FirewallRules: [{D10CAA02-711C-411C-8E9B-39740C190E66}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS3D99\hppiw.exe
FirewallRules: [{53E26D82-99BA-49CD-AD47-516BC6BD0E7B}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS3D99\hppiw.exe
FirewallRules: [{BAA9146A-249C-4CDE-B747-134329E43FE3}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS3D62\HPDiagnosticCoreUI.exe
FirewallRules: [{A83C769F-160E-4FCC-A098-A1C65A5BB9CF}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS3D62\HPDiagnosticCoreUI.exe
FirewallRules: [{F2564891-6501-4AA8-A341-85776A44D376}] => (Allow) C:\Users\*****\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{E972DF28-F090-40DB-A2F7-911FF5DD5A39}] => (Allow) LPort=1900
FirewallRules: [{91EBCD83-DD07-4FF1-B484-8F7CD7D56451}] => (Allow) LPort=2869
FirewallRules: [{7EFC002B-6922-477A-93C2-425FBFAC3146}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FE74F804-335B-4E6C-8BFB-0CA2302C4512}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E84669DA-D2F5-4967-819A-43725D9D9B1F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{D6658834-C0CB-44F2-933A-D544687991B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{26C28D10-8731-43D7-8632-773513AB68A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7F222D0F-595E-4F66-840A-AEEBCE903560}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{39586DF7-9AE4-49A7-8185-B417D65D236E}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS543C\HPDiagnosticCoreUI.exe
FirewallRules: [{89C127A0-1FEF-477B-8EB5-EA831368BDF9}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS543C\HPDiagnosticCoreUI.exe
FirewallRules: [{946C8E54-514A-4773-9A33-B205999F6571}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{E81E0FD3-B869-413B-9F75-8C74B51F88D9}] => (Allow) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
FirewallRules: [{F1A3FDB6-7C88-4AF4-8485-D6E963AEA77F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DCADA438-814D-44D6-BFCA-B636E5C1AB2B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C70FF42A-0CEA-4812-ACCA-B0B585B10197}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS4593\HPDiagnosticCoreUI.exe
FirewallRules: [{3E9C9E45-F053-4498-B089-06BAAF6F1A0A}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS4593\HPDiagnosticCoreUI.exe
FirewallRules: [{78D5CD21-8B82-424A-A461-4D3F9BB18C5C}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS46BF\HPDiagnosticCoreUI.exe
FirewallRules: [{FC9CC0FB-DDB3-442D-80A9-75AF4B678B60}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS46BF\HPDiagnosticCoreUI.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/31/2015 07:09:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17e8

Startzeit: 01d113a2997feb21

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: e105bfa7-7f95-11e5-82c9-54271ec37e4a

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/31/2015 07:09:01 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PC-BÜRO)
Description: Die App „Microsoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbwe+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (10/29/2015 10:41:42 PM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 06:38:25 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC-BÜRO)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\*****\AppData\Local\Temp\MSIce9e6.LOG enthalten.

Error: (10/29/2015 08:28:01 AM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 07:50:30 AM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (10/29/2015 07:27:58 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC-BÜRO)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (10/20/2015 08:06:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „CyberLinkCorp.me.PowerDVDforMedion_fyjd2029wheaw!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2015 10:23:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-BÜRO)
Description: Bei der Aktivierung der App „CyberLinkCorp.me.PowerDVDforMedion_fyjd2029wheaw!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/18/2015 04:50:43 PM) (Source: MsiInstaller) (EventID: 1023) (User: PC-BÜRO)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\*****\AppData\Local\Temp\MSI7314.LOG enthalten.


Systemfehler:
=============
Error: (11/02/2015 07:38:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 07:38:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2015 07:38:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 07:38:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 07:38:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BTDevManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2015 07:38:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BingBar Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2015 07:38:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2015 07:38:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PGFNEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2015 07:29:41 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/02/2015 07:29:41 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2920 @ 1.86GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2626.85 MB
Summe virtueller Speicher: 4690.44 MB
Verfügbarer virtueller Speicher: 3368.37 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:403.61 GB) (Free:308.87 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 242ADCFF)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 02.11.2015, 09:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 02.11.2015, 16:53   #9
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......



anbei die Fixlog.txt - ziemlich viel Datenmüll auf dem PC gewesen - vielen Dank.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von ***** (2015-11-02 17:37:54) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
EmptyTemp:
*****************

EmptyTemp: => 2.3 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:38:12 ====
         

Alt 02.11.2015, 20:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 08.11.2015, 17:36   #11
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



Hallo Cosinus,

anbei die Kontrollscans....

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.11.2015
Suchlaufzeit: 16:45
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 383517
Abgelaufene Zeit: 20 Min., 34 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a6aff3254421034b85275001158d0f0b
# end=init
# utc_time=2015-11-08 04:21:43
# local_time=2015-11-08 05:21:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26623
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a6aff3254421034b85275001158d0f0b
# end=updated
# utc_time=2015-11-08 04:27:49
# local_time=2015-11-08 05:27:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a6aff3254421034b85275001158d0f0b
# engine=26623
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-08 04:56:49
# local_time=2015-11-08 05:56:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 519441 11220461 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 857810 24828189 0 0
# scanned=77162
# found=0
# cleaned=0
# scan_time=1739
         

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender              
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	19.0.0.226  
 Mozilla Firefox (41.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 08.11.2015, 22:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 09.11.2015, 18:27   #13
archill5w
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



Hallo Cosinus,

System ist soweit ok - nochmals vielen Dank für Deine Hilfe und die Tipps.

Alt 09.11.2015, 18:42   #14
purzelbär
Gesperrt
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



@archill5w
Da dein System ja jetzt wieder bereinigt ist, hab ich einen Denkanstoß für dich: wenn du eine USB Festplatte hast, mach doch regelmässig ein Backup bzw Image deiner Festplatte oder zumindest von der Systempartition C. Jetzt zum Beispiel wäre ein guter Zeitpunkt damit anzufangen. Ausserdem ist es auch nicht verkehrt wenn man Kopien/Duplikate seiner persönlichen Dateien sichert gerade jetzt wo Verschlüsselungs Ransoms wieder stark aktiv sind. Auch dagfür eignet sich eine USB Festplatte gut. Hier: http://www.trojaner-board.de/169152-anleitung-erstellen-backups-paragon-windows.html hatte ich mal eine eigene Anleitung erstellt wie man mit Paragon Backup & Recovery Free ein Backup bzw Image der Festplatte bzw der Systempartition C macht. Vielleicht interessierst du dich ja dafür.

Alt 09.11.2015, 21:42   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I  Bryte....... - Standard

Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... [gelöst]



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Antwort

Themen zu Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......
artemis, artemis!, aufgrund, bieter, gestartet, hilfe, kasperky, löschen, löschen?, neu, programm, systems, systemsteuerung, troja, trojaner, updateprobleme, versehentlich, virenprogramm, virus, win, win 32, win32, windows, windows 8.1



Ähnliche Themen: Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......


  1. Win8.1 hat 4 Viren:GenericPOP.x , TR/Dropper.MSIL.Gen,ADWARE.Gen7 und Artemis..
    Log-Analyse und Auswertung - 26.06.2015 (13)
  2. Von Avast erkannte Bedrohung (Win32:Adware-gen[Adw]), Postfach gehackt & "Hey friend"-Mailversand
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (9)
  3. not-a-virus:AdWare.Win32.Linkury.a
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (15)
  4. Nach Download von "MyphoneExplorer" von chip.de - Spyware, Adware - jetzt Trojaner! (Win32/Injected.F Trojaner)
    Log-Analyse und Auswertung - 16.04.2014 (7)
  5. MSIL/Adware.PullUpdate.A application entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (9)
  6. Infizierte Datei "trojan.msil" gefunden !
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (5)
  7. Adware:MSIL/Yontoo
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (25)
  8. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  9. Windows 7: Avira findet Trojaner TR/MSIL.Agent.cfgz und ADWARE/DomaIQ.AD
    Log-Analyse und Auswertung - 08.11.2013 (11)
  10. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  11. Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.
    Log-Analyse und Auswertung - 08.03.2012 (1)
  12. Windows Warning Message "Spywar detected on your computer" + Win32/Adware.Virtumonde
    Log-Analyse und Auswertung - 11.09.2008 (14)
  13. Adware not-a-virus:AdWare.Win32.Vapsup.ho
    Log-Analyse und Auswertung - 25.10.2007 (8)
  14. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)
  15. not-a-virus:AdWare.Win32.Stud.a
    Log-Analyse und Auswertung - 25.08.2007 (13)
  16. not-a-virus:AdWare.Win32.Softomate.u
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (9)
  17. "not-a-virus: Adware.Toolbar.MyWay.b" Virus...
    Log-Analyse und Auswertung - 03.02.2005 (9)

Zum Thema Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... - Habe aufgrund von Updateproblemen mit Windows 8.1 mir versehentlich das Programm ReimageRepair heruntergeladen und installiiert. Danach wurde vom Programmanbieter ein Virus "MSIL/Adware.iBryt.Xa.k.a. Win 32: I Bryte-JX [PUP] a.k.a. Artemis! 1 - Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte..........
Archiv
Du betrachtest: Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte....... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.