Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira findet TR/VBCrypt.ocjfj in System Volume Restore

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Log-Analyse und Auswertung: Avira findet TR/VBCrypt.ocjfj in System Volume Restore

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.10.2016, 16:13   #1
Rincewind111
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Hallo
Avira fand obengenannte Malware. Auswirkungen sind bisher ein sehr langsamer Rechner und ein vollständiger Systemscan von Avira (Luke filewalker) läuft nicht mehr durch.
Bräuchte Eure Hilfe zur Entfernung des Übeltäters.
Hier das Logfile FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2016
durchgeführt von Christina (Administrator) auf CHRISTINA-PC (20-10-2016 16:53:20)
Gestartet von C:\Users\Christina\Desktop
Geladene Profile: Christina (Verfügbare Profile: Christina)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Windows\System32\Rezip.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6814240 2009-02-13] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-05-29] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries)
Startup: C:\Users\Christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-04]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{68BC55BD-A38D-4283-85F6-6C0D1A7D456C}: [DhcpNameServer] 192.168.3.100
Tcpip\..\Interfaces\{75840CB0-A453-428D-AE13-D4AF4B5108B1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4209836550-4282669215-480467586-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-4209836550-4282669215-480467586-1003 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-4209836550-4282669215-480467586-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Christina\AppData\Roaming\TomTom\HOME\Profiles\x253f272.default [2016-10-09]
FF Extension: (Emulator) - C:\Users\Christina\AppData\Roaming\TomTom\HOME\Profiles\x253f272.default\Extensions\Navcore.8.010.9369@tomtom.com [2016-06-18] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-05-10] [ist nicht signiert]
FF ProfilePath: C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 [2016-10-20]
FF Homepage: Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 -> hxxp://www.t-online.de/
FF Session Restore: Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 -> ist aktiviert.
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default [2016-10-12]
CHR Extension: (Google Präsentationen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-20]
CHR Extension: (Google Docs) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-20]
CHR Extension: (Google Drive) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-20]
CHR Extension: (YouTube) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-20]
CHR Extension: (Google-Suche) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-20]
CHR Extension: (Google Tabellen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-20]
CHR Extension: (Avira Browserschutz) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-20]
CHR Extension: (Google Docs Offline) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-20]
CHR Extension: (Google Mail) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [928272 2016-08-31] (Garmin Ltd. or its subsidiaries)
R2 Rezip; C:\Windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)
S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc.exe" [X]
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-10-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2008-08-12] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-10-03] ()
R1 SSHDRV85; C:\Windows\system32\drivers\SSHDRV85.sys [78848 2009-09-14] () [Datei ist nicht signiert]
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-11-21] (Vimicro Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-20 16:53 - 2016-10-20 16:55 - 00017741 _____ C:\Users\Christina\Desktop\FRST.txt
2016-10-20 16:53 - 2016-10-20 16:53 - 00000000 ____D C:\FRST
2016-10-20 16:50 - 2016-10-20 16:51 - 01756672 _____ (Farbar) C:\Users\Christina\Desktop\FRST.exe
2016-10-20 13:14 - 2016-10-20 13:14 - 00000000 ____D C:\Program Files\Common Files\Java
2016-10-12 16:52 - 2016-10-12 16:52 - 00001892 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-10-12 16:52 - 2016-10-12 16:52 - 00001804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-10-12 16:41 - 2016-10-12 16:42 - 01204424 _____ (Adobe Systems Incorporated) C:\Users\Christina\Downloads\reader11xp_de_ha_install.exe
2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ____D C:\Users\Christina\AppData\Roaming\Sun
2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ____D C:\Users\Christina\.oracle_jre_usage
2016-10-12 16:32 - 2016-10-12 16:32 - 00739904 _____ (Oracle Corporation) C:\Users\Christina\Downloads\jre-8u101-windows-i586-iftw.exe
2016-10-06 16:12 - 2016-10-07 13:23 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-10-04 17:45 - 2016-10-04 17:47 - 08244656 _____ (Piriform Ltd) C:\Users\Christina\Downloads\ccsetup522.exe
2016-09-25 09:34 - 2016-09-25 09:34 - 00002005 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-09-25 09:34 - 2016-09-25 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-09-24 13:54 - 2016-09-25 15:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-20 17:54 - 2016-09-24 13:11 - 00000000 ____D C:\Users\Christina\Desktop\Navigon
2016-09-20 16:34 - 2016-09-20 16:34 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdRapi_01_00_00.Wdf
2016-09-20 16:32 - 2016-09-20 16:53 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-09-20 16:31 - 2016-09-20 16:31 - 00001110 _____ C:\Users\Public\Desktop\NAVIGON Fresh.lnk
2016-09-20 16:31 - 2016-09-20 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2016-09-20 16:30 - 2016-09-20 16:30 - 00000000 ____D C:\Program Files\NAVIGON

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-20 16:52 - 2009-08-25 14:16 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{FA8A6898-2D07-4787-A0B1-5E4B4B3804D8}.job
2016-10-20 16:31 - 2011-12-17 13:26 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-20 16:31 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-20 16:31 - 2006-11-02 14:47 - 00006432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-20 16:31 - 2006-11-02 14:47 - 00006432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-20 14:32 - 2011-12-17 13:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-20 14:25 - 2015-07-20 07:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-20 13:14 - 2014-10-15 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-20 13:14 - 2014-10-15 18:05 - 00000000 ____D C:\Program Files\Java
2016-10-20 13:13 - 2014-10-15 18:05 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-10-19 13:58 - 2009-04-29 02:08 - 00000012 _____ C:\Windows\bthservsdp.dat
2016-10-19 13:58 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-15 17:48 - 2014-11-12 09:56 - 00000000 ____D C:\Users\Christina\Desktop\Fahrzeuge Martin
2016-10-15 13:49 - 2015-01-31 20:03 - 00228008 _____ C:\Users\Christina\Documents\Arbeitsstunden Abrechnung Martin.xlsx
2016-10-15 13:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-10-12 16:54 - 2014-09-01 09:41 - 00000000 ____D C:\Users\Christina\AppData\Local\Adobe
2016-10-12 16:52 - 2011-06-19 11:35 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-10-12 16:52 - 2009-04-28 10:23 - 00000000 ____D C:\ProgramData\Adobe
2016-10-12 16:51 - 2011-06-06 12:49 - 00000000 ____D C:\Program Files\Adobe
2016-10-12 16:37 - 2010-11-01 17:03 - 00000000 ____D C:\Users\Christina
2016-10-11 15:25 - 2012-04-11 14:30 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-10-11 15:25 - 2011-06-06 11:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-10-11 15:25 - 2009-04-28 10:21 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 18:05 - 2016-01-01 11:58 - 00000000 ____D C:\Users\Christina\Desktop\Martin
2016-10-08 09:45 - 2012-05-04 13:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-10-05 13:58 - 2013-09-14 10:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-04 17:51 - 2016-01-09 20:10 - 00000000 ____D C:\Windows\Minidump
2016-10-04 17:47 - 2012-09-11 11:38 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-04 17:47 - 2012-09-11 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-04 17:47 - 2009-10-31 11:50 - 00000000 ____D C:\Users\Christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-25 17:53 - 2009-08-17 17:23 - 00002633 _____ C:\Users\Christina\Desktop\Microsoft Office Excel 2007.lnk
2016-09-25 09:34 - 2011-12-17 13:26 - 00000000 ____D C:\Program Files\Google
2016-09-20 16:34 - 2008-01-21 09:15 - 00000000 ____D C:\Windows\WindowsMobile

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-27 21:27 - 2015-12-08 18:02 - 0000142 _____ () C:\Users\Christina\AppData\Roaming\default.rss
2014-10-12 12:23 - 2015-10-03 14:20 - 0000680 _____ () C:\Users\Christina\AppData\Local\d3d9caps.dat
2010-12-28 16:30 - 2015-12-08 18:26 - 0010240 _____ () C:\Users\Christina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-02-06 16:16 - 2012-02-06 16:16 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Christina\AppData\Local\temp\avgnt.exe
C:\Users\Christina\AppData\Local\temp\jre-8u111-windows-au.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-20 16:42

==================== Ende vom FRST.txt ============================
Hier addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-10-2016
durchgeführt von Christina (20-10-2016 16:55:47)
Gestartet von C:\Users\Christina\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2010-11-01 15:29:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4209836550-4282669215-480467586-500 - Administrator - Disabled)
Christina (S-1-5-21-4209836550-4282669215-480467586-1003 - Administrator - Enabled) => C:\Users\Christina
Gast (S-1-5-21-4209836550-4282669215-480467586-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Assassin's Creed (HKLM\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
Brother MFL-Pro Suite MFC-490CW (HKLM\...\{D9461574-5FC0-4641-BBDC-D1038B196F55}) (Version: 1.1.5.0 - Brother Industries, Ltd.)
calibre (HKLM\...\{B364DC2A-9783-4737-B795-D6F0562A41C5}) (Version: 0.8.61 - Kovid Goyal)
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
Easy Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 3.2.1.7 - Samsung)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.3 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.2.4 - )
Elevated Installer (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Giana Sisters - Twisted Dreams (HKLM\...\Giana Sisters - Twisted Dreams) (Version: 1.0 - Black Forest Games)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Earth (HKLM\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
imagine digital freedom - Samsung (HKLM\...\{8E106A57-A17E-431D-B48F-175E42EB9F74}) (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Menu Templates - Starter Kit (Version: 9.4.6.0 - Nero AG) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (HKLM\...\{052FDD78-A6EA-3187-8386-C82F4CA3A929}) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Might and Magic® VII (HKLM\...\Might and Magic® VII) (Version:  - )
Movie Templates - Starter Kit (Version: 9.4.6.0 - Nero AG) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
Nero 9 Essentials (HKLM\...\{34852df4-6325-4aac-b400-fa40fbe342d3}) (Version:  - Nero AG)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.3 - Samsung Electronics Co.,LTD.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5791 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{46710AEB-ACE9-4386-9DFB-8B65153BFA74}) (Version: 1.02.0085 - REALTEK Semiconductor Corp.)
SAMSUNG Intelli-studio (HKLM\...\Intelli-studio) (Version: 3.1.32.1 - Samsung Electronics Co., Ltd.)
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.0 - Samsung Electronics Co., LTD)
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.8 - Samsung)
Samsung Update Plus (HKLM\...\InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}) (Version: 2.0 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., LTD) Hidden
ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.4.16 - Sony Ericsson Communications AB)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
The Witcher 2 (HKLM\...\{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}) (Version: 1.00.0000 - CD Projekt Red)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FFAD9A0-801A-4205-8C35-94B721B58A8A} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] ()
Task: {17D8B9D4-0A20-4E99-A3B2-82A1E5CF7621} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1AED981C-8C7D-4AE1-A547-3F3CB1A46B4D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {2093A143-4EA9-412F-B01C-67CE929DBEED} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-03-20] (Samsung Electronics Co., Ltd.)
Task: {326F1D11-A3BD-4735-99FD-8DC98737921D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {329984CF-860C-418F-B75D-A718D096FB33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {32A75BC6-FCF0-40D1-B70B-C100A0D5D9FD} - System32\Tasks\{9FB03283-EC5F-4771-B182-7AF0309D305D} => pcalua.exe -a C:\Users\Christina\Downloads\avira_antivir_personal_de.exe -d "C:\Program Files\Mozilla Firefox"
Task: {570B1DE1-33B7-4315-BCA0-A269B763F199} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-03-13] (Samsung Electronics. Co. Ltd.)
Task: {5E66BC8D-8B26-41AB-8F09-314E757549A8} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.)
Task: {6CDA04F1-DB5B-4DF1-9191-78308A9D0FBE} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {6D4555C5-8833-4106-9A64-AEBFF8A39605} - System32\Tasks\{D7743107-EB0D-460F-A612-A621FF9B266F} => pcalua.exe -a "C:\Program Files\Common Files\Ahead\Uninstall\Setup.exe" -c /uninstall
Task: {71BD8784-9945-4C30-AD0B-6522A060A8C1} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-02-16] (Samsung Electronics Co., Ltd.)
Task: {826A5460-BD0E-49FB-BEAD-50F43464141C} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-12-10] (SAMSUNG Electronics co., LTD.)
Task: {886E6345-C336-4973-9968-E5E0F210CD60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {A70CEAA7-E729-439D-A391-EFD3134F819B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D0B056C6-9A45-44EA-B536-13B7DAD4F30F} - System32\Tasks\{BA49DC16-D5D6-422B-9F4B-F48B3D41EBF7} => pcalua.exe -a C:\Users\Christina\Desktop\AVM_FRITZ!WLAN_Repeater_Assistent.exe -d C:\Users\Christina\Desktop

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{FA8A6898-2D07-4787-A0B1-5E4B4B3804D8}.job => C:\Windows\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-01 16:51 - 2009-05-15 23:22 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-04-28 10:24 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2009-04-28 10:25 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2009-04-28 10:25 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2009-04-28 10:20 - 2009-03-05 11:54 - 00311296 _____ () C:\Windows\SYSTEM32\Rezip.exe
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2010-11-01 17:09 - 2010-11-01 17:09 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-02-12 14:32 - 2009-02-12 14:32 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-01 17:09 - 2010-11-01 17:09 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-02-17 08:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4209836550-4282669215-480467586-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Christina\Pictures\Htc_1\IMAG1147.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [UDP Query User{D39A646F-50CD-4F73-99CE-1239115F35FC}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{C5285023-AC5D-45F8-A321-3B35BDCF5606}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{5961485C-BB5F-42BD-B8A3-BB3EBA4B991F}] => (Allow) LPort=54925
FirewallRules: [{6D2B796A-635F-4527-BD47-4D4764E0B3F5}] => (Allow) C:\Program Files\Brother\Brmfl08b\FAXRX.exe
FirewallRules: [{85D86DB9-15DB-4BB2-B8BA-8898BCA091AE}] => (Allow) C:\Program Files\Brother\Brmfl08b\FAXRX.exe
FirewallRules: [{A939AFCE-B3DE-4CFD-94F7-2B1CABAAB1E1}] => (Allow) D:\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{33E1FAEE-41DB-4EC1-9D75-EDB1DB46F8BF}] => (Allow) D:\Tobit ClipInc\Player\ClipInc-Player.exe
FirewallRules: [{4B5FAECF-32DF-4606-8545-8B4063CAF852}] => (Allow) D:\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{1BC03815-2A45-4175-8F42-AF3925A95EC7}] => (Allow) D:\Tobit ClipInc\Server\ClipInc-Server.exe
FirewallRules: [{9085BAB4-1FAA-4605-8B18-80051FEA9FE1}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe
FirewallRules: [{D64F064B-92A0-4ECB-BE75-635097C71EAD}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe
FirewallRules: [{C8FD234C-2357-4B1B-B704-2A29CD18AC2B}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{D9383E36-5C30-4F04-9F67-2715273187C9}] => (Allow) C:\Windows\System32\lxbkcoms.exe
FirewallRules: [{8E05B05D-B66D-4C36-890E-F66742780782}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{6C5EA3B5-31D2-4621-AD89-46BF9642EF9A}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{A1BB57BB-A7DF-4FA4-BB45-20D79A9D22A9}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{9B8FCCC4-57FE-437F-BD71-FF4F47406FC5}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{16CD2A80-D189-4806-BDC0-86C571A007DC}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{48C61D34-ED94-4D3B-A6D5-BEC91EC57A9C}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{E80D8708-702E-4C1A-95A4-B2D449A3A12C}] => (Allow) LPort=80
FirewallRules: [{A72961BD-D4BD-41F7-9CE4-14F16262ABAA}] => (Allow) LPort=80
FirewallRules: [{17E19900-3B34-44DB-93F9-090718D07FDE}] => (Allow) LPort=80
FirewallRules: [TCP Query User{518ADFB8-423E-419F-9FDA-AFEDEEC22CC0}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{905C0FCE-D7CB-49B0-99C5-1DD37E5B0A3F}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{8CCD40B1-D060-433C-A8FF-C9989B29A242}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{80592B4E-11FF-43A1-8CA3-B27EBFB38EBD}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{8358EFC0-3B9F-4340-ACB6-AEBA145DE882}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F7236D64-D7AE-40DF-AD94-B94AAC21BC71}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{A0146706-5627-44C5-BD64-BD3BB656FA53}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{97B9D2CF-8CB5-42AA-AB6A-0490DBAF0BD9}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{CD865CA0-E6FA-4112-99B6-B543F67F1D45}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{856A1690-4275-43D3-80F5-C0717E82213E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{B1B03447-AF82-4B4F-A2BF-2EFB64B1E85D}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Block) C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{052CA7B5-F169-4E76-8C67-B2595816C77C}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Block) C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe
FirewallRules: [{4D19834C-3F04-480C-8704-02A51F2A373D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{CF651B55-2EFA-4661-93AD-11BDA8864B1A}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{B20C3D45-254E-4A00-B9CB-46AA8675A6A7}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{FDFC4714-02EC-496B-82C4-1005AF3D9CB4}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{7747CF2F-4D72-4A3B-BFBD-9916466E76D7}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{2DB6CF09-E3D3-4D18-8F63-3F441DF6938E}] => (Allow) C:\Users\Christina\AppData\Local\temp\pft8664.tmp\fsetup.exe
FirewallRules: [{F3C3D13A-2D5A-41F6-9CF1-F9FC80B1B257}] => (Allow) C:\Users\Christina\AppData\Local\temp\pft8664.tmp\fsetup.exe
FirewallRules: [{1A8F3CB6-5BB5-4424-91A9-23C60B8B551B}] => (Allow) C:\Users\Christina\AppData\Local\temp\pftD7E.tmp\fsetup.exe
FirewallRules: [{730F9850-71C1-4731-BC1B-34FAEC295EB2}] => (Allow) C:\Users\Christina\AppData\Local\temp\pftD7E.tmp\fsetup.exe
FirewallRules: [{115F3CAA-11C4-42B5-90C1-AD95F4B13A42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A5601AC6-FE3D-48C4-BDCB-A8B7A2D1EE0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{48D2DABE-05B0-4FC4-9C5F-D8879EEE778C}C:\program files\samsung\intelli-studio\istudio.exe] => (Block) C:\program files\samsung\intelli-studio\istudio.exe
FirewallRules: [UDP Query User{552FEDD2-5ADE-4FA3-BBED-D68C22D96611}C:\program files\samsung\intelli-studio\istudio.exe] => (Block) C:\program files\samsung\intelli-studio\istudio.exe
FirewallRules: [TCP Query User{E751E9C5-2273-47B0-A874-2BDC1F355A58}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6D5AD7BC-6BD4-4E4F-83C6-D6F56F5245A4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{22CE11F1-C6D0-4ADC-A9AC-B803D692CB66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{90BA929E-90EA-4A74-9C97-BFD0D3060B53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF5E8A32-BDAF-4194-99A1-F705BD9644BD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-06-2016 11:51:58 Windows Update
02-08-2016 18:12:08 Garmin Express
13-09-2016 17:15:21 Garmin Express

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/20/2016 04:32:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/20/2016 01:14:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\JAVA\BESUCHEN SIE JAVA.COM.URL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/20/2016 01:14:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\JAVA\BESUCHEN SIE JAVA.COM.URL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/20/2016 01:04:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2016 04:24:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2016 02:01:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2016 01:52:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2016 09:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/18/2016 10:10:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 11:07:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/20/2016 04:42:23 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Event-ID 1001

Error: (10/20/2016 04:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/20/2016 04:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/20/2016 04:31:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.10.2016 um 15:16:12 unerwartet heruntergefahren.

Error: (10/20/2016 01:09:33 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Event-ID 1001

Error: (10/20/2016 01:04:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/20/2016 01:04:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/20/2016 01:03:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 19.10.2016 um 18:30:24 unerwartet heruntergefahren.

Error: (10/19/2016 04:29:59 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Event-ID 1001

Error: (10/19/2016 04:25:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1177.09 MB
Summe virtueller Speicher: 6304.16 MB
Verfügbarer virtueller Speicher: 4106.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.76 GB) (Free:59.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:226 GB) (Free:198.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 81164B3F)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Danke für Eure Hilfe

Alt 20.10.2016, 16:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Hi,

du hast Windows Vista auf diesem System. Das wird in wenigen Monaten "tot" sein, weil Microsoft den Support einstellt. (genauso wie bei XP im April 2014)

Mein Vorschlag wäre, dass du daher besser jetzt die Zeit in einen Umstieg auf was neueres investierst als dieses im Sterbebett liegende Vista zu reinigen.

Wie alt genau ist dieser Rechner? 5 Jahre? Und auch dran denken, dass Windows oftmals unnötig ist, sehr vieles kann man mit Linux genauso oder besser erledigen.
__________________

__________________
Alt 20.10.2016, 16:50   #3
Rincewind111
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Hallo
ja sicherlich hast Du recht und wird auch in Angiff genommen. Allerdings sind einige Dateien auf dem Rechner die ich gerne gesichert hätte und ich wollte nicht einen Virus mitsichern - Ja ich weiß hätte ich auch früher machen sollen.
Grüße
__________________
Alt 20.10.2016, 17:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Du sollst ja auch nur persönliche Dateien sichern. Oder glaubst du der Schädling steckt in jeder Datei??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2016, 17:26   #5
Rincewind111
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Nein, natürlich nicht - mich hat einfach nur der Ort des Fundes irritiert. Ich dachte das dort auch die Sicherungsdateien abgelegt würden.
Allerdings weiss ich im Gegensatz zu Ihnen nicht genug und lasse mich gern korrigieren.
Dann werde ich mal anfangen zu sichern.


Alt 20.10.2016, 17:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Ok

Was hast du danach vor? Vista können wir bereinigen, aber viel Zeit hast du mit diesem OS nicht mehr...
__________________
--> Avira findet TR/VBCrypt.ocjfj in System Volume Restore

Alt 20.10.2016, 17:47   #7
Rincewind111
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Ich wollte eigentlich vista bis zum Auslaufen des Supports nutzen und dann auf Windows 7 umsteigen. Jetzt werde ich nur die privaten Daten sichern und dann formatieren und Win 7 installieren.
Es ist mir vollkommen klar daß sich der Ihr Aufwand nicht für ein paar Monate lohnt und Sie die Zeit für jemanden anders besser nutzen können. Ich wusste einfach nicht, ob ich beim Sichern eventuell den Virus mitsichere und beim Zurückspielen die Neuinstallation infiziere.
Geht hauptsächlich um Emails Bilder Firefoxdateien.

Alt 20.10.2016, 18:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Standard

Avira findet TR/VBCrypt.ocjfj in System Volume Restore


Die Dateien kannst du problemlos sichern

Mit W7 hast du noch drei jahre Zeit. Aber bis 2020 wird wohl eh ein neuer Rechner fällig sein.

Beachte für das Updaten von W7 bitte das hier => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira findet TR/VBCrypt.ocjfj in System Volume Restore
antivir, antivirus, avira, ccsetup, cpu, defender, device driver, excel, firefox, flash player, home, homepage, langsamer rechner, logfile, mozilla, problem, problem gelöst, prozesse, realtek, registry, services.exe, software, svchost.exe, system, temp, usb, windows, wlan


« Win 10 Wifi Network traffic maxed out, allready 2 devices infected | TR/Crypt.XPACK.Gen2 in chrome_updater.exe »


Ähnliche Themen: Avira findet TR/VBCrypt.ocjfj in System Volume Restore


  1. System restore virus/trojaner auf meinem Pc / performance probleme & leistungsverluss
    Log-Analyse und Auswertung - 19.09.2014 (7)
  2. AVIRA meldet 'TR/Crypt.ZPACK.Gen8' (C:\System Volume Information\_restore{...}\RP353\A0103375.exe)
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (11)
  3. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  4. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  5. System Restore Virus - Kleinere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  6. Avira meldet TR/Obfuscate.XY.3 in Q:/System Volume Information\tracking.log
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (7)
  7. System Restore, Spyhunter 4
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (24)
  8. System Restore entfernen
    Anleitungen, FAQs & Links - 09.10.2011 (2)
  9. TR/Agent.ruo in system 32 und System Volume Information gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  10. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  11. Antivir findet Backdoor und Trojaner in System Volume Information Ordnern
    Log-Analyse und Auswertung - 25.03.2009 (0)
  12. Dropper in "System Volume Info." Verzeichnis - Nicht System Platte
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (3)
  13. Tip zum System Aufsetzen Restore
    Alles rund um Windows - 06.11.2007 (0)
  14. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  15. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)
  16. w32.parite in system restore
    Plagegeister aller Art und deren Bekämpfung - 24.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira findet TR/VBCrypt.ocjfj in System Volume Restore - Hallo Avira fand obengenannte Malware. Auswirkungen sind bisher ein sehr langsamer Rechner und ein vollständiger Systemscan von Avira (Luke filewalker) läuft nicht mehr durch. Bräuchte Eure Hilfe zur Entfernung des - Avira findet TR/VBCrypt.ocjfj in System Volume Restore...
Archiv
Du betrachtest: Avira findet TR/VBCrypt.ocjfj in System Volume Restore auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129