Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Elteker · 24.11.2015, 19:35

Hallo,
ich habe unüberlegterweise einen Anhang einer dubiosen e-mail gespeichert und versucht zu öffnen. Konkret war das eine zip-Datei (rechnung_183643\telekom_rechnung) einer gefälschten Telekom-Rechnung.
Als erste, bestimmt sinnlose Reaktion habe ich mein letztes back-up von C:\ installiert und anschließend mit Avira-AV einen Systemsuchlauf durchgeführt. Dieser hat den besagten Virus gefunden und in Quarantäne geschickt. Ich vermute mal, damit ist die Sache noch nicht aus der Welt. Deshalb bitte ich um eure Hilfe.

Schon mal danke.
Ilona

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. November 2015  20:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ich
Computername   : ARBEITSKISTE

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  01.09.2015 16:09:58
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  01.09.2015 16:09:58
LUKE.DLL       : 15.0.13.190    69248 Bytes  01.09.2015 16:10:16
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  01.09.2015 16:09:58
REPAIR.DLL     : 15.0.13.193   517328 Bytes  01.09.2015 16:09:58
REPAIR.RDF     : 1.0.12.16    1329930 Bytes  19.11.2015 15:03:18
AVREG.DLL      : 15.0.13.193   339632 Bytes  01.09.2015 16:09:56
AVLODE.DLL     : 15.0.13.193   633688 Bytes  01.09.2015 16:09:56
AVLODE.RDF     : 14.0.5.6       84211 Bytes  01.09.2015 16:09:56
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00068.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00069.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00070.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00071.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00072.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00073.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00074.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00075.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00076.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00077.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00078.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00079.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00080.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00081.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00082.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00083.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00084.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00085.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00086.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00087.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00088.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00089.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00090.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00091.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00092.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00093.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00094.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00095.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00096.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00097.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00098.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00099.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00100.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00101.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00102.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00103.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00104.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00105.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00106.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00107.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00108.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00109.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00110.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00111.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00112.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00113.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00114.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00115.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00116.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00117.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00118.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00119.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00120.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00121.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00122.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00123.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00124.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00125.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00126.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00127.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00128.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00129.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00130.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00131.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00132.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00133.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00134.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00135.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00136.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00137.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00138.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00139.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00140.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00141.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00142.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00143.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00144.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00145.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00146.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00147.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00148.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00149.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00150.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00151.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00152.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00153.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00154.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00155.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00156.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00157.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00158.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00159.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00160.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00161.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00162.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00163.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00164.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00165.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00166.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00167.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00168.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00169.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00170.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00171.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00172.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00173.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00174.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00175.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00176.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00177.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00178.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00179.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00180.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00181.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00182.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00183.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00184.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00185.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00186.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00187.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00188.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00189.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00190.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00191.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00192.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00193.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00194.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00195.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00196.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00197.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00198.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00199.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00200.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00201.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00202.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00203.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00204.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00205.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00206.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00207.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00208.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00209.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00210.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00211.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00212.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00213.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00214.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00215.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00216.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00217.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00218.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00219.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00220.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00221.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00222.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00223.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00224.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00225.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00226.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00227.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00228.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00229.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00230.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00231.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00232.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00233.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00234.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00235.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00236.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00237.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00238.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00239.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00240.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00241.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00242.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00243.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00244.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00245.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00246.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00247.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00248.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00249.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00250.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00251.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00252.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00253.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00254.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00255.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:18
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:10:18
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:10:18
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:10:18
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:10:18
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:10:18
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:10:18
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 16:10:18
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 16:10:18
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 16:10:18
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 16:10:18
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 16:10:18
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:10:18
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 16:10:18
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 16:10:18
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 16:10:18
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 16:10:18
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 16:10:18
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 16:10:18
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 16:10:18
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 16:10:18
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:10:18
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 16:10:18
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 16:10:18
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 16:10:18
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 11:16:56
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 18:01:08
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 18:01:20
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 18:01:38
XBV00042.VDF   : 8.12.28.118    33792 Bytes  17.11.2015 18:01:38
XBV00043.VDF   : 8.12.28.122    39424 Bytes  17.11.2015 09:22:12
XBV00044.VDF   : 8.12.28.124     2048 Bytes  18.11.2015 09:22:12
XBV00045.VDF   : 8.12.28.128    51712 Bytes  18.11.2015 09:22:12
XBV00046.VDF   : 8.12.28.130     2048 Bytes  18.11.2015 09:22:12
XBV00047.VDF   : 8.12.28.132    14336 Bytes  18.11.2015 09:22:12
XBV00048.VDF   : 8.12.28.158    10752 Bytes  18.11.2015 09:22:12
XBV00049.VDF   : 8.12.28.184     5632 Bytes  18.11.2015 15:03:14
XBV00050.VDF   : 8.12.28.210     3584 Bytes  18.11.2015 15:03:14
XBV00051.VDF   : 8.12.28.236    10240 Bytes  18.11.2015 15:03:14
XBV00052.VDF   : 8.12.29.6      27136 Bytes  18.11.2015 15:03:14
XBV00053.VDF   : 8.12.29.8       3072 Bytes  18.11.2015 15:03:14
XBV00054.VDF   : 8.12.29.10     15360 Bytes  18.11.2015 15:03:14
XBV00055.VDF   : 8.12.29.12      2048 Bytes  18.11.2015 15:03:14
XBV00056.VDF   : 8.12.29.14      2048 Bytes  18.11.2015 15:03:14
XBV00057.VDF   : 8.12.29.16     13312 Bytes  18.11.2015 15:03:14
XBV00058.VDF   : 8.12.29.18      2048 Bytes  18.11.2015 15:03:16
XBV00059.VDF   : 8.12.29.20     15360 Bytes  18.11.2015 15:03:16
XBV00060.VDF   : 8.12.29.22      6144 Bytes  18.11.2015 15:03:16
XBV00061.VDF   : 8.12.29.24      6144 Bytes  18.11.2015 15:03:16
XBV00062.VDF   : 8.12.29.26     13312 Bytes  18.11.2015 15:03:16
XBV00063.VDF   : 8.12.29.28     15872 Bytes  18.11.2015 15:03:16
XBV00064.VDF   : 8.12.29.52     39424 Bytes  19.11.2015 15:03:16
XBV00065.VDF   : 8.12.29.72      8192 Bytes  19.11.2015 15:03:16
XBV00066.VDF   : 8.12.29.92     13824 Bytes  19.11.2015 15:03:16
XBV00067.VDF   : 8.12.29.112     2048 Bytes  19.11.2015 15:03:16
LOCAL000.VDF   : 8.12.29.112 145051136 Bytes  19.11.2015 15:04:14
Engineversion  : 8.3.34.76 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:02:56
AECORE.DLL     : 8.3.9.0       249920 Bytes  17.11.2015 18:00:24
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  17.11.2015 18:00:54
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 15:02:56
AEEXP.DLL      : 8.4.2.134     277360 Bytes  17.11.2015 18:00:50
AEGEN.DLL      : 8.1.8.2       482424 Bytes  17.11.2015 18:00:24
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 15:02:58
AEHEUR.DLL     : 8.1.4.2050   9894768 Bytes  19.11.2015 15:03:12
AEMOBILE.DLL   : 8.1.8.8       300968 Bytes  17.11.2015 18:00:54
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  17.11.2015 18:00:42
AEPACK.DLL     : 8.4.1.18      802880 Bytes  17.11.2015 18:00:44
AERDL.DLL      : 8.2.1.38      813928 Bytes  17.11.2015 18:00:46
AESBX.DLL      : 8.2.21.2     1629032 Bytes  17.11.2015 18:00:50
AESCN.DLL      : 8.3.4.0       141216 Bytes  17.11.2015 18:00:46
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  19.11.2015 15:03:14
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 15:03:14
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  01.09.2015 16:10:00
AVPREF.DLL     : 15.0.13.158    55864 Bytes  01.09.2015 16:09:56
AVREP.DLL      : 15.0.13.158   225320 Bytes  01.09.2015 16:09:56
AVARKT.DLL     : 15.0.13.158   232000 Bytes  01.09.2015 16:09:54
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  01.09.2015 16:09:54
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  01.09.2015 16:10:18
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  01.09.2015 16:09:58
NETNT.DLL      : 15.0.13.158    18792 Bytes  01.09.2015 16:10:16
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  01.09.2015 16:10:16
CommonTextRc.dll: 15.0.13.158    70784 Bytes  01.09.2015 16:10:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: c:\programme\avira\antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, L:, M:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 19. November 2015  20:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD5(L:, M:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.log\OpenWithList\MRUList
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATILPE.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhostStartTrayApp.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhostStartService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1510' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\' <Volume>
F:\Money\rechnung_183643\telekom_rechnung.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.544391
Beginne mit der Suche in 'L:\' <Volume>
Beginne mit der Suche in 'M:\' <Volume>

Beginne mit der Desinfektion:
F:\Money\rechnung_183643\telekom_rechnung.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.544391
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e99256.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. November 2015  21:51
Benötigte Zeit: 45:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6828 Verzeichnisse wurden überprüft
 305959 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 305958 Dateien ohne Befall
   2573 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 248589 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:29 on 19/11/2015 (ich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von ich (Administrator) auf ARBEITSKISTE (23-11-2015 21:04:49)
Gestartet von C:\Dokumente und Einstellungen\ich\Desktop
Geladene Profile: ich & UpdatusUser (Verfügbare Profile: ich & UpdatusUser)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\SCHED.EXE
(Seiko Epson Corporation) C:\WINDOWS\System32\ESCSVC.EXE
(Symantec Corporation) C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
(Oracle Corporation) C:\Programme\Java\JRE7\BIN\JQS.EXE
(NVIDIA Corporation) C:\WINDOWS\System32\NVSVC32.EXE
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\DAEMONU.EXE
(RichiStudios) C:\Programme\RichiStudios\Shutdown\Service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Symantec Corporation) C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
(Microsoft Corporation) C:\WINDOWS\System32\RUNDLL32.EXE
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\JUSCHED.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\AVGNT.EXE
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_FATILPE.EXE
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\System32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GhostStartTrayApp] => C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe [94208 2002-08-14] (Symantec Corporation)
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-07-05] ()
HKLM\...\Run: [RSShutdown] => C:\Programme\RichiStudios\Shutdown\Autostart.exe [20480 2004-06-24] (RichiStudios)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1573584 2012-10-29] (Ask)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NBKeyScan] => "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Policies\Explorer: [NoSharedDocuments] 1
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoTaskGrouping] 1
HKLM\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILPE.EXE [260160 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\RunOnce: [NeroHomeFirstStart] => "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoAutoTrayNotify] 1
BootExecute: autocheck autochk /r \??\M:autocheck autochk /r \??\L:autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7C4FA150-27C9-4CE9-8245-1D48876256A0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: [S-1-5-21-1935655697-2049760794-839522115-1005] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> {02776BCE-21F0-44AE-93A5-F4E348A437DB} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=04f45f42-8d8c-460a-ae6d-716a84aeb4ba&apn_sauid=93ED54C4-2794-4CDC-A145-5573C034836E
BHO: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Programme\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-12-15] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-12-15] (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll Keine Datei
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
Toolbar: HKLM - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Programme\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:blank
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=04f45f42-8d8c-460a-ae6d-716a84aeb4ba&apn_ptnrs=^AGS&apn_sauid=93ED54C4-2794-4CDC-A145-5573C034836E&apn_dtid=^YYYYYY^YY^DE&&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-19] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-12-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-12-15] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\user.js [2012-06-08]
FF Extension: E-Web Print - C:\Programme\Epson Software\E-Web Print\Firefox Add-on [2015-09-26] [ist nicht signiert]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-11-18]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\toolbar@ask.com [2012-12-15] [ist nicht signiert]
FF Extension: Avira SafeSearch Plus - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\safesearchplus@avira.com [2015-09-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\abs@avira.com [2015-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Programme\Epson Software\E-Web Print\Firefox Add-on

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-07-13] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [916968 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1210512 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 GhostStartService; C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe [200704 2002-08-14] (Symantec Corporation) [Datei ist nicht signiert]
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-12-15] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-19] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 RSShutdown; C:\Programme\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios) [Datei ist nicht signiert]
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2012-06-08] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [804800 2004-12-16] (C-Media Inc)
R3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R1 GhPciScan; C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [5632 2002-08-14] (Symantec Corporation) [Datei ist nicht signiert]
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\WINDOWS\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S3 X-Rite; C:\WINDOWS\System32\DRIVERS\XrUsb.sys [18168 2007-01-29] (X-Rite, Inc.) [Datei ist nicht signiert]
S4 IntelIde; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 WinI2C-DDC; \??\C:\Programme\Quato\iColorDisplay\DDCDrv.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 20:59 - 2015-11-23 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Desktop\FRST-OlderVersion
2015-11-23 20:44 - 2015-11-23 20:44 - 00006798 _____ C:\WINDOWS\iis6.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00005568 _____ C:\WINDOWS\ocgen.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00004590 _____ C:\WINDOWS\tsoc.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00002473 _____ C:\WINDOWS\comsetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001943 _____ C:\WINDOWS\imsins.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001892 _____ C:\WINDOWS\msmqinst.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001788 _____ C:\WINDOWS\ntdtcsetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001592 _____ C:\WINDOWS\netfxocm.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000719 _____ C:\WINDOWS\MedCtrOC.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000479 _____ C:\WINDOWS\msgsocm.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000469 _____ C:\WINDOWS\ocmsn.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000311 _____ C:\WINDOWS\tabletoc.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000000 _____ C:\WINDOWS\setupact.log
2015-11-20 19:30 - 2015-11-20 19:30 - 00051754 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVSCAN-20151120-184146-0C8D545E.LOG
2015-11-19 22:19 - 2015-11-23 20:55 - 00000968 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-19 22:11 - 2015-11-19 22:11 - 00054094 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVSCAN-20151119-205811-D9052C02.LOG
2015-11-19 20:48 - 2015-11-19 20:48 - 00006518 _____ C:\Dokumente und Einstellungen\ich\Desktop\gmer.log
2015-11-19 20:34 - 2015-11-19 20:34 - 00380416 _____ C:\Dokumente und Einstellungen\ich\Desktop\Gmer-19357.exe
2015-11-19 20:32 - 2015-11-23 21:04 - 00019234 _____ C:\Dokumente und Einstellungen\ich\Desktop\FRST.txt
2015-11-19 20:32 - 2015-11-19 20:33 - 00038791 _____ C:\Dokumente und Einstellungen\ich\Desktop\Addition.txt
2015-11-19 20:31 - 2015-11-23 20:59 - 01718784 _____ (Farbar) C:\Dokumente und Einstellungen\ich\Desktop\FRST.exe
2015-11-19 20:31 - 2015-11-19 20:31 - 00000000 ____D C:\FRST
2015-11-19 20:29 - 2015-11-19 20:30 - 00000468 _____ C:\Dokumente und Einstellungen\ich\Desktop\defogger_disable.log
2015-11-19 20:29 - 2015-11-19 20:29 - 00000000 _____ C:\Dokumente und Einstellungen\ich\defogger_reenable
2015-11-19 20:28 - 2015-11-19 20:28 - 00050477 _____ C:\Dokumente und Einstellungen\ich\Desktop\Defogger.exe
2015-11-19 19:23 - 2015-11-19 19:23 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-19 19:23 - 2015-11-19 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Desktop\mbar
2015-11-19 17:45 - 2015-11-19 17:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2015-11-19 16:13 - 2015-11-19 16:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-18 13:05 - 2015-11-18 13:05 - 00002143 _____ C:\DelFix.txt
2015-11-18 13:05 - 2015-11-18 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2015-11-18 10:57 - 2015-11-18 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-11-18 10:56 - 2015-11-18 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 21:03 - 2012-06-05 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-23 21:01 - 2012-12-15 14:16 - 00000222 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2015-11-23 20:55 - 2015-09-25 11:27 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Launcher.lnk
2015-11-23 20:54 - 2015-09-26 11:17 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-23 20:53 - 2008-05-15 16:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-23 20:51 - 2015-09-26 11:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-23 20:51 - 2012-06-08 14:51 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-11-23 20:51 - 2008-05-15 16:32 - 00032418 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-23 20:47 - 2015-09-26 11:47 - 00000917 _____ C:\WINDOWS\Tasks\EPSON XP-710 Series Update {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job
2015-11-23 20:47 - 2015-09-26 11:47 - 00000731 _____ C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job
2015-11-23 18:26 - 2011-11-11 08:51 - 00001410 _____ C:\voxFcoldrv.log
2015-11-23 18:14 - 2001-08-18 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-22 18:10 - 2012-12-17 21:44 - 00904858 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1935655697-2049760794-839522115-1003-0.dat
2015-11-22 18:10 - 2012-12-17 21:44 - 00213802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-19 22:19 - 2008-05-15 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\ich\ntuser.ini
2015-11-19 19:25 - 2008-07-13 07:54 - 00002551 _____ C:\WINDOWS\wincmd.ini
2015-11-19 16:05 - 2012-06-05 21:04 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-19 16:05 - 2011-10-29 11:13 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-18 11:28 - 2008-07-22 18:20 - 00027712 _____ C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-17 18:58 - 2008-05-15 16:19 - 01437416 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-28 20:44 - 2011-11-28 20:56 - 0017010 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3Log.txt
2011-11-28 20:44 - 2011-11-28 20:56 - 0000347 ____H () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3.lic
2011-11-28 20:53 - 2011-11-28 20:56 - 0003951 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3.prefs
2011-11-28 20:56 - 2011-11-28 20:56 - 0000033 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iCDPresets.txt

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von ich (2015-11-19 20:32:43)
Gestartet von C:\Dokumente und Einstellungen\ich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2008-05-15 14:31:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1935655697-2049760794-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-2049760794-839522115-1006 - Limited - Enabled)
Gast (S-1-5-21-1935655697-2049760794-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1935655697-2049760794-839522115-1000 - Limited - Disabled)
ich (S-1-5-21-1935655697-2049760794-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\ich
Sonos (S-1-5-21-1935655697-2049760794-839522115-1007 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-2049760794-839522115-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-1935655697-2049760794-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.11.0 - Ask.com) <==== ACHTUNG
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Auerswald COMlist 2.5.2 (HKLM\...\{F7B74F3E-8B6C-4826-802E-B907BAAE4E4B}) (Version: 2.5.2 - Auerswald GmbH & Co.KG)
Auerswald ETS-4308 I 2.5 (HKLM\...\{17ABC860-66F2-44BC-9A64-237CD335A51E}) (Version: 2.5  - Auerswald GmbH & Co.KG)
Auerswald SoftLCR 3.4.2 (HKLM\...\{CD7DCE24-598D-49BF-A7AE-A019F9804A84}) (Version: 3.4.2 - Auerswald GmbH & Co.KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.30498 - Ask.com) <==== ACHTUNG
AVM FRITZ! (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
C-Media 3D Audio (HKLM\...\C-Media Audio) (Version:  - )
Digital Audio Copy for Win32, Version 1.53 (HKLM\...\WinDAC32) (Version:  - )
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version:  - )
Epson Easy Photo Print 2 (HKLM\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson E-Web Print (HKLM\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Print CD (HKLM\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.42.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version:  - SEIKO EPSON Corporation)
Exact Audio Copy 1.0beta4 (HKLM\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JRE 1.6.1 (HKLM\...\{B256C380-AC47-4681-8342-7F42E4F0F434}) (Version: 1.6.1 - Auerswald GmbH & Co.KG)
LADSPA_plugins-win-0.4.15 (HKLM\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.98.3 for Audacity (HKLM\...\LAME for Audacity_is1) (Version:  - )
LightMachine 1.02 (HKLM\...\LightMachine_is1) (Version:  - The Plugin Site)
LiveReg (Symantec Corporation) (HKLM\...\LiveReg) (Version: 2.1.5.1502 - Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 1.80.19.0 - Symantec Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
Norton Ghost (HKLM\...\{6975E810-C92F-45F0-0BFD-187B312F10E8}) (Version: 76.00.775 - Symantec)
NVIDIA Grafiktreiber 280.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 280.26 - NVIDIA Corporation)
NVIDIA nView 135.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.94 - NVIDIA Corporation)
NVIDIA Update 1.4.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.4.28 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
RichiStudios Shutdown 3.00  (HKLM\...\RichiStudios Shutdown) (Version: 3.00 - Richard Reiffinger (RichiStudios))
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION) <==== ACHTUNG
Sonos Controller (HKLM\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 29.5.90191 - Sonos, Inc.)
ToolboxRadio (remove only) (HKLM\...\ToolboxRadio) (Version:  - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4100.36 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4100.36 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36 - TuneUp Software) Hidden
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VST Bridge 1.1 (HKLM\...\VST Bridge_is1) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.98 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1935655697-2049760794-839522115-1003_Classes\CLSID\{EB959CA4-408B-4465-9CF5-7EBA7B885153}\InprocServer32 -> C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraSafetyPrivacy.dll (Ask.com)

==================== Wiederherstellungspunkte =========================

19-11-2015 18:22:39 Removed Adobe Photoshop Lightroom 2.2.
19-11-2015 19:12:16 Nero 8 wird entfernt
19-11-2015 19:16:37 Removed Noiseware Standard Plug-in
19-11-2015 19:17:33 Removed winLAME 2010 beta 2.

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 11:00 - 2001-08-18 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Update {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLPE.EXE:/EXE:{B44BD694-C64F-4A0D-93B8-1B4000183D63} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLPE.EXE

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 192.168.1.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk => C:\WINDOWS\pss\ISDNWatch.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^ich^Startmenü^Programme^Autostart^Adobe Gamma.lnk => C:\WINDOWS\pss\Adobe Gamma.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^ich^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk => C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup
MSCONFIG\startupreg: Easy-PrintToolBox => C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
MSCONFIG\startupreg: NvMediaCenter => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe] => Designer.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Disabled:Bonjour
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe] => Disabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Sonos\Sonos.exe] => :LocalSubNet:Enabled:Sonos Controller
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Bridge CS3\Bridge.exe] => :LocalSubNet:Enabled:Adobe Bridge CS3
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [8410:TCP] => Enabled:Richiestudios_shutdown

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 07:15:54 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 00:08:29 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 11:27:43 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 10:11:54 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/17/2015 07:17:03 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/17/2015 06:59:05 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (09/26/2015 00:11:27 PM) (Source: MsiInstaller) (EventID: 1013) (User: ARBEITSKISTE)
Description: Produkt: OpenOffice.org 3.4.1 -- Bitte beenden Sie OpenOffice.org 3.4.1 und den OpenOffice.org 3.4.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice.org 3.4.1 geöffnet hat.

Error: (09/26/2015 09:20:04 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...


Systemfehler:
=============
Error: (11/19/2015 07:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/19/2015 07:07:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/19/2015 06:13:24 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007FECB9XME.catHarddiskVolume6

Error: (11/19/2015 03:52:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 00:08:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 11:28:16 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
MBAMSwissArmy

Error: (11/18/2015 11:28:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 10:12:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/17/2015 07:17:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/17/2015 07:06:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 1535.48 MB
Verfügbarer physikalischer RAM: 783.48 MB
Summe virtueller Speicher: 2157.36 MB
Verfügbarer virtueller Speicher: 1283.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:29.28 GB) (Free:17.21 GB) FAT32 ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Volume) (Fixed) (Total:119.75 GB) (Free:108.84 GB) NTFS
Drive l: (Volume) (Fixed) (Total:136.71 GB) (Free:15.02 GB) NTFS
Drive m: (Volume) (Fixed) (Total:142.74 GB) (Free:13.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 8F5875C4)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=OF Extended)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 279.5 GB) (Disk ID: 13CE28F1)
Partition 1: (Not Active) - (Size=279.5 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-19 20:48:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP1604N rev.TM100-24 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\pgloifog.sys


---- System - GMER 2.1 ----

SSDT            B77A32B4                                                                                                    ZwClose
SSDT            B77A326E                                                                                                    ZwCreateKey
SSDT            B77A32BE                                                                                                    ZwCreateSection
SSDT            B77A3296                                                                                                    ZwCreateSymbolicLinkObject
SSDT            B77A3264                                                                                                    ZwCreateThread
SSDT            B77A3273                                                                                                    ZwDeleteKey
SSDT            B77A327D                                                                                                    ZwDeleteValueKey
SSDT            B77A32AF                                                                                                    ZwDuplicateObject
SSDT            B77A329B                                                                                                    ZwLoadDriver
SSDT            B77A3282                                                                                                    ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   ZwOpenProcess [0xB351B27A]
SSDT            B77A3291                                                                                                    ZwOpenSection
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   ZwOpenThread [0xB351B448]
SSDT            B77A32D7                                                                                                    ZwQueryValueKey
SSDT            B77A328C                                                                                                    ZwReplaceKey
SSDT            B77A32C8                                                                                                    ZwRequestWaitReplyPort
SSDT            B77A3287                                                                                                    ZwRestoreKey
SSDT            B77A32C3                                                                                                    ZwSetContextThread
SSDT            B77A32CD                                                                                                    ZwSetSecurityObject
SSDT            B77A32A0                                                                                                    ZwSetSystemInformation
SSDT            B77A3278                                                                                                    ZwSetValueKey
SSDT            B77A32D2                                                                                                    ZwSystemDebugControl
SSDT            B77A325F                                                                                                    ZwTerminateProcess

Code            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   KeInsertQueueApc

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!KeInsertQueueApc                                                                               804E5CEF 5 Bytes  JMP B351C838 \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xB7A653A0, 0x8A1A15, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollInfo                                            7E369056 5 Bytes  JMP 00505223 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollInfo                                            7E37DFE2 5 Bytes  JMP 0050516D C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!ShowScrollBar                                            7E37F2F2 5 Bytes  JMP 005051A6 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollPos                                             7E37F704 5 Bytes  JMP 00505142 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollPos                                             7E37F750 5 Bytes  JMP 005050D9 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollRange                                           7E37F787 5 Bytes  JMP 00505104 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollRange                                           7E37F99B 5 Bytes  JMP 005051E6 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!EnableScrollBar                                          7E3B8005 5 Bytes  JMP 0050525D C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)

---- User IAT/EAT - GMER 2.1 ----

IAT             C:\Programme\Avira\Antivirus\avgnt.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [00E183B0] C:\Programme\Avira\Antivirus\SystemUtilities.dll (system utility library/Avira Operations GmbH & Co. KG)

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 2.1 ----

schrauber · 24.11.2015, 20:50

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Elteker · 25.11.2015, 17:35

Hallo Schrauber, danke für die "Erste Hilfe".
Die beiden Scanergebnisse waren negativ. Hier die Logfiles dazu.
Beste Grüße
Ilona

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.25.04
  rootkit: v2015.11.23.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
ich :: ARBEITSKISTE [administrator]

25.11.2015 16:47:00
mbar-log-2015-11-25 (16-47-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 322286
Time elapsed: 19 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

17:14:58.0437 0x0d4c  TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
17:15:32.0875 0x0d4c  ============================================================
17:15:32.0875 0x0d4c  Current date / time: 2015/11/25 17:15:32.0875
17:15:32.0875 0x0d4c  SystemInfo:
17:15:32.0875 0x0d4c  
17:15:32.0875 0x0d4c  OS Version: 5.1.2600 ServicePack: 3.0
17:15:32.0875 0x0d4c  Product type: Workstation
17:15:32.0875 0x0d4c  ComputerName: ARBEITSKISTE
17:15:32.0875 0x0d4c  UserName: ich
17:15:32.0875 0x0d4c  Windows directory: C:\WINDOWS
17:15:32.0875 0x0d4c  System windows directory: C:\WINDOWS
17:15:32.0875 0x0d4c  Processor architecture: Intel x86
17:15:32.0875 0x0d4c  Number of processors: 2
17:15:32.0875 0x0d4c  Page size: 0x1000
17:15:32.0875 0x0d4c  Boot type: Normal boot
17:15:32.0875 0x0d4c  ============================================================
17:15:38.0312 0x0d4c  KLMD registered as C:\WINDOWS\system32\drivers\72791598.sys
17:15:38.0515 0x0d4c  System UUID: {65226F02-D4D1-F0A0-038D-94E712448A89}
17:15:39.0218 0x0d4c  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:15:39.0281 0x0d4c  Drive \Device\Harddisk5\DR11 - Size: 0x45DD826000 ( 279.46 Gb ), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:15:39.0296 0x0d4c  ============================================================
17:15:39.0296 0x0d4c  \Device\Harddisk0\DR0:
17:15:39.0296 0x0d4c  MBR partitions:
17:15:39.0296 0x0d4c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A962B1
17:15:39.0312 0x0d4c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0xEF82792
17:15:39.0312 0x0d4c  \Device\Harddisk5\DR11:
17:15:39.0312 0x0d4c  MBR partitions:
17:15:39.0312 0x0d4c  \Device\Harddisk5\DR11\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x1116E0B8
17:15:39.0328 0x0d4c  \Device\Harddisk5\DR11\Partition2: MBR, Type 0x7, StartLBA 0x11171FF7, BlocksNum 0x11D78D4A
17:15:39.0328 0x0d4c  ============================================================
17:15:39.0328 0x0d4c  C: <-> \Device\Harddisk0\DR0\Partition1
17:15:39.0328 0x0d4c  F: <-> \Device\Harddisk0\DR0\Partition2
17:15:39.0343 0x0d4c  L: <-> \Device\Harddisk5\DR11\Partition1
17:15:39.0375 0x0d4c  M: <-> \Device\Harddisk5\DR11\Partition2
17:15:39.0375 0x0d4c  ============================================================
17:15:39.0375 0x0d4c  Initialize success
17:15:39.0375 0x0d4c  ============================================================
17:17:45.0093 0x0184  ============================================================
17:17:45.0093 0x0184  Scan started
17:17:45.0093 0x0184  Mode: Manual; SigCheck; TDLFS; 
17:17:45.0093 0x0184  ============================================================
17:17:45.0093 0x0184  KSN ping started
17:17:49.0703 0x0184  KSN ping finished: true
17:17:50.0484 0x0184  ================ Scan system memory ========================
17:17:50.0484 0x0184  System memory - ok
17:17:50.0484 0x0184  ================ Scan services =============================
17:17:50.0593 0x0184  Abiosdsk - ok
17:17:50.0609 0x0184  abp480n5 - ok
17:17:50.0640 0x0184  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:17:51.0734 0x0184  ACPI - ok
17:17:51.0796 0x0184  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
17:17:51.0968 0x0184  ACPIEC - ok
17:17:52.0031 0x0184  [ C1EB9968EC89FBA5F3A264E2E57923AB, DEB0FC346C84FBF1192CC21D177BD1A8D86D552D5056BF95AE86B93C94124049 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
17:17:52.0078 0x0184  Adobe LM Service - detected UnsignedFile.Multi.Generic ( 1 )
17:17:54.0593 0x0184  Detect skipped due to KSN trusted
17:17:54.0593 0x0184  Adobe LM Service - ok
17:17:54.0718 0x0184  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:17:54.0796 0x0184  AdobeFlashPlayerUpdateSvc - ok
17:17:54.0812 0x0184  adpu160m - ok
17:17:54.0843 0x0184  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:17:55.0031 0x0184  aec - ok
17:17:55.0078 0x0184  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:17:55.0140 0x0184  AFD - ok
17:17:55.0156 0x0184  Aha154x - ok
17:17:55.0171 0x0184  aic78u2 - ok
17:17:55.0171 0x0184  aic78xx - ok
17:17:55.0218 0x0184  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:17:55.0375 0x0184  Alerter - ok
17:17:55.0421 0x0184  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
17:17:55.0578 0x0184  ALG - ok
17:17:55.0593 0x0184  AliIde - ok
17:17:55.0593 0x0184  amsint - ok
17:17:55.0718 0x0184  [ 7485BE8D2501F2B188206FD3687C188F, 27C04C89034AD66832749686347D0F9777A829D35473CBFE5B92FB30A8BA1484 ] AntiVirMailService C:\Programme\Avira\Antivirus\avmailc.exe
17:17:55.0796 0x0184  AntiVirMailService - ok
17:17:55.0859 0x0184  [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirSchedulerService C:\Programme\Avira\Antivirus\sched.exe
17:17:55.0953 0x0184  AntiVirSchedulerService - ok
17:17:56.0015 0x0184  [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirService  C:\Programme\Avira\Antivirus\avguard.exe
17:17:56.0062 0x0184  AntiVirService - ok
17:17:56.0171 0x0184  [ 2BDC68714A14FC2C57BFBAF524B13939, A175F97AE231D2C63304BD394139B7F262EBEC8239C4740CFED7365127171800 ] AntiVirWebService C:\Programme\Avira\Antivirus\AVWEBGRD.EXE
17:17:56.0234 0x0184  AntiVirWebService - ok
17:17:56.0296 0x0184  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:17:56.0484 0x0184  AppMgmt - ok
17:17:56.0546 0x0184  [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:17:56.0718 0x0184  Arp1394 - ok
17:17:56.0734 0x0184  asc - ok
17:17:56.0750 0x0184  asc3350p - ok
17:17:56.0765 0x0184  asc3550 - ok
17:17:56.0812 0x0184  [ ED8CEE58C1E4C5893F5B2FD686A272BF, D52C214F7AD27F14FC66B3D6049D4781006D77992D276D9E986AFD2E2A459B63 ] Aspi32          C:\WINDOWS\system32\drivers\Aspi32.sys
17:17:56.0828 0x0184  Aspi32 - detected UnsignedFile.Multi.Generic ( 1 )
17:17:59.0328 0x0184  Detect skipped due to KSN trusted
17:17:59.0328 0x0184  Aspi32 - ok
17:17:59.0375 0x0184  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:17:59.0406 0x0184  aspnet_state - ok
17:17:59.0421 0x0184  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:17:59.0578 0x0184  AsyncMac - ok
17:17:59.0609 0x0184  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:17:59.0765 0x0184  atapi - ok
17:17:59.0781 0x0184  Atdisk - ok
17:17:59.0812 0x0184  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:17:59.0968 0x0184  Atmarpc - ok
17:18:00.0046 0x0184  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:18:00.0203 0x0184  AudioSrv - ok
17:18:00.0250 0x0184  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:18:00.0390 0x0184  audstub - ok
17:18:00.0421 0x0184  [ 98A2E56DC1197D36E81F771DB81ED798, 9AD3089D59DDD15DF74CEE49568C3CFFD97976F93B7CA246F4D51FBA5528C6BA ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:18:00.0453 0x0184  avgntflt - ok
17:18:00.0468 0x0184  [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:18:00.0515 0x0184  avipbb - ok
17:18:00.0640 0x0184  [ 6C4B9A2FF6924405E9ABFB558049D4DD, 9AB314B9ECF41832589726556A93CEAAE2AE774B1738A46A027E833B73A72118 ] Avira.ServiceHost C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
17:18:00.0671 0x0184  Avira.ServiceHost - ok
17:18:00.0718 0x0184  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:18:00.0750 0x0184  avkmgr - ok
17:18:00.0765 0x0184  [ C997AF59C54D69232FB7BBEA4DAD86E2, 215DAACB21728E8241B06713F6CF87D50C38E66DF94D224EC17075510D87079A ] AVMWAN          C:\WINDOWS\system32\DRIVERS\avmwan.sys
17:18:00.0921 0x0184  AVMWAN - ok
17:18:00.0953 0x0184  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:18:01.0109 0x0184  Beep - ok
17:18:01.0203 0x0184  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
17:18:01.0406 0x0184  BITS - ok
17:18:01.0453 0x0184  [ B42057F06BBB98B31876C0B3F2B54E33, 779AF28378E8D37E784BEDBEE23DCFFC6C9C9068180F2A9058C91047E33ED078 ] Browser         C:\WINDOWS\System32\browser.dll
17:18:01.0609 0x0184  Browser - ok
17:18:01.0625 0x0184  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:18:01.0781 0x0184  cbidf2k - ok
17:18:01.0796 0x0184  cd20xrnt - ok
17:18:01.0828 0x0184  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:18:01.0984 0x0184  Cdaudio - ok
17:18:02.0015 0x0184  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:18:02.0171 0x0184  Cdfs - ok
17:18:02.0187 0x0184  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:18:02.0343 0x0184  Cdrom - ok
17:18:02.0359 0x0184  Changer - ok
17:18:02.0390 0x0184  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:18:02.0531 0x0184  CiSvc - ok
17:18:02.0593 0x0184  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:18:02.0750 0x0184  ClipSrv - ok
17:18:02.0796 0x0184  [ 234B1BC2796483E1F5C3F26649FB3388, F412B31340B11418698F263A60C78CB086F3D973EDA0C15DF12331971EB3C9DC ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:18:02.0828 0x0184  clr_optimization_v2.0.50727_32 - ok
17:18:02.0859 0x0184  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:18:02.0906 0x0184  clr_optimization_v4.0.30319_32 - ok
17:18:02.0906 0x0184  CmdIde - ok
17:18:02.0984 0x0184  [ B7D9E7D64C1FD830856807E63356178D, F73F5E3C9B0802FBEE2BC493B280CDCCECEAB6686D095619C35CF0D8C96F279C ] cmuda           C:\WINDOWS\system32\drivers\cmuda.sys
17:18:03.0156 0x0184  cmuda - ok
17:18:03.0187 0x0184  COMSysApp - ok
17:18:03.0203 0x0184  Cpqarray - ok
17:18:03.0250 0x0184  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:18:03.0406 0x0184  CryptSvc - ok
17:18:03.0421 0x0184  dac2w2k - ok
17:18:03.0421 0x0184  dac960nt - ok
17:18:03.0484 0x0184  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:18:03.0531 0x0184  DcomLaunch - ok
17:18:03.0593 0x0184  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:18:03.0765 0x0184  Dhcp - ok
17:18:03.0796 0x0184  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:18:03.0953 0x0184  Disk - ok
17:18:03.0968 0x0184  dmadmin - ok
17:18:04.0046 0x0184  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:18:04.0265 0x0184  dmboot - ok
17:18:04.0296 0x0184  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:18:04.0468 0x0184  dmio - ok
17:18:04.0484 0x0184  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:18:04.0640 0x0184  dmload - ok
17:18:04.0671 0x0184  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:18:04.0812 0x0184  dmserver - ok
17:18:04.0859 0x0184  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:18:05.0000 0x0184  DMusic - ok
17:18:05.0031 0x0184  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:18:05.0078 0x0184  Dnscache - ok
17:18:05.0140 0x0184  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:18:05.0296 0x0184  Dot3svc - ok
17:18:05.0312 0x0184  dpti2o - ok
17:18:05.0328 0x0184  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:18:05.0468 0x0184  drmkaud - ok
17:18:05.0515 0x0184  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:18:05.0671 0x0184  EapHost - ok
17:18:05.0703 0x0184  [ B538590B338F5379D4B33E266902008B, D73C4152DE0E9D225E29533FC5451D1C4DD344FE66024E6A8122B59ADD1611C8 ] EpsonScanSvc    C:\WINDOWS\system32\EscSvc.exe
17:18:05.0750 0x0184  EpsonScanSvc - ok
17:18:05.0796 0x0184  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:18:05.0937 0x0184  ERSvc - ok
17:18:05.0984 0x0184  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
17:18:06.0031 0x0184  Eventlog - ok
17:18:06.0093 0x0184  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
17:18:06.0156 0x0184  EventSystem - ok
17:18:06.0187 0x0184  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:18:06.0343 0x0184  Fastfat - ok
17:18:06.0390 0x0184  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:18:06.0546 0x0184  FastUserSwitchingCompatibility - ok
17:18:06.0593 0x0184  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
17:18:06.0734 0x0184  Fdc - ok
17:18:06.0765 0x0184  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:18:06.0921 0x0184  Fips - ok
17:18:06.0953 0x0184  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:18:07.0093 0x0184  Flpydisk - ok
17:18:07.0125 0x0184  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:18:07.0281 0x0184  FltMgr - ok
17:18:07.0343 0x0184  [ 993883524AA9CF1C90E1545411A9AC9C, 95B854BFBB3761225F3AB4FA61E299991EE2BB5F78D22C2F7FB3C4BD0EEBD654 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:18:07.0406 0x0184  FontCache3.0.0.0 - ok
17:18:07.0468 0x0184  [ 45B5129AEAE91EA096A9BBEBFF99E098, B7915C54F22228041E0403238E0D1AAFED92A63E6CC48B6A9A6396D7C0F22283 ] fpcibase        C:\WINDOWS\system32\DRIVERS\fpcibase.sys
17:18:07.0718 0x0184  fpcibase - ok
17:18:07.0734 0x0184  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:18:07.0875 0x0184  Fs_Rec - ok
17:18:07.0906 0x0184  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:18:08.0062 0x0184  Ftdisk - ok
17:18:08.0093 0x0184  [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:18:08.0218 0x0184  gameenum - ok
17:18:08.0296 0x0184  [ BC9C77FAC763D84BFDF09B55D4B41AFA, DAC1A07F9A48AC75171471770F4E382E399AFDD173847FC48E5DDCCEF91302F4 ] GhostStartService C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
17:18:08.0343 0x0184  GhostStartService - detected UnsignedFile.Multi.Generic ( 1 )
17:18:10.0843 0x0184  Detect skipped due to KSN trusted
17:18:10.0843 0x0184  GhostStartService - ok
17:18:10.0875 0x0184  [ 4D0E1DDFC571285A0BBABB0A534F4D3D, 5EE40AF58CE0A46A06C019F5A2118F6CB659D5CF56E4E0A240DA1EACBCCD0AE4 ] GhPciScan       C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys
17:18:10.0890 0x0184  GhPciScan - detected UnsignedFile.Multi.Generic ( 1 )
17:18:13.0375 0x0184  Detect skipped due to KSN trusted
17:18:13.0375 0x0184  GhPciScan - ok
17:18:13.0406 0x0184  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:18:13.0546 0x0184  Gpc - ok
17:18:13.0609 0x0184  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:18:13.0765 0x0184  helpsvc - ok
17:18:13.0781 0x0184  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:18:13.0937 0x0184  HidServ - ok
17:18:13.0968 0x0184  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:18:14.0109 0x0184  hidusb - ok
17:18:14.0187 0x0184  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:18:14.0328 0x01d0  Object required for P2P: [ 2BDC68714A14FC2C57BFBAF524B13939 ] AntiVirWebService
17:18:14.0343 0x0184  hkmsvc - ok
17:18:14.0359 0x0184  hpn - ok
17:18:14.0406 0x0184  [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:18:14.0546 0x0184  HTTP - ok
17:18:14.0593 0x0184  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:18:14.0750 0x0184  HTTPFilter - ok
17:18:14.0765 0x0184  i2omgmt - ok
17:18:14.0765 0x0184  i2omp - ok
17:18:14.0796 0x0184  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:18:14.0953 0x0184  i8042prt - ok
17:18:15.0046 0x0184  [ E7CC3AEAED9893A88876744CD439F76C, C5421E8866A8468FE8E1DCE11245E8EEE6F9750C4F7365497D4C2DE007864FB5 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:18:15.0187 0x0184  idsvc - detected UnsignedFile.Multi.Generic ( 1 )
17:18:17.0671 0x0184  Detect skipped due to KSN trusted
17:18:17.0671 0x0184  idsvc - ok
17:18:17.0703 0x0184  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:18:17.0859 0x0184  Imapi - ok
17:18:17.0890 0x0184  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:18:18.0031 0x0184  ImapiService - ok
17:18:18.0046 0x0184  ini910u - ok
17:18:18.0062 0x0184  IntelIde - ok
17:18:18.0078 0x0184  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:18:18.0234 0x0184  intelppm - ok
17:18:18.0265 0x0184  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:18:18.0343 0x01d0  Object send P2P result: true
17:18:18.0343 0x01d0  Object required for P2P: [ 6C4B9A2FF6924405E9ABFB558049D4DD ] Avira.ServiceHost
17:18:18.0421 0x0184  Ip6Fw - ok
17:18:18.0453 0x0184  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:18:18.0593 0x0184  IpFilterDriver - ok
17:18:18.0625 0x0184  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:18:18.0765 0x0184  IpInIp - ok
17:18:18.0796 0x0184  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:18:18.0937 0x0184  IpNat - ok
17:18:18.0953 0x0184  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:18:19.0109 0x0184  IPSec - ok
17:18:19.0125 0x0184  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:18:19.0265 0x0184  IRENUM - ok
17:18:19.0296 0x0184  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:18:19.0453 0x0184  isapnp - ok
17:18:19.0531 0x0184  [ B591E761161D1EF547D76EF236EAA6A5, 9A4125350F96C248380E6E834C65C14700F9CCEDB9CD34DEDF1119ED2274697A ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:18:19.0578 0x0184  JavaQuickStarterService - ok
17:18:19.0593 0x0184  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:18:19.0750 0x0184  Kbdclass - ok
17:18:19.0781 0x0184  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:18:19.0921 0x0184  kbdhid - ok
17:18:19.0968 0x0184  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:18:20.0109 0x0184  kmixer - ok
17:18:20.0125 0x0184  [ 1705745D900DABF2D89F90EBADDC7517, FE90589415BDB3BA482D3EBE1A87A7BF1429791E8F18BCB66BF8874631CC8B2C ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:18:20.0281 0x0184  KSecDD - ok
17:18:20.0343 0x0184  [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:18:20.0515 0x0184  lanmanserver - ok
17:18:20.0593 0x0184  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:18:20.0671 0x0184  lanmanworkstation - ok
17:18:20.0671 0x0184  lbrtfdc - ok
17:18:20.0718 0x0184  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:18:20.0875 0x0184  LmHosts - ok
17:18:21.0031 0x0184  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:18:21.0187 0x0184  Messenger - ok
17:18:21.0203 0x0184  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:18:21.0359 0x0184  mnmdd - ok
17:18:21.0500 0x0184  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:18:21.0640 0x0184  mnmsrvc - ok
17:18:21.0734 0x0184  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:18:21.0890 0x0184  Modem - ok
17:18:21.0937 0x01d0  Object send P2P result: true
17:18:22.0031 0x0184  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:18:22.0187 0x0184  Mouclass - ok
17:18:22.0250 0x0184  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:18:22.0421 0x0184  mouhid - ok
17:18:22.0500 0x0184  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:18:22.0640 0x0184  MountMgr - ok
17:18:22.0718 0x0184  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:18:22.0765 0x0184  MozillaMaintenance - ok
17:18:22.0765 0x0184  mraid35x - ok
17:18:22.0796 0x0184  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:18:22.0968 0x0184  MRxDAV - ok
17:18:23.0015 0x0184  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:18:23.0125 0x0184  MRxSmb - ok
17:18:23.0156 0x0184  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:18:23.0296 0x0184  MSDTC - ok
17:18:23.0328 0x0184  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:18:23.0484 0x0184  Msfs - ok
17:18:23.0515 0x0184  MSIServer - ok
17:18:23.0531 0x0184  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:18:23.0687 0x0184  MSKSSRV - ok
17:18:23.0687 0x0184  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:18:23.0828 0x0184  MSPCLOCK - ok
17:18:23.0843 0x0184  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:18:23.0984 0x0184  MSPQM - ok
17:18:24.0015 0x0184  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:18:24.0125 0x0184  mssmbios - ok
17:18:24.0156 0x0184  [ CA3E22598F411199ADC2DFEE76CD0AE0, 73ACE780A198467657CD2AF6019F0FC753B4FC6D26A9D6477C88C5396273F77C ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
17:18:24.0312 0x0184  ms_mpu401 - ok
17:18:24.0328 0x0184  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:18:24.0406 0x0184  Mup - ok
17:18:24.0453 0x0184  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:18:24.0640 0x0184  napagent - ok
17:18:24.0671 0x0184  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:18:24.0828 0x0184  NDIS - ok
17:18:24.0859 0x0184  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:18:24.0890 0x0184  NdisTapi - ok
17:18:24.0921 0x0184  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:18:25.0062 0x0184  Ndisuio - ok
17:18:25.0078 0x0184  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:18:25.0234 0x0184  NdisWan - ok
17:18:25.0265 0x0184  [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:18:25.0312 0x0184  NDProxy - ok
17:18:25.0328 0x0184  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:18:25.0500 0x0184  NetBIOS - ok
17:18:25.0531 0x0184  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:18:25.0703 0x0184  NetBT - ok
17:18:25.0750 0x0184  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:18:25.0906 0x0184  NetDDE - ok
17:18:25.0921 0x0184  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:18:26.0062 0x0184  NetDDEdsdm - ok
17:18:26.0093 0x0184  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:18:26.0234 0x0184  Netlogon - ok
17:18:26.0281 0x0184  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
17:18:26.0453 0x0184  Netman - ok
17:18:26.0515 0x0184  [ F9102685F97F9BA85F4A70AFCF722CFE, B7C067F8BBBD06D7AF3C72CE964CB071AB74E93924563A3E277DE04AD1A9AC1E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:18:26.0562 0x0184  NetTcpPortSharing - detected UnsignedFile.Multi.Generic ( 1 )
17:18:29.0062 0x0184  Detect skipped due to KSN trusted
17:18:29.0062 0x0184  NetTcpPortSharing - ok
17:18:29.0093 0x0184  [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:18:29.0218 0x0184  NIC1394 - ok
17:18:29.0281 0x0184  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:18:29.0312 0x0184  Nla - ok
17:18:29.0343 0x0184  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:18:29.0484 0x0184  Npfs - ok
17:18:29.0531 0x0184  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:18:29.0796 0x0184  Ntfs - ok
17:18:29.0812 0x0184  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:18:29.0937 0x0184  NtLmSsp - ok
17:18:30.0015 0x0184  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:18:30.0218 0x0184  NtmsSvc - ok
17:18:30.0250 0x0184  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:18:30.0421 0x0184  Null - ok
17:18:31.0296 0x0184  [ 6733E80A193FC36F41C24142B0C45C0E, 8410A5A950253F31F8F07AFECD73E501B0ABF053E244038297093F190AC22405 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:18:32.0234 0x0184  nv - ok
17:18:32.0390 0x0184  [ 2E6ED9FE65A9B3EC606603ED0F33DD7D, B6E4D8974D4F3E317E6359F1F4398A17B464CED87792BAB31F62DEF57BEEF815 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
17:18:32.0421 0x0184  NVSvc - ok
17:18:32.0687 0x0184  [ 3C09CC7992A8ADECD1FDDFD5D8E69BAE, 4ADAAE6A1F7865D15BEC912200BE0DE4CB4B618F14CCFDDB4154A307F1E94419 ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
17:18:32.0906 0x0184  nvUpdatusService - ok
17:18:32.0953 0x0184  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:18:33.0093 0x0184  NwlnkFlt - ok
17:18:33.0109 0x0184  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:18:33.0265 0x0184  NwlnkFwd - ok
17:18:33.0312 0x0184  [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:18:33.0453 0x0184  ohci1394 - ok
17:18:33.0484 0x0184  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:18:33.0640 0x0184  Parport - ok
17:18:33.0656 0x0184  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:18:33.0781 0x0184  PartMgr - ok
17:18:33.0828 0x0184  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:18:33.0968 0x0184  ParVdm - ok
17:18:33.0984 0x0184  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:18:34.0140 0x0184  PCI - ok
17:18:34.0140 0x0184  PCIDump - ok
17:18:34.0156 0x0184  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:18:34.0312 0x0184  PCIIde - ok
17:18:34.0343 0x0184  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:18:34.0515 0x0184  Pcmcia - ok
17:18:34.0515 0x0184  PDCOMP - ok
17:18:34.0531 0x0184  PDFRAME - ok
17:18:34.0546 0x0184  PDRELI - ok
17:18:34.0546 0x0184  PDRFRAME - ok
17:18:34.0562 0x0184  perc2 - ok
17:18:34.0578 0x0184  perc2hib - ok
17:18:34.0656 0x0184  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
17:18:34.0687 0x0184  PlugPlay - ok
17:18:34.0718 0x0184  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:18:34.0843 0x0184  PolicyAgent - ok
17:18:34.0875 0x0184  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:18:35.0015 0x0184  PptpMiniport - ok
17:18:35.0046 0x0184  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:18:35.0171 0x0184  ProtectedStorage - ok
17:18:35.0187 0x0184  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:18:35.0328 0x0184  PSched - ok
17:18:35.0343 0x0184  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:18:35.0500 0x0184  Ptilink - ok
17:18:35.0515 0x0184  ql1080 - ok
17:18:35.0515 0x0184  Ql10wnt - ok
17:18:35.0531 0x0184  ql12160 - ok
17:18:35.0546 0x0184  ql1240 - ok
17:18:35.0562 0x0184  ql1280 - ok
17:18:35.0593 0x0184  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:18:35.0734 0x0184  RasAcd - ok
17:18:35.0796 0x0184  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:18:35.0968 0x0184  RasAuto - ok
17:18:35.0984 0x0184  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:18:36.0140 0x0184  Rasl2tp - ok
17:18:36.0187 0x0184  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:18:36.0343 0x0184  RasMan - ok
17:18:36.0375 0x0184  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:18:36.0531 0x0184  RasPppoe - ok
17:18:36.0546 0x0184  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:18:36.0703 0x0184  Raspti - ok
17:18:36.0734 0x0184  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:18:36.0906 0x0184  Rdbss - ok
17:18:36.0921 0x0184  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:18:37.0062 0x0184  RDPCDD - ok
17:18:37.0109 0x0184  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:18:37.0281 0x0184  rdpdr - ok
17:18:37.0312 0x0184  [ FC105DD312ED64EB66BFF111E8EC6EAC, 1B29D928DDD43A1929D5A788648536603EA60AF6D4EC9BF0B20AD7F71BD88ACB ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:18:37.0343 0x0184  RDPWD - ok
17:18:37.0390 0x0184  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:18:37.0562 0x0184  RDSessMgr - ok
17:18:37.0593 0x0184  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:18:37.0750 0x0184  redbook - ok
17:18:37.0781 0x0184  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:18:37.0937 0x0184  RemoteAccess - ok
17:18:37.0968 0x0184  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:18:38.0125 0x0184  RemoteRegistry - ok
17:18:38.0156 0x0184  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:18:38.0312 0x0184  RpcLocator - ok
17:18:38.0375 0x0184  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:18:38.0421 0x0184  RpcSs - ok
17:18:38.0515 0x0184  [ 31D003AF01A5AB25C16A9BFAE93EB272, E7CB965B4621EC2B4F4ECB8A9C2804A6A39236D2291EBC0EC7402928D1A73FDB ] RSShutdown      C:\Programme\RichiStudios\Shutdown\service.exe
17:18:38.0531 0x0184  RSShutdown - detected UnsignedFile.Multi.Generic ( 1 )
17:18:41.0031 0x0184  Detect skipped due to KSN trusted
17:18:41.0031 0x0184  RSShutdown - ok
17:18:41.0062 0x0184  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:18:41.0203 0x0184  RSVP - ok
17:18:41.0234 0x0184  [ 1E11171C0B9989E1BDAA59E96B2E81C4, C49D3E63DF561800AA498BDE587EFDEDF675BD0A0A7FA35E436365691C539F7E ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
17:18:41.0328 0x0184  RTL8023xp - ok
17:18:41.0359 0x0184  [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:18:41.0484 0x0184  rtl8139 - ok
17:18:41.0531 0x0184  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:18:41.0656 0x0184  SamSs - ok
17:18:41.0687 0x0184  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:18:41.0843 0x0184  SCardSvr - ok
17:18:41.0890 0x0184  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:18:42.0046 0x0184  Schedule - ok
17:18:42.0078 0x0184  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:18:42.0218 0x0184  Secdrv - ok
17:18:42.0250 0x0184  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:18:42.0390 0x0184  seclogon - ok
17:18:42.0421 0x0184  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
17:18:42.0562 0x0184  SENS - ok
17:18:42.0593 0x0184  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:18:42.0734 0x0184  serenum - ok
17:18:42.0765 0x0184  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:18:42.0906 0x0184  Serial - ok
17:18:42.0968 0x0184  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:18:43.0109 0x0184  Sfloppy - ok
17:18:43.0171 0x0184  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:18:43.0328 0x0184  SharedAccess - ok
17:18:43.0359 0x0184  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:18:43.0500 0x0184  ShellHWDetection - ok
17:18:43.0515 0x0184  Simbad - ok
17:18:43.0546 0x0184  [ 3FBB6EF8B5A71A2FA11F5F461BB73219, E71F7BB8F690351ACB0C02B2BC01F8837F55645B9BF7682C0F9329BA00637F0A ] SISNIC          C:\WINDOWS\system32\DRIVERS\sisnic.sys
17:18:43.0671 0x0184  SISNIC - ok
17:18:43.0687 0x0184  Sparrow - ok
17:18:43.0718 0x0184  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:18:43.0843 0x0184  splitter - ok
17:18:43.0890 0x0184  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:18:43.0921 0x0184  Spooler - ok
17:18:43.0953 0x0184  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:18:44.0093 0x0184  sr - ok
17:18:44.0140 0x0184  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
17:18:44.0296 0x0184  srservice - ok
17:18:44.0359 0x0184  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:18:44.0453 0x0184  Srv - ok
17:18:44.0500 0x0184  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:18:44.0656 0x0184  SSDPSRV - ok
17:18:44.0687 0x0184  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:18:44.0718 0x0184  ssmdrv - ok
17:18:44.0796 0x0184  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:18:44.0984 0x0184  stisvc - ok
17:18:45.0015 0x0184  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:18:45.0156 0x0184  swenum - ok
17:18:45.0171 0x0184  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:18:45.0328 0x0184  swmidi - ok
17:18:45.0359 0x0184  SwPrv - ok
17:18:45.0375 0x0184  symc810 - ok
17:18:45.0375 0x0184  symc8xx - ok
17:18:45.0390 0x0184  sym_hi - ok
17:18:45.0406 0x0184  sym_u3 - ok
17:18:45.0421 0x0184  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:18:45.0578 0x0184  sysaudio - ok
17:18:45.0625 0x0184  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:18:45.0796 0x0184  SysmonLog - ok
17:18:45.0843 0x0184  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:18:46.0015 0x0184  TapiSrv - ok
17:18:46.0062 0x0184  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:18:46.0171 0x0184  Tcpip - ok
17:18:46.0203 0x0184  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:18:46.0343 0x0184  TDPIPE - ok
17:18:46.0390 0x0184  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:18:46.0531 0x0184  TDTCP - ok
17:18:46.0578 0x0184  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:18:46.0750 0x0184  TermDD - ok
17:18:46.0781 0x0184  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
17:18:46.0953 0x0184  TermService - ok
17:18:47.0015 0x0184  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:18:47.0140 0x0184  Themes - ok
17:18:47.0171 0x0184  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
17:18:47.0328 0x0184  TlntSvr - ok
17:18:47.0343 0x0184  TosIde - ok
17:18:47.0375 0x0184  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:18:47.0515 0x0184  TrkWks - ok
17:18:47.0625 0x0184  [ 6EB2DC366A0D69FF7295ADF7C4253475, 949BBC873CEE86D8C7FC6E47A21E5104E545C440CA3466C95B1EC9BFEC9A9DB1 ] TuneUp.Defrag   C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
17:18:47.0703 0x0184  TuneUp.Defrag - ok
17:18:47.0796 0x0184  [ 38556055313BC87C21457E000BBAECA2, 44E88519AE1E5C4E29795093BA00369651AE22C21C5B6778D8F35421FC532844 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
17:18:47.0875 0x0184  TuneUp.UtilitiesSvc - ok
17:18:47.0921 0x0184  [ F2107C9D85EC0DF116939CCCE06AE697, 4608E3D0CA0B252130B4DF2505DB4D89635C327A343B470FCB81B8B02CD9FA44 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
17:18:47.0937 0x0184  TuneUpUtilitiesDrv - ok
17:18:47.0968 0x0184  [ D85938F272D1BCF3DB3A31FC0A048928, 798328C8C06EEE7B0852E6D2B16C3AF24D529737ECA2E9725415261A5736D051 ] uagp35          C:\WINDOWS\system32\DRIVERS\uagp35.sys
17:18:48.0125 0x0184  uagp35 - ok
17:18:48.0156 0x0184  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:18:48.0296 0x0184  Udfs - ok
17:18:48.0312 0x0184  ultra - ok
17:18:48.0375 0x0184  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:18:48.0578 0x0184  Update - ok
17:18:48.0625 0x0184  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:18:48.0796 0x0184  upnphost - ok
17:18:48.0906 0x0184  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
17:18:49.0062 0x0184  UPS - ok
17:18:49.0109 0x0184  [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:18:49.0250 0x0184  usbccgp - ok
17:18:49.0281 0x0184  [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:18:49.0437 0x0184  usbehci - ok
17:18:49.0453 0x0184  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:18:49.0609 0x0184  usbhub - ok
17:18:49.0640 0x0184  [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:18:49.0781 0x0184  usbohci - ok
17:18:49.0828 0x0184  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:18:49.0968 0x0184  usbprint - ok
17:18:50.0000 0x0184  [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:18:50.0140 0x0184  usbscan - ok
17:18:50.0171 0x0184  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:18:50.0312 0x0184  usbstor - ok
17:18:50.0375 0x0184  [ 5BCE34CFE78E80DDE4FD1F3249565BBB, 5C6D1CF7769495748DF15010F87091BF150F4702778C9E02E60E2C41C7A298AF ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
17:18:50.0390 0x0184  UxTuneUp - ok
17:18:50.0406 0x0184  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:18:50.0562 0x0184  VgaSave - ok
17:18:50.0578 0x0184  ViaIde - ok
17:18:50.0593 0x0184  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:18:50.0750 0x0184  VolSnap - ok
17:18:50.0812 0x0184  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
17:18:51.0000 0x0184  VSS - ok
17:18:51.0046 0x0184  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:18:51.0203 0x0184  W32Time - ok
17:18:51.0234 0x0184  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:18:51.0375 0x0184  Wanarp - ok
17:18:51.0375 0x0184  WDICA - ok
17:18:51.0421 0x0184  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:18:51.0578 0x0184  wdmaud - ok
17:18:51.0609 0x0184  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:18:51.0750 0x0184  WebClient - ok
17:18:51.0796 0x0184  WinI2C-DDC - ok
17:18:51.0843 0x0184  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:18:52.0015 0x0184  winmgmt - ok
17:18:52.0078 0x0184  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:18:52.0125 0x0184  WmdmPmSN - ok
17:18:52.0187 0x0184  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:18:52.0281 0x0184  Wmi - ok
17:18:52.0328 0x0184  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:18:52.0484 0x0184  WmiApSrv - ok
17:18:52.0578 0x0184  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:18:52.0734 0x0184  WMPNetworkSvc - ok
17:18:53.0562 0x0184  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:18:53.0843 0x0184  WPFFontCache_v0400 - ok
17:18:53.0937 0x0184  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:18:54.0093 0x0184  wscsvc - ok
17:18:54.0156 0x0184  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:18:54.0296 0x0184  wuauserv - ok
17:18:54.0390 0x0184  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:18:54.0609 0x0184  WZCSVC - ok
17:18:54.0656 0x0184  [ 9043050BA8C2DA8D9DA94908EF8A0FE7, 09B13F0803B86713E1E2E41EB0A7844AE0477AE8337DFB4942CA0FB3CCE4B361 ] X-Rite          C:\WINDOWS\system32\DRIVERS\XrUsb.sys
17:18:54.0671 0x0184  X-Rite - detected UnsignedFile.Multi.Generic ( 1 )
17:18:57.0171 0x0184  Detect skipped due to KSN trusted
17:18:57.0171 0x0184  X-Rite - ok
17:18:57.0218 0x0184  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:18:57.0375 0x0184  xmlprov - ok
17:18:57.0390 0x0184  ================ Scan global ===============================
17:18:57.0453 0x0184  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
17:18:57.0515 0x0184  [ 77A50BBD2A1CD6D54A876BB63570E2A8, 80DBEE5B754952411470B9B8A813C989F7074EF6CC07A081A179E523C10C465E ] C:\WINDOWS\system32\winsrv.dll
17:18:57.0593 0x0184  [ 77A50BBD2A1CD6D54A876BB63570E2A8, 80DBEE5B754952411470B9B8A813C989F7074EF6CC07A081A179E523C10C465E ] C:\WINDOWS\system32\winsrv.dll
17:18:57.0640 0x0184  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
17:18:57.0640 0x0184  [ Global ] - ok
17:18:57.0640 0x0184  ================ Scan MBR ==================================
17:18:57.0656 0x0184  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:18:58.0875 0x0184  \Device\Harddisk0\DR0 - ok
17:18:58.0890 0x0184  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk5\DR11
17:18:59.0000 0x0184  \Device\Harddisk5\DR11 - ok
17:18:59.0000 0x0184  ================ Scan VBR ==================================
17:18:59.0015 0x0184  [ BEB3E2D894C9A4850071BF4978F34A70 ] \Device\Harddisk0\DR0\Partition1
17:18:59.0031 0x0184  \Device\Harddisk0\DR0\Partition1 - ok
17:18:59.0031 0x0184  [ 3A630047F8F9F849D401796804805110 ] \Device\Harddisk0\DR0\Partition2
17:18:59.0046 0x0184  \Device\Harddisk0\DR0\Partition2 - ok
17:18:59.0046 0x0184  [ 2F46162C430E3B14A5D1524E717F4B8D ] \Device\Harddisk5\DR11\Partition1
17:18:59.0046 0x0184  \Device\Harddisk5\DR11\Partition1 - ok
17:18:59.0062 0x0184  [ 5CA5DCA6775256A85E66F7976353A313 ] \Device\Harddisk5\DR11\Partition2
17:18:59.0062 0x0184  \Device\Harddisk5\DR11\Partition2 - ok
17:18:59.0062 0x0184  ================ Scan generic autorun ======================
17:18:59.0140 0x0184  [ 45725CE2A9BD68CF1526728FCFFCC24E, 78861DE1F4AF95CB6B3E565951AF072A2F85249355E41E53D8FB9B1FCCBBFAC2 ] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
17:18:59.0171 0x0184  GhostStartTrayApp - detected UnsignedFile.Multi.Generic ( 1 )
17:19:02.0421 0x0184  Detect skipped due to KSN trusted
17:19:02.0421 0x0184  GhostStartTrayApp - ok
17:19:02.0468 0x0184  Cmaudio - ok
17:19:02.0500 0x0184  NvCplDaemon - ok
17:19:02.0703 0x0184  [ D72DD0931224A8EAA81711A40590BBE2, 8AD6F1D02CE42E8D2C5874CFE5A7AF203C35565084B90AEC22FA457BB2D808F3 ] C:\Programme\NVIDIA Corporation\nView\nwiz.exe
17:19:02.0890 0x0184  nwiz - ok
17:19:02.0937 0x0184  [ C62803749B0209827DBFCA88352DF0A5, 37574455CAF8BCA58E7AAF8483E141587EFCC432EFE2753A4B6F946B6790940B ] C:\Programme\RichiStudios\Shutdown\Autostart.exe
17:19:02.0953 0x0184  RSShutdown - detected UnsignedFile.Multi.Generic ( 1 )
17:19:05.0453 0x0184  Detect skipped due to KSN trusted
17:19:05.0453 0x0184  RSShutdown - ok
17:19:05.0500 0x0184  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:05.0640 0x0184  CTFMON.EXE - ok
17:19:05.0656 0x0184  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:05.0796 0x0184  CTFMON.EXE - ok
17:19:05.0796 0x0184  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:05.0921 0x0184  CTFMON.EXE - ok
17:19:05.0968 0x0184  [ FB9F9392B3D24012D22CDA7F9FF17C18, E66EAA28153AE96CCFA3F8EC4AE8F0A798724C7CE46410A986C7869F7DEFA37B ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILPE.EXE
17:19:06.0031 0x0184  EPLTarget\P0000000000000000 - ok
17:19:06.0500 0x0184  [ 1DC0CC580B6149CE24782B65384F34BD, 26F8757EDF7B5A1D45FC42D8BDC1C6A9E77FF4EF796E3F859F24F9EA4569A7FB ] C:\Programme\CCleaner\CCleaner.exe
17:19:07.0125 0x0184  CCleaner Monitoring - ok
17:19:07.0250 0x0184  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:07.0375 0x0184  CTFMON.EXE - ok
17:19:07.0406 0x0184  NeroHomeFirstStart - ok
17:19:07.0406 0x0184  Waiting for KSN requests completion. In queue: 7
17:19:08.0406 0x0184  Waiting for KSN requests completion. In queue: 7
17:19:09.0406 0x0184  Waiting for KSN requests completion. In queue: 7
17:19:10.0453 0x0184  AV detected via SS1: Avira Antivirus, 15.0.13.193, enabled, updated
17:19:10.0453 0x0184  Win FW state via NFM: enabled
17:19:12.0953 0x0184  ============================================================
17:19:12.0953 0x0184  Scan finished
17:19:12.0953 0x0184  ============================================================
17:19:12.0968 0x0174  Detected object count: 0
17:19:12.0968 0x0174  Actual detected object count: 0

schrauber · 27.11.2015, 00:06

Seh ich ja jetzt erst....

Windows XP, da bleibt eh nur Daten sichern, formatieren, aktuelles Betriebssystem installieren.

27.11.2015, 00:06	#4
schrauber /// the machine /// TB-Ausbilder	Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang Seh ich ja jetzt erst.... Windows XP, da bleibt eh nur Daten sichern, formatieren, aktuelles Betriebssystem installieren. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Log-Analyse und Auswertung: Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang