Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.12.2013, 11:36   #1
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



seit kurzem habe ich immer wieder das problem, dass meine cpu-auch ohne anwendung total hoch und somit laut läuft. dies möchte ich ändern und erbitte Eure hilfe.
die hohe auslastung bei svchost.exe hatte ich zuvor nie.
systemwiederherstellung zurücksetzen hat auch nichts verändert.

eckdate:
rechner ca.7jahre alt
windows xp
system 32
firefox
thunderbird
antivir
soweit ich sehen kann, alles aktueller stand

in zeitlichem zusammenhang steht, dass es zum ersten mal auftrat, nachdem ich hier eine reihe von unterschiedlichen suchläufen und reparaturen mit hilfe machte.

malwarebytes antimal habe ich drüber laufen lassen, siehe hier
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: FSC521213073107 [Administrator]

12.12.2013 11:22:14
mbam-log-2013-12-12 (11-22-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 356171
Laufzeit: 13 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 12.12.2013, 11:54   #2
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Hallo

dann schauen wir uns das mal an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.12.2013, 13:59   #3
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Administrator (administrator) on FSC521213073107 on 12-12-2013 13:50:50
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [S3Trayp] - C:\WINDOWS\system32\S3Trayp.exe [176128 2007-06-11] (S3 Graphics Co., Ltd.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 NetTcpPortSharing; "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [592384 2007-08-01] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (hxxp://www.internals.com)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-12 13:50 - 2013-12-12 13:50 - 00001091 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit FRST(1).lnk
2013-12-11 18:59 - 2013-12-11 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\labor
2013-12-11 18:58 - 2013-12-11 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\Neuer Ordner
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-12-10 14:28 - 2013-12-10 14:47 - 00009541 _____ C:\WINDOWS\s3iscfg.log
2013-12-10 14:28 - 2013-12-10 14:28 - 00004079 _____ C:\WINDOWS\s3setapi.log
2013-12-10 14:28 - 2007-08-01 14:50 - 02297344 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\s3ginv.dll
2013-12-10 14:28 - 2007-06-01 18:02 - 00258048 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3iset32.dll
2013-12-10 14:28 - 2007-06-01 18:02 - 00208896 ____R (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3minset.exe
2013-12-10 14:28 - 2007-05-22 16:54 - 01769472 ____R C:\WINDOWS\system32\VTROM.bin
2013-12-10 10:15 - 2013-12-10 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\von kresse
2013-12-02 12:33 - 2013-12-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-02 12:33 - 2013-12-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-01 19:07 - 2013-12-01 19:07 - 03710355 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\angebot ddm
2013-11-21 17:29 - 2013-11-21 21:59 - 00100177 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-21 14:01 - 2013-11-21 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\scan
2013-11-21 13:41 - 2013-11-21 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2013-11-21 06:41 - 2013-11-21 06:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird.bak
2013-11-20 16:32 - 2013-11-20 16:32 - 00138726 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Amazon.de - Rücksendezentrum wama.htm
2013-11-20 10:23 - 2013-12-11 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:31 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:30 - 2013-11-18 09:31 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 08:59 - 2013-11-18 09:02 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-17 19:26 - 2013-11-18 09:58 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-17 19:24 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-17 19:24 - 2013-11-17 19:26 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:22 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-17 19:22 - 2013-11-17 19:24 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:20 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-17 19:20 - 2013-11-17 19:22 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:18 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-17 19:18 - 2013-11-17 19:20 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:16 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-17 19:16 - 2013-11-17 19:18 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:14 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-17 19:14 - 2013-11-17 19:16 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:12 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-17 19:12 - 2013-11-17 19:14 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:10 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-17 19:10 - 2013-11-17 19:12 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:08 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-17 19:08 - 2013-11-17 19:10 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:06 - 2013-11-17 19:08 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:05 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-17 19:03 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-17 19:03 - 2013-11-17 19:06 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:01 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-17 19:01 - 2013-11-17 19:03 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 18:59 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-17 18:59 - 2013-11-17 19:01 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:57 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:56 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-17 18:55 - 2013-11-17 18:57 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:54 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-17 18:53 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-17 18:53 - 2013-11-17 18:55 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:51 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-17 18:51 - 2013-11-17 18:53 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:49 - 2013-11-17 18:51 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-18 09:03 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2008-04-14 03:22 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-11-17 18:39 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp
2013-11-17 18:18 - 2013-11-17 20:07 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 17:44 - 2013-11-17 17:48 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:25 - 2013-11-17 17:38 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:25 - 2013-11-16 21:24 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:25 - 2013-11-16 21:24 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:55 - 2013-11-15 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 08:28 - 2013-11-13 12:09 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 08:28 - 2013-11-13 12:09 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 08:27 - 2013-11-13 12:08 - 00013654 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-12 13:50 - 2013-12-12 13:50 - 00001091 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Verknüpfung mit FRST(1).lnk
2013-12-12 13:40 - 2006-01-30 20:56 - 01154426 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-12 11:16 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-12-12 11:16 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-12-12 11:16 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-12-12 11:15 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-12 10:54 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-12 10:54 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-12 10:54 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-12 10:53 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-12-12 10:53 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-12-12 10:53 - 2006-01-30 21:03 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-12 08:08 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-12-12 08:08 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-12-12 08:08 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-12 08:08 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-12 08:06 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-12 08:00 - 2013-09-18 10:28 - 00268739 _____ C:\WINDOWS\setupapi.log
2013-12-11 20:57 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-12-11 20:32 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-12-11 18:59 - 2013-12-11 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\labor
2013-12-11 18:58 - 2013-12-11 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\Neuer Ordner
2013-12-11 18:14 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-12-11 18:12 - 2013-12-11 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-12-11 18:12 - 2012-12-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-11 18:12 - 2012-11-28 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-11 18:10 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-11 16:55 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-12-11 16:38 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-11 16:38 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-11 16:36 - 2013-12-02 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-11 16:36 - 2013-12-02 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NEU
2013-12-11 16:35 - 2013-11-20 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-12-10 14:47 - 2013-12-10 14:28 - 00009541 _____ C:\WINDOWS\s3iscfg.log
2013-12-10 14:28 - 2013-12-10 14:28 - 00004079 _____ C:\WINDOWS\s3setapi.log
2013-12-10 14:28 - 2007-07-31 12:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-10 14:28 - 2007-07-31 12:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-10 14:28 - 2006-01-31 06:35 - 00000000 ____D C:\WINDOWS\Help
2013-12-10 10:16 - 2013-12-10 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\von kresse
2013-12-10 10:00 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 10:00 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 09:24 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-12-03 09:23 - 2013-02-19 12:26 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-01 19:07 - 2013-12-01 19:07 - 03710355 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\angebot ddm
2013-11-27 17:25 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-11-27 15:50 - 2012-12-16 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\dvdcss
2013-11-25 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-24 17:45 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-22 10:09 - 2013-10-01 18:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-21 21:59 - 2013-11-21 17:29 - 00100177 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-21 21:59 - 2013-10-10 13:41 - 00013106 _____ C:\WINDOWS\updspapi.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00209934 _____ C:\WINDOWS\iis6.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00191663 _____ C:\WINDOWS\FaxSetup.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00091636 _____ C:\WINDOWS\ocgen.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00087451 _____ C:\WINDOWS\tsoc.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00063604 _____ C:\WINDOWS\comsetup.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00059468 _____ C:\WINDOWS\msmqinst.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00038503 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00033573 _____ C:\WINDOWS\netfxocm.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00014992 _____ C:\WINDOWS\MedCtrOC.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00010602 _____ C:\WINDOWS\ocmsn.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00010108 _____ C:\WINDOWS\tabletoc.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00009579 _____ C:\WINDOWS\msgsocm.log
2013-11-21 21:59 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-21 21:59 - 2007-12-13 16:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-21 21:58 - 2007-12-13 16:38 - 00000000 ____D C:\WINDOWS\ie7updates
2013-11-21 14:01 - 2013-11-21 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Desktop\scan
2013-11-21 13:41 - 2013-11-21 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2013-11-21 06:44 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-21 06:41 - 2013-11-21 06:41 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird.bak
2013-11-20 16:32 - 2013-11-20 16:32 - 00138726 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Amazon.de - Rücksendezentrum wama.htm
2013-11-19 10:39 - 2013-02-19 12:26 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:31 - 2013-11-18 17:30 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 17:30 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 17:22 - 2012-05-10 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:34 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Zubehör
2013-11-18 16:34 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Windows NT
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Outlook Express
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\NetMeeting
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Movie Maker
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-11-18 10:03 - 2013-11-17 18:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-18 10:03 - 2013-11-17 18:51 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-18 10:03 - 2006-01-31 06:41 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Messenger
2013-11-18 10:02 - 2013-11-17 19:05 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-18 10:02 - 2013-11-17 19:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-18 10:02 - 2013-11-17 19:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-18 10:02 - 2013-11-17 18:59 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-18 10:02 - 2013-11-17 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-18 10:02 - 2013-11-17 18:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-18 10:01 - 2013-11-17 19:16 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-18 10:01 - 2013-11-17 19:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-18 10:01 - 2013-11-17 19:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-18 10:01 - 2013-11-17 19:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-18 10:01 - 2013-11-17 19:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-18 10:00 - 2013-11-17 19:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-18 10:00 - 2013-11-17 19:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-18 10:00 - 2013-11-17 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-18 10:00 - 2013-11-17 19:18 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-18 09:58 - 2013-11-17 19:26 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:55 - 2010-07-03 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:31 - 2013-11-18 09:30 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 09:03 - 2013-11-17 18:45 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-18 09:02 - 2013-11-18 08:59 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-18 08:59 - 2008-11-14 12:35 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-11-17 20:57 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\security
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-11-17 20:07 - 2013-11-17 18:18 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 19:26 - 2013-11-17 19:24 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-17 19:24 - 2013-11-17 19:22 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:22 - 2013-11-17 19:20 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:20 - 2013-11-17 19:18 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:18 - 2013-11-17 19:16 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:16 - 2013-11-17 19:14 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:14 - 2013-11-17 19:12 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:12 - 2013-11-17 19:10 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:10 - 2013-11-17 19:08 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:08 - 2013-11-17 19:06 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:06 - 2013-11-17 19:03 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:03 - 2013-11-17 19:01 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 19:01 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:59 - 2013-11-17 18:57 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:57 - 2013-11-17 18:55 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:55 - 2013-11-17 18:53 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:53 - 2013-11-17 18:51 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:51 - 2013-11-17 18:49 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:43 - 2002-08-29 13:00 - 00251712 __RSH C:\ntldr
2013-11-17 17:53 - 2011-10-19 11:41 - 00114098 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-17 17:48 - 2013-11-17 17:44 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:45 - 2013-03-18 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 17:38 - 2013-11-17 17:25 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 17:24 - 2013-09-18 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 22:37 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-16 22:26 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:45 - 2013-02-19 13:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 21:45 - 2013-02-19 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-16 21:24 - 2013-11-16 21:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:24 - 2013-11-16 21:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:05 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:09 - 2013-11-13 08:28 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 12:09 - 2013-11-13 08:28 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:08 - 2013-11-13 08:27 - 00013654 _____ C:\WINDOWS\KB2876331.log
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 12:05 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 12:01 - 2007-10-05 10:35 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


bitte immer explizit dazu schreiben, falls ich bei nem scan firewall und av pausieren soll.

hier nicht geschehen

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-12-2013
Ran by Administrator at 2013-12-12 13:55:56
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.1.759)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Display Driver 6.14.10.0100
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Installed Microsoft .NET Framework 1.1
16-11-2013 21:37:34 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
16-11-2013 21:37:34 Windows Live Anmelde-Assistent wird entfernt
16-11-2013 21:37:34 Software Distribution Service 3.0
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Java 7 Update 21 wird entfernt
16-11-2013 21:37:35 Java 7 Update 40 wird installiert
16-11-2013 21:37:35 QuickTime wird installiert
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Software Distribution Service 3.0
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Java 7 Update 40 wird entfernt
16-11-2013 21:37:39 Java 7 Update 45 wird installiert
16-11-2013 21:37:47 Ende der Bereinigung
17-11-2013 16:20:04 Removed ClearType Tuning Control Panel Applet
17-11-2013 17:39:55 Windows XP Service Pack 3 wurde installiert.
17-11-2013 17:51:24 Windows XP KB938464 wurde installiert.
17-11-2013 17:53:13 Windows XP KB946648 wurde installiert.
17-11-2013 17:55:08 Windows XP KB950762 wurde installiert.
17-11-2013 17:57:05 Windows XP KB950974 wurde installiert.
17-11-2013 17:59:08 Windows XP KB951066 wurde installiert.
17-11-2013 18:01:32 Windows XP KB951376 wurde installiert.
17-11-2013 18:03:49 Windows XP KB951376-v2 wurde installiert.
17-11-2013 18:06:05 Windows XP KB951698 wurde installiert.
17-11-2013 18:08:23 Windows XP KB951748 wurde installiert.
17-11-2013 18:10:31 Windows XP KB952287 wurde installiert.
17-11-2013 18:12:23 Windows XP KB952954 wurde installiert.
17-11-2013 18:14:32 Windows XP KB954211 wurde installiert.
17-11-2013 18:16:30 Windows XP KB955069 wurde installiert.
17-11-2013 18:18:30 Windows XP KB956803 wurde installiert.
17-11-2013 18:20:27 Windows XP KB956841 wurde installiert.
17-11-2013 18:22:23 Windows XP KB957095 wurde installiert.
17-11-2013 18:24:25 Windows XP KB957097 wurde installiert.
17-11-2013 18:26:21 Windows XP KB958644 wurde installiert.
18-11-2013 08:54:34 Wiederherstellungsvorgang
18-11-2013 11:26:23 Wiederherstellungsvorgang
18-11-2013 16:37:20 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
21-11-2013 05:40:26 Wiederherstellungsvorgang
21-11-2013 20:56:32 Software Distribution Service 3.0
23-11-2013 16:32:15 Systemprüfpunkt
25-11-2013 09:42:40 Systemprüfpunkt
26-11-2013 10:38:20 Systemprüfpunkt
04-12-2013 08:41:41 Systemprüfpunkt
10-12-2013 13:45:19 Systemprüfpunkt
11-12-2013 17:09:24 Wiederherstellungsvorgang
12-12-2013 06:53:51 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
12-12-2013 06:55:14 Wiederherstellungsvorgang
12-12-2013 07:07:35 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-11-20 10:23 - 2013-11-20 10:23 - 03008624 _____ () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\mozjs.dll
2013-11-20 10:23 - 2013-11-20 10:23 - 00158832 _____ () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\NSLDAP32V60.dll
2013-11-20 10:23 - 2013-11-20 10:23 - 00023152 _____ () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-10-01 18:43 - 2013-11-21 18:02 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-11-16 21:45 - 2013-11-16 21:45 - 16237448 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll
2013-11-18 17:30 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\WinPatrol\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 01:40:38 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 01:40:37 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 01:40:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 01:40:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 01:40:35 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 01:40:34 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 11:15:30 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 11:15:30 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 10:54:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/12/2013 10:54:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (12/12/2013 01:40:35 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService.

Error: (12/12/2013 10:47:35 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/12/2013 07:59:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/12/2013 07:59:06 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate).

Error: (12/11/2013 08:56:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu..

Error: (12/11/2013 08:55:52 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/11/2013 07:06:26 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst W32Time.

Error: (12/11/2013 06:15:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/11/2013 06:15:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (12/11/2013 04:58:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).


Microsoft Office Sessions:
=========================
Error: (12/12/2013 01:40:38 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/12/2013 01:40:37 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/12/2013 01:40:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/12/2013 01:40:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/12/2013 01:40:35 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/12/2013 01:40:34 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/12/2013 11:15:30 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/12/2013 11:15:30 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/12/2013 10:54:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/12/2013 10:54:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 1790.1 MB
Available physical RAM: 574.04 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2100.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.23 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:70.44 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
ach so:
hallo aneri und danke für deine hilfe!
silvia
__________________

Alt 12.12.2013, 14:23   #4
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Hallo Silvia

das sieht ja schonmal gut aus.

Schritt 1:

Wann wurde auf dem Rechner Combofix ausgeführt? Ich sehe da Reste im Logfile.

Schritt 2:

Ich möchte jetzt schon deine Tempfiles löschen, da ich denke das die bei einem 7 Jahre alten System eventuell sehr mächtig angewachsen sein können.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 3:

Wir pürfen das System auf Adware und löschen diese bei Bedarf

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4:

es sollte ein Neustart des Systems erfolgt sein. Verändert sich das verhalten des Systems?

Schritt 5:

ESET untersucht die komplette Festplatte auf Malware. Da es sehr gründlich arbeitet kann es mehrer Stunden dauern. Bitte nimm dir die Zeit.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 6:

erstelle bitte ein neues FRST Logfile und Poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 18:23   #5
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



darf ich Dir erstmal dies hier zur lektüre geben?! ist noch nicht so lange her, combofix lief auch.
und wie gesagt, o.g.problem habe ich seitdem. war dann für ein paar wochen weg und jetzt dauerhaft da.
http://www.trojaner-board.de/144006-...tte-hilfe.html

http://www.trojaner-board.de/144786-...p-firefox.html

etwas chaos. sorry. war erster link lesbar?

schritt 2 durchgeführt.

schritt 3
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 03/11/2013 um 16:45:22
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AskBarDis

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.3264


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1171 octets] - [03/11/2013 16:44:20]
AdwCleaner[S0].txt - [1092 octets] - [03/11/2013 16:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1152 octets] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 11/12/2013 um 16:55:05
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_15091E40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21359


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "14266fdfa909ef23fbf15fb256157026");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "6457fb2000000000000000140b380c7b");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16026");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.26.817:45:04");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.26.8");

*************************

AdwCleaner[R0].txt - [4521 octets] - [03/11/2013 16:44:20]
AdwCleaner[S0].txt - [4443 octets] - [03/11/2013 16:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4503 octets] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 12/12/2013 um 15:46:15
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_15091E40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21359


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [6029 octets] - [03/11/2013 16:44:20]
AdwCleaner[S0].txt - [5952 octets] - [03/11/2013 16:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6012 octets] ##########
         
--- --- ---

schritt 4
leider nein

schritt 5 läuft, wenn etwas mehr zeit

melde mir gerne zurück, was Du in meinen letzten meldung entdeckt oder herausgelesen hast. danke

schritt 5:
mist mist. nach über 2 std. durchlauf bei 82% ewig gestoppt und ich drücke auf stopp (weil ich dachte, dass es pause ist) und alles weg :-( bis dahin 1fund. ist die funddatei irgendwo hinterlegt oder muss ich alles neu starten???
ich warte aber erstmal auf eine reaktion.
gruss


Alt 12.12.2013, 18:30   #6
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



hi

Zitat:
mist mist. nach über 2 std. durchlauf bei 82% ewig gestoppt und ich drücke auf stopp (weil ich dachte, dass es pause ist) und alles weg :-( bis dahin 1fund. ist die funddatei irgendwo hinterlegt oder muss ich alles neu starten???
Eigendlich ja... aber da du ja schon einige male hier Hilfe bekommen hast denke ich das das Problem tiefer liegt. Ich melde mich bald mit neuen Anweisungen da ich erstmal die alten Beiträge lesen möchte.

Wenn du die Zeit hast lass ESET nochmal laufen. Ach ja ESET hat keine Pause-Taste
__________________
--> hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32

Alt 12.12.2013, 18:34   #7
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



o.k.
dann sag ich mal...bis morgen. tschau

Alt 12.12.2013, 18:47   #8
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Warum hast du wieder die Svchost.exe im Verdacht? M-K-D-B hatte dir doch bereits gesagt dass das Programm legithim (nicht böse) ist und auch mehrmals auftreten kann.

Du hast dein System mehrmals wiederhergestellt. Bist du sicher dass du dir die alten Probleme nicht wiederhergestellt hast? Was für einen Wiederherstellungspunkt hast du benutzt?
Am 24.11 hast du die Bereinigung mit M-K-D-B abgeschlossen. Die Widerherstellungen sind von:

Code:
ATTFilter
21-11-2013 05:40:26 Wiederherstellungsvorgang
11-12-2013 17:09:24 Wiederherstellungsvorgang
12-12-2013 06:55:14 Wiederherstellungsvorgang
12-12-2013 07:07:35 Wiederherstellungsvorgang
         
Hilf mir mal auf die Sprünge warum du das System wiederhergestellt hast

ich möchte mal deine Festplatte Hardwareseitig prüfen.

Bitte downloade dir folgendes Programm:

http://filepony.de/download-crystaldiskinfo/

Installiere das Programm und lass es deine Festplatte untersuchen

Teile mir mit welchen Zustand die Festplatte hat (Das Feld links sagt entweder gut ... oder was anderes)
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (12.12.2013 um 19:12 Uhr)

Alt 12.12.2013, 19:00   #9
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Svchost.exe mit DAUERHAFT mind.50% auslastung hatte ich vorher so eben nie. lüfter läuft die ganze zeit auf hochtouren. lief vorher NORMAL, wenn mal arbeitsprozesse anstanden. mehr nicht. das mehrfach scchost.exe da ist und dies auch sinn macht, macht mir keinen kummer

systemrücksetzungen habe ich heute morgen in meiner verzweiflung und ungeduld gemacht, weil ich wußte, dass ich dieses problem zu jener zeit noch nicht hatte. that´s why ich weiß, nicht so pralle

Alt 12.12.2013, 19:16   #10
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



ich habe meinen Beitrag editiert, prüfe bitte die Festplatte nach meiner Anleitung
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 19:18   #11
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



was heißt nochmal > hab meinen beitrag editiert<?? (fragend schau)

Alt 12.12.2013, 19:27   #12
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



Zitat:
Zitat von Aneri Beitrag anzeigen
ich möchte mal deine Festplatte Hardwareseitig prüfen.

Bitte downloade dir folgendes Programm:

CrystalDiskInfo - Download - Filepony

Installiere das Programm und lass es deine Festplatte untersuchen

Teile mir mit welchen Zustand die Festplatte hat (Das Feld links sagt entweder gut ... oder was anderes)
diesen Teil habe ich hinzugefügt
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 19:48   #13
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



crystalDiskInfo ergab

zustand: VORSICHT
temp.37 grad

weitere infos in kopie:



----------------------------------------------------------------------------
CrystalDiskInfo 6.0.4 (C) 2008-2013 hiyohiyo
Crystal Dew World : Crystal Dew World
----------------------------------------------------------------------------

OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2013/12/12 19:37:23

-- Controller Map ----------------------------------------------------------
+ Standard-Zweikanal-PCI-IDE-Controller [ATA]
+ Primärer IDE-Kanal (0)
- FUJITSU MHW2120BH
- Sekundärer IDE-Kanal (1)
+ VIA Bus-Master-IDE-Controller [ATA]
+ Sekundärer IDE-Kanal (1)
- PBDS DS-8A1P

-- Disk List ---------------------------------------------------------------
(1) FUJITSU MHW2120BH : 120,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) FUJITSU MHW2120BH
----------------------------------------------------------------------------
Model : FUJITSU MHW2120BH
Firmware : 00000012
Serial Number : NZ2TT772DR9M
Disk Size : 120,0 GB (8,4/120,0/120,0/120,0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 234441648
Rotation Rate : Unbekannt
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 3b
Transfer Mode : ---- | SATA/150
Power On Hours : 6802 Std.
Power On Count : 7797 mal
Temparature : 37 C (98 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : FEFEh [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _46 000000012416 Lesefehlerrate
02 100 100 _30 000001EA0000 Leistungsfähigkeit
03 100 100 _25 000000000001 Beschleunigungszeit
04 _98 _98 __0 000000001E85 Start/Stop des Spindels
05 100 100 _24 07D000000000 Neu zugewiesene Sektoren
07 100 100 _47 000000000529 Suchfehlerrate
08 100 100 _19 000000000000 Suchzeitleistung
09 _87 _87 __0 000000001A92 Eingeschaltete Stunden
0A 100 100 _20 000000000000 Drehwiederholungen
0C _99 _99 __0 000000001E75 Ein-/Ausschaltungen
C0 100 100 __0 000000000050 Ausschaltungsabbrüche
C1 _94 _94 __0 00000001F62C Laden/Entladen Zyklus
C2 100 100 __0 0037000B0025 Temperatur
C3 100 100 __0 00000000007C Hardware ECC wiederhergestellt
C4 100 100 __0 00001B440000 Neuzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell schwebende Sektoren
C6 100 100 __0 000000000001 Unkorrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA CRC Fehler
C8 100 100 _60 000000004AB3 Schreibfehlerrate
CB 100 100 __0 0064FA5600BE Einschaltabbrüche
F0 200 200 __0 000000000000 Kopfpositionierungszeit

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 4E5A 3254 5437 3732 4452 394D
020: 0003 4000 0000 3030 3030 3030 3132 4655 4A49 5453
030: 5520 4D48 5732 3132 3042 4820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: 4BB0 0DF9 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0702 0000 004C 0040
080: 01F8 0052 346B 7F09 6163 3469 BF09 6163 203F 003C
090: 0000 4080 FFFE 0000 FEFE 0000 0000 0000 0000 0000
100: 4BB0 0DF9 0000 0000 0000 0000 4000 0000 5000 00E0
110: 4093 892F 0000 0000 0000 0000 0000 0100 0000 4001
120: 4000 0000 0000 0000 0000 0000 0000 0000 0009 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 06BC 0000 0000 0000 4004 4000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 100F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BDA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 16 24 01 00 00 00 00 02 05
010: 00 64 64 00 00 EA 01 00 00 00 03 03 00 64 64 01
020: 00 00 00 00 00 00 04 32 00 62 62 85 1E 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 D0 07 00 07 0F
040: 00 64 64 29 05 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 57 57 92 1A 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 63 63 75 1E 00 00 00 00 00 C0 32 00 64 64 50
080: 00 00 00 00 00 00 C1 32 00 5E 5E 2C F6 01 00 00
090: 00 00 C2 22 00 64 64 25 00 0B 00 37 00 00 C3 1A
0A0: 00 64 64 7C 00 00 00 00 00 00 C4 32 00 64 64 00
0B0: 00 44 1B 00 00 00 C5 12 00 64 64 00 00 00 00 00
0C0: 00 00 C6 10 00 64 64 01 00 00 00 00 00 00 C7 3E
0D0: 00 C8 C8 00 00 00 00 00 00 00 C8 0F 00 64 64 B3
0E0: 4A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 02
100: 00 64 64 BE 00 56 FA 64 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 3E
130: 00 C8 C8 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 42 02 00 7B
170: 03 00 01 00 02 52 02 00 00 00 00 00 00 00 00 00
180: 00 00 96 47 01 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 6B 06 00 00 19 00 1A 00 55 0E 22 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 0C 00 00
1F0: 00 00 00 00 00 00 FF FF FF FF D7 7F F4 09 00 12

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2E 00 00 00 00 00 00 00 00 00 00 02 1E
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 18 00 00 00 00 00 00 00 00 00 00 07 2F
040: 00 00 00 00 00 00 00 00 00 00 08 13 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 14 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C3 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 C8 3C 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05

kann leider kein screen shot

und noch ne infos, wie ich drauf komme, das svchrost.exe sein wird:
wenn versuchsweise über taskmanager prozess beende >> ist ruhe!

Alt 12.12.2013, 19:49   #14
Aneri
/// Malwareteam
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



dann haben wir ja einen möglichen Grund gefunden...

deine Festplatte gibt den Geist auf...
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.12.2013, 19:51   #15
nux77
 
hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - Standard

hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32



die festplatte ist noch kein jahr alt!!!

Antwort

Themen zu hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32
anti-malware, anwendung, auslastung, autostart, code, cpu, dateien, erbitte, explorer, gen, hohe, hohe auslastung, hohe cpu, jahre, laufen, minute, nichts, problem, registrierung, service, service pack 3, speicher, svchost.exe, total, version, zurücksetzen, ändern



Ähnliche Themen: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32


  1. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  2. Hohe CPU Auslastung durch svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (1)
  3. Hohe Grafikkartenauslastungen ohne offene 3D-Anwendung!
    Alles rund um Windows - 18.10.2014 (6)
  4. svchost.exe hat hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2012 (9)
  5. Hohe CPU Auslastung durch svchost.exe
    Log-Analyse und Auswertung - 17.02.2012 (24)
  6. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 25.08.2011 (1)
  7. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 24.08.2011 (1)
  8. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  9. Hohe Cpu Auslastung, Verdacht auf Virus
    Log-Analyse und Auswertung - 09.06.2009 (3)
  10. svchost.exe - Fehler in Anwendung. Hellkern schuld?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (2)
  11. Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  12. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  13. svchost.exe -fehler in Anwendung
    Log-Analyse und Auswertung - 25.08.2007 (1)
  14. WinXP:EXPLORER.EXE hat hohe Auslastung
    Log-Analyse und Auswertung - 04.07.2007 (6)
  15. svchost.exe hohe cpu-auslasung
    Log-Analyse und Auswertung - 15.04.2007 (3)
  16. svchost hohe Speicheranforderung?!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (1)
  17. SVCHOST.EXE & hohe CPU Ausl.
    Log-Analyse und Auswertung - 25.05.2006 (7)

Zum Thema hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 - seit kurzem habe ich immer wieder das problem, dass meine cpu-auch ohne anwendung total hoch und somit laut läuft. dies möchte ich ändern und erbitte Eure hilfe. die hohe auslastung - hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32...
Archiv
Du betrachtest: hohe CPU auch ohne Anwendung. svchost.exe im verdacht. winxp.32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.