Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: adobe pdf. bläst svchost auf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2013, 14:17   #1
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



seid erhalt einer email per gestern von adobe, bzgl. gehackten accounts - ist svchost im system ständig auf 99 - 100%.

nach erneutem start eine pdf öffnen wollen - drucken geht nicht + wieder cpu auf 99-100%,

adobe läßt sich nicht deinstallieren

auch intel + wlan meldet sich immer mit fehler - reparatur durchgeführt + treiber auf alt installation zurück gesetzt, damit problem soweit behoben das internet wieder läuft.

weiteres firefox komplett neu installiert - nun internet einigermaßen stabil

p.s. hatte oder habe noch immer avazu tracking mir eingefangen
vg

Alt 14.11.2013, 14:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.11.2013, 13:57   #3
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



sorry für meine späte Antwort.

nein, keine Funde möglich zu kreiiren, das Malware sich nicht starten lies, habe es sogar deinstallieren müssen - system hängte sich auf - cpu dauermodus 100%.

nun angefügt die Logs zu frst
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by Krümel (administrator) on NOTINGER-NC6120 on 18-11-2013 13:46:34
Running from C:\Dokumente und Einstellungen\Krümel\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Skyhook Wireless) C:\Programme\Skyhook Wireless\Wi-Fi Service\WPSScannerSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Hewlett-Packard Company) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~3\rapimgr.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\Shared\hpqwmi.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [UpdateManager] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [110592 2003-08-19] (Sonic Solutions)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe [73728 2005-04-08] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe [794624 2005-05-04] (Hewlett-Packard Company)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Cpqset] - C:\Programme\HPQ\Default Settings\Cpqset.exe [213054 2004-09-07] ()
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88363 2004-08-24] (Agere Systems)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {9CA9C63B-3C69-4114-8CE4-AD4D516D688D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {E0A28415-02AE-4285-9502-E119C676F88E} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\Mozilla\Firefox\Profiles\5pbaveby.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======

========================== Services (Whitelisted) =================

S4 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [254007 2005-03-29] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-22] (NOS Microsystems Ltd.)
R3 hpqwmi; C:\Programme\HPQ\Shared\hpqwmi.exe [98304 2005-04-01] (Hewlett-Packard Development Company, L.P.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WPSScannerSvc; C:\Programme\Skyhook Wireless\Wi-Fi Service\WPSScannerSvc.exe [131072 2008-01-23] (Skyhook Wireless)

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2007-11-30] (Cisco Systems, Inc.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [400256 2005-03-29] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30299 2005-03-29] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1340698 2005-03-29] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-03-29] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [55448 2005-03-29] (Broadcom Corporation.)
R1 ClntMgmt.sys; C:\Windows\System32\Drivers\ClntMgmt.sys [59044 2004-02-20] (Hewlett-Packard)
S1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2013-01-16] ()
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-04-06] (Texas Instruments)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2210048 2007-07-25] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 Wpsnuio; C:\Windows\System32\DRIVERS\wpsnuio.sys [12416 2008-01-23] (Skyhook Wireless)
U1 eabfiltr; 
S1 KLIF; system32\DRIVERS\klif.sys [x]
S1 MpKsl34385178; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F4E5AB01-E4A6-40C5-87AC-C3A4D99A7148}\MpKsl34385178.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 08:12 - 2013-11-16 08:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 12:11 - 2013-11-15 12:11 - 00014271 _____ C:\Dokumente und Einstellungen\Krümel\.recently-used.xbel
2013-11-14 15:55 - 2013-11-14 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 15:53 - 2013-11-14 15:54 - 00013048 _____ C:\WINDOWS\KB2900986.log
2013-11-14 15:53 - 2013-11-14 15:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 15:53 - 2013-11-14 15:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 15:50 - 2013-11-14 15:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 15:02 - 2013-11-14 15:55 - 00020289 _____ C:\WINDOWS\KB2868626.log
2013-11-14 15:01 - 2013-11-14 15:53 - 00019266 _____ C:\WINDOWS\KB2862152.log
2013-11-14 14:56 - 2013-11-14 15:52 - 00109804 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-14 14:54 - 2013-11-14 15:50 - 00012388 _____ C:\WINDOWS\KB2876331.log
2013-11-14 12:50 - 2013-11-16 08:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-14 12:50 - 2013-11-14 12:50 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-14 12:50 - 2013-11-14 12:50 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-14 10:36 - 2013-11-17 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Whg HansSachs
2013-11-14 10:10 - 2013-11-14 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 17:21 - 2013-11-13 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Lokale Einstellungen\Anwendungsdaten\ESET
2013-11-09 12:53 - 2013-11-09 12:53 - 00000726 _____ C:\Dokumente und Einstellungen\Krümel\Desktop\SpywareBlaster.lnk
2013-11-01 09:27 - 2013-11-01 09:28 - 00013366 _____ C:\Dokumente und Einstellungen\Krümel\Eigene Dateien\cc_20131101_092749.reg
2013-10-31 08:43 - 2013-10-31 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-10-24 09:05 - 2013-10-24 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Wind
2013-10-21 12:08 - 2013-10-21 12:08 - 00000646 _____ C:\Dokumente und Einstellungen\Krümel\Desktop\Verknüpfung mit adwcleaner.lnk
2013-10-21 10:04 - 2013-10-21 10:04 - 00090112 _____ C:\WINDOWS\Minidump\Mini102113-01.dmp
2013-10-21 09:54 - 2013-10-21 09:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 09:54 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 15:50 - 2013-11-18 13:40 - 00000000 ____D C:\Programme\SpywareBlaster
2013-10-19 15:50 - 2013-11-09 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-10-19 15:50 - 2013-10-19 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-10-19 13:54 - 2013-10-19 13:54 - 00323450 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-19 13:46 - 2013-10-19 13:46 - 00000000 ___HD C:\kleaner.tmp
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
2013-10-19 13:18 - 2011-06-02 13:39 - 00039736 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

==================== One Month Modified Files and Folders =======

2013-11-18 13:46 - 2013-10-02 16:16 - 00000000 ____D C:\FRST
2013-11-18 13:45 - 2007-01-25 10:21 - 01850467 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-18 13:40 - 2013-10-19 15:50 - 00000000 ____D C:\Programme\SpywareBlaster
2013-11-18 13:40 - 2007-01-25 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel
2013-11-18 13:39 - 2012-09-05 21:17 - 00094866 _____ C:\Dokumente und Einstellungen\Krümel\Eigene Dateien\NOTINGER-NC6120_NOTINGER-NC6120.csv
2013-11-18 13:34 - 2009-06-24 08:27 - 00515928 ____C C:\WINDOWS\setupapi.log
2013-11-18 13:29 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-18 13:28 - 2007-01-25 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-18 13:28 - 2007-01-25 10:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-18 13:28 - 2007-01-25 10:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-18 13:24 - 2013-10-11 08:40 - 00000000 ____D C:\AdwCleaner
2013-11-18 13:24 - 2007-01-25 10:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Krümel\ntuser.ini
2013-11-18 13:24 - 2007-01-25 10:26 - 00032590 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-18 12:50 - 2007-01-25 11:05 - 00000211 ___SH C:\boot.ini
2013-11-18 12:50 - 2004-08-04 13:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-11-18 12:50 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-17 08:16 - 2013-11-14 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Whg HansSachs
2013-11-16 09:38 - 2013-10-11 16:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 09:38 - 2013-10-11 16:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-16 09:38 - 2007-01-27 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-16 08:16 - 2013-11-16 08:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 08:15 - 2013-11-14 12:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 08:15 - 2007-01-25 10:09 - 00000000 ___RD C:\Programme
2013-11-15 12:11 - 2013-11-15 12:11 - 00014271 _____ C:\Dokumente und Einstellungen\Krümel\.recently-used.xbel
2013-11-15 12:11 - 2009-07-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\gtk-2.0
2013-11-15 12:11 - 2009-07-22 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\.gimp-2.6
2013-11-14 16:09 - 2008-01-13 18:23 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-11-14 15:55 - 2013-11-14 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 15:55 - 2013-11-14 15:02 - 00020289 _____ C:\WINDOWS\KB2868626.log
2013-11-14 15:55 - 2008-05-14 22:23 - 02159430 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 15:55 - 2008-05-14 22:23 - 01111529 _____ C:\WINDOWS\ocgen.log
2013-11-14 15:55 - 2008-05-14 22:23 - 01015297 _____ C:\WINDOWS\tsoc.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00703060 _____ C:\WINDOWS\msmqinst.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00702651 _____ C:\WINDOWS\comsetup.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00552680 _____ C:\WINDOWS\iis6.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00434853 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00381726 _____ C:\WINDOWS\netfxocm.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00344454 _____ C:\WINDOWS\updspapi.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00154407 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00118571 _____ C:\WINDOWS\ocmsn.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00109579 _____ C:\WINDOWS\msgsocm.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00106829 _____ C:\WINDOWS\tabletoc.log
2013-11-14 15:55 - 2008-05-14 22:23 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 15:55 - 2008-01-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 15:54 - 2013-11-14 15:53 - 00013048 _____ C:\WINDOWS\KB2900986.log
2013-11-14 15:54 - 2008-05-14 22:23 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 15:53 - 2013-11-14 15:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 15:53 - 2013-11-14 15:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 15:53 - 2013-11-14 15:01 - 00019266 _____ C:\WINDOWS\KB2862152.log
2013-11-14 15:52 - 2013-11-14 14:56 - 00109804 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-14 15:52 - 2007-01-26 10:40 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-14 15:51 - 2007-02-16 23:41 - 00000000 ____D C:\WINDOWS\ie7updates
2013-11-14 15:50 - 2013-11-14 15:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 15:50 - 2013-11-14 14:54 - 00012388 _____ C:\WINDOWS\KB2876331.log
2013-11-14 15:36 - 2007-01-26 10:37 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 12:51 - 2007-01-26 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\Mozilla
2013-11-14 12:50 - 2013-11-14 12:50 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-14 12:50 - 2013-11-14 12:50 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-14 12:50 - 2007-01-25 10:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 10:14 - 2008-07-19 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-14 10:14 - 2007-01-25 10:26 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-14 10:14 - 2007-01-25 10:26 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-14 10:12 - 2007-01-25 10:19 - 00000000 ____D C:\WINDOWS\Registration
2013-11-14 10:10 - 2013-11-14 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 17:21 - 2013-11-13 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Lokale Einstellungen\Anwendungsdaten\ESET
2013-11-13 14:21 - 2011-06-18 08:46 - 00001112 _____ C:\WirelessDiagLog.csv
2013-11-09 12:53 - 2013-11-09 12:53 - 00000726 _____ C:\Dokumente und Einstellungen\Krümel\Desktop\SpywareBlaster.lnk
2013-11-09 12:51 - 2013-10-19 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-11-02 15:10 - 2013-10-11 16:48 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-02 15:09 - 2013-10-11 16:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-01 13:55 - 2007-01-25 10:09 - 01357220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-01 11:54 - 2013-09-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Illinger
2013-11-01 09:28 - 2013-11-01 09:27 - 00013366 _____ C:\Dokumente und Einstellungen\Krümel\Eigene Dateien\cc_20131101_092749.reg
2013-10-31 09:42 - 2009-04-26 18:11 - 00000000 ____D C:\Programme\Adobe
2013-10-31 08:57 - 2013-06-07 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Dicki
2013-10-31 08:43 - 2013-10-31 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-10-31 08:43 - 2007-01-27 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-31 08:40 - 2007-01-27 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Anwendungsdaten\Adobe
2013-10-24 09:05 - 2013-10-24 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Krümel\Desktop\Wind
2013-10-24 09:01 - 2009-04-01 09:45 - 00129536 ___SH C:\Dokumente und Einstellungen\Krümel\Desktop\Thumbs.db
2013-10-21 12:08 - 2013-10-21 12:08 - 00000646 _____ C:\Dokumente und Einstellungen\Krümel\Desktop\Verknüpfung mit adwcleaner.lnk
2013-10-21 10:04 - 2013-10-21 10:04 - 00090112 _____ C:\WINDOWS\Minidump\Mini102113-01.dmp
2013-10-21 10:04 - 2007-12-09 11:25 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-21 09:54 - 2013-10-21 09:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 15:50 - 2013-10-19 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-10-19 13:54 - 2013-10-19 13:54 - 00323450 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-19 13:46 - 2013-10-19 13:46 - 00000000 ___HD C:\kleaner.tmp
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-19 13:15 - 2013-10-19 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


nun die AdditionFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
Ran by Krümel at 2013-11-18 13:55:04
Running from C:\Dokumente und Einstellungen\Krümel\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Agere Systems AC'97 Modem
Broadcom 802.11 Wireless LAN Adapter (Version: 4.100.15.5)
Broadcom NetXtreme Ethernet Controller (Version: 7.54.03)
Canon MP Navigator EX 1.0
Canon MP220 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (Version: 4.07)
getPlus(R) for Adobe (Version: 1.5.2.35)
GIMP 2.6.6
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP BIOS Configuration for ProtectTools 1.00 D4 (Version: 1.00 D4)
HP Help and Support (Version: 4.1.0008)
HP Integrated Module with Bluetooth wireless technology (Version: 4.0.1.1500)
HP Product Detection (Version: 11.15.0009)
HP ProtectTools Security Manager 2.00 A4 (Version: 2.00 A4)
HP Quick Launch Buttons 6.30 J1 (Version: 6.30 J1)
HP User Guides 0004 (Version: 1.00.0009)
HP Wireless Assistant 1.01 B2 (Version: 1.01 B2)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4308)
Intel(R) PROSet/Wireless Software (Version: 11.5.0.0)
LimeWire 4.12.11 (Version: 4.12.11)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 11.02.0000)
mDriver (Version: 11.02.0000)
mDrWiFi (Version: 11.02.0000)
mHelp (Version: 11.02.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Project 2007 Service Pack 3 (SP3)
Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Project Professional 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Visio 2007 Service Pack 3 (SP3)
Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Visio Professional 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Search Enhancement Pack (Version: 3.0.127.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mIWA (Version: 11.02.0000)
mLogView (Version: 11.02.0000)
mMHouse (Version: 11.02.0000)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
mPfMgr (Version: 11.02.0000)
mPfWiz (Version: 11.02.0000)
mProSafe (Version: 9.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
mWlsSafe (Version: 9.00.0000)
mZConfig (Version: 11.02.0000)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Philips Device Plug-in (Version: 3.13.00)
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Security Task Manager 1.8f (Version: 1.8f)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skyhook Wireless Wi-Fi Service
Skype Click to Call (Version: 5.6.8442)
Skype™ 5.10 (Version: 5.10.116)
Sonic RecordNow! (Version: 7.22)
Sonic Update Manager (Version: 2.9)
SoundMAX (Version: 5.12.01.5250)
SpywareBlaster 5.0 (Version: 5.0.0)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 9.0.1.5)
Texas Instruments PCIxx21/x515 drivers. (Version: 1.10.0000)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.20.0000)
TIPCI (Version: 1.20.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.541 )
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

16-09-2013 11:08:19 Systemprüfpunkt
16-09-2013 11:10:25 13sep gereinigt
17-09-2013 06:52:07 Wiederherstellungsvorgang
18-09-2013 08:08:19 Systemprüfpunkt
20-09-2013 09:57:53 Systemprüfpunkt
21-09-2013 06:01:03 Uniblue SpeedUpMyPC installation
21-09-2013 06:07:05 Uniblue DriverScanner installation
22-09-2013 07:31:37 Free Driver Scout
22-09-2013 07:36:51 Free Driver Scout
22-09-2013 07:45:43 Free Driver Scout
22-09-2013 07:56:03 Free Driver Scout
22-09-2013 08:19:20 Installed HP Product Detection
22-09-2013 08:44:57 Installiert HP Quick Launch Buttons
22-09-2013 08:48:43 Installed Windows XP Wdf01005.
22-09-2013 10:21:53 Sonic DLA wird entfernt
23-09-2013 08:37:19 Wiederherstellungsvorgang
23-09-2013 10:12:20 Sonic DLA wird entfernt
23-09-2013 12:04:09 Sonic DLA wird installiert
23-09-2013 12:37:15 Sonic DLA wird entfernt
24-09-2013 08:24:05 Driver Whiz wurde installiert.
24-09-2013 09:18:13 Driver Whiz wurde entfernt.
25-09-2013 13:46:17 Systemprüfpunkt
27-09-2013 04:32:28 Systemprüfpunkt
28-09-2013 07:15:44 Systemprüfpunkt
29-09-2013 08:06:07 Wiederherstellungsvorgang
30-09-2013 11:40:28 Systemprüfpunkt
01-10-2013 13:52:07 Systemprüfpunkt
02-10-2013 13:35:26 Java 7 Update 40 wird entfernt
04-10-2013 09:58:45 Systemprüfpunkt
06-10-2013 08:06:43 Avira SearchFree Toolbar wird entfernt
09-10-2013 13:52:14 Removed Google Earth Plug-in.
09-10-2013 16:12:00 Wiederherstellungsvorgang
10-10-2013 07:24:56 Removed Adobe Reader XI (11.0.04) - Deutsch.
10-10-2013 07:27:42 Removed Google Earth Plug-in.
11-10-2013 06:09:12 Wiederherstellungsvorgang
11-10-2013 07:08:16 Removed Google Earth Plug-in.
11-10-2013 07:10:20 Java 7 Update 40 wird entfernt
11-10-2013 08:27:02 Software Distribution Service 3.0
12-10-2013 13:24:06 Systemprüfpunkt
12-10-2013 14:17:18 Removed Microsoft Silverlight
12-10-2013 14:47:54 Installed Microsoft Fix it 50052
12-10-2013 14:51:33 Installed Microsoft Fix it 50052
13-10-2013 08:33:49 Software Distribution Service 3.0
17-10-2013 06:39:45 Systemprüfpunkt
18-10-2013 10:37:04 Systemprüfpunkt
19-10-2013 12:14:37 First Restore Point
24-10-2013 06:28:50 Systemprüfpunkt
25-10-2013 11:15:07 Systemprüfpunkt
28-10-2013 06:53:19 Systemprüfpunkt
29-10-2013 14:07:57 Systemprüfpunkt
31-10-2013 08:43:46 Removed Adobe Download Assistant
01-11-2013 08:57:34 Wiederherstellungsvorgang
01-11-2013 10:04:11 Wiederherstellungsvorgang
02-11-2013 11:57:36 Systemprüfpunkt
03-11-2013 12:02:10 Systemprüfpunkt
04-11-2013 12:57:29 Systemprüfpunkt
06-11-2013 09:54:35 Systemprüfpunkt
08-11-2013 10:25:24 Systemprüfpunkt
11-11-2013 08:59:18 Systemprüfpunkt
12-11-2013 10:49:10 Systemprüfpunkt
13-11-2013 10:13:57 Wiederherstellungsvorgang
13-11-2013 16:47:56 Removed ESET NOD32 Antivirus
14-11-2013 09:07:02 Wiederherstellungsvorgang
14-11-2013 14:34:35 Software Distribution Service 3.0
16-11-2013 10:58:47 Systemprüfpunkt
18-11-2013 08:35:30 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2009-10-17 06:13 - 00344251 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	Gadgets And More
127.0.0.1	10sek.com
127.0.0.1	123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	¤T¦ì¼Æ¦r,¦r¥À°ì¦WÁʶR°Ï
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	ÓòÃûÉêÇë,ÓòÃû×¢²á,¿Õ¼äÉêÇë,ÔÆÖ÷»ú,ÐéÄâÖ÷»ú,ÖÇÄܽ¨Õ¾,Öйú»¥Áª
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2007-10-08 14:03 - 2007-10-08 14:03 - 00245760 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2007-01-25 11:08 - 2004-06-01 10:39 - 00094274 ____R () C:\WINDOWS\system32\HPBHealr.dll
2007-01-25 11:04 - 2005-05-19 14:03 - 00442368 _____ () C:\Programme\HPQ\HP BIOS Configuration for ProtectTools\HPBiosSettings.dll
2005-03-29 15:27 - 2005-03-29 15:27 - 00053248 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2007-05-17 14:42 - 2007-05-17 14:42 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2013-11-16 08:13 - 2013-11-16 08:15 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\Krümel:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Krümel:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK7}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SMSC IrCC - Fast Infrared Port
Description: SMSC IrCC - Fast Infrared Port
Class Guid: {6BDD1FC5-810F-11D0-BEC7-08002BE2092F}
Manufacturer: SMSC
Service: SMCIRDA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 00:27:41 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 25.0.1.5064, fehlgeschlagenes Modul mozalloc.dll, Version 25.0.1.5064, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/17/2013 00:52:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 25.0.1.5064, fehlgeschlagenes Modul mozalloc.dll, Version 25.0.1.5064, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/18/2013 01:09:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/18/2013 01:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (09/17/2013 06:25:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 117 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/23/2013 10:35:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 281 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (08/28/2012 09:02:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 36 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/22/2011 07:31:54 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 114 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/15/2011 07:13:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 264 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (04/08/2011 08:49:34 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 53850 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (06/07/2010 07:38:37 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49325 seconds with 4680 seconds of active time.  This session ended with a crash.

Error: (09/21/2009 04:53:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 13, Application Name: Microsoft Office OneNote, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 35 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/02/2008 08:38:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 13, Application Name: Microsoft Office OneNote, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/04/2008 01:54:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6323.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 46862 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 1015.36 MB
Available physical RAM: 489.84 MB
Total Pagefile: 2443.04 MB
Available Pagefile: 2033 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:25.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: DED7DED7)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 18.11.2013, 14:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Zitat:
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Enterprise Office?
Ist das ein gewerblich genutzter Rechner?
Wenn nein, woher hast du das Enterprise Offce, das ist normalerweise nur für Firmenkunden mit Volumenlizenz zu beziehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 14:24   #5
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



zu xp - ja ist mir bekannt - bin da schon drann..

zu enterprise - kommt von meinem ex - der war mit ms "verheiratet", sprich firma...


Alt 18.11.2013, 14:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Zitat:
zu xp - ja ist mir bekannt - bin da schon drann..
Das heißt genau was?
Wenn du da dran bist, willst du noch Zeit und Arbeit in diese alte XP-Installation stecken?
__________________
--> adobe pdf. bläst svchost auf

Alt 18.11.2013, 14:28   #7
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



ja, muss ich noch - ich arbeite auch über diese "Ding" - und komme aus der "alten Nummer" nicht jetzt per sofort in eine neue hinein...

Alt 18.11.2013, 14:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 15:17   #9
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



hui, hat lange gedauert ... nun funktioniert meine mouse nicht mehr - nur touchpad geht noch...
ok hier nur logs combofix
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-11-16.01 - Krümel 18.11.2013  14:48:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.602 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kr³mel\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\windows\EventSystem.log
c:\windows\Fonts\LBRITE.TTF
c:\windows\Fonts\SEGOEUI.TTF
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\SETD.tmp
c:\windows\system32\Thumbs.db
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-18 bis 2013-11-18  ))))))))))))))))))))))))))))))
.
.
2013-11-14 11:50 . 2013-11-16 07:15	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-11-14 09:12 . 2013-11-14 09:12	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-11-14 09:10 . 2013-11-14 09:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-11-13 16:21 . 2013-11-13 16:21	--------	d-----w-	c:\dokumente und einstellungen\Krümel\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-31 07:43 . 2013-10-31 07:43	--------	d-----w-	c:\dokumente und einstellungen\Krümel\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-10-21 08:54 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-19 14:50 . 2013-10-19 14:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-10-19 14:50 . 2013-11-18 12:40	--------	d-----w-	c:\programme\SpywareBlaster
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-16 08:38 . 2013-10-11 15:03	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 08:05 . 2004-08-04 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 08:05 . 2004-08-04 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 08:05 . 2004-08-04 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-10-13 08:05 . 2004-08-04 12:00	17408	------w-	c:\windows\system32\corpol.dll
2013-10-12 15:56 . 2004-08-04 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2004-08-04 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-09-11 11:39 . 2012-07-30 22:58	868264	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-09-11 11:39 . 2010-05-15 07:33	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-04 13:47 . 2006-11-17 17:54	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-30 07:47 . 2013-09-11 13:03	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-29 07:01 . 2004-08-04 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2009-04-28 06:02 . 2009-04-25 05:44	1878888	-c--a-w-	c:\programme\install_flash_player.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 815104]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2005-3-29 569405]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsLime]
2005-09-08 14:10	159744	----a-w-	c:\programme\Philips\Philips Lime Service\bin\LimeAlive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2007-10-19 11:05	177456	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WatchDog"=c:\programme\InterVideo\DVD Check\DVDCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"CanonMyPrinter"=c:\programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"eabconfg.cpl"=c:\programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [16.01.2013 16:20 44240]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [03.05.2004 18:26 88192]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [19.10.2013 13:18 39736]
S1 MpKsl34385178;MpKsl34385178;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F4E5AB01-E4A6-40C5-87AC-C3A4D99A7148}\MpKsl34385178.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F4E5AB01-E4A6-40C5-87AC-C3A4D99A7148}\MpKsl34385178.sys [?]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 10.0.0.138
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Krümel\Anwendungsdaten\Mozilla\Firefox\Profiles\5pbaveby.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-PhilipsDM - c:\programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-11-18 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????3?6?0?5??????? ???B???????????????B???????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-18  15:10:11
ComboFix-quarantined-files.txt  2013-11-18 14:09
.
Vor Suchlauf: 18 Verzeichnis(se), 26.765.811.712 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 26.789.523.456 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 619A953569FBED53E2B2642AC80991E2
         
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Alt 18.11.2013, 15:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 15:35   #11
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



ok ...doch wie bitte entpacke ich archiv ???

Alt 18.11.2013, 15:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Musst du nicht, MBAR wird mittlerweile als EXE angeboten. Einfach downloaden und doppelklicken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 15:43   #13
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



ok...melde mich wenn fertig.. + danke schon mal für soviel hilfe

Alt 18.11.2013, 15:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 15:53   #15
nafets15
 
adobe pdf.  bläst svchost auf - Standard

adobe pdf. bläst svchost auf



malware scann wird abgebrochen - meldung: schwerer systemfehler und system startet dann sofort neu

und wie fertige ich code-tags an?

Antwort

Themen zu adobe pdf. bläst svchost auf
accounts, adobe, cpu, drucken, durchgeführt, email, fehler, firefox, installation, installiert, intel, interne, internet, komplett, melde, meldet, pdf, pdf trojaner, problem, start, svchost, system, tracking, treiber, trojaner + tracking, wlan, öffnen



Ähnliche Themen: adobe pdf. bläst svchost auf


  1. Ist Adobe "aihdownload.adobe.com" eine sichere Seite?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (1)
  2. Secunia meldet veralteten Adobe Reader 11.x - auch nach Adobe Reader update
    Alles rund um Windows - 03.01.2015 (1)
  3. avast und adobe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2013 (4)
  4. Einbruch bei Adobe: Sourcecode von ColdFusion und Adobe Acrobat geklaut
    Nachrichten - 04.10.2013 (0)
  5. Das runterladen von Adobe flash player und alles was mit adobe zu tun hat , geht nicht runterzuladen. installation bricht immer ab. vielleic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (11)
  6. scheinbar von selbst gelöst: svchost verursacht viel Traffic (Adobe Updater?)
    Alles rund um Windows - 28.10.2011 (3)
  7. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  8. Patchflut von Adobe
    Nachrichten - 15.06.2011 (0)
  9. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  10. Umgang mit Adobe Acrobat 8 (nicht mehr gepflegt von Adobe)
    Alles rund um Windows - 07.12.2010 (1)
  11. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  12. Windows 7 AOL 9.0 VR und Adobe Flashplayer 9
    Alles rund um Windows - 08.04.2010 (8)
  13. Google bläst zum Angriff auf Chrome
    Nachrichten - 29.01.2010 (0)
  14. Patchday bei Adobe
    Nachrichten - 10.06.2009 (0)
  15. Laptop bläst und bläst
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (0)
  16. Adobe-Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (1)
  17. Adobe Reader 6.0
    Alles rund um Windows - 16.01.2004 (25)

Zum Thema adobe pdf. bläst svchost auf - seid erhalt einer email per gestern von adobe, bzgl. gehackten accounts - ist svchost im system ständig auf 99 - 100%. nach erneutem start eine pdf öffnen wollen - drucken - adobe pdf. bläst svchost auf...
Archiv
Du betrachtest: adobe pdf. bläst svchost auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.