Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2015, 09:52   #1
Fhrink
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Icon23

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



Avira nervt ständig mit dem Sicherheitshinweis:

Der Zugriff auf die Datei C:\Users\TOPA\AppData\Local\fLyDHaPIrkYpITm.exe mit dem Virus oder dem unerwünschten Programm TR/Crypt.ZPACK.212370 wurde blockiert.

Nun kann ich diese AppData-Datei unter C: überhaupt nicht finden, sie scheint gar nicht zu existieren. Und was ist TR/Crypt.ZPACK.212370 für ein Objekt? Im Netz finde ich nichts wirklich Nützliches.

Wie befördere ich diese Grütze ins Nirvana?

Benutze (schäm) Windows/Vista.

Alt 20.11.2015, 10:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Standard

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



Hallo und


Windows Vista? Wird nicht mehr lange supportet. In einem Jahr ist Schluss. Deswegen solltest du mal jetzt echt den Umstieg planen. Wenn der Rechner keine speziellen Dinge mit windows-only software erledigen soll, ist es deutlicher ratsamer das Windows Vista durch ein Linux wie zB Ubuntu zu ersetzen.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.11.2015, 14:52   #3
Fhrink
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Standard

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



Hi. Folgendes wurde erstellt:

Bei FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-11-2015
durchgeführt von TOPA (Administrator) auf TOPA2 (20-11-2015 12:20:51)
Gestartet von C:\Users\TOPA\Downloads
Geladene Profile: TOPA (Verfügbare Profile: TOPA)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Fujitsu Siemens Computers GmbH) C:\Program Files\Fujitsu Siemens Computers\Energy Settings\EnergySettings.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Fujitsu Siemens Computers GmbH) C:\Program Files\Fujitsu Siemens Computers\Key Configuration Tool\KeyConfigurationTool.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(AOMEI Tech Co., Ltd.) D:\AOMEI Backupper\ABService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Picasa2\PicasaMediaDetector.exe
(Spotify Ltd) C:\Users\TOPA\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(mozilla.org) C:\Program Files\SeaMonkey\seamonkey.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Opera Software) C:\Program Files\Opera\33.0.1990.115\opera.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6281760 2008-08-27] (Realtek Semiconductor)
HKLM\...\Run: [EnergySettings] => C:\Program Files\Fujitsu Siemens Computers\Energy Settings\EnergySettings.exe [113664 2008-09-19] (Fujitsu Siemens Computers GmbH)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2014-03-28] (Google)
HKLM\...\Run: [KeyConfiguration] => C:\Program Files\Fujitsu Siemens Computers\Key Configuration Tool\KeyConfigurationTool.exe [413184 2008-09-04] (Fujitsu Siemens Computers GmbH)
HKLM\...\Run: [NPCTray] => C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
HKLM\...\Run: [Google EULA Launcher] => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [20480 2008-05-28] ( )
HKLM\...\Run: [NBKeyScan] => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe [443968 2008-02-26] (Google Inc.)
HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\...\Run: [Spotify Web Helper] => C:\Users\TOPA\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-11-13] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe [443968 2008-02-26] (Google Inc.)
HKU\S-1-5-18\...\Run: [fsc-reg] => c:\fsc-reg\fscreg.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-04-15]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\TOPA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eventvwr.lnk [2014-09-13]
ShortcutTarget: eventvwr.lnk -> C:\Users\TOPA\AppData\Roaming\Microsoft\Windows\IEUpdate\eventvwr.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-10-23] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{28FC173C-20BE-4697-A6B3-13D08453658D}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
SearchScopes: HKLM -> {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^man000^YYA^&ptb=67C95CB1-9699-4B94-A040-18E2C99E87A7&ind=2014033014&n=780bb476&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-4277058644-2173710975-2930208953-1000 -> {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^man000^YYA^&ptb=67C95CB1-9699-4B94-A040-18E2C99E87A7&ind=2014033014&n=780bb476&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-4277058644-2173710975-2930208953-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-21] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-21] (Oracle Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-09-12] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-30] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-01]
CHR Extension: (Google Docs) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-01]
CHR Extension: (Google Drive) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-01]
CHR Extension: (YouTube) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-01]
CHR Extension: (Google-Suche) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-01]
CHR Extension: (Google Tabellen) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01]
CHR Extension: (Google Mail) - C:\Users\TOPA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\TOPA\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [916968 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1210512 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; D:\AOMEI Backupper\ABService.exe [29912 2015-07-16] (AOMEI Tech Co., Ltd.)
R2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert]
S3 GoogleDesktopManager-022208-143751; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2014-03-28] (Google)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-02-28] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-02-28] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2015-02-25] () [Datei ist nicht signiert]
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [129720 2015-02-25] () [Datei ist nicht signiert]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [14392 2015-02-25] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-04] (Avira Operations GmbH & Co. KG)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [641024 2008-07-31] (Ralink Technology Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-04] (Avira Operations GmbH & Co. KG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 12:20 - 2015-11-20 12:21 - 00018511 _____ C:\Users\TOPA\Downloads\FRST.txt
2015-11-20 12:20 - 2015-11-20 12:20 - 00000000 ____D C:\FRST
2015-11-20 12:19 - 2015-11-20 12:19 - 01391104 _____ (Farbar) C:\Users\TOPA\Downloads\FRST.exe
2015-11-18 22:57 - 2015-11-18 22:57 - 00163318 _____ C:\Windows\Minidump\Mini111815-01.dmp
2015-11-16 16:45 - 2015-11-20 08:04 - 01400768 _____ C:\Users\TOPA\AppData\Local\52f78cbc8358f565038b963e11bb367e
2015-10-31 08:12 - 2015-10-31 08:12 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-10-30 19:34 - 2015-10-30 19:34 - 00163318 _____ C:\Windows\Minidump\Mini103015-01.dmp
2015-10-30 19:26 - 2015-10-30 19:27 - 07018720 _____ (Microsoft Corporation) C:\Users\TOPA\Downloads\Silverlight (1).exe
2015-10-30 19:22 - 2015-10-30 19:22 - 00000000 ____D C:\Users\TOPA\AppData\Local\WindowsUpdate

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 11:57 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 11:57 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 11:46 - 2014-03-28 17:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 08:06 - 2014-03-28 14:15 - 02084021 _____ C:\Windows\WindowsUpdate.log
2015-11-20 07:57 - 2014-09-13 16:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-20 07:57 - 2014-04-02 14:37 - 00065808 _____ C:\ProgramData\nvModes.dat
2015-11-20 07:57 - 2014-04-02 14:37 - 00065808 _____ C:\ProgramData\nvModes.001
2015-11-20 07:57 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 23:25 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-19 22:59 - 2014-03-28 17:49 - 00000000 ____D C:\Users\TOPA\AppData\Local\CrashDumps
2015-11-18 22:57 - 2014-06-15 21:03 - 00000000 ____D C:\Windows\Minidump
2015-11-18 11:16 - 2014-03-28 17:04 - 00000000 ____D C:\Program Files\Opera
2015-11-15 08:07 - 2014-03-30 13:11 - 00000000 ____D C:\Users\TOPA\AppData\Local\Spotify
2015-11-15 08:07 - 2014-03-30 13:08 - 00000000 ____D C:\Users\TOPA\AppData\Roaming\Spotify
2015-11-15 08:07 - 2008-01-21 08:16 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 08:33 - 2014-09-13 16:36 - 00001969 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-11 15:46 - 2014-03-28 17:21 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 15:46 - 2014-03-28 17:21 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 08:06 - 2015-09-02 10:21 - 00001009 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-11 08:06 - 2015-08-02 19:05 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-11 08:05 - 2015-08-02 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-11 08:02 - 2008-01-21 03:47 - 02360936 _____ C:\Windows\PFRO.log
2015-11-10 08:15 - 2014-03-28 15:04 - 00000000 ____D C:\Program Files\SeaMonkey
2015-10-31 12:47 - 2006-11-02 13:47 - 00323160 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-31 08:24 - 2014-03-28 14:25 - 00076752 _____ C:\Users\TOPA\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-31 08:22 - 2008-09-30 17:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-31 08:21 - 2008-09-30 17:12 - 00001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
2015-10-31 08:21 - 2008-09-30 17:12 - 00001052 _____ C:\Users\Public\Desktop\Microsoft Works.lnk
2015-10-31 08:21 - 2008-09-30 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
2015-10-31 08:21 - 2008-09-30 17:09 - 00000000 ____D C:\Program Files\Microsoft Works
2015-10-31 08:11 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-30 19:34 - 2014-12-04 23:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-10-30 19:30 - 2014-12-04 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-10-21 08:06 - 2014-04-02 09:47 - 00062464 _____ C:\Users\TOPA\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-24 10:20 - 2014-05-24 13:46 - 0000000 _____ () C:\Users\TOPA\AppData\Roaming\gcstar.log
2014-06-21 08:15 - 2014-06-21 08:15 - 0000000 _____ () C:\Users\TOPA\AppData\Roaming\gdfw.log
2014-06-21 08:14 - 2014-06-21 08:14 - 0000779 _____ () C:\Users\TOPA\AppData\Roaming\gdscan.log
2014-06-21 09:40 - 2015-01-23 22:21 - 0000164 _____ () C:\Users\TOPA\AppData\Roaming\wklnhst.dat
2015-11-16 16:45 - 2015-11-20 08:04 - 1400768 _____ () C:\Users\TOPA\AppData\Local\52f78cbc8358f565038b963e11bb367e
2015-01-27 21:24 - 2015-01-27 21:24 - 0000552 _____ () C:\Users\TOPA\AppData\Local\d3d8caps.dat
2015-09-29 07:17 - 2015-09-29 07:17 - 0000680 _____ () C:\Users\TOPA\AppData\Local\d3d9caps.dat
2014-04-02 09:47 - 2015-10-21 08:06 - 0062464 _____ () C:\Users\TOPA\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-15 08:01 - 2015-10-05 12:54 - 0006908 _____ () C:\ProgramData\hpzinstall.log
2014-04-02 14:37 - 2015-11-20 07:57 - 0065808 _____ () C:\ProgramData\nvModes.001
2014-04-02 14:37 - 2015-11-20 07:57 - 0065808 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\TOPA\AppData\Local\Temp\1472.exe
C:\Users\TOPA\AppData\Local\Temp\1564.exe
C:\Users\TOPA\AppData\Local\Temp\228A.exe
C:\Users\TOPA\AppData\Local\Temp\2644.exe
C:\Users\TOPA\AppData\Local\Temp\3C47.exe
C:\Users\TOPA\AppData\Local\Temp\3E28.exe
C:\Users\TOPA\AppData\Local\Temp\3FE7.exe
C:\Users\TOPA\AppData\Local\Temp\478.exe
C:\Users\TOPA\AppData\Local\Temp\4BD8.exe
C:\Users\TOPA\AppData\Local\Temp\583B.exe
C:\Users\TOPA\AppData\Local\Temp\69DD.exe
C:\Users\TOPA\AppData\Local\Temp\777C.exe
C:\Users\TOPA\AppData\Local\Temp\7E0E.exe
C:\Users\TOPA\AppData\Local\Temp\9A0F.exe
C:\Users\TOPA\AppData\Local\Temp\A650.exe
C:\Users\TOPA\AppData\Local\Temp\avgnt.exe
C:\Users\TOPA\AppData\Local\Temp\banner.exe
C:\Users\TOPA\AppData\Local\Temp\DF0C.exe
C:\Users\TOPA\AppData\Local\Temp\EA6.exe
C:\Users\TOPA\AppData\Local\Temp\EC4.exe
C:\Users\TOPA\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\TOPA\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\TOPA\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\TOPA\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\TOPA\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\TOPA\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\TOPA\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\TOPA\AppData\Local\Temp\repfix.exe
C:\Users\TOPA\AppData\Local\Temp\rpsetup.exe
C:\Users\TOPA\AppData\Local\Temp\stsetup.exe
C:\Users\TOPA\AppData\Local\Temp\urepair.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 08:06

==================== Ende vom FRST.txt ============================
         

Bei Additon.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-11-2015
durchgeführt von TOPA (2015-11-20 12:22:09)
Gestartet von C:\Users\TOPA\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) (2014-03-28 13:11:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4277058644-2173710975-2930208953-500 - Administrator - Disabled)
Gast (S-1-5-21-4277058644-2173710975-2930208953-501 - Limited - Disabled)
TOPA (S-1-5-21-4277058644-2173710975-2930208953-1000 - Administrator - Enabled) => C:\Users\TOPA

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}) (Version: 9.0.124.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
AIO_CDA_ProductContext (Version: 82.0.233.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (Version: 82.0.233.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Analog DIN clock screensaver (HKLM\...\Analog DIN clock screensaver) (Version: 1.4.5 - Oliver Weyhmüller)
AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{28ED482A-56DB-47D9-8D9E-990FA8CD7D3D}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Bitcoin Core (32-bit) (HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\...\Bitcoin Core (32-bit)) (Version: 0.10.1 - Bitcoin Core project)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
C3100 (Version: 82.0.233.000 - Hewlett-Packard) Hidden
c3100_Help (Version: 82.0.233.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 82.0.188.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Das Fussball Studio 8.5.2 (Beta) (HKLM\...\{F804CEB4-747E-46D5-B8AB-C56E3BAF27D9}_is1) (Version: 8.5.2 - vmLOGIC - Volker Mallmann)
Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Energy Settings (HKLM\...\{7613592F-B20C-4E1B-B2DD-67F0784D4373}) (Version: 1.0.7 - Fujitsu Siemens Computers)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Fujitsu Siemens Computers Recovery (HKLM\...\{AFC454ED-A26F-4816-826B-C35129D82E1F}) (Version: 1.3.9 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.7.0802.22438 - Google)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)
HP Photosmart Essential (HKLM\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart.All-In-One Driver Software 8.0 .A (HKLM\...\{282E5AB2-8E47-4571-B6FA-6B512555B557}) (Version: 8.0 - HP)
HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Ihr Firmenname)
iDailyDiary 3.71 (HKLM\...\iDailyDiary_is1) (Version:  - Splinterware Software Solutions)
iTunes (HKLM\...\{B8032A6B-C4D0-4744-B75F-9DDCB56B5C6F}) (Version: 12.1.0.71 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Key Configuration Tool (HKLM\...\{0254256E-81C0-42F2-9F98-B5BF392091FD}) (Version: 1.0.4 - Fujitsu Siemens Computers)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MPC-HC 1.7.1 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.1.0 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9621 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Paradiesbar 2.1 Release Candidate (HKLM\...\Paradiesbar_is1) (Version:  - Startparadies)
Picasa 2 (HKLM\...\Picasa2) (Version: 2.0 - Google, Inc.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
SeaMonkey 2.39 (x86 de) (HKLM\...\SeaMonkey 2.39 (x86 de)) (Version: 2.39 - Mozilla)
Softonic for Windows (HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\...\Softonic for Windows) (Version: 1.5.11 - Softonic International S.L.) <==== ACHTUNG
SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Sonarca Sound Recorder Free 3.6.1 (HKLM\...\655B116F-5CF5-4376-9A36-9FB163ED609F_is1) (Version:  - Accmeware Corporation)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Status (Version: 82.0.173.000 - Hewlett-Packard) Hidden
SystemDiagnostics (HKLM\...\{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}) (Version: 2.01.0004 - Fujitsu Siemens Computers       )
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden
TV-Browser 3.0.1 (HKLM\...\tvbrowser) (Version: 3.0.1 - TV-Browser Team)
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4277058644-2173710975-2930208953-1000_Classes\CLSID\{F7117AE6-81F2-45B8-96EE-56F6FD357A48}\InprocServer32 -> C:\ProgramData\{49A0BAC7-3326-4433-9373-4AA8793ABB5C}\rasser.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

15-11-2015 13:53:32 Geplanter Prüfpunkt
19-11-2015 08:23:54 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DC7C342-C93B-4683-9ECF-51DC70AEDF5A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {3B2338BA-21F9-46B0-AF1A-5099C283CC7D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {43547BB8-7953-40A3-88E4-798087B835BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {490D88DB-A162-489E-9A10-EBF6E4ED3A8B} - System32\Tasks\Opera scheduled Autoupdate 1422472204 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {4DAC7674-0961-4395-8E8A-26CF82CAFF3E} - System32\Tasks\fLyDHaPIrkYpITm => C:\Users\TOPA\AppData\Local\fLyDHaPIrkYpITm.exe [2015-11-20] ()
Task: {7334E573-E835-4DF8-8280-62A2F6563B92} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {75143DC5-4308-4E45-8FD6-F0472DD78F14} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {B5D31B3B-65FB-42E9-A135-2CE7AF1281DA} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-09-04 16:05 - 2008-09-04 16:05 - 00446464 _____ () C:\Program Files\Fujitsu Siemens Computers\Key Configuration Tool\de-DE\KeyConfigurationTool.resources.dll
2008-09-04 16:05 - 2008-09-04 16:05 - 00013152 _____ () C:\Program Files\Fujitsu Siemens Computers\Key Configuration Tool\KeyboardAndMouseHook.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00306904 ____C () D:\AOMEI Backupper\UiLogic.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00241368 ____C () D:\AOMEI Backupper\diskmgr.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00290520 ____C () D:\AOMEI Backupper\Comn.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00077528 ____C () D:\AOMEI Backupper\Ldm.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00061144 ____C () D:\AOMEI Backupper\Device.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00282328 ____C () D:\AOMEI Backupper\BrFat.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00962264 ____C () D:\AOMEI Backupper\BrNtfs.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00122584 ____C () D:\AOMEI Backupper\FuncLogic.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00282328 ____C () D:\AOMEI Backupper\Clone.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00347864 ____C () D:\AOMEI Backupper\ImgFile.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00028376 ____C () D:\AOMEI Backupper\Encrypt.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00069336 ____C () D:\AOMEI Backupper\Compress.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00102104 ____C () D:\AOMEI Backupper\BrVol.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00253656 ____C () D:\AOMEI Backupper\GptBcd.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00155352 ____C () D:\AOMEI Backupper\FlBackup.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00483032 ____C () D:\AOMEI Backupper\EnumFolder.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00175832 ____C () D:\AOMEI Backupper\DeviceMgr.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00118488 ____C () D:\AOMEI Backupper\Backup.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00691928 ____C () D:\AOMEI Backupper\Sync.dll
2015-07-28 14:15 - 2015-07-16 09:31 - 00102104 ____C () D:\AOMEI Backupper\BrLog.dll
2015-07-28 14:15 - 2015-02-25 23:00 - 02403504 ____C () D:\AOMEI Backupper\QtCore4.dll
2007-06-04 15:20 - 2007-06-04 15:20 - 00065536 _____ () C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
2007-08-27 10:54 - 2007-08-27 10:54 - 00155648 _____ () C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWUpdater\0.18\FSCWUpdater.dll
2015-08-01 17:51 - 2015-11-20 07:59 - 00176128 _____ () C:\Windows\assembly\GAC_MSIL\FSCWCOM\1.0.0.0__8a33c55e43c2707f\FSCWCOM.dll
2015-08-02 18:51 - 2015-11-20 07:59 - 05881856 _____ () C:\Windows\assembly\GAC_MSIL\FSCWorld\6.0.6000.0__8a33c55e43c2707f\FSCWorld.dll
2015-07-17 08:09 - 2015-11-20 07:59 - 00040960 _____ () C:\Windows\assembly\GAC_MSIL\iFSCWTransfer\1.0.0.0__8a33c55e43c2707f\iFSCWTransfer.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00237352 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-11-18 11:16 - 2015-11-18 11:15 - 60736120 _____ () C:\Program Files\Opera\33.0.1990.115\opera.dll
2015-11-11 15:46 - 2015-11-11 15:46 - 16496328 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer32_19_0_0_245.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4277058644-2173710975-2930208953-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img21.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{F1F38B77-5EF8-4714-8F0F-36E3FEE9AC12}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{9A723CA9-E199-4DAA-87C1-CEDEB3833350}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{73C48DCA-76D9-4A66-A6D7-D54A499BBD38}] => (Allow) LPort=80
FirewallRules: [{2504F129-2978-4EF5-BB1E-7B5BDADC1CC6}] => (Allow) LPort=80
FirewallRules: [{4CAF0C76-D22F-48DB-B615-2D2327059BBB}] => (Allow) LPort=80
FirewallRules: [{9C9DB05A-53E2-4228-ADA2-93C2D8AB5FF3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB8EE367-A216-40C3-A9A2-410E05E6A4E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A7FD41F9-D6CD-4305-8C3B-118C12B5FDFD}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{7330B0DA-B738-4379-B802-B379A7086D0B}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{41D1DA04-4275-47EA-9B1E-F296DC71719C}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{040A77C4-D747-49C1-8715-8C1E6BC3F4BA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{91DF6318-E553-47CC-A0D6-32D88F9C7D64}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{DC3937CA-C231-4468-AC1F-575757BBDE9D}] => (Allow) C:\Program Files\Java\jre7\bin\java.exe
FirewallRules: [{1D9EC4D4-055E-4888-954A-ACDD03E43483}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [{223C21D1-16B1-4EEC-9A95-1B4AD39A284F}] => (Allow) C:\Program Files\Java\jre7\bin\javaw.exe
FirewallRules: [{5BBCD43A-482B-4E74-8E20-58F68BCB0A92}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{ACF49EAD-C05C-4E4A-8A47-026C18ECE124}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{63BB2820-A87A-452E-BF4A-35451A0E646B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{727B31FA-7DFE-440A-922B-F1E68121CA9D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [TCP Query User{ADDCA96A-77A5-47EB-9C94-D4B8F11B02B7}C:\users\topa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\topa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F80D62F0-FE80-4FA0-8434-5D1E4D6AFFB5}C:\users\topa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\topa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{77C5151A-1F3D-4803-84AF-0854062C8E40}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{A8042F4D-C202-486F-A306-11861D03D2BB}C:\bitcoin\bitcoin-qt.exe] => (Allow) C:\bitcoin\bitcoin-qt.exe
FirewallRules: [UDP Query User{BBB0476B-FB1F-4FA5-B660-6143A5AC70A7}C:\bitcoin\bitcoin-qt.exe] => (Allow) C:\bitcoin\bitcoin-qt.exe
FirewallRules: [{160F4897-7D47-4175-86D0-9AF9A833AE3C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{E96F1AF6-198E-4882-A611-92363032A88A}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{3D32A885-4ECA-4D04-94A9-66FFD902E377}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2015 07:58:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/19/2015 10:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iTunes.exe, Version 12.1.0.71, Zeitstempel 0x54c75edb, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18631, Zeitstempel 0x4da467f0, Ausnahmecode 0xe06d7363, Fehleroffset 0x00044503,
Prozess-ID 0x1384, Anwendungsstartzeit iTunes.exe0.

Error: (11/19/2015 09:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung SndVol.exe, Version 6.0.6001.18000, Zeitstempel 0x4791928f, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18538, Zeitstempel 0x4cb733dc, Ausnahmecode 0xc0000008, Fehleroffset 0x00074dcb,
Prozess-ID 0x17d0, Anwendungsstartzeit SndVol.exe0.

Error: (11/19/2015 04:51:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung SndVol.exe, Version 6.0.6001.18000, Zeitstempel 0x4791928f, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18538, Zeitstempel 0x4cb733dc, Ausnahmecode 0xc0000008, Fehleroffset 0x00074dcb,
Prozess-ID 0x1ec8, Anwendungsstartzeit SndVol.exe0.

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\67> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\67> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\5F> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\5F> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\38> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2015 00:13:33 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\TOPA\APPDATA\LOCAL\MOZILLA\SEAMONKEY\PROFILES\RKEB2TP0.DEFAULT\CACHE\6\38> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (11/20/2015 07:57:35 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/20/2015 07:57:22 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.

Error: (11/20/2015 07:57:04 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.

Error: (11/19/2015 08:29:51 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/19/2015 07:55:52 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/19/2015 07:55:40 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.

Error: (11/19/2015 07:55:34 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.

Error: (11/18/2015 10:57:52 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (11/18/2015 10:57:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.11.2015 um 22:55:01 unerwartet heruntergefahren.

Error: (11/18/2015 10:57:21 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.


CodeIntegrity:
===================================
  Date: 2015-11-20 12:21:40.152
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:40.056
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.598
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.513
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-20 12:21:39.396
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-18 23:00:22.167
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-18 23:00:22.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3326.51 MB
Verfügbarer physikalischer RAM: 781.79 MB
Summe virtueller Speicher: 10730.64 MB
Verfügbarer virtueller Speicher: 6396.89 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:390.78 GB) (Free:259.36 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Musik) (Fixed) (Total:931.51 GB) (Free:534.4 GB) NTFS
Drive e: (Data) (Fixed) (Total:98.95 GB) (Free:94.95 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: DDD7CF29)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=390.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=98.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 000043EF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         


Im Übrigen nutze ich Vista nun mehrere Jahre ohne nennenswerte Probleme.
Ist das 1.x, dass ich Hilfe in Anspruch nehmen muss. Dafür schon mal Danke
__________________

Alt 20.11.2015, 15:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Standard

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



Das hat nix mit Problemen zu tun oder ob bzw wie oft du nach Hilfe rufst.
Wenn der Support beendet ist, dann stellt Microsoft keine Updates mehr bereit. Und das OS ist dann für die Tonne zumindest für Internetaktivitäten. So ist das mit XP ja schon seit April 2014.


Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2015, 23:14   #5
Fhrink
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Standard

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



So. Ich habe inzwischen mal diese "Malwarebytes" installiert und durchlaufen lassen. Hat auch ein paar Sachen gefunden und nach Entfernung dieser Dateien ist inzwischen dieser lästige Avira-Sicherheitshinweis verschwunden.

Vorläufig betrachte ich das Problem mal als erledigt an. Wenn irgendein Freak mein Bankkonto geplündert hat, melde ich mich wieder (Obwohl, da wäre er an den Richtigen geraten...)


Alt 21.11.2015, 00:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Standard

Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370



Du hast schon gelesen, dass du die Logs posten sollst?
Und ein Problem ist selten nur durch MBAM allein gelöst.
__________________
--> Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370

Antwort

Themen zu Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370
appdata, avira, datei, dreht, local, m.exe, nervt, nicht, nichts, objekt, programm, schei, sicherheitshinweis, unerwünschte, unerwünschten, unter, users, virus, wirklich, überhaupt, zugriff



Ähnliche Themen: Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370


  1. Avira Free erkennt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (3)
  2. TR\Crypt.ZPACK.1679.21 Avira-Stopp
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (1)
  3. Windows 7: Avira findet TR/Crypt.ZPACK.174803
    Log-Analyse und Auswertung - 31.05.2015 (2)
  4. Virenfund durch Virenscanner (Adware + TR/CRYPT.ZPACK+PUA/Multiplug)
    Log-Analyse und Auswertung - 22.05.2015 (12)
  5. 'TR/Crypt.ZPACK.Gen2' [trojan] Fund von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (11)
  6. Avira meldet Funde (TR/Crypt.ZPACK.104691)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  7. TR/Crypt.ZPACK.97339 von Avira entdeckt
    Log-Analyse und Auswertung - 21.09.2014 (16)
  8. WIN 7 Crypt.ZPACK.80380 laut Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (11)
  9. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  10. Avira meldet: TR/Crypt.ZPACK.15568
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (13)
  11. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  12. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  13. Avira findet 'TR/Crypt.ZPACK.Gen' und 'TR/Agent.53248.57'
    Log-Analyse und Auswertung - 23.10.2012 (9)
  14. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  15. Avira TR/Crypt.ZPACK.Gen - Desinfektion gescheitert
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (15)
  16. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  17. AVIRA findet Malware: TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (11)

Zum Thema Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 - Avira nervt ständig mit dem Sicherheitshinweis: Der Zugriff auf die Datei C:\Users\TOPA\AppData\Local\fLyDHaPIrkYpITm.exe mit dem Virus oder dem unerwünschten Programm TR/Crypt.ZPACK.212370 wurde blockiert. Nun kann ich diese AppData-Datei unter C: überhaupt - Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370...
Archiv
Du betrachtest: Avira dreht durch: Sicherheitshinweis für TR/Crypt.ZPACK.212370 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.