Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2013, 18:55   #16
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Also die Platte lief:

Code:
ATTFilter
Power On Hours : 6802 Std.
Power On Count : 7797 mal
         
Das sind 283,42 Tage Laufzeit

Zitat:
wenn versuchsweise über taskmanager prozess beende >> ist ruhe!
ok das ist mal eine Aussage die uns weiterbringt ... die Platte ist allerdings mit "Vorsicht" zu genießen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 18:57   #17
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



wie meinst Du das > mit vorsicht zu genießen? grund zur beanstandung bzw.reklamation???
__________________


Alt 12.12.2013, 18:59   #18
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



1. Starte das System neu
2. erstelle bitte ein FRST Logfiles als Administrator OHNE den SVCHost zu beenden
3. beende den Prozess svchost wie beschrieben
4. erstelle ein zweites FRST Logfile

Poste beide hier und kennzeichne Sie bitte
__________________
__________________

Alt 12.12.2013, 19:02   #19
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



wie mache ich 2. und 4.
und was heißt kennzeichnen?

Alt 12.12.2013, 19:03   #20
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Hi

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Dieses Programm führst du einmal vor und einmal nach den Beenden des svchosts aus.

Bitte alle Logfiles die entstehen hier posten, ich suchs mir an der Uhrzeit zusammen was was ist

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 19:15   #21
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



lieber aneri, ich muss jetzt hier mal ne pause machen für heute. ich mache morgen weiter und poste Dir. vielen dank bis hierher und Dir einen schönen abend. silvia

Alt 12.12.2013, 19:17   #22
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



kein Problem bis Morgen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.12.2013, 09:56   #23
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Zitat:
Zitat von Aneri Beitrag anzeigen
Hallo Silvia

das sieht ja schonmal gut aus.

Schritt 1:

Wann wurde auf dem Rechner Combofix ausgeführt? Ich sehe da Reste im Logfile.

Schritt 2:

Ich möchte jetzt schon deine Tempfiles löschen, da ich denke das die bei einem 7 Jahre alten System eventuell sehr mächtig angewachsen sein können.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 3:

Wir pürfen das System auf Adware und löschen diese bei Bedarf

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4:

es sollte ein Neustart des Systems erfolgt sein. Verändert sich das verhalten des Systems?

Schritt 5:

ESET untersucht die komplette Festplatte auf Malware. Da es sehr gründlich arbeitet kann es mehrer Stunden dauern. Bitte nimm dir die Zeit.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 6:

erstelle bitte ein neues FRST Logfile und Poste es hier



zu schritt5:
bestätige mir bitte erstmal, dass dies die richtige infos nach dem langen scan ist, bevor ich deinstalliere. 1fund.

hab mich auf den langen scan ohne firewall und AV ind er zeit eingelassen. als ich danach IE öffnen will, spiel alles verrückt und werbung öffnet sich andauernt :-( und der IE ist total zugemüllt mit zeugs. :-(

ich warte erstmal auf antwort von Dir.
gruss
silvia

moinmoin.

zudem habe ich nun seit unsrer arbeit hier das problem, dass ich meinen avira emailschutz nicht mehr aktiviert bekomme und ständig scriptfehler gemeldet werden sobald in den avira hilfebereich wechsle.

Alt 14.12.2013, 11:40   #24
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Hast du in der Zeit in der ESET gelaufen ist am Rechner gearbeitet?

Dann erstelle bitte ein neues FRST Logfile damit ich sehen kann was aktuell auf dem System los ist.

Und poste das Logfile von ESET bitte
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.12.2013, 11:48   #25
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



ist das das richtige:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f199a4490400a4ebf484e78c20c0a17
# engine=16247
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-12 05:18:04
# local_time=2013-12-12 06:18:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=25613
# found=1
# cleaned=0
# scan_time=7499
sh=98C48FAC5EB94EB782FC224C19560F861D30A0AD ft=1 fh=445c92225418f1d9 vn="a variant of Win32/Ponmocup.IB trojan" ac=I fn="C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1000\A0220877.dll"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f199a4490400a4ebf484e78c20c0a17
# engine=16262
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 08:04:28
# local_time=2013-12-13 09:04:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=75592
# found=1
# cleaned=0
# scan_time=7491
sh=98C48FAC5EB94EB782FC224C19560F861D30A0AD ft=1 fh=445c92225418f1d9 vn="a variant of Win32/Ponmocup.IB trojan" ac=I fn="C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1000\A0220877.dll"
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Administrator (administrator) on FSC521213073107 on 14-12-2013 12:45:32
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [S3Trayp] - C:\WINDOWS\system32\S3Trayp.exe [176128 2007-06-11] (S3 Graphics Co., Ltd.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://splashurl.com/noumrg6
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://splashurl.com/p6v53ug
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://splashurl.com/ocgom3f
hxxp://splashurl.com/qyczzoh
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://splashurl.com/noumrg6
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://splashurl.com/noumrg6
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://splashurl.com/noumrg6
SearchScopes: HKCU - DefaultScope {481BCB61-95F1-452E-996F-B049E1DB242D} URL = hxxp://splashurl.com/nvqyemv
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://splashurl.com/noumrg6
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://splashurl.com/pklsbbx
SearchScopes: HKCU - {481BCB61-95F1-452E-996F-B049E1DB242D} URL = hxxp://splashurl.com/nvqyemv
SearchScopes: HKCU - {97BCD9AF-C21E-45E6-B050-7C61205AD41B} URL = hxxp://splashurl.com/oq7etgw
SearchScopes: HKCU - {C503D2EC-478B-4A24-9B69-2C8950C89996} URL = hxxp://splashurl.com/o92zsgj
SearchScopes: HKCU - {C7A4F8D6-7A8B-433A-9CC7-B96559490FF7} URL = hxxp://splashurl.com/nsbsl32
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://splashurl.com/puvcp4l
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} hxxp://splashurl.com/ph7mho4
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://splashurl.com/omq92u3
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF NewTab: about:blank
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: SnapDo - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\firefox@splashurl.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 NetTcpPortSharing; "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [592384 2007-08-01] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (hxxp://www.internals.com)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 18:56 - 2013-12-13 18:56 - 00001168 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
2013-12-12 20:19 - 2013-12-12 20:19 - 00011836 _____ C:\WINDOWS\KB2904266.log
2013-12-12 20:19 - 2013-12-12 20:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 20:19 - 2013-12-12 20:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 20:15 - 2013-12-12 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 20:14 - 2013-12-12 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 20:14 - 2013-12-12 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 19:35 - 2013-12-14 10:47 - 00000000 ____D C:\Programme\CrystalDiskInfo
2013-12-12 19:35 - 2013-12-13 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy
2013-12-12 19:32 - 2013-12-12 19:32 - 00001173 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit CrystalDiskInfo6_0_4-en.lnk
2013-12-12 18:40 - 2013-12-12 20:19 - 00017051 _____ C:\WINDOWS\KB2898715.log
2013-12-12 18:40 - 2013-12-12 20:15 - 00016352 _____ C:\WINDOWS\KB2893984.log
2013-12-12 18:40 - 2013-12-12 20:15 - 00015867 _____ C:\WINDOWS\KB2893294.log
2013-12-12 18:40 - 2013-12-12 20:14 - 00014998 _____ C:\WINDOWS\KB2892075.log
2013-12-12 18:39 - 2013-12-12 20:14 - 00106846 _____ C:\WINDOWS\KB2898785-IE7.log
2013-12-12 16:08 - 2013-12-12 16:08 - 00000000 ____D C:\Programme\ESET
2013-12-12 15:42 - 2013-12-12 15:42 - 00001123 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit adwcleaner(1).lnk
2013-12-12 15:29 - 2013-12-12 15:29 - 00001067 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit TFC.exe.lnk
2013-12-12 13:50 - 2013-12-12 13:50 - 00001091 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit FRST(1).lnk
2013-12-11 18:59 - 2013-12-11 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\labor
2013-12-11 18:58 - 2013-12-11 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\Neuer Ordner
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-12-10 14:28 - 2013-12-10 14:47 - 00009541 _____ C:\WINDOWS\s3iscfg.log
2013-12-10 14:28 - 2013-12-10 14:28 - 00004079 _____ C:\WINDOWS\s3setapi.log
2013-12-10 14:28 - 2007-08-01 14:50 - 02297344 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\s3ginv.dll
2013-12-10 14:28 - 2007-06-01 18:02 - 00258048 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3iset32.dll
2013-12-10 14:28 - 2007-06-01 18:02 - 00208896 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3minset.exe
2013-12-10 14:28 - 2007-05-22 16:54 - 01769472 ____R C:\WINDOWS\system32\VTROM.bin
2013-12-10 10:15 - 2013-12-10 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\von kresse
2013-12-02 12:33 - 2013-12-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-02 12:33 - 2013-12-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-01 19:07 - 2013-12-01 19:07 - 03710355 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\angebot ddm
2013-11-21 17:29 - 2013-11-21 21:59 - 00100177 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-21 14:01 - 2013-11-21 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\scan
2013-11-21 13:41 - 2013-11-21 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2013-11-21 06:41 - 2013-11-21 06:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird.bak
2013-11-20 16:32 - 2013-11-20 16:32 - 00138726 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Amazon.de - Rücksendezentrum wama.htm
2013-11-20 10:23 - 2013-12-13 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-11-18 19:58 - 2013-12-14 12:45 - 00000000 ____D C:\FRST
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:31 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:30 - 2013-11-18 09:31 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 08:59 - 2013-11-18 09:02 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-17 19:26 - 2013-11-18 09:58 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-17 19:24 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-17 19:24 - 2013-11-17 19:26 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:22 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-17 19:22 - 2013-11-17 19:24 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:20 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-17 19:20 - 2013-11-17 19:22 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:18 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-17 19:18 - 2013-11-17 19:20 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:16 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-17 19:16 - 2013-11-17 19:18 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:14 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-17 19:14 - 2013-11-17 19:16 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:12 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-17 19:12 - 2013-11-17 19:14 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:10 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-17 19:10 - 2013-11-17 19:12 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:08 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-17 19:08 - 2013-11-17 19:10 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:06 - 2013-11-17 19:08 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:05 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-17 19:03 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-17 19:03 - 2013-11-17 19:06 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:01 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-17 19:01 - 2013-11-17 19:03 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 18:59 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-17 18:59 - 2013-11-17 19:01 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:57 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:56 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-17 18:55 - 2013-11-17 18:57 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:54 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-17 18:53 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-17 18:53 - 2013-11-17 18:55 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:51 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-17 18:51 - 2013-11-17 18:53 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:49 - 2013-11-17 18:51 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-18 09:03 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2008-04-14 03:22 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-11-17 18:18 - 2013-11-17 20:07 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 17:44 - 2013-11-17 17:48 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:25 - 2013-11-17 17:38 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:25 - 2013-11-16 21:24 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:25 - 2013-11-16 21:24 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:55 - 2013-11-15 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

2013-12-14 12:45 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-12-14 12:33 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-12-14 12:33 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-12-14 12:33 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-12-14 12:32 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-14 11:42 - 2006-01-30 20:56 - 01327699 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-14 11:36 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-14 11:36 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-14 11:35 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-14 11:15 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-12-14 11:15 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-12-14 11:15 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-12-14 11:15 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-12-14 11:15 - 2006-01-30 21:03 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-14 11:07 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-12-14 10:47 - 2013-12-12 19:35 - 00000000 ____D C:\Programme\CrystalDiskInfo
2013-12-13 18:56 - 2013-12-13 18:56 - 00001168 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit esetsmartinstaller_enu.lnk
2013-12-13 18:51 - 2013-12-12 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy
2013-12-13 18:46 - 2013-11-20 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-12-13 17:48 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-12-13 15:56 - 2012-12-16 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\dvdcss
2013-12-13 15:14 - 2013-09-18 10:28 - 00270030 _____ C:\WINDOWS\setupapi.log
2013-12-13 15:12 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-12-12 21:06 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 20:19 - 2013-12-12 20:19 - 00011836 _____ C:\WINDOWS\KB2904266.log
2013-12-12 20:19 - 2013-12-12 20:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 20:19 - 2013-12-12 20:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 20:19 - 2013-12-12 18:40 - 00017051 _____ C:\WINDOWS\KB2898715.log
2013-12-12 20:19 - 2013-10-10 13:41 - 00021812 _____ C:\WINDOWS\updspapi.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00250714 _____ C:\WINDOWS\iis6.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00228760 _____ C:\WINDOWS\FaxSetup.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00109372 _____ C:\WINDOWS\ocgen.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00104377 _____ C:\WINDOWS\tsoc.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00075937 _____ C:\WINDOWS\comsetup.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00070988 _____ C:\WINDOWS\msmqinst.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00045967 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00040071 _____ C:\WINDOWS\netfxocm.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00017542 _____ C:\WINDOWS\MedCtrOC.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00012654 _____ C:\WINDOWS\ocmsn.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00011974 _____ C:\WINDOWS\tabletoc.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00011433 _____ C:\WINDOWS\msgsocm.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-12 20:19 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 20:19 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 20:19 - 2007-10-04 15:42 - 00772934 ____C C:\WINDOWS\system32\TZLog.log
2013-12-12 20:15 - 2013-12-12 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 20:15 - 2013-12-12 18:40 - 00016352 _____ C:\WINDOWS\KB2893984.log
2013-12-12 20:15 - 2013-12-12 18:40 - 00015867 _____ C:\WINDOWS\KB2893294.log
2013-12-12 20:15 - 2007-10-05 10:35 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 20:14 - 2013-12-12 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 20:14 - 2013-12-12 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 20:14 - 2013-12-12 18:40 - 00014998 _____ C:\WINDOWS\KB2892075.log
2013-12-12 20:14 - 2013-12-12 18:39 - 00106846 _____ C:\WINDOWS\KB2898785-IE7.log
2013-12-12 20:14 - 2007-12-13 16:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-12 20:13 - 2007-12-13 16:38 - 00000000 ____D C:\WINDOWS\ie7updates
2013-12-12 19:32 - 2013-12-12 19:32 - 00001173 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit CrystalDiskInfo6_0_4-en.lnk
2013-12-12 16:09 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-12-12 16:08 - 2013-12-12 16:08 - 00000000 ____D C:\Programme\ESET
2013-12-12 15:46 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-12-12 15:42 - 2013-12-12 15:42 - 00001123 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit adwcleaner(1).lnk
2013-12-12 15:29 - 2013-12-12 15:29 - 00001067 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit TFC.exe.lnk
2013-12-12 13:50 - 2013-12-12 13:50 - 00001091 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit FRST(1).lnk
2013-12-12 08:08 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-12-12 08:08 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-12 08:06 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-11 18:59 - 2013-12-11 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\labor
2013-12-11 18:58 - 2013-12-11 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\Neuer Ordner
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-12-11 18:12 - 2012-12-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-11 18:12 - 2012-11-28 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-11 18:10 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-11 16:38 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-11 16:38 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-11 16:36 - 2013-12-02 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-11 16:36 - 2013-12-02 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-10 14:47 - 2013-12-10 14:28 - 00009541 _____ C:\WINDOWS\s3iscfg.log
2013-12-10 14:28 - 2013-12-10 14:28 - 00004079 _____ C:\WINDOWS\s3setapi.log
2013-12-10 14:28 - 2007-07-31 12:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-10 14:28 - 2007-07-31 12:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-10 14:28 - 2006-01-31 06:35 - 00000000 ____D C:\WINDOWS\Help
2013-12-10 10:16 - 2013-12-10 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\von kresse
2013-12-10 10:00 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 10:00 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 09:24 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-12-03 09:23 - 2013-02-19 12:26 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-01 19:07 - 2013-12-01 19:07 - 03710355 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\angebot ddm
2013-11-25 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-24 17:45 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-22 10:09 - 2013-10-01 18:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-21 21:59 - 2013-11-21 17:29 - 00100177 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-21 14:01 - 2013-11-21 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\scan
2013-11-21 13:41 - 2013-11-21 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2013-11-21 06:41 - 2013-11-21 06:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird.bak
2013-11-20 16:32 - 2013-11-20 16:32 - 00138726 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Amazon.de - Rücksendezentrum wama.htm
2013-11-19 10:39 - 2013-02-19 12:26 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:31 - 2013-11-18 17:30 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 17:30 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 17:22 - 2012-05-10 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:34 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Zubehör
2013-11-18 16:34 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Windows NT
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Outlook Express
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\NetMeeting
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Movie Maker
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-11-18 10:03 - 2013-11-17 18:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-18 10:03 - 2013-11-17 18:51 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-18 10:03 - 2006-01-31 06:41 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Messenger
2013-11-18 10:02 - 2013-11-17 19:05 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-18 10:02 - 2013-11-17 19:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-18 10:02 - 2013-11-17 19:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-18 10:02 - 2013-11-17 18:59 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-18 10:02 - 2013-11-17 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-18 10:02 - 2013-11-17 18:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-18 10:01 - 2013-11-17 19:16 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-18 10:01 - 2013-11-17 19:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-18 10:01 - 2013-11-17 19:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-18 10:01 - 2013-11-17 19:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-18 10:01 - 2013-11-17 19:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-18 10:00 - 2013-11-17 19:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-18 10:00 - 2013-11-17 19:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-18 10:00 - 2013-11-17 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-18 10:00 - 2013-11-17 19:18 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-18 09:58 - 2013-11-17 19:26 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:55 - 2010-07-03 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:31 - 2013-11-18 09:30 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 09:03 - 2013-11-17 18:45 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-18 09:02 - 2013-11-18 08:59 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-18 08:59 - 2008-11-14 12:35 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-11-17 20:57 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\security
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-11-17 20:07 - 2013-11-17 18:18 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 19:26 - 2013-11-17 19:24 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:24 - 2013-11-17 19:22 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:22 - 2013-11-17 19:20 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:20 - 2013-11-17 19:18 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:18 - 2013-11-17 19:16 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:16 - 2013-11-17 19:14 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:14 - 2013-11-17 19:12 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:12 - 2013-11-17 19:10 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:10 - 2013-11-17 19:08 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:08 - 2013-11-17 19:06 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:06 - 2013-11-17 19:03 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:03 - 2013-11-17 19:01 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 19:01 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:59 - 2013-11-17 18:57 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:57 - 2013-11-17 18:55 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:55 - 2013-11-17 18:53 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:53 - 2013-11-17 18:51 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:51 - 2013-11-17 18:49 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:43 - 2002-08-29 13:00 - 00251712 __RSH C:\ntldr
2013-11-17 17:53 - 2011-10-19 11:41 - 00114098 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-17 17:48 - 2013-11-17 17:44 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:45 - 2013-03-18 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 17:38 - 2013-11-17 17:25 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 17:24 - 2013-09-18 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 22:37 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-16 22:26 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:45 - 2013-02-19 13:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 21:45 - 2013-02-19 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-16 21:24 - 2013-11-16 21:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:24 - 2013-11-16 21:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-15 17:05 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-12-2013 01
Ran by Administrator at 2013-12-14 12:46:54
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.1.759)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
CrystalDiskInfo 6.0.4 (Version: 6.0.4)
Dropbox (HKCU Version: 2.0.26)
ESET Online Scanner v3
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Display Driver 6.14.10.0100
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Installed Microsoft .NET Framework 1.1
16-11-2013 21:37:34 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
16-11-2013 21:37:34 Windows Live Anmelde-Assistent wird entfernt
16-11-2013 21:37:34 Software Distribution Service 3.0
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Java 7 Update 21 wird entfernt
16-11-2013 21:37:35 Java 7 Update 40 wird installiert
16-11-2013 21:37:35 QuickTime wird installiert
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Software Distribution Service 3.0
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Java 7 Update 40 wird entfernt
16-11-2013 21:37:39 Java 7 Update 45 wird installiert
16-11-2013 21:37:47 Ende der Bereinigung
17-11-2013 16:20:04 Removed ClearType Tuning Control Panel Applet
17-11-2013 17:39:55 Windows XP Service Pack 3 wurde installiert.
17-11-2013 17:51:24 Windows XP KB938464 wurde installiert.
17-11-2013 17:53:13 Windows XP KB946648 wurde installiert.
17-11-2013 17:55:08 Windows XP KB950762 wurde installiert.
17-11-2013 17:57:05 Windows XP KB950974 wurde installiert.
17-11-2013 17:59:08 Windows XP KB951066 wurde installiert.
17-11-2013 18:01:32 Windows XP KB951376 wurde installiert.
17-11-2013 18:03:49 Windows XP KB951376-v2 wurde installiert.
17-11-2013 18:06:05 Windows XP KB951698 wurde installiert.
17-11-2013 18:08:23 Windows XP KB951748 wurde installiert.
17-11-2013 18:10:31 Windows XP KB952287 wurde installiert.
17-11-2013 18:12:23 Windows XP KB952954 wurde installiert.
17-11-2013 18:14:32 Windows XP KB954211 wurde installiert.
17-11-2013 18:16:30 Windows XP KB955069 wurde installiert.
17-11-2013 18:18:30 Windows XP KB956803 wurde installiert.
17-11-2013 18:20:27 Windows XP KB956841 wurde installiert.
17-11-2013 18:22:23 Windows XP KB957095 wurde installiert.
17-11-2013 18:24:25 Windows XP KB957097 wurde installiert.
17-11-2013 18:26:21 Windows XP KB958644 wurde installiert.
18-11-2013 08:54:34 Wiederherstellungsvorgang
18-11-2013 11:26:23 Wiederherstellungsvorgang
18-11-2013 16:37:20 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
21-11-2013 05:40:26 Wiederherstellungsvorgang
21-11-2013 20:56:32 Software Distribution Service 3.0
23-11-2013 16:32:15 Systemprüfpunkt
25-11-2013 09:42:40 Systemprüfpunkt
26-11-2013 10:38:20 Systemprüfpunkt
04-12-2013 08:41:41 Systemprüfpunkt
10-12-2013 13:45:19 Systemprüfpunkt
11-12-2013 17:09:24 Wiederherstellungsvorgang
12-12-2013 06:53:51 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
12-12-2013 06:55:14 Wiederherstellungsvorgang
12-12-2013 07:07:35 Wiederherstellungsvorgang
12-12-2013 19:08:55 Software Distribution Service 3.0
13-12-2013 17:48:30 Software Distribution Service 3.0
14-12-2013 10:09:20 Removed Snap.Do

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-11-21 18:02 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2013 00:32:19 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 00:32:19 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 11:36:06 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 11:36:06 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 11:35:58 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 11:35:58 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 10:48:16 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 10:48:16 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/14/2013 10:47:46 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.1.645, fehlgeschlagenes Modul avgnt.exe, Version 14.0.1.645, Fehleradresse 0x0000badc.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (12/14/2013 10:45:44 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (12/14/2013 00:42:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/14/2013 11:37:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/14/2013 11:00:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/14/2013 10:48:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/14/2013 10:48:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/14/2013 08:56:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/13/2013 09:10:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/13/2013 03:56:19 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (12/13/2013 03:56:09 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (12/13/2013 03:55:59 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2


Microsoft Office Sessions:
=========================
Error: (12/14/2013 00:32:19 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/14/2013 00:32:19 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/14/2013 11:36:06 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/14/2013 11:36:06 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/14/2013 11:35:58 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/14/2013 11:35:58 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/14/2013 10:48:16 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/14/2013 10:48:16 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/14/2013 10:47:46 AM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.1.645avgnt.exe14.0.1.6450000badc

Error: (12/14/2013 10:45:44 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 1790.1 MB
Available physical RAM: 743.5 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2332.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.71 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:71.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Alt 14.12.2013, 12:00   #26
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.12.2013, 12:06   #27
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



schreibst du mir vor neuen schritten bitte, was du herausgelesen hast. danke

Alt 14.12.2013, 12:09   #28
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Zitat:
Zitat von nux77 Beitrag anzeigen
schreibst du mir vor neuen schritten bitte, was du herausgelesen hast. danke
Silvia, ich mach das hier ehrenamtlich nebenbei, wie alle unsere Helfer.
Bitte arbeite sauber mit und führe die Schritte aus.

Mit Adwcleaner entfernen wir die Werbung die auf deinem System erneut aufgetaucht ist.
Da du meine Frage ob du am Rechner gearbeitet hast während des scannens mit ESET nicht beantwortet hast, suche ich jetzt tiefer nach Malware die die Werbung installiert haben könnte.

Des weiteren hatte ich dich gebeten 2 Logfiles zu erstellen , eines bevor und eines nachdem du den svchost abgebrochen hast...
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.12.2013, 12:13   #29
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.


Ich empfehle dir den avira Antivirus zu deinstallieren und auf avast! Antivirus umzusteigen.
Sobald du diesen registrierst hast du 360 Tage Schutz
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.12.2013, 13:20   #30
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Zitat:
Silvia, ich mach das hier ehrenamtlich nebenbei, wie alle unsere Helfer.
Bitte arbeite sauber mit und führe die Schritte aus.
ja, das weiß ich und ich bin Dir und Euch auch sehr dankbar!!! und ja, ich versuche, gut mitzumachen, erbitte aber etwas geduld. mittlerweile blicke ichs nicht mehr so ganz, versuche aber die letzten schritte erstmal abzuarbeiten.
Zitat:
Da du meine Frage ob du am Rechner gearbeitet hast während des scannens mit ESET nicht beantwortet hast, suche ich jetzt tiefer nach Malware die die Werbung installiert haben könnte.
nein, habe es in ruhe durchlaufen lassen!
das mit der werbung scheint erstmal behoben. mit einen download von einer softonic-seite wurden diverse dinge mitinstalliert. diese habe ich wieder deinstalliert. jetzt scheint wieder weg zu sein.

und die größte und beste nachricht:
habe nochmal sicherheitsupdates gemacht und konnte neueste von xp downloaden. danach ruhe mit hoher svchost-auslastung.

bleibt die frage, weshalb das problem dennoch alle paar wochen auftaucht und weshalb mein AV nun nicht mehr einzustellen geht > auch dieses problem hatte ich vorher noch nie.
Zitat:
Des weiteren hatte ich dich gebeten 2 Logfiles zu erstellen , eines bevor und eines nachdem du den svchost abgebrochen hast...
hier nochmal der letzte logfile nach dem scan mit der frage, ob das der richtige ist.hatte probleme, diesen zu finden.somit mgl.weise der falsche. brauche da nochmal Deine hilfe.

Zitat:
Ich empfehle dir den avira Antivirus zu deinstallieren und auf avast! Antivirus umzusteigen.
Sobald du diesen registrierst hast du 360 Tage Schutz
ja, ziehe einen wechsel eh schon in erwägung. dachte nur, dass es noch bis ende der lizenz mitte 2014 reicht-mgl.weise muss ich mir nächstes jahr sowieso was überlegen, da der WPsupport ausläuft. weiß nicht ,ob mein rechner strong enough ist für eine höhere version oder ob eine neuanschaffung sinnvoller ist. was meinst Du?

und wo steckt nun der ESET-fund und was geschieht damit?

____________________________________________________________

Zitat:
Ich empfehle dir den avira Antivirus zu deinstallieren und auf avast! Antivirus umzusteigen.
Sobald du diesen registrierst hast du 360 Tage Schutz
ja, ziehe einen wechsel eh schon in erwägung. dachte nur, dass es noch bis ende der lizenz mitte 2014 reicht-mgl.weise muss ich mir nächstes jahr sowieso was überlegen, da der WPsupport ausläuft. weiß nicht ,ob mein rechner strong enough ist für eine höhere version oder ob eine neuanschaffung sinnvoller ist. was meinst Du?
sobei ich auch hier sagen möchte, dass DIESES problem noch nie aufkam

Zitat:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen ........Nach dem Neustart öffnet sich eine Textdatei.
Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 14/12/2013 um 14:13:49
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\adwcleaner(2).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\SmartBar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21364

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=6457fb2000000000000000140b380c7b");
Zeile gelöscht : user_pref("extensions.Softonic.id", "6457fb2000000000000000140b380c7b");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16051");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=6457fb2000000000000000140b380c7b");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=6457fb2000000000000000140b380c7b&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1419:36:15");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

*************************

AdwCleaner[R0].txt - [6029 octets] - [03/11/2013 16:44:20]
AdwCleaner[R1].txt - [6276 octets] - [14/12/2013 14:12:52]
AdwCleaner[S0].txt - [6092 octets] - [03/11/2013 16:45:22]
AdwCleaner[S1].txt - [5133 octets] - [14/12/2013 14:13:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5193 octets] ##########
         

Antwort

Themen zu hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32
anti-malware, anwendung, auslastung, autostart, code, cpu, dateien, erbitte, explorer, gen, hohe, hohe auslastung, jahre, laufen, minute, nichts, problem, registrierung, service, service pack 3, speicher, svchost.exe, total, version, zurücksetzen, ändern



Ähnliche Themen: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32


  1. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  2. Hohe CPU Auslastung durch svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (1)
  3. Hohe Grafikkartenauslastungen ohne offene 3D-Anwendung!
    Alles rund um Windows - 18.10.2014 (6)
  4. svchost.exe hat hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2012 (9)
  5. Hohe CPU Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 17.02.2012 (24)
  6. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 25.08.2011 (1)
  7. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 24.08.2011 (1)
  8. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  9. Hohe Cpu Auslastung, Verdacht auf Virus
    Log-Analyse und Auswertung - 09.06.2009 (3)
  10. svchost.exe - Fehler in Anwendung. Hellkern schuld?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (2)
  11. Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  12. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  13. svchost.exe -fehler in Anwendung
    Log-Analyse und Auswertung - 25.08.2007 (1)
  14. WinXP:EXPLORER.EXE hat hohe Auslastung
    Log-Analyse und Auswertung - 04.07.2007 (6)
  15. svchost.exe hohe cpu-auslasung
    Log-Analyse und Auswertung - 15.04.2007 (3)
  16. svchost hohe Speicheranforderung?!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (1)
  17. SVCHOST.EXE & hohe CPU Ausl.
    Log-Analyse und Auswertung - 25.05.2006 (7)

Zum Thema hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Also die Platte lief: Code: Alles auswählen Aufklappen ATTFilter Power On Hours : 6802 Std. Power On Count : 7797 mal Das sind 283,42 Tage Laufzeit Zitat: wenn versuchsweise über - hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32...
Archiv
Du betrachtest: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.