Log auswertung nach email hack win xp Teil 2

Zerocool83 · 21.11.2015, 18:07

Hallo ihr erst mal meine geschichte. Habe zwei pcs Laptop win7 u. desktop win xp
Über meine e-mail adresse wurden spam mails verschickt (benutze kein e-mail client) das habe ich gemerckt da parr e-mails nicht gesendet werden konnten bzw. ich natwort bekam das antrag bearbeitet wir obwohl ich keine e-mail verschickt habe.
Danach habe ich sämtliche passwörter mit dem Laptop geändert.
Dann habe ich mit hilfe des Board hier http://www.trojaner-board.de/172574-...ck-win7-2.html den Laptop bereinigt jetzt vor ein parr Tage das selbe wieder mit den e-mail wieder antworten von e-mail adressen dennen ich gar nichts geschickt habe.
Also wieder Passwörter geändert. Nun möchte ich, was ich sowieso mit eurer hilfe machen wollte den Desktop Pc bereinigen. Habe schon Eset laufen lassen der was gefunden hat aber habe es nicht gespeichert da der scann war bevor ich mir etwas eingelesen habe.
Andere Logs habe ich. Gmer musste ich im abgesicherten modus machen ohne netzwerk treiber
Danke im voraus

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-31 17:30:42
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 Hitachi_ rev.ST6O 931,51GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\afkciaog.sys


---- Registry - GMER 2.1 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Control\Video\{18FD5B1F-747B-4DB4-9325-1AEE738BD048}\0000@D3D_\x3332\x3331  2089309684
Reg  HKLM\SYSTEM\ControlSet002\Control\Video\{18FD5B1F-747B-4DB4-9325-1AEE738BD048}\0000@D3D_\x3332\x3331      2089309684
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                     
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 2.1 ----

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:51 on 19/11/2015 (steffi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-11-2015
durchgeführt von steffi (Administrator) auf STEFFI-CBEC705C (19-11-2015 21:52:25)
Gestartet von C:\Dokumente und Einstellungen\steffi\Desktop
Geladene Profile: steffi (Verfügbare Profile: steffi & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avguard.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Samsung Electronics Co., Ltd.) D:\Programme\samsung kies\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Check Point Software Technologies Ltd.) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avgnt.exe
(Samsung) D:\Programme\samsung kies\Kies\Kies.exe
(Check Point Software Technologies Ltd.) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33587200 2009-01-21] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-02-23] ()
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [KiesTrayAgent] => D:\Programme\samsung kies\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [CmPCIaudio] => RunDll32 CMICNFG3.cpl,CMICtrlWnd
HKLM\...\Run: [ZoneAlarm] => C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [36864 2014-03-09] ()
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [36864 2014-03-09] ()
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Run: [KiesPreload] => D:\Programme\samsung kies\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Run: [KiesAirMessage] => D:\Programme\samsung kies\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Run: [KiesPDLR] => D:\Programme\samsung kies\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe [1157320 2015-10-24] (Adobe Systems Incorporated)
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [36864 2014-03-09] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:1368;https=127.0.0.1:1368;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:1368;https=127.0.0.1:1368;
Winsock: Catalog9 01 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-09-01] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-09-01] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-09-01] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7A2F5896-14EE-48CB-BE3F-CD2B0807AA6B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1844237615-884357618-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: HKU\S-1-5-21-1844237615-884357618-1801674531-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope Wert fehlt
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default
FF Homepage: hxxp://www.freenet.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-24] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1214154.dll [2014-11-26] (Adobe Systems, Inc.)
FF Plugin: @checkpoint.com/FFApi -> C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\Programme\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default\user.js [2014-09-15]
FF SearchPlugin: C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default\searchplugins\zonealarm.xml [2014-09-15]
FF Extension: NoScript - C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\hx3r2a9c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-02] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - D:\Programme\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [916968 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1210512 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2014-01-23] (Teruten) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-06] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [121000 2014-02-15] (SlySoft, Inc.) [Datei ist nicht signiert]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group) [Datei ist nicht signiert]
S3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [379726 2002-07-16] (C-Media Inc) [Datei ist nicht signiert]
R3 cmuda3; C:\WINDOWS\System32\drivers\cmudax3.sys [1872320 2009-05-22] (C-Media Inc) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2014-01-23] () [Datei ist nicht signiert]
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [483936 2014-06-10] (Kaspersky Lab ZAO)
R3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
S3 RemoteControl-USBLAN; C:\WINDOWS\System32\DRIVERS\rcblan.sys [39704 2007-01-24] (Belcarra Technologies)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1050112 2009-01-11] (VIA Technologies, Inc.)
R2 Vsdatant; C:\WINDOWS\System32\vsdatant.sys [534024 2014-07-23] (Check Point Software Technologies Ltd.)
S4 IntelIde; kein ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2014-06-10] (Kaspersky Lab ZAO)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 21:52 - 2015-11-19 21:52 - 00015398 _____ C:\Dokumente und Einstellungen\steffi\Desktop\FRST.txt
2015-11-19 21:52 - 2015-11-19 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Desktop\FRST-OlderVersion
2015-11-19 21:51 - 2015-11-19 21:52 - 00000474 _____ C:\Dokumente und Einstellungen\steffi\Desktop\defogger_disable.log
2015-11-19 20:24 - 2015-11-19 20:43 - 369336707 _____ C:\Dokumente und Einstellungen\steffi\Desktop\nar.mp4
2015-10-31 17:30 - 2015-10-31 17:30 - 00002976 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.log
2015-10-31 16:50 - 2015-10-31 11:10 - 00380416 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe
2015-10-31 16:49 - 2015-10-31 17:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-10-31 16:49 - 2015-10-31 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2015-10-31 16:49 - 2014-03-08 11:34 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2015-10-31 16:49 - 2014-03-08 11:34 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2015-10-31 16:49 - 2014-03-08 11:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2015-10-31 16:49 - 2014-03-08 11:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-10-31 16:49 - 2014-03-08 11:25 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2015-10-31 16:49 - 2014-03-08 11:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-10-31 16:49 - 2014-03-08 11:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2015-10-31 16:49 - 2014-03-08 11:25 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2015-10-31 16:49 - 2014-03-08 11:25 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2015-10-31 16:48 - 2015-10-31 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-10-31 16:43 - 2015-10-31 16:43 - 00114688 _____ C:\WINDOWS\Minidump\Mini103115-03.dmp
2015-10-31 16:38 - 2015-10-31 16:38 - 00000000 _____ C:\Dokumente und Einstellungen\steffi\defogger_reenable
2015-10-31 16:38 - 2015-10-31 15:57 - 00050477 _____ C:\Dokumente und Einstellungen\steffi\Desktop\Defogger.exe
2015-10-31 14:35 - 2015-10-31 14:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini103115-02.dmp
2015-10-31 14:34 - 2015-11-06 18:10 - 00002673 _____ C:\WINDOWS\setupapi.log
2015-10-31 14:31 - 2015-10-31 14:31 - 00114688 _____ C:\WINDOWS\Minidump\Mini103115-01.dmp
2015-10-31 11:43 - 2015-11-19 21:52 - 00000000 ____D C:\FRST
2015-10-31 11:41 - 2015-10-31 11:41 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\steffi\Desktop\esetsmartinstaller_deu.exe
2015-10-31 11:41 - 2015-10-31 11:41 - 00000000 ____D C:\Programme\ESET
2015-10-31 11:40 - 2015-11-19 21:52 - 01391104 _____ (Farbar) C:\Dokumente und Einstellungen\steffi\Desktop\FRST.exe
2015-10-31 11:31 - 2015-10-31 11:10 - 00380416 _____ C:\Dokumente und Einstellungen\steffi\Desktop\Gmer-19357.exe
2015-10-29 17:45 - 2015-10-29 17:45 - 00000444 _____ C:\WINDOWS\wmsetup.log
2015-10-24 18:04 - 2015-11-19 20:08 - 00031046 _____ C:\WINDOWS\WindowsUpdate.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 21:52 - 2014-03-08 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Temp
2015-11-19 21:46 - 2014-03-10 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\vlc
2015-11-19 21:46 - 2014-03-08 13:00 - 00013324 _____ C:\WINDOWS\system32\nvAppTimestamps
2015-11-19 20:02 - 2014-03-08 11:27 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 20:02 - 2014-03-08 11:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 18:03 - 2014-03-10 22:13 - 01237258 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-884357618-1801674531-1003-0.dat
2015-11-19 18:03 - 2014-03-10 22:13 - 00131058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-19 18:03 - 2014-03-08 11:37 - 00000190 ___SH C:\Dokumente und Einstellungen\steffi\ntuser.ini
2015-11-19 18:03 - 2014-03-08 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\steffi
2015-11-19 17:36 - 2001-08-18 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-06 20:10 - 2014-05-10 15:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-10-31 14:35 - 2014-03-10 16:04 - 00000000 ____D C:\WINDOWS\Minidump
2015-10-31 11:41 - 2014-03-08 11:25 - 00000000 ___RD C:\Programme
2015-10-31 11:35 - 2014-03-08 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\Skype
2015-10-31 09:59 - 2014-03-09 13:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2015-10-30 20:57 - 2014-03-08 11:31 - 00000000 ____D C:\WINDOWS\Registration
2015-10-30 13:39 - 2015-09-11 12:19 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-10-29 17:45 - 2014-03-08 11:37 - 00000772 _____ C:\Dokumente und Einstellungen\steffi\Startmenü\Programme\Windows Media Player.lnk
2015-10-29 17:45 - 2014-03-08 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\steffi\Startmenü\Programme
2015-10-26 10:19 - 2015-08-09 22:42 - 00005167 _____ C:\Dokumente und Einstellungen\steffi\Desktop\EMMSettings.conf
2015-10-26 10:19 - 2015-08-09 22:42 - 00000099 _____ C:\Dokumente und Einstellungen\steffi\Desktop\LastLoadSettings.conf
2015-10-25 12:24 - 2014-03-08 11:25 - 01211426 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-24 11:57 - 2014-08-25 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-10-24 11:55 - 2015-01-29 21:34 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-24 11:55 - 2015-01-29 21:34 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-24 11:24 - 2014-03-08 11:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-10-22 17:09 - 2014-03-09 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
2015-10-22 17:08 - 2015-10-11 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\steffi\Desktop\Download

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-15 19:47 - 2014-04-15 19:47 - 0000040 ___SH () C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\.zreglib
2014-03-10 15:33 - 2014-03-10 15:38 - 0000496 _____ () C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\UserMetrics.osl
2014-03-09 11:13 - 2015-08-12 16:00 - 0045056 _____ () C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-11 14:24 - 2015-10-11 14:24 - 0007543 _____ () C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\steffi\BTImages.dat


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\steffi\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-11-2015
durchgeführt von steffi (2015-11-19 21:53:10)
Gestartet von C:\Dokumente und Einstellungen\steffi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2014-03-08 10:35:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1844237615-884357618-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1844237615-884357618-1801674531-1004 - Limited - Enabled)
Gast (S-1-5-21-1844237615-884357618-1801674531-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1844237615-884357618-1801674531-1000 - Limited - Disabled)
steffi (S-1-5-21-1844237615-884357618-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\steffi
SUPPORT_388945a0 (S-1-5-21-1844237615-884357618-1801674531-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ZoneAlarm Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.4.154 - Adobe Systems, Inc.)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
Anti-Twin (Installation 27.06.2014) (HKLM\...\Anti-Twin 2014-06-27 12.04.09) (Version:  - Joerg Rosenthal, Germany)
AnyDVD (HKLM\...\AnyDVD) (Version: 7.4.4.0 - SlySoft)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Aureon 5.1 Fun ControlPanel (HKLM\...\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}) (Version:  - )
Aureon 5.1 PCI (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
AVNavigator 2013.I (HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\AVNavigator 2013.I) (Version: 1.14.0.005.1 - PIONEER CORPORATION)
BBO (HKLM\...\{3C25E07E-11E5-408E-B362-FD9842C30B84}) (Version: 1.00.0000 - Snail Game)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
CloneDVDmobile (HKLM\...\CloneDVDmobile) (Version:  - SlySoft)
CPUID CPU-Z 1.69.2 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM\...\dreamboxEDIT) (Version:  - )
Drucken Total Pro (HKLM\...\{4381448B-AF21-4088-BE5E-FBD65F610BBC}) (Version:  - )
Druckerdeinstallation für EPSON XP-510 Series (HKLM\...\EPSON XP-510 Series) (Version:  - SEIKO EPSON Corporation)
EditPlus 3 (HKLM\...\EditPlus 3) (Version:  - ES-Computing)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.16483 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Logitech Harmony Remote Software 7 (HKLM\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1844237615-884357618-1801674531-1003\...\MyFreeCodec) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.04 - NVIDIA Corporation)
NVIDIA nView 141.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.00 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O&O SafeErase Professional (HKLM\...\{9E2B696F-8366-428B-A76D-9FED6BE60963}) (Version: 7.0.155 - O&O Software GmbH)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.4 - CEWE Stiftung u Co. KGaA)
Pixum Fotowelt (HKLM\...\Pixum Fotowelt) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
PokerStars.net (HKLM\...\PokerStars.net) (Version:  - PokerStars.net)
PX5 Advanced Sound Editor (HKLM\...\{276B495F-9DB0-4FC6-BEB0-85C91FC0F5E2}) (Version: 1.0.0.1 - Turtle Beach)
Remote Control USB Driver (HKLM\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Sigel Beschriftungs-Software für SEPA-Überweisung (HKLM\...\Sigel Beschriftungs-Software für SEPA-Überweisung) (Version:  - )
Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Software Updater (HKLM\...\{3F4E0F71-AA5B-4BA6-A539-69FAD4C6901A}) (Version: 4.2.5 - SEIKO EPSON CORPORATION) <==== ACHTUNG
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.55 - Ghisler Software GmbH)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XMedia Recode Version 3.2.6.1 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.6.1 - XMedia Recode)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version:  - Check Point Software Technologies)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-03-2014 11:37:44 Systemprüfpunkt
08-03-2014 11:59:54 Installiert AMD Processor Driver
08-03-2014 12:00:25 Installed Platform
08-03-2014 12:32:55 Installed %1 %2.
08-03-2014 12:32:56 Druckertreiber Microsoft XPS Document Writer installiert
08-03-2014 12:34:44 Installed %1 %2.
08-03-2014 12:49:51 Der unsignierte Treiber kann nicht aktualisiert werden
08-03-2014 13:28:54 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
08-03-2014 13:30:21 OpenOffice 4.0.1 wird installiert
08-03-2014 13:36:14 O&O SafeErase Professional wird installiert
09-03-2014 12:56:02 Nicht signierter Druckertreiber EPSON XP-510 Serie installiert.
09-03-2014 13:17:16 Installed %1 %2.
09-03-2014 13:17:18 Druckertreiber Microsoft XPS Document Writer installiert
09-03-2014 13:18:28 Installed %1 %2.
09-03-2014 13:56:20 Druckertreiber Foxit Reader PDF Printer Driver installiert
09-03-2014 14:11:52 Installiert O&O SafeErase
09-03-2014 14:15:07 O&O SafeErase Professional wird entfernt
09-03-2014 19:46:39 Entfernt O&O SafeErase
09-03-2014 19:46:41 O&O SafeErase Professional wird installiert
10-03-2014 15:14:01 Installed Remote Control USB Driver
10-03-2014 15:14:21 Installiert Logitech Harmony Remote Software 7
10-03-2014 15:32:08 Installed PX5 Advanced Sound Editor.
10-03-2014 20:31:26 Installed Windows XP Wudf01000.
10-03-2014 20:31:32 Installed Samsung Kies
11-03-2014 18:14:13 Installiert BBO
11-03-2014 18:31:47 Installiert BBO
15-04-2014 19:47:23 Install AnyDVD
16-04-2014 18:50:23 Windows XP KB942288-v3 wurde installiert.
17-04-2014 14:38:59 Nero Burning ROM 2014 wurde installiert.
17-04-2014 21:32:10 Avira Free Antivirus - 17.04.2014 22:32
21-05-2014 16:40:25 Der unsignierte Treiber kann nicht aktualisiert werden
21-05-2014 18:24:53 Installed Aureon 5.1 Fun ControlPanel
22-05-2014 19:50:57 DirectX wurde installiert
22-05-2014 19:51:10 DirectX wurde installiert
22-05-2014 19:51:21 DirectX wurde installiert
22-05-2014 19:51:32 DirectX wurde installiert
22-05-2014 19:51:44 DirectX wurde installiert
22-05-2014 19:54:30 Nero 2014 wurde installiert.
24-05-2014 16:42:36 Install CloneDVD2
24-05-2014 16:49:27 Remove CloneDVD2
24-05-2014 16:49:57 Install CloneDVD2
24-05-2014 16:51:24 Remove CloneDVD2
25-05-2014 17:07:57 Install CloneDVD2
25-05-2014 17:23:17 Remove CloneDVD2
02-08-2014 12:42:06 Installed Windows KB954550-v5.
02-08-2014 12:42:30 Druckertreiber Microsoft XPS Document Writer installiert
02-08-2014 12:59:09 Druckertreiber Microsoft XPS Document Writer installiert
14-09-2014 13:27:56 Installed Windows KB954550-v5.
14-09-2014 13:28:02 Druckertreiber Microsoft XPS Document Writer installiert
14-09-2014 13:28:08 Druckertreiber Microsoft XPS Document Writer installiert
14-09-2014 13:29:38 Installed %1 %2.
15-09-2014 17:55:53 Revo Uninstaller's restore point - ZoneAlarm Free Firewall
15-09-2014 18:24:10 Installed Windows KB954550-v5.
15-09-2014 18:24:16 Druckertreiber Microsoft XPS Document Writer installiert
15-09-2014 18:24:21 Druckertreiber Microsoft XPS Document Writer installiert
15-09-2014 18:25:45 Installed %1 %2.
03-11-2014 16:32:06 Revo Uninstaller's restore point - Nero 2014
03-11-2014 16:45:03 Revo Uninstaller's restore point - Nero Burning ROM 2014
25-04-2015 11:41:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-10-2015 11:23:57 Revo Uninstaller's restore point - Alternative Flash Player Auto-Updater

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Invitation {8AB1198D-11F3-4162-97D8-B167BF4A0663}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLRE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Update {8AB1198D-11F3-4162-97D8-B167BF4A0663}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLRE.EXE:/EXE:{8AB1198D-11F3-4162-97D8-B167BF4A0663} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-22 16:31 - 2013-12-09 17:33 - 00060968 _____ () D:\Programme\eppshell.dll
2014-03-11 10:08 - 2014-03-11 10:08 - 01858048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\eb0e644c0b49f52fe7a4b4e3aa7367fb\Kies.UI.ni.dll
2014-03-11 10:08 - 2014-03-11 10:08 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\b55318ab9d710e63d63a2a55167686f6\Kies.MVVM.ni.dll
2014-03-11 10:09 - 2014-03-11 10:09 - 00188416 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cd42d6da41d96a06740e411e93719fca\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-11 10:10 - 2014-03-11 10:10 - 00352256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\d27bf0b852028efe11dd53ad295657a9\DevicePhoto.ni.dll
2014-03-11 10:10 - 2014-03-11 10:10 - 00290816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\d8174769e7d13ddf11c57f09abaef24f\DeviceVideo.ni.dll
2014-03-11 10:10 - 2014-03-11 10:10 - 00603136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6f929fc269ba1f98f86cedc193c5fbbd\DevicePodcast.ni.dll
2014-03-11 10:10 - 2014-03-11 10:10 - 00306176 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\351f2871174477e0c85db9e0d0532d28\DummyStorePlugin.ni.dll
2014-03-11 10:10 - 2014-03-11 10:10 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\61fe95e5967aed2532e0e8ddb95379c4\Kies.Theme.ni.dll
2014-03-11 10:09 - 2014-03-11 10:09 - 00573440 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c3257aa7c74f0926fdafb42367f579a6\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-03-11 10:09 - 2014-03-11 10:09 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\035da548ce07cd49adbd8a64c7954dc7\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-03-11 10:09 - 2014-03-11 10:09 - 00985088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\7aa1b0121488b8ea0a947f767e7f7848\DeviceCommonLib.ni.dll
2014-03-11 10:09 - 2014-03-11 10:09 - 00231424 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\ab6025c00c09ef604cfe7f62ba6361bc\ASF_cSharpAPI.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1844237615-884357618-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 192.168.178.1
sharedaccess => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
DomainProfile\AuthorizedApplications: [C:\Programme\CheckPoint\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
DomainProfile\AuthorizedApplications: [C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Programme\CheckPoint\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
StandardProfile\AuthorizedApplications: [C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 08:04:11 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/19/2015 05:39:47 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/10/2015 11:55:28 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/06/2015 01:23:32 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/04/2015 06:03:31 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/03/2015 04:58:11 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/02/2015 04:35:59 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (10/31/2015 05:34:07 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (10/31/2015 04:45:33 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (10/31/2015 04:42:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.AvConnector.AvConnectorNativeMethods.CreateInstance(System.Guid, System.String)
   bei Avira.OE.AvConnector.AvConnectorNativeFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateInstance(System.String)
   bei Avira.OE.AvConnector.AvStatusReporter.GetLicenseModule()
   bei Avira.OE.AvConnector.AvStatusReporter.GetStatus()
   bei Avira.OE.AvConnector.AvConnector.GetAvStatusData(Boolean)
   bei Avira.OE.AvConnector.AvConnector.RefreshDeviceState(Boolean)
   bei Avira.OE.AvConnector.AvConnector.RefreshDeviceState()
   bei Avira.OE.AvConnector.AvConnector.OnEventDatabaseFileChanged(System.Object, System.EventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke(System.EventHandler, System.Object, System.EventArgs)
   bei Avira.OE.AvConnector.AvFileMonitor.FileWatcher_Changed(System.Object, System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.OnChanged(System.IO.FileSystemEventArgs)
   bei System.IO.FileSystemWatcher.NotifyFileSystemEventArgs(Int32, System.String)
   bei System.IO.FileSystemWatcher.CompletionStatusChanged(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


Systemfehler:
=============
Error: (11/19/2015 08:03:04 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/19/2015 05:38:19 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/10/2015 11:54:24 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/06/2015 01:22:06 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/04/2015 06:02:04 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/03/2015 04:56:52 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/02/2015 04:34:36 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (10/31/2015 05:32:48 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (10/31/2015 05:31:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/31/2015 05:30:50 PM) (Source: DCOM) (EventID: 10005) (User: STEFFI-CBEC705C)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 215 Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3070.42 MB
Verfügbarer physikalischer RAM: 2265.71 MB
Summe virtueller Speicher: 4951.1 MB
Verfügbarer virtueller Speicher: 3984.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.28 GB) (Free:310.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: () (Fixed) (Total:443.22 GB) (Free:379.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

schrauber · 21.11.2015, 19:22

Hi,

XP wird nicht bereinigt. XP darf auch nicht mehr online. Jedes Passwort und jedes Geldgeschäft auf dem Gerät ist schon fast lebensmüde.

Schleunigst Daten sichern und Win 7 oder höher installieren.

Zerocool83 · 21.11.2015, 21:36

Ok aber wen mann kein win 7 hat bzw kaufen kann, läuft das auf meinem pc

schrauber · 22.11.2015, 07:49

Und? Eine Bereinigung ist sinnlos!
Seit über einem Jahr gibt es keine Updates mehr seitens Microsoft
Jeder AV Hersteller hat den Support zu XP abgekündigt
Es gibt aktuell mehrere Sicherheitslücken in XP die bekannt sind, aber NICHT MEHR geschlossen werden
Und keine Sicherheitssoftware auf diesem Erdball kann diese Lücken für die schließen.

Wenn der XP Rechner online geht kannste dich auch auf die Strasse stellen und deine Passwörter und dein Geld auch einfach so an den nächstbesten verschenken.

Zerocool83 · 22.11.2015, 14:26

Ok also so gravierend war mir gar nicht bewusst das das so schlimm ist hast du ein tip wo ich win 7 günstig herbekomme.
Läuft win 7 auf dem desktop ?

schrauber · 23.11.2015, 19:13

sollte problemlos laufen. Schau mal im Netz, einfach Google nutzen, dann findeste ziemlich schnell was.

Zerocool83 · 23.11.2015, 19:48

Danke habe eine Version von softwarehexe dvd für 32 euro 64bit pro version ist das ok oder

schrauber · 24.11.2015, 22:13

jop.

21.11.2015, 19:22	#2
schrauber /// the machine /// TB-Ausbilder	Log auswertung nach email hack win xp Teil 2 Hi, XP wird nicht bereinigt. XP darf auch nicht mehr online. Jedes Passwort und jedes Geldgeschäft auf dem Gerät ist schon fast lebensmüde. Schleunigst Daten sichern und Win 7 oder höher installieren. __________________ __________________

23.11.2015, 19:13	#6
schrauber /// the machine /// TB-Ausbilder	Log auswertung nach email hack win xp Teil 2 sollte problemlos laufen. Schau mal im Netz, einfach Google nutzen, dann findeste ziemlich schnell was. __________________ --> Log auswertung nach email hack win xp Teil 2

24.11.2015, 22:13	#8
schrauber /// the machine /// TB-Ausbilder	Log auswertung nach email hack win xp Teil 2 jop. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Log auswertung nach email hack win xp Teil 2

Log-Analyse und Auswertung: Log auswertung nach email hack win xp Teil 2