Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Elteker · 24.11.2015, 19:35

Hallo,
ich habe unüberlegterweise einen Anhang einer dubiosen e-mail gespeichert und versucht zu öffnen. Konkret war das eine zip-Datei (rechnung_183643\telekom_rechnung) einer gefälschten Telekom-Rechnung.
Als erste, bestimmt sinnlose Reaktion habe ich mein letztes back-up von C:\ installiert und anschließend mit Avira-AV einen Systemsuchlauf durchgeführt. Dieser hat den besagten Virus gefunden und in Quarantäne geschickt. Ich vermute mal, damit ist die Sache noch nicht aus der Welt. Deshalb bitte ich um eure Hilfe.

Schon mal danke.
Ilona

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. November 2015  20:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ich
Computername   : ARBEITSKISTE

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  01.09.2015 16:09:58
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  01.09.2015 16:09:58
LUKE.DLL       : 15.0.13.190    69248 Bytes  01.09.2015 16:10:16
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  01.09.2015 16:09:58
REPAIR.DLL     : 15.0.13.193   517328 Bytes  01.09.2015 16:09:58
REPAIR.RDF     : 1.0.12.16    1329930 Bytes  19.11.2015 15:03:18
AVREG.DLL      : 15.0.13.193   339632 Bytes  01.09.2015 16:09:56
AVLODE.DLL     : 15.0.13.193   633688 Bytes  01.09.2015 16:09:56
AVLODE.RDF     : 14.0.5.6       84211 Bytes  01.09.2015 16:09:56
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:10:18
XBV00068.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00069.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00070.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00071.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00072.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00073.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00074.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00075.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00076.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00077.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00078.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00079.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00080.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00081.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00082.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00083.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00084.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00085.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:40
XBV00086.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00087.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00088.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00089.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00090.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00091.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00092.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00093.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00094.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00095.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00096.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00097.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00098.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00099.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00100.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00101.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00102.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00103.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00104.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00105.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00106.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00107.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00108.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00109.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00110.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00111.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00112.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:42
XBV00113.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00114.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00115.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00116.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00117.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00118.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00119.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00120.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00121.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00122.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00123.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00124.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00125.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00126.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00127.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00128.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00129.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00130.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00131.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00132.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00133.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00134.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00135.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00136.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00137.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00138.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00139.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00140.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:44
XBV00141.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00142.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00143.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00144.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00145.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00146.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00147.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00148.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00149.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00150.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00151.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00152.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00153.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00154.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00155.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00156.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00157.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00158.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00159.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00160.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00161.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00162.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00163.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00164.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00165.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00166.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00167.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:46
XBV00168.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00169.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00170.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00171.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00172.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00173.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00174.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00175.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00176.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00177.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00178.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00179.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00180.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00181.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00182.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00183.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00184.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00185.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00186.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00187.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00188.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00189.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00190.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00191.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00192.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00193.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00194.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00195.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:48
XBV00196.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00197.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00198.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00199.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00200.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00201.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00202.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00203.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00204.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00205.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00206.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00207.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00208.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00209.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00210.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00211.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00212.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00213.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00214.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00215.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00216.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00217.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00218.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00219.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00220.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00221.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00222.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:50
XBV00223.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00224.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00225.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00226.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00227.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00228.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00229.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00230.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00231.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00232.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00233.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00234.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00235.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00236.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00237.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00238.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00239.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00240.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00241.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00242.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00243.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00244.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00245.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00246.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:52
XBV00247.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00248.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00249.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00250.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00251.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00252.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00253.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00254.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00255.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 18:01:54
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:18
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:10:18
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:10:18
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:10:18
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:10:18
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:10:18
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:10:18
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 16:10:18
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 16:10:18
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 16:10:18
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 16:10:18
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 16:10:18
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:10:18
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 16:10:18
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 16:10:18
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 16:10:18
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 16:10:18
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 16:10:18
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 16:10:18
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 16:10:18
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 16:10:18
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:10:18
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 16:10:18
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 16:10:18
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 16:10:18
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 11:16:56
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 18:01:08
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 18:01:20
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 18:01:38
XBV00042.VDF   : 8.12.28.118    33792 Bytes  17.11.2015 18:01:38
XBV00043.VDF   : 8.12.28.122    39424 Bytes  17.11.2015 09:22:12
XBV00044.VDF   : 8.12.28.124     2048 Bytes  18.11.2015 09:22:12
XBV00045.VDF   : 8.12.28.128    51712 Bytes  18.11.2015 09:22:12
XBV00046.VDF   : 8.12.28.130     2048 Bytes  18.11.2015 09:22:12
XBV00047.VDF   : 8.12.28.132    14336 Bytes  18.11.2015 09:22:12
XBV00048.VDF   : 8.12.28.158    10752 Bytes  18.11.2015 09:22:12
XBV00049.VDF   : 8.12.28.184     5632 Bytes  18.11.2015 15:03:14
XBV00050.VDF   : 8.12.28.210     3584 Bytes  18.11.2015 15:03:14
XBV00051.VDF   : 8.12.28.236    10240 Bytes  18.11.2015 15:03:14
XBV00052.VDF   : 8.12.29.6      27136 Bytes  18.11.2015 15:03:14
XBV00053.VDF   : 8.12.29.8       3072 Bytes  18.11.2015 15:03:14
XBV00054.VDF   : 8.12.29.10     15360 Bytes  18.11.2015 15:03:14
XBV00055.VDF   : 8.12.29.12      2048 Bytes  18.11.2015 15:03:14
XBV00056.VDF   : 8.12.29.14      2048 Bytes  18.11.2015 15:03:14
XBV00057.VDF   : 8.12.29.16     13312 Bytes  18.11.2015 15:03:14
XBV00058.VDF   : 8.12.29.18      2048 Bytes  18.11.2015 15:03:16
XBV00059.VDF   : 8.12.29.20     15360 Bytes  18.11.2015 15:03:16
XBV00060.VDF   : 8.12.29.22      6144 Bytes  18.11.2015 15:03:16
XBV00061.VDF   : 8.12.29.24      6144 Bytes  18.11.2015 15:03:16
XBV00062.VDF   : 8.12.29.26     13312 Bytes  18.11.2015 15:03:16
XBV00063.VDF   : 8.12.29.28     15872 Bytes  18.11.2015 15:03:16
XBV00064.VDF   : 8.12.29.52     39424 Bytes  19.11.2015 15:03:16
XBV00065.VDF   : 8.12.29.72      8192 Bytes  19.11.2015 15:03:16
XBV00066.VDF   : 8.12.29.92     13824 Bytes  19.11.2015 15:03:16
XBV00067.VDF   : 8.12.29.112     2048 Bytes  19.11.2015 15:03:16
LOCAL000.VDF   : 8.12.29.112 145051136 Bytes  19.11.2015 15:04:14
Engineversion  : 8.3.34.76 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:02:56
AECORE.DLL     : 8.3.9.0       249920 Bytes  17.11.2015 18:00:24
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  17.11.2015 18:00:54
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 15:02:56
AEEXP.DLL      : 8.4.2.134     277360 Bytes  17.11.2015 18:00:50
AEGEN.DLL      : 8.1.8.2       482424 Bytes  17.11.2015 18:00:24
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 15:02:58
AEHEUR.DLL     : 8.1.4.2050   9894768 Bytes  19.11.2015 15:03:12
AEMOBILE.DLL   : 8.1.8.8       300968 Bytes  17.11.2015 18:00:54
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  17.11.2015 18:00:42
AEPACK.DLL     : 8.4.1.18      802880 Bytes  17.11.2015 18:00:44
AERDL.DLL      : 8.2.1.38      813928 Bytes  17.11.2015 18:00:46
AESBX.DLL      : 8.2.21.2     1629032 Bytes  17.11.2015 18:00:50
AESCN.DLL      : 8.3.4.0       141216 Bytes  17.11.2015 18:00:46
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  19.11.2015 15:03:14
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 15:03:14
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  01.09.2015 16:10:00
AVPREF.DLL     : 15.0.13.158    55864 Bytes  01.09.2015 16:09:56
AVREP.DLL      : 15.0.13.158   225320 Bytes  01.09.2015 16:09:56
AVARKT.DLL     : 15.0.13.158   232000 Bytes  01.09.2015 16:09:54
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  01.09.2015 16:09:54
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  01.09.2015 16:10:18
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  01.09.2015 16:09:58
NETNT.DLL      : 15.0.13.158    18792 Bytes  01.09.2015 16:10:16
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  01.09.2015 16:10:16
CommonTextRc.dll: 15.0.13.158    70784 Bytes  01.09.2015 16:10:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: c:\programme\avira\antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, L:, M:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 19. November 2015  20:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD5(L:, M:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.log\OpenWithList\MRUList
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATILPE.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhostStartTrayApp.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'GhostStartService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1510' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\' <Volume>
F:\Money\rechnung_183643\telekom_rechnung.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.544391
Beginne mit der Suche in 'L:\' <Volume>
Beginne mit der Suche in 'M:\' <Volume>

Beginne mit der Desinfektion:
F:\Money\rechnung_183643\telekom_rechnung.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.544391
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e99256.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. November 2015  21:51
Benötigte Zeit: 45:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6828 Verzeichnisse wurden überprüft
 305959 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 305958 Dateien ohne Befall
   2573 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 248589 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:29 on 19/11/2015 (ich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von ich (Administrator) auf ARBEITSKISTE (23-11-2015 21:04:49)
Gestartet von C:\Dokumente und Einstellungen\ich\Desktop
Geladene Profile: ich & UpdatusUser (Verfügbare Profile: ich & UpdatusUser)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\SCHED.EXE
(Seiko Epson Corporation) C:\WINDOWS\System32\ESCSVC.EXE
(Symantec Corporation) C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
(Oracle Corporation) C:\Programme\Java\JRE7\BIN\JQS.EXE
(NVIDIA Corporation) C:\WINDOWS\System32\NVSVC32.EXE
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\DAEMONU.EXE
(RichiStudios) C:\Programme\RichiStudios\Shutdown\Service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Symantec Corporation) C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
(Microsoft Corporation) C:\WINDOWS\System32\RUNDLL32.EXE
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\JUSCHED.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\AVGNT.EXE
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_FATILPE.EXE
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\System32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GhostStartTrayApp] => C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe [94208 2002-08-14] (Symantec Corporation)
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-07-05] ()
HKLM\...\Run: [RSShutdown] => C:\Programme\RichiStudios\Shutdown\Autostart.exe [20480 2004-06-24] (RichiStudios)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1573584 2012-10-29] (Ask)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NBKeyScan] => "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Policies\Explorer: [NoSharedDocuments] 1
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoTaskGrouping] 1
HKLM\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILPE.EXE [260160 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\RunOnce: [NeroHomeFirstStart] => "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoAutoTrayNotify] 1
BootExecute: autocheck autochk /r \??\M:autocheck autochk /r \??\L:autocheck autochk * 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7C4FA150-27C9-4CE9-8245-1D48876256A0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: [S-1-5-21-1935655697-2049760794-839522115-1005] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> {02776BCE-21F0-44AE-93A5-F4E348A437DB} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=04f45f42-8d8c-460a-ae6d-716a84aeb4ba&apn_sauid=93ED54C4-2794-4CDC-A145-5573C034836E
BHO: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Programme\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-12-15] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-12-15] (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll Keine Datei
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
Toolbar: HKLM - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Programme\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKU\S-1-5-21-1935655697-2049760794-839522115-1003 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2012-10-29] (Ask)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:blank
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=04f45f42-8d8c-460a-ae6d-716a84aeb4ba&apn_ptnrs=^AGS&apn_sauid=93ED54C4-2794-4CDC-A145-5573C034836E&apn_dtid=^YYYYYY^YY^DE&&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-19] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-12-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-12-15] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\user.js [2012-06-08]
FF Extension: E-Web Print - C:\Programme\Epson Software\E-Web Print\Firefox Add-on [2015-09-26] [ist nicht signiert]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-11-18]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\toolbar@ask.com [2012-12-15] [ist nicht signiert]
FF Extension: Avira SafeSearch Plus - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\safesearchplus@avira.com [2015-09-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\oatonai7.default\Extensions\abs@avira.com [2015-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Programme\Epson Software\E-Web Print\Firefox Add-on

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-07-13] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [916968 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1210512 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 GhostStartService; C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe [200704 2002-08-14] (Symantec Corporation) [Datei ist nicht signiert]
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-12-15] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-19] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 RSShutdown; C:\Programme\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios) [Datei ist nicht signiert]
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2012-06-08] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [804800 2004-12-16] (C-Media Inc)
R3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R1 GhPciScan; C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [5632 2002-08-14] (Symantec Corporation) [Datei ist nicht signiert]
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\WINDOWS\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S3 X-Rite; C:\WINDOWS\System32\DRIVERS\XrUsb.sys [18168 2007-01-29] (X-Rite, Inc.) [Datei ist nicht signiert]
S4 IntelIde; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 WinI2C-DDC; \??\C:\Programme\Quato\iColorDisplay\DDCDrv.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 20:59 - 2015-11-23 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Desktop\FRST-OlderVersion
2015-11-23 20:44 - 2015-11-23 20:44 - 00006798 _____ C:\WINDOWS\iis6.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00005568 _____ C:\WINDOWS\ocgen.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00004590 _____ C:\WINDOWS\tsoc.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00002473 _____ C:\WINDOWS\comsetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001943 _____ C:\WINDOWS\imsins.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001892 _____ C:\WINDOWS\msmqinst.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001788 _____ C:\WINDOWS\ntdtcsetup.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00001592 _____ C:\WINDOWS\netfxocm.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000719 _____ C:\WINDOWS\MedCtrOC.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000479 _____ C:\WINDOWS\msgsocm.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000469 _____ C:\WINDOWS\ocmsn.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000311 _____ C:\WINDOWS\tabletoc.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-11-23 20:44 - 2015-11-23 20:44 - 00000000 _____ C:\WINDOWS\setupact.log
2015-11-20 19:30 - 2015-11-20 19:30 - 00051754 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVSCAN-20151120-184146-0C8D545E.LOG
2015-11-19 22:19 - 2015-11-23 20:55 - 00000968 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-19 22:11 - 2015-11-19 22:11 - 00054094 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVSCAN-20151119-205811-D9052C02.LOG
2015-11-19 20:48 - 2015-11-19 20:48 - 00006518 _____ C:\Dokumente und Einstellungen\ich\Desktop\gmer.log
2015-11-19 20:34 - 2015-11-19 20:34 - 00380416 _____ C:\Dokumente und Einstellungen\ich\Desktop\Gmer-19357.exe
2015-11-19 20:32 - 2015-11-23 21:04 - 00019234 _____ C:\Dokumente und Einstellungen\ich\Desktop\FRST.txt
2015-11-19 20:32 - 2015-11-19 20:33 - 00038791 _____ C:\Dokumente und Einstellungen\ich\Desktop\Addition.txt
2015-11-19 20:31 - 2015-11-23 20:59 - 01718784 _____ (Farbar) C:\Dokumente und Einstellungen\ich\Desktop\FRST.exe
2015-11-19 20:31 - 2015-11-19 20:31 - 00000000 ____D C:\FRST
2015-11-19 20:29 - 2015-11-19 20:30 - 00000468 _____ C:\Dokumente und Einstellungen\ich\Desktop\defogger_disable.log
2015-11-19 20:29 - 2015-11-19 20:29 - 00000000 _____ C:\Dokumente und Einstellungen\ich\defogger_reenable
2015-11-19 20:28 - 2015-11-19 20:28 - 00050477 _____ C:\Dokumente und Einstellungen\ich\Desktop\Defogger.exe
2015-11-19 19:23 - 2015-11-19 19:23 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-19 19:23 - 2015-11-19 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Desktop\mbar
2015-11-19 17:45 - 2015-11-19 17:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2015-11-19 16:13 - 2015-11-19 16:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-18 13:05 - 2015-11-18 13:05 - 00002143 _____ C:\DelFix.txt
2015-11-18 13:05 - 2015-11-18 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2015-11-18 10:57 - 2015-11-18 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-11-18 10:56 - 2015-11-18 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 21:03 - 2012-06-05 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-23 21:01 - 2012-12-15 14:16 - 00000222 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2015-11-23 20:55 - 2015-09-25 11:27 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Launcher.lnk
2015-11-23 20:54 - 2015-09-26 11:17 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-23 20:53 - 2008-05-15 16:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-23 20:51 - 2015-09-26 11:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-23 20:51 - 2012-06-08 14:51 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-11-23 20:51 - 2008-05-15 16:32 - 00032418 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-23 20:47 - 2015-09-26 11:47 - 00000917 _____ C:\WINDOWS\Tasks\EPSON XP-710 Series Update {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job
2015-11-23 20:47 - 2015-09-26 11:47 - 00000731 _____ C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job
2015-11-23 18:26 - 2011-11-11 08:51 - 00001410 _____ C:\voxFcoldrv.log
2015-11-23 18:14 - 2001-08-18 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-22 18:10 - 2012-12-17 21:44 - 00904858 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1935655697-2049760794-839522115-1003-0.dat
2015-11-22 18:10 - 2012-12-17 21:44 - 00213802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-19 22:19 - 2008-05-15 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\ich\ntuser.ini
2015-11-19 19:25 - 2008-07-13 07:54 - 00002551 _____ C:\WINDOWS\wincmd.ini
2015-11-19 16:05 - 2012-06-05 21:04 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-19 16:05 - 2011-10-29 11:13 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-18 11:28 - 2008-07-22 18:20 - 00027712 _____ C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-17 18:58 - 2008-05-15 16:19 - 01437416 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-28 20:44 - 2011-11-28 20:56 - 0017010 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3Log.txt
2011-11-28 20:44 - 2011-11-28 20:56 - 0000347 ____H () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3.lic
2011-11-28 20:53 - 2011-11-28 20:56 - 0003951 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iColorDisplay3.prefs
2011-11-28 20:56 - 2011-11-28 20:56 - 0000033 _____ () C:\Dokumente und Einstellungen\ich\Anwendungsdaten\iCDPresets.txt

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von ich (2015-11-19 20:32:43)
Gestartet von C:\Dokumente und Einstellungen\ich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2008-05-15 14:31:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1935655697-2049760794-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-2049760794-839522115-1006 - Limited - Enabled)
Gast (S-1-5-21-1935655697-2049760794-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1935655697-2049760794-839522115-1000 - Limited - Disabled)
ich (S-1-5-21-1935655697-2049760794-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\ich
Sonos (S-1-5-21-1935655697-2049760794-839522115-1007 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-2049760794-839522115-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-1935655697-2049760794-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.11.0 - Ask.com) <==== ACHTUNG
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Auerswald COMlist 2.5.2 (HKLM\...\{F7B74F3E-8B6C-4826-802E-B907BAAE4E4B}) (Version: 2.5.2 - Auerswald GmbH & Co.KG)
Auerswald ETS-4308 I 2.5 (HKLM\...\{17ABC860-66F2-44BC-9A64-237CD335A51E}) (Version: 2.5  - Auerswald GmbH & Co.KG)
Auerswald SoftLCR 3.4.2 (HKLM\...\{CD7DCE24-598D-49BF-A7AE-A019F9804A84}) (Version: 3.4.2 - Auerswald GmbH & Co.KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1935655697-2049760794-839522115-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.30498 - Ask.com) <==== ACHTUNG
AVM FRITZ! (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
C-Media 3D Audio (HKLM\...\C-Media Audio) (Version:  - )
Digital Audio Copy for Win32, Version 1.53 (HKLM\...\WinDAC32) (Version:  - )
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version:  - )
Epson Easy Photo Print 2 (HKLM\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson E-Web Print (HKLM\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Print CD (HKLM\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.42.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version:  - SEIKO EPSON Corporation)
Exact Audio Copy 1.0beta4 (HKLM\...\Exact Audio Copy) (Version: 1.0beta4 - Andre Wiethoff)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JRE 1.6.1 (HKLM\...\{B256C380-AC47-4681-8342-7F42E4F0F434}) (Version: 1.6.1 - Auerswald GmbH & Co.KG)
LADSPA_plugins-win-0.4.15 (HKLM\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.98.3 for Audacity (HKLM\...\LAME for Audacity_is1) (Version:  - )
LightMachine 1.02 (HKLM\...\LightMachine_is1) (Version:  - The Plugin Site)
LiveReg (Symantec Corporation) (HKLM\...\LiveReg) (Version: 2.1.5.1502 - Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 1.80.19.0 - Symantec Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
Norton Ghost (HKLM\...\{6975E810-C92F-45F0-0BFD-187B312F10E8}) (Version: 76.00.775 - Symantec)
NVIDIA Grafiktreiber 280.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 280.26 - NVIDIA Corporation)
NVIDIA nView 135.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.94 - NVIDIA Corporation)
NVIDIA Update 1.4.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.4.28 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
RichiStudios Shutdown 3.00  (HKLM\...\RichiStudios Shutdown) (Version: 3.00 - Richard Reiffinger (RichiStudios))
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION) <==== ACHTUNG
Sonos Controller (HKLM\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 29.5.90191 - Sonos, Inc.)
ToolboxRadio (remove only) (HKLM\...\ToolboxRadio) (Version:  - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4100.36 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4100.36 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36 - TuneUp Software) Hidden
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VST Bridge 1.1 (HKLM\...\VST Bridge_is1) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.98 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1935655697-2049760794-839522115-1003_Classes\CLSID\{EB959CA4-408B-4465-9CF5-7EBA7B885153}\InprocServer32 -> C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraSafetyPrivacy.dll (Ask.com)

==================== Wiederherstellungspunkte =========================

19-11-2015 18:22:39 Removed Adobe Photoshop Lightroom 2.2.
19-11-2015 19:12:16 Nero 8 wird entfernt
19-11-2015 19:16:37 Removed Noiseware Standard Plug-in
19-11-2015 19:17:33 Removed winLAME 2010 beta 2.

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 11:00 - 2001-08-18 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Update {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLPE.EXE:/EXE:{B44BD694-C64F-4A0D-93B8-1B4000183D63} /F:UpdateSYSTEM
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {B44BD694-C64F-4A0D-93B8-1B4000183D63}.job => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FTSLPE.EXE

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1935655697-2049760794-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-1935655697-2049760794-839522115-1005\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 192.168.1.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk => C:\WINDOWS\pss\ISDNWatch.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^ich^Startmenü^Programme^Autostart^Adobe Gamma.lnk => C:\WINDOWS\pss\Adobe Gamma.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^ich^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk => C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup
MSCONFIG\startupreg: Easy-PrintToolBox => C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
MSCONFIG\startupreg: NvMediaCenter => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe] => Designer.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Disabled:Bonjour
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe] => Disabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Sonos\Sonos.exe] => :LocalSubNet:Enabled:Sonos Controller
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Bridge CS3\Bridge.exe] => :LocalSubNet:Enabled:Adobe Bridge CS3
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [8410:TCP] => Enabled:Richiestudios_shutdown

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 07:15:54 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 00:08:29 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 11:27:43 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/18/2015 10:11:54 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/17/2015 07:17:03 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (11/17/2015 06:59:05 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...

Error: (09/26/2015 00:11:27 PM) (Source: MsiInstaller) (EventID: 1013) (User: ARBEITSKISTE)
Description: Produkt: OpenOffice.org 3.4.1 -- Bitte beenden Sie OpenOffice.org 3.4.1 und den OpenOffice.org 3.4.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice.org 3.4.1 geöffnet hat.

Error: (09/26/2015 09:20:04 AM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.InvalidCastException: Unable to cast COM object of type 'WUApiLib.AutomaticUpdatesClass' to interface type 'WUApiLib.IAutomaticUpdates2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}' failed due to the following error: Schnittstelle nicht unterstützt (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
   at System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   at WUApiLib.AutomaticUpdatesClass.get_Settings()
   at Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   at Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   at Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   at Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid)
   at Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSess...


Systemfehler:
=============
Error: (11/19/2015 07:16:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/19/2015 07:07:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/19/2015 06:13:24 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007FECB9XME.catHarddiskVolume6

Error: (11/19/2015 03:52:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 00:08:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 11:28:16 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
MBAMSwissArmy

Error: (11/18/2015 11:28:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2015 10:12:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/17/2015 07:17:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinI2C-DDC Kernel Mode Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/17/2015 07:06:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 1535.48 MB
Verfügbarer physikalischer RAM: 783.48 MB
Summe virtueller Speicher: 2157.36 MB
Verfügbarer virtueller Speicher: 1283.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:29.28 GB) (Free:17.21 GB) FAT32 ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Volume) (Fixed) (Total:119.75 GB) (Free:108.84 GB) NTFS
Drive l: (Volume) (Fixed) (Total:136.71 GB) (Free:15.02 GB) NTFS
Drive m: (Volume) (Fixed) (Total:142.74 GB) (Free:13.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 8F5875C4)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=OF Extended)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 279.5 GB) (Disk ID: 13CE28F1)
Partition 1: (Not Active) - (Size=279.5 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-19 20:48:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP1604N rev.TM100-24 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\pgloifog.sys


---- System - GMER 2.1 ----

SSDT            B77A32B4                                                                                                    ZwClose
SSDT            B77A326E                                                                                                    ZwCreateKey
SSDT            B77A32BE                                                                                                    ZwCreateSection
SSDT            B77A3296                                                                                                    ZwCreateSymbolicLinkObject
SSDT            B77A3264                                                                                                    ZwCreateThread
SSDT            B77A3273                                                                                                    ZwDeleteKey
SSDT            B77A327D                                                                                                    ZwDeleteValueKey
SSDT            B77A32AF                                                                                                    ZwDuplicateObject
SSDT            B77A329B                                                                                                    ZwLoadDriver
SSDT            B77A3282                                                                                                    ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   ZwOpenProcess [0xB351B27A]
SSDT            B77A3291                                                                                                    ZwOpenSection
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   ZwOpenThread [0xB351B448]
SSDT            B77A32D7                                                                                                    ZwQueryValueKey
SSDT            B77A328C                                                                                                    ZwReplaceKey
SSDT            B77A32C8                                                                                                    ZwRequestWaitReplyPort
SSDT            B77A3287                                                                                                    ZwRestoreKey
SSDT            B77A32C3                                                                                                    ZwSetContextThread
SSDT            B77A32CD                                                                                                    ZwSetSecurityObject
SSDT            B77A32A0                                                                                                    ZwSetSystemInformation
SSDT            B77A3278                                                                                                    ZwSetValueKey
SSDT            B77A32D2                                                                                                    ZwSystemDebugControl
SSDT            B77A325F                                                                                                    ZwTerminateProcess

Code            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)   KeInsertQueueApc

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!KeInsertQueueApc                                                                               804E5CEF 5 Bytes  JMP B351C838 \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes)
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xB7A653A0, 0x8A1A15, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollInfo                                            7E369056 5 Bytes  JMP 00505223 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollInfo                                            7E37DFE2 5 Bytes  JMP 0050516D C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!ShowScrollBar                                            7E37F2F2 5 Bytes  JMP 005051A6 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollPos                                             7E37F704 5 Bytes  JMP 00505142 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollPos                                             7E37F750 5 Bytes  JMP 005050D9 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!GetScrollRange                                           7E37F787 5 Bytes  JMP 00505104 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!SetScrollRange                                           7E37F99B 5 Bytes  JMP 005051E6 C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\CCleaner.exe[780] USER32.dll!EnableScrollBar                                          7E3B8005 5 Bytes  JMP 0050525D C:\Programme\CCleaner\CCleaner.exe (CCleaner/Piriform Ltd)

---- User IAT/EAT - GMER 2.1 ----

IAT             C:\Programme\Avira\Antivirus\avgnt.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [00E183B0] C:\Programme\Avira\Antivirus\SystemUtilities.dll (system utility library/Avira Operations GmbH & Co. KG)

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 2.1 ----

Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Log-Analyse und Auswertung: Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang

Ähnliche Themen: Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang