|
Log-Analyse und Auswertung: Avira findet TR/VBCrypt.ocjfj in System Volume RestoreWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.10.2016, 16:13 | #1 |
| Avira findet TR/VBCrypt.ocjfj in System Volume Restore Hallo Avira fand obengenannte Malware. Auswirkungen sind bisher ein sehr langsamer Rechner und ein vollständiger Systemscan von Avira (Luke filewalker) läuft nicht mehr durch. Bräuchte Eure Hilfe zur Entfernung des Übeltäters. Hier das Logfile FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2016 durchgeführt von Christina (Administrator) auf CHRISTINA-PC (20-10-2016 16:53:20) Gestartet von C:\Users\Christina\Desktop Geladene Profile: Christina (Verfügbare Profile: Christina) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe () C:\Windows\System32\Rezip.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfimon.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-08-28] (Synaptics, Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6814240 2009-02-13] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-05-29] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.) HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.) HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-05] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom) HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-4209836550-4282669215-480467586-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd) HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries) Startup: C:\Users\Christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-04] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{68BC55BD-A38D-4283-85F6-6C0D1A7D456C}: [DhcpNameServer] 192.168.3.100 Tcpip\..\Interfaces\{75840CB0-A453-428D-AE13-D4AF4B5108B1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-4209836550-4282669215-480467586-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4209836550-4282669215-480467586-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\S-1-5-21-4209836550-4282669215-480467586-1003 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} SearchScopes: HKU\S-1-5-21-4209836550-4282669215-480467586-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Christina\AppData\Roaming\TomTom\HOME\Profiles\x253f272.default [2016-10-09] FF Extension: (Emulator) - C:\Users\Christina\AppData\Roaming\TomTom\HOME\Profiles\x253f272.default\Extensions\Navcore.8.010.9369@tomtom.com [2016-06-18] [ist nicht signiert] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-05-10] [ist nicht signiert] FF ProfilePath: C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 [2016-10-20] FF Homepage: Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 -> hxxp://www.t-online.de/ FF Session Restore: Mozilla\Firefox\Profiles\doskff0c.default-1474185063784 -> ist aktiviert. FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-01] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google) FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default [2016-10-12] CHR Extension: (Google Präsentationen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-20] CHR Extension: (Google Docs) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-20] CHR Extension: (Google Drive) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-20] CHR Extension: (YouTube) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-20] CHR Extension: (Google-Suche) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-20] CHR Extension: (Google Tabellen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-20] CHR Extension: (Avira Browserschutz) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-20] CHR Extension: (Google Docs Offline) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-20] CHR Extension: (Google Mail) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) S3 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [928272 2016-08-31] (Garmin Ltd. or its subsidiaries) R2 Rezip; C:\Windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell) S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc.exe" [X] S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-10-03] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2008-08-12] (SAMSUNG ELECTRONICS CO., LTD.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-10-03] () R1 SSHDRV85; C:\Windows\system32\drivers\SSHDRV85.sys [78848 2009-09-14] () [Datei ist nicht signiert] R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-11-21] (Vimicro Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-20 16:53 - 2016-10-20 16:55 - 00017741 _____ C:\Users\Christina\Desktop\FRST.txt 2016-10-20 16:53 - 2016-10-20 16:53 - 00000000 ____D C:\FRST 2016-10-20 16:50 - 2016-10-20 16:51 - 01756672 _____ (Farbar) C:\Users\Christina\Desktop\FRST.exe 2016-10-20 13:14 - 2016-10-20 13:14 - 00000000 ____D C:\Program Files\Common Files\Java 2016-10-12 16:52 - 2016-10-12 16:52 - 00001892 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-10-12 16:52 - 2016-10-12 16:52 - 00001804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-10-12 16:41 - 2016-10-12 16:42 - 01204424 _____ (Adobe Systems Incorporated) C:\Users\Christina\Downloads\reader11xp_de_ha_install.exe 2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ____D C:\Users\Christina\AppData\Roaming\Sun 2016-10-12 16:37 - 2016-10-12 16:37 - 00000000 ____D C:\Users\Christina\.oracle_jre_usage 2016-10-12 16:32 - 2016-10-12 16:32 - 00739904 _____ (Oracle Corporation) C:\Users\Christina\Downloads\jre-8u101-windows-i586-iftw.exe 2016-10-06 16:12 - 2016-10-07 13:23 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-10-04 17:45 - 2016-10-04 17:47 - 08244656 _____ (Piriform Ltd) C:\Users\Christina\Downloads\ccsetup522.exe 2016-09-25 09:34 - 2016-09-25 09:34 - 00002005 _____ C:\Users\Public\Desktop\Google Earth.lnk 2016-09-25 09:34 - 2016-09-25 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth 2016-09-24 13:54 - 2016-09-25 15:30 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-09-20 17:54 - 2016-09-24 13:11 - 00000000 ____D C:\Users\Christina\Desktop\Navigon 2016-09-20 16:34 - 2016-09-20 16:34 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdRapi_01_00_00.Wdf 2016-09-20 16:32 - 2016-09-20 16:53 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-09-20 16:31 - 2016-09-20 16:31 - 00001110 _____ C:\Users\Public\Desktop\NAVIGON Fresh.lnk 2016-09-20 16:31 - 2016-09-20 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON 2016-09-20 16:30 - 2016-09-20 16:30 - 00000000 ____D C:\Program Files\NAVIGON ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-20 16:52 - 2009-08-25 14:16 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{FA8A6898-2D07-4787-A0B1-5E4B4B3804D8}.job 2016-10-20 16:31 - 2011-12-17 13:26 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-20 16:31 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-20 16:31 - 2006-11-02 14:47 - 00006432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-20 16:31 - 2006-11-02 14:47 - 00006432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-20 14:32 - 2011-12-17 13:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-20 14:25 - 2015-07-20 07:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-20 13:14 - 2014-10-15 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-10-20 13:14 - 2014-10-15 18:05 - 00000000 ____D C:\Program Files\Java 2016-10-20 13:13 - 2014-10-15 18:05 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2016-10-19 13:58 - 2009-04-29 02:08 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-10-19 13:58 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-10-15 17:48 - 2014-11-12 09:56 - 00000000 ____D C:\Users\Christina\Desktop\Fahrzeuge Martin 2016-10-15 13:49 - 2015-01-31 20:03 - 00228008 _____ C:\Users\Christina\Documents\Arbeitsstunden Abrechnung Martin.xlsx 2016-10-15 13:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-10-12 16:54 - 2014-09-01 09:41 - 00000000 ____D C:\Users\Christina\AppData\Local\Adobe 2016-10-12 16:52 - 2011-06-19 11:35 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-10-12 16:52 - 2009-04-28 10:23 - 00000000 ____D C:\ProgramData\Adobe 2016-10-12 16:51 - 2011-06-06 12:49 - 00000000 ____D C:\Program Files\Adobe 2016-10-12 16:37 - 2010-11-01 17:03 - 00000000 ____D C:\Users\Christina 2016-10-11 15:25 - 2012-04-11 14:30 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-10-11 15:25 - 2011-06-06 11:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-10-11 15:25 - 2009-04-28 10:21 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-09 18:05 - 2016-01-01 11:58 - 00000000 ____D C:\Users\Christina\Desktop\Martin 2016-10-08 09:45 - 2012-05-04 13:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-10-05 13:58 - 2013-09-14 10:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-10-04 17:51 - 2016-01-09 20:10 - 00000000 ____D C:\Windows\Minidump 2016-10-04 17:47 - 2012-09-11 11:38 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-10-04 17:47 - 2012-09-11 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-04 17:47 - 2009-10-31 11:50 - 00000000 ____D C:\Users\Christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-09-25 17:53 - 2009-08-17 17:23 - 00002633 _____ C:\Users\Christina\Desktop\Microsoft Office Excel 2007.lnk 2016-09-25 09:34 - 2011-12-17 13:26 - 00000000 ____D C:\Program Files\Google 2016-09-20 16:34 - 2008-01-21 09:15 - 00000000 ____D C:\Windows\WindowsMobile ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-12-27 21:27 - 2015-12-08 18:02 - 0000142 _____ () C:\Users\Christina\AppData\Roaming\default.rss 2014-10-12 12:23 - 2015-10-03 14:20 - 0000680 _____ () C:\Users\Christina\AppData\Local\d3d9caps.dat 2010-12-28 16:30 - 2015-12-08 18:26 - 0010240 _____ () C:\Users\Christina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-02-06 16:16 - 2012-02-06 16:16 - 0001534 _____ () C:\ProgramData\ss.ini Einige Dateien in TEMP: ==================== C:\Users\Christina\AppData\Local\temp\avgnt.exe C:\Users\Christina\AppData\Local\temp\jre-8u111-windows-au.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-20 16:42 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-10-2016 durchgeführt von Christina (20-10-2016 16:55:47) Gestartet von C:\Users\Christina\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2010-11-01 15:29:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4209836550-4282669215-480467586-500 - Administrator - Disabled) Christina (S-1-5-21-4209836550-4282669215-480467586-1003 - Administrator - Enabled) => C:\Users\Christina Gast (S-1-5-21-4209836550-4282669215-480467586-501 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems) ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft) Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Assassin's Creed (HKLM\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft) Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - ) ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung) Brother MFL-Pro Suite MFC-490CW (HKLM\...\{D9461574-5FC0-4641-BBDC-D1038B196F55}) (Version: 1.1.5.0 - Brother Industries, Ltd.) calibre (HKLM\...\{B364DC2A-9783-4737-B795-D6F0562A41C5}) (Version: 0.8.61 - Kovid Goyal) ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.) Easy Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 3.2.1.7 - Samsung) Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.3 - Samsung Electronics Co., Ltd.) Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung) Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.2.4 - ) Elevated Installer (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) Giana Sisters - Twisted Dreams (HKLM\...\Giana Sisters - Twisted Dreams) (Version: 1.0 - Black Forest Games) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden imagine digital freedom - Samsung (HKLM\...\{8E106A57-A17E-431D-B48F-175E42EB9F74}) (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,) ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell) Menu Templates - Starter Kit (Version: 9.4.6.0 - Nero AG) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - deu (HKLM\...\{052FDD78-A6EA-3187-8386-C82F4CA3A929}) (Version: - ) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation) Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Might and Magic® VII (HKLM\...\Might and Magic® VII) (Version: - ) Movie Templates - Starter Kit (Version: 9.4.6.0 - Nero AG) Hidden Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation) NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON) Nero 9 Essentials (HKLM\...\{34852df4-6325-4aac-b400-fa40fbe342d3}) (Version: - Nero AG) NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation) OpenAL (HKLM\...\OpenAL) (Version: - ) PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.) PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.3 - Samsung Electronics Co.,LTD.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5791 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{46710AEB-ACE9-4386-9DFB-8B65153BFA74}) (Version: 1.02.0085 - REALTEK Semiconductor Corp.) SAMSUNG Intelli-studio (HKLM\...\Intelli-studio) (Version: 3.1.32.1 - Samsung Electronics Co., Ltd.) Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 5.0 - Samsung Electronics Co., LTD) Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.8 - Samsung) Samsung Update Plus (HKLM\...\InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}) (Version: 2.0 - Samsung Electronics Co., LTD) Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., LTD) Hidden ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.) Skins (Version: 2009.0520.1631.27815 - ATI) Hidden Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.4.16 - Sony Ericsson Communications AB) Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics) The Witcher 2 (HKLM\...\{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}) (Version: 1.00.0000 - CD Projekt Red) TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.2047.00 - Microsoft Corporation) User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - ) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FFAD9A0-801A-4205-8C35-94B721B58A8A} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] () Task: {17D8B9D4-0A20-4E99-A3B2-82A1E5CF7621} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1AED981C-8C7D-4AE1-A547-3F3CB1A46B4D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {2093A143-4EA9-412F-B01C-67CE929DBEED} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-03-20] (Samsung Electronics Co., Ltd.) Task: {326F1D11-A3BD-4735-99FD-8DC98737921D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {329984CF-860C-418F-B75D-A718D096FB33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {32A75BC6-FCF0-40D1-B70B-C100A0D5D9FD} - System32\Tasks\{9FB03283-EC5F-4771-B182-7AF0309D305D} => pcalua.exe -a C:\Users\Christina\Downloads\avira_antivir_personal_de.exe -d "C:\Program Files\Mozilla Firefox" Task: {570B1DE1-33B7-4315-BCA0-A269B763F199} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-03-13] (Samsung Electronics. Co. Ltd.) Task: {5E66BC8D-8B26-41AB-8F09-314E757549A8} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.) Task: {6CDA04F1-DB5B-4DF1-9191-78308A9D0FBE} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] () Task: {6D4555C5-8833-4106-9A64-AEBFF8A39605} - System32\Tasks\{D7743107-EB0D-460F-A612-A621FF9B266F} => pcalua.exe -a "C:\Program Files\Common Files\Ahead\Uninstall\Setup.exe" -c /uninstall Task: {71BD8784-9945-4C30-AD0B-6522A060A8C1} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-02-16] (Samsung Electronics Co., Ltd.) Task: {826A5460-BD0E-49FB-BEAD-50F43464141C} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-12-10] (SAMSUNG Electronics co., LTD.) Task: {886E6345-C336-4973-9968-E5E0F210CD60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated) Task: {A70CEAA7-E729-439D-A391-EFD3134F819B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D0B056C6-9A45-44EA-B536-13B7DAD4F30F} - System32\Tasks\{BA49DC16-D5D6-422B-9F4B-F48B3D41EBF7} => pcalua.exe -a C:\Users\Christina\Desktop\AVM_FRITZ!WLAN_Repeater_Assistent.exe -d C:\Users\Christina\Desktop (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{FA8A6898-2D07-4787-A0B1-5E4B4B3804D8}.job => C:\Windows\system32\msfeedssync.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-11-01 16:51 - 2009-05-15 23:22 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2009-04-28 10:24 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll 2009-04-28 10:25 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll 2009-04-28 10:25 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll 2009-04-28 10:20 - 2009-03-05 11:54 - 00311296 _____ () C:\Windows\SYSTEM32\Rezip.exe 2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2010-11-01 17:09 - 2010-11-01 17:09 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2009-02-12 14:32 - 2009-02-12 14:32 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll 2010-11-01 17:09 - 2010-11-01 17:09 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2014-02-17 08:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4209836550-4282669215-480467586-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Christina\Pictures\Htc_1\IMAG1147.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [UDP Query User{D39A646F-50CD-4F73-99CE-1239115F35FC}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{C5285023-AC5D-45F8-A321-3B35BDCF5606}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{5961485C-BB5F-42BD-B8A3-BB3EBA4B991F}] => (Allow) LPort=54925 FirewallRules: [{6D2B796A-635F-4527-BD47-4D4764E0B3F5}] => (Allow) C:\Program Files\Brother\Brmfl08b\FAXRX.exe FirewallRules: [{85D86DB9-15DB-4BB2-B8BA-8898BCA091AE}] => (Allow) C:\Program Files\Brother\Brmfl08b\FAXRX.exe FirewallRules: [{A939AFCE-B3DE-4CFD-94F7-2B1CABAAB1E1}] => (Allow) D:\Tobit ClipInc\Player\ClipInc-Player.exe FirewallRules: [{33E1FAEE-41DB-4EC1-9D75-EDB1DB46F8BF}] => (Allow) D:\Tobit ClipInc\Player\ClipInc-Player.exe FirewallRules: [{4B5FAECF-32DF-4606-8545-8B4063CAF852}] => (Allow) D:\Tobit ClipInc\Server\ClipInc-Server.exe FirewallRules: [{1BC03815-2A45-4175-8F42-AF3925A95EC7}] => (Allow) D:\Tobit ClipInc\Server\ClipInc-Server.exe FirewallRules: [{9085BAB4-1FAA-4605-8B18-80051FEA9FE1}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe FirewallRules: [{D64F064B-92A0-4ECB-BE75-635097C71EAD}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe FirewallRules: [{C8FD234C-2357-4B1B-B704-2A29CD18AC2B}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{D9383E36-5C30-4F04-9F67-2715273187C9}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{8E05B05D-B66D-4C36-890E-F66742780782}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{6C5EA3B5-31D2-4621-AD89-46BF9642EF9A}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe FirewallRules: [{A1BB57BB-A7DF-4FA4-BB45-20D79A9D22A9}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{9B8FCCC4-57FE-437F-BD71-FF4F47406FC5}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe FirewallRules: [{16CD2A80-D189-4806-BDC0-86C571A007DC}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe FirewallRules: [{48C61D34-ED94-4D3B-A6D5-BEC91EC57A9C}] => (Allow) C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe FirewallRules: [{E80D8708-702E-4C1A-95A4-B2D449A3A12C}] => (Allow) LPort=80 FirewallRules: [{A72961BD-D4BD-41F7-9CE4-14F16262ABAA}] => (Allow) LPort=80 FirewallRules: [{17E19900-3B34-44DB-93F9-090718D07FDE}] => (Allow) LPort=80 FirewallRules: [TCP Query User{518ADFB8-423E-419F-9FDA-AFEDEEC22CC0}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe FirewallRules: [UDP Query User{905C0FCE-D7CB-49B0-99C5-1DD37E5B0A3F}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe FirewallRules: [TCP Query User{8CCD40B1-D060-433C-A8FF-C9989B29A242}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{80592B4E-11FF-43A1-8CA3-B27EBFB38EBD}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{8358EFC0-3B9F-4340-ACB6-AEBA145DE882}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe FirewallRules: [UDP Query User{F7236D64-D7AE-40DF-AD94-B94AAC21BC71}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe FirewallRules: [{A0146706-5627-44C5-BD64-BD3BB656FA53}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe FirewallRules: [{97B9D2CF-8CB5-42AA-AB6A-0490DBAF0BD9}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe FirewallRules: [{CD865CA0-E6FA-4112-99B6-B543F67F1D45}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe FirewallRules: [{856A1690-4275-43D3-80F5-C0717E82213E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe FirewallRules: [TCP Query User{B1B03447-AF82-4B4F-A2BF-2EFB64B1E85D}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Block) C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe FirewallRules: [UDP Query User{052CA7B5-F169-4E76-8C67-B2595816C77C}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Block) C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe FirewallRules: [{4D19834C-3F04-480C-8704-02A51F2A373D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{CF651B55-2EFA-4661-93AD-11BDA8864B1A}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{B20C3D45-254E-4A00-B9CB-46AA8675A6A7}] => (Allow) C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe FirewallRules: [{FDFC4714-02EC-496B-82C4-1005AF3D9CB4}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{7747CF2F-4D72-4A3B-BFBD-9916466E76D7}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{2DB6CF09-E3D3-4D18-8F63-3F441DF6938E}] => (Allow) C:\Users\Christina\AppData\Local\temp\pft8664.tmp\fsetup.exe FirewallRules: [{F3C3D13A-2D5A-41F6-9CF1-F9FC80B1B257}] => (Allow) C:\Users\Christina\AppData\Local\temp\pft8664.tmp\fsetup.exe FirewallRules: [{1A8F3CB6-5BB5-4424-91A9-23C60B8B551B}] => (Allow) C:\Users\Christina\AppData\Local\temp\pftD7E.tmp\fsetup.exe FirewallRules: [{730F9850-71C1-4731-BC1B-34FAEC295EB2}] => (Allow) C:\Users\Christina\AppData\Local\temp\pftD7E.tmp\fsetup.exe FirewallRules: [{115F3CAA-11C4-42B5-90C1-AD95F4B13A42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A5601AC6-FE3D-48C4-BDCB-A8B7A2D1EE0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{48D2DABE-05B0-4FC4-9C5F-D8879EEE778C}C:\program files\samsung\intelli-studio\istudio.exe] => (Block) C:\program files\samsung\intelli-studio\istudio.exe FirewallRules: [UDP Query User{552FEDD2-5ADE-4FA3-BBED-D68C22D96611}C:\program files\samsung\intelli-studio\istudio.exe] => (Block) C:\program files\samsung\intelli-studio\istudio.exe FirewallRules: [TCP Query User{E751E9C5-2273-47B0-A874-2BDC1F355A58}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{6D5AD7BC-6BD4-4E4F-83C6-D6F56F5245A4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{22CE11F1-C6D0-4ADC-A9AC-B803D692CB66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{90BA929E-90EA-4A74-9C97-BFD0D3060B53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CF5E8A32-BDAF-4194-99A1-F705BD9644BD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 23-06-2016 11:51:58 Windows Update 02-08-2016 18:12:08 Garmin Express 13-09-2016 17:15:21 Garmin Express ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/20/2016 04:32:55 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/20/2016 01:14:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\JAVA\BESUCHEN SIE JAVA.COM.URL> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/20/2016 01:14:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\JAVA\BESUCHEN SIE JAVA.COM.URL> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/20/2016 01:04:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/19/2016 04:24:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/19/2016 02:01:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/19/2016 01:52:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/19/2016 09:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/18/2016 10:10:23 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/17/2016 11:07:59 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (10/20/2016 04:42:23 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT) Description: Event-ID 1001 Error: (10/20/2016 04:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/20/2016 04:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (10/20/2016 04:31:26 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 20.10.2016 um 15:16:12 unerwartet heruntergefahren. Error: (10/20/2016 01:09:33 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT) Description: Event-ID 1001 Error: (10/20/2016 01:04:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/20/2016 01:04:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (10/20/2016 01:03:18 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 19.10.2016 um 18:30:24 unerwartet heruntergefahren. Error: (10/19/2016 04:29:59 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT) Description: Event-ID 1001 Error: (10/19/2016 04:25:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 3035.88 MB Verfügbarer physikalischer RAM: 1177.09 MB Summe virtueller Speicher: 6304.16 MB Verfügbarer virtueller Speicher: 4106.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:226.76 GB) (Free:59.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:226 GB) (Free:198.03 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 81164B3F) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=226.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=226 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
20.10.2016, 16:36 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet TR/VBCrypt.ocjfj in System Volume Restore Hi,
__________________du hast Windows Vista auf diesem System. Das wird in wenigen Monaten "tot" sein, weil Microsoft den Support einstellt. (genauso wie bei XP im April 2014) Mein Vorschlag wäre, dass du daher besser jetzt die Zeit in einen Umstieg auf was neueres investierst als dieses im Sterbebett liegende Vista zu reinigen. Wie alt genau ist dieser Rechner? 5 Jahre? Und auch dran denken, dass Windows oftmals unnötig ist, sehr vieles kann man mit Linux genauso oder besser erledigen.
__________________ |
20.10.2016, 16:50 | #3 |
| Avira findet TR/VBCrypt.ocjfj in System Volume Restore Hallo
__________________ja sicherlich hast Du recht und wird auch in Angiff genommen. Allerdings sind einige Dateien auf dem Rechner die ich gerne gesichert hätte und ich wollte nicht einen Virus mitsichern - Ja ich weiß hätte ich auch früher machen sollen. Grüße |
20.10.2016, 17:09 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet TR/VBCrypt.ocjfj in System Volume Restore Du sollst ja auch nur persönliche Dateien sichern. Oder glaubst du der Schädling steckt in jeder Datei??
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2016, 17:26 | #5 |
| Avira findet TR/VBCrypt.ocjfj in System Volume Restore Nein, natürlich nicht - mich hat einfach nur der Ort des Fundes irritiert. Ich dachte das dort auch die Sicherungsdateien abgelegt würden. Allerdings weiss ich im Gegensatz zu Ihnen nicht genug und lasse mich gern korrigieren. Dann werde ich mal anfangen zu sichern. |
20.10.2016, 17:35 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet TR/VBCrypt.ocjfj in System Volume Restore Ok Was hast du danach vor? Vista können wir bereinigen, aber viel Zeit hast du mit diesem OS nicht mehr...
__________________ --> Avira findet TR/VBCrypt.ocjfj in System Volume Restore |
20.10.2016, 17:47 | #7 |
| Avira findet TR/VBCrypt.ocjfj in System Volume Restore Ich wollte eigentlich vista bis zum Auslaufen des Supports nutzen und dann auf Windows 7 umsteigen. Jetzt werde ich nur die privaten Daten sichern und dann formatieren und Win 7 installieren. Es ist mir vollkommen klar daß sich der Ihr Aufwand nicht für ein paar Monate lohnt und Sie die Zeit für jemanden anders besser nutzen können. Ich wusste einfach nicht, ob ich beim Sichern eventuell den Virus mitsichere und beim Zurückspielen die Neuinstallation infiziere. Geht hauptsächlich um Emails Bilder Firefoxdateien. |
20.10.2016, 18:40 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet TR/VBCrypt.ocjfj in System Volume Restore Die Dateien kannst du problemlos sichern Mit W7 hast du noch drei jahre Zeit. Aber bis 2020 wird wohl eh ein neuer Rechner fällig sein. Beachte für das Updaten von W7 bitte das hier => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Avira findet TR/VBCrypt.ocjfj in System Volume Restore |
antivir, antivirus, avira, ccsetup, cpu, defender, device driver, excel, firefox, flash player, home, homepage, langsamer rechner, logfile, mozilla, problem, problem gelöst, prozesse, realtek, registry, services.exe, software, svchost.exe, system, temp, usb, windows, wlan |